关于IOS14和mac OS11 忽略本地DNS上自定义域名的查询的问题

最新推荐文章于 2024-04-12 09:22:37 发布
最新推荐文章于 2024-04-12 09:22:37 发布
阅读量1.3k 收藏
点赞数
分类专栏: # 其他 文章标签: dns服务器 ios dnscrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lionking1990/article/details/110388255
版权
博主在解决公司内网无法访问公司网页的问题时,发现可能与HTTPS记录有关,但本地DNS服务器不支持此记录类型。更新DNS服务器软件后问题依旧,意识到可能是由于Apple的DNS over HTTPS (DoH) 功能导致请求绕过本地DNS,增加了安全但复杂了诊断过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前一编博客已经说明了,在公司内网无法访问公司的网页及其他服务,猜测原因是DNS 的RR Type 65 即HTTPS记录的问题。

尝试在本地DNS上添加HTTPS记录,发现所使用的bind9不识别HTTPS记录,显示unknow RR type 'HTTPS',加载失败。

谷歌查了一下,发现HTTPS记录是在2020年6月添加的功能,可能是版本太旧,更新后还是一样。

后来想一想,外网的DNS上面也没有添加HTTPS记录,即使IOS14查询,也不可能得到外网IP。

所以应该是我的方向错了,又发现苹果之前说要支持DNS over HTTPS,即DoH。

很有可能是因为苹果觉得本地DNS不安全,直接跳过了本地DNS,查了半天资料,没有得到多少有用的信息,有方法的望告知。

【穿透科技】P2P穿透模块介绍
突围
11-06 1594
p2p
网络安全专业名词解释
aixmmmlll的博客
05-16 4292
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
dns type65 https rr
whojoe的博客
05-23 9881
dns type65 https rr前言尝试复现 前言 同事发来了一段流量,之前接触的dns流量都为A记录 ;NS记录; MX记录 ;CNAME记录 ;TXT记录 ;TTL值 ;PTR值,但是发现type值为65 新版本的wireshark显示为https 尝试 通过尝