V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  johnjiang85  ›  全部回复第 7 页 / 共 24 页
回复总数  473
1 ... 3  4  5  6  7  8  9  10  11  12 ... 24  
2020-10-15 15:55:19 +08:00
回复了 tom82232 创建的主题 DNS DNSEC 中 DNSKEY 记录的 Flags 字段中 BIT15 安全入口点的使用场景?
@tom82232 不好意思,1 楼说反了,应该是
ZSK 用来对常规记录进行签名校验,dig 显示标记值为 256 (只有一个 1 )
KSK 只用来对 DNSKEY 记录进行签名校验,dig 显示标记值为 257 (两个 1 ),摘要信息 DS 提交到注册局,用于验证 ZSK
2020-10-15 10:58:05 +08:00
回复了 tom82232 创建的主题 DNS DNSEC 中 DNSKEY 记录的 Flags 字段中 BIT15 安全入口点的使用场景?
可以看下《 DNS 与 BIND 》,虽然书比较老,但是讲的比较清楚
2020-10-15 10:54:47 +08:00
回复了 tom82232 创建的主题 DNS DNSEC 中 DNSKEY 记录的 Flags 字段中 BIT15 安全入口点的使用场景?
KSK 用来对常规记录进行签名校验
ZSK 用来对 DNSKEY 记录进行签名校验
2020-08-18 23:02:44 +08:00
回复了 domosekai 创建的主题 DNS iOS 14 开始查询 HTTPS 记录 (type 65)
@domosekai 嗯,昨晚只看了 draft-ietf-dnsop-svcb-httpssvc-03, 没看 draft-pauly-add-resolver-discovery-01
2020-08-18 00:43:58 +08:00
回复了 domosekai 创建的主题 DNS iOS 14 开始查询 HTTPS 记录 (type 65)
@johnjiang85 NOTIME -> NOTIMP
2020-08-18 00:41:09 +08:00
回复了 domosekai 创建的主题 DNS iOS 14 开始查询 HTTPS 记录 (type 65)
大概看了下,后面还需要仔细研究下,大概几点吧
1. 该草案和 DoH/DoT 本身没有必然关联,只是可以通过 DoH/DoT 进行 SVCB/HTTPSSVC 的 DNS 请求来 “To realize the greatest privacy benefits”
2. 主要还是解决 HTTPS 访问 WEB 服务器的相关问题,涉及内容比较多,如之前 HTTPS 相关的 HSTS/Alt-Svc, DNS 相关的 SRV 记录、非标服务端口、CNAME 与其他记录冲突等等
3. 119 返回 NOTIME 目前看影响不大,但是后续会评估是否以及何时支持 SVCB/HTTPSSVC 记录,包括 119 和 DNSPod 权威。
2020-08-11 14:36:39 +08:00
回复了 naizhao 创建的主题 DNS DNSPod 的 DoT 和 DoH 对外公测了
@shikkoku 随机加权选择递归的,都有可能选到,等 ttl 过期(最短 3 分钟)多测试几次
2020-08-11 13:28:15 +08:00
回复了 naizhao 创建的主题 DNS DNSPod 的 DoT 和 DoH 对外公测了
@shikkoku 打错了,doh.pub 和 dns.pub. 这个不影响,我们是支持 ECS 的,并不会完全按照用户的地区运营商分配递归出口,只要主要域名的解析结果符合你本地运营商就 OK 了
2020-08-11 11:22:15 +08:00
回复了 naizhao 创建的主题 DNS DNSPod 的 DoT 和 DoH 对外公测了
@hamjin 非标端口没有想像的那么好用,所以还需要再评估下,可以先用着 doh.pub 或者 dot.pub
2020-08-11 11:21:37 +08:00
回复了 naizhao 创建的主题 DNS DNSPod 的 DoT 和 DoH 对外公测了
@WindowPain 现在可以再看下了,参考#65,解决了一个 ecs 可能失效的问题
2020-08-11 01:57:44 +08:00
回复了 naizhao 创建的主题 DNS DNSPod 的 DoT 和 DoH 对外公测了
@wlh 如果是解析出的 ip 比较慢的话,可以再测试下了,刚刚修复了一个某些场景会导致 ECS 失效的问题
2020-08-10 22:54:20 +08:00
回复了 naizhao 创建的主题 DNS DNSPod 的 DoT 和 DoH 对外公测了
@hamjin
1. 我看了下单独处理 TCP DNS 请求的递归服务器,确实是用的不支持 ECS 的递归(出口 IP:广东电信),我找运维看下换成支持 ECS 的递归,但是仅会处理 119.29.29.29 和 119.28.28.28 的 tcp 递归服务器,182.254.x.x 不归我们管理,可以转达。
2. 是否支持非标端口,会转产品一起评估下。TCP 请求目前是单独处理的,并且限速阈值比较低,因为某些原因,短期内不会解除限速,预期明年可能解除限速。
2020-08-08 21:28:20 +08:00
回复了 naizhao 创建的主题 DNS DNSPod 的 DoT 和 DoH 对外公测了
@wlh 可以发下使用的地区网路运营商信息,traceroute/mtr 信息,域名信息看下
2020-07-31 12:31:07 +08:00
回复了 naizhao 创建的主题 DNS DNSPod 的 DoT 和 DoH 对外公测了
@liangwei 这个无所谓,我们是支持 ecs 的,不会就用用户端本地的递归 DNS 覆盖
2020-07-30 20:04:05 +08:00
回复了 naizhao 创建的主题 DNS DNSPod 的 DoT 和 DoH 对外公测了
@WindowPain 外网 IP 给我下,我看下日志
2020-07-29 17:12:45 +08:00
回复了 naizhao 创建的主题 DNS DNSPod 的 DoT 和 DoH 对外公测了
@rallos8zek 国内的 anycast 比较假,国内大约 87%流量会到广州,很快会切换到正式的 119.29.29.0 网段上
2020-07-29 16:29:25 +08:00
回复了 naizhao 创建的主题 DNS DNSPod 的 DoT 和 DoH 对外公测了
@WindowPain 挂代理了?
2020-07-19 18:09:24 +08:00
回复了 naizhao 创建的主题 DNS DNSPod 的 DoT 和 DoH 对外公测了
@jinliming2 支持 cookie 版本已经在灰度中了
2020-07-17 19:45:43 +08:00
回复了 naizhao 创建的主题 DNS DNSPod 的 DoT 和 DoH 对外公测了
@OnlySeePost
@banricho
@testcaoy7
防墙的污染就不用想了
1 ... 3  4  5  6  7  8  9  10  11  12 ... 24  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3860 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms · UTC 05:12 · PVG 13:12 · LAX 21:12 · JFK 00:12
Developed with CodeLauncher
♥ Do have faith in what you're doing.