记录update TLSA时遇到的字节错位和delete 问题

最新推荐文章于 2020-12-15 20:47:39 发布
最新推荐文章于 2020-12-15 20:47:39 发布
阅读量655 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: dns bug_fixing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chrissata/article/details/8296796
讨论了使用DNSPython库更新TLSA记录时遇到的字节错位问题,并详细描述了解决方法。同时解释了TLSA删除时rdataclass设置为NONE的原因。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

记录一下自己在使用dnspython来update TLSA时遇到的问题

1。在填充好TLSA对象,update对象后,打印update对象,发现报文正确,但是使用tcp发送后查询新添加的记录发现字节错位了,如

待添加记录为:_443._tcp.www.test.com  IN TLSA 1 2 3 XXXX 

添加成功后查询该记录得到

 _443._tcp.www.test.com IN TLSA 0  1 0  0203XXXX

很奇怪的是发生了字节错位,一开始是怀疑不会是bind9不遵守RFC吧?后来想想可能性几乎为0。。。。

然后又试图通过截取报文,验证是否是自己发送的报文存在问题,最后发现问题出现在dns.query.tcp()处

使用pdb调试后未发现问题,只知道最后是由于to_wire()函数导致,从Update.to_wire()到Message.to_wire(),然后又追踪到到Render.get_wire()(发现这个函数是打印报文头的) 最后不知道怎么调用了TLSA.to_wire函数

好吧……嗯。。。。反正最后问题是通过我更新dnspython的编译莫名其妙的解决了,似乎是没什么借鉴意义……

2 。 有关delete时候的rdataclass问题

在TLSA delete 时,打印update对象发现构造update时指定的dns.rdataclass.IN 变成了NONE 虽然未影响最后update结果,但是还是不太明白为什么要这么做。

我传入delete函数的参数是 TLSA对象,

  149	          args = list(args)
  150             if isinstance(args[0], dns.rdata.Rdata):#返回值True,进入该分支
  151                 for rd in args:
  152                     self._add_rr(name, 0, rd, dns.rdataclass.NONE)#设置rdataclass 为NONE,
  153             else:#如果是依次传入的args
  154                 rdtype = args.pop(0) #pop出RR TYPE
  155                 if isinstance(rdtype, (str, unicode)):
  156                     rdtype = dns.rdatatype.from_text(rdtype)#如果是type字符串表示,则转化成相应Type的对象
  157                 if len(args) == 0:
  158                     rrset = self.find_rrset(self.authority, name,
  159                                             self.zone_rdclass, rdtype,
  160                                             dns.rdatatype.NONE,
  161                                             dns.rdataclass.ANY, 
  162                                             True, True)
  163                 else:
  164                     for s in args:
  165                         rd = dns.rdata.from_text(self.zone_rdclass, rdtype, s,
  166                                                  self.origin)#生成TLSA 对象
  167                         self._add_rr(name, 0, rd, dns.rdataclass.NONE)#还是设置成NONE?

为啥呢?难道删除的时候不用匹配rdataclass吗? 















                

        

    

    
  



    



                



	

		

			

				
					
stm32 spi dma 双机通信 以及 字节错位问题

				
			

			

				

					RYOMARYOMA的博客
				

				

					06-15
					
					9016
					
				

			

		

		

			
				
我用的芯片是stm32f103zet6,实现两块板主从机全双工通信。

主机发几个字节给从机,然后主机读从机,从机把刚才收到的数据返回给主机。



两块板都是用的spi1,一块板下载主机代码,一块板下载从机代码,硬件连线连好后,进行全双工读写测试。

连线方式如下:

主机 从机

CS (PA4) CS (PA4)

CLK (PA5) CLK (PA5)

MISO(PA6) MISO(PA6)

MOSI(PA7) MO...

			
		

	



                

            
              



	

		

			

				
					
TLSA记录轮转-------------

				
			

			

				

					05-14
				

			

		

		

			
				
python 代码,使用dnspython库,完成TLSA记录的轮转。
动态更新。-----------------------------------

			
		

	



              


  
              

                


	

		

			

				
					
tlsa-survey:用于进行 DNS TLSA 记录调查的 Python 脚本

				
			

			

				

					05-31
				

			

		

		

			
				
这是一组脚本,用于对 DNS 中的 TLSA 记录进行调查。
 该代码最初由 UCS/ISI 的 Liang Zhu  Verisign Labs 的 Duane Wessels 编写开发。
 依赖项: 
 - Python
- sqlite3
- dnspython
用法: 
 $ sh tlsa_survey.sh list-of-domains name-server
Where list-of-domains is a text file containing domains to be tested
for the presence of TLSA records and name-server is a resolver DNS server name or IP.
手术: 
 For each input domain, the script issues queries

			
		

	





	

		

			

				
					
TLS 报文分析记录

				
			

			

				

					mqbest2000的专栏
				

				

					02-25
					
					748
					
				

			

		

		

			
				
struct {


ProtocolVersion client_version;


Random random;


SessionID session_id;


CipherSuite cipher_suites;


CompressionMethod compression_methods;


select (extensions_present

			
		

	



		

			
		



	

		

			

				
					
分析dnspython TLSA 代码

				
			

			

				

					一壁蔷薇枝
				

				

					12-14
					
					1201
					
				

			

		

		

			
				
自己刚开始用了好几天的dnspython ,因为没有用过python ,所以感觉比较吃力,想记录下来自己对于dnspython的 TLSA的浅显的理解。理解存在错误在所难免


import struct

import dns.rdata
import dns.rdatatype

class TLSA(dns.rdata.Rdata):
    """TLSA record

    @

			
		

	





	

		

			

				
					
字节对齐移位操作

				
			

			

				

					dx0014的博客
				

				

					12-15
					
					468
					
				

			

		

		

			
				
int main()
{
#pragma pack(1)
    struct test {
        char a;
        short b;
        int c;
        long d;
    };
   const testLen=sizeof(test);
    return 0;
}

如果程序前面加上#pragma pack(1)则程序为1字节对齐,得到(1+2+4+8)=15,如果不加的话,则需要保证结构体每个元素都要数据对齐,因此必须在ab之间插入1字节

			
		

	





	

		

			

				
					
TLSA Validator 插件:DNSSECTLSA记录安全验证

				
			

			

				

					
				

			

		

		

			
				
资源摘要信息:"TLSA Validator-crx插件是一个用于检查TLSA记录的浏览器扩展程序,支持多种语言,包括德语、英语、波兰语捷克语。它能够验证域的DNSSEC签名DNS记录的存在有效性,以及检查TLSA记录的存在。TLSA...

			
		

	





	

		

			

				
					
TLSA验证器「TLSA Validator」-crx插件

				
			

			

				

					03-08
				

			

		

		

			
				
TLSA验证程序使您可以检查域的DNSSEC签名DNS记录的存在有效性。 如果找到到该域的有效DNSSEC链,它还将检查TLSA记录的存在。 TLSA记录可以存储远程服务器TLS / SSL证书的哈希。 域名的TLS / SSL证书的真实性由DANE...

			
		

	





	

		

			

				
					
TLSA Validator-crx插件

				
			

			

				

					04-02
				

			

		

		

			
				
TLSA验证程序使您可以检查域的DNSSEC签名DNS记录的存在有效性。 如果找到到该域的有效DNSSEC链,它还将检查TLSA记录的存在。 TLSA记录可以存储远程服务器TLS / SSL证书的哈希。 域名的TLS / SSL证书的真实性由DANE...

			
		

	





	

		

			

				
					
使用Python脚本进行DNS TLSA记录调查

				
			

			

				

					
				

			

		

		

			
				
通过脚本执行TLSA记录的调查验证,安全专家可以检查域名是否正确地部署了DNSSEC,并且是否正确地包含了必要的证书信息,从而确保安全通信的正确性可靠性。  脚本的文件名称列表包含了"tlsa-survey-master",这...

			
		

	





	

		

			

				
					
名词解释:DNS,A记录,子域名,CNAME别名,PTR,MX,TXT,SRV,TTL

				
			

			

				

					风中骄子
				

				

					05-30
					
					1万+
					
				

			

		

		

			
				
DNS
DNS,Domain Name System或者Domain Name Service(域名系统或者域名服务)。域名系统为Internet上的主机分配域名地址IP地址。由于网络中的计算机都必须有个IP地址,来识别, 互相之间才能通信,但让我们记住一大串的IP地址来访问网站显然是不可能的,所以用户使用域名地址,而DNS系统的功能就是自动把域名地址翻译为IP地址。域名服务是运行域名系统的I

			
		

	





	

		

			

				
					
DNSSEC:它是什么?为什么说它很重要?

				
			

			

				

					03-18
				

			

		

		

			
				
NULL
博文链接:https://hanz188.iteye.com/blog/657958

			
		

	





	

		

			

				
					
TLS记录协议

				
			

			

				

					实践求真知
				

				

					10-16
					
					3144
					
				

			

		

		

			
				
TLS记录协议负责消息的压缩、加密以及数据的认证,其处理过程如下图:



首先,消息被分割成多个较短的片段(fragment),然后分别对每个片段进行压缩。压缩算法需要与通信对象协商决定。

接下来,经过压缩的片段会被加上消息认证码,这是为了保证完整性,并进行数据认证。通过附件消息认证码的MAC值,可以识别出篡改。与此同,为了防止重放攻击,在计算消息认证码,还加上片段的编号。单向散列函数的算...

			
		

	





	

		

			

				
					
A记录与CNAME

				
			

			

				

					smilesundream的博客
				

				

					06-30
					
					8140
					
				

			

		

		

			
				
A记录:A记录用来指定域名对应的IP地址。CNAME:将多个域名映射到同一台计算机上。举例:将一个域名作为A记录绑定服务器IP,同设置几个不同的CNAME指向A记录,这样当服务器IP更改,只需要更改A记录绑定的IP地址即可。...

			
		

	





	

		

			

				
					
子域名爆破改写

				
			

			

				

					Big_Pai的博客
				

				

					10-24
					
					670
					
				

			

		

		

			
				
趁着程序员节日,发一篇赢取狗头嘻嘻

直接上代码了,有间再来写文字

借鉴自猪猪侠的wydomain工具


# encoding: utf-8

"""内网子域名解析,搜索内网需要设置域名解析服务器
author:tomator
1|DNS解析
2|从crossdomain.xml文件中提取
query(self, qname, rdtype=1, rdclass=1, tcp=False, ...

			
		

	





	

		

			

				
					
字节偏移引起的读写错误

				
			

			

				

					zhaihaibo168的博客
				

				

					12-10
					
					1523
					
				

			

		

		

			
				
​        
  今天又被一个同事叫查问题,他从网络上接收一个结构体数据,然后根据偏移获取值,但是总是获取不对,由于涉及结构体嵌套,一直怀疑是发送方问题,查了好久最后发现是解析的候计算偏移出了问题,这样的类似问题在我印象中不止一次了,上次也一个同事遇到了类似问题。所以今天我有必要记录一下,加深映像,希望下次遇到能够快速发现问题;
在这不方便贴出原问题代码,下面给出另外一个实例,问题都是一样的。
// TestStructOffiset.cpp : 定义控制台应用程序的入口点。
//

#inclu

			
		

	





	

		

			

				
					
C语言:内存字节对齐详解[转载]

					
热门推荐

				
			

			

				

					秦白衣的技术专栏
				

				

					06-15
					
					2万+
					
				

			

		

		

			
				
一、什么是对齐,以及为什么要对齐:1. 现代计算机中内存空间都是按照byte划分的,从理论上讲似乎对任何类型的变量的访问可以从任何地址开始,但实际情况是在访问特定变量的候经常在特定的内存地址访问,这就需要各类型数据按照一定的规则在空间上排列,而不是顺序的一个接一个的排放,这就是对齐。2. 对齐的作用原因:各个硬件平台对存储空间的处理上有很大的不同。一些平台对某些特定类型的数据只能从某些特定地址

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值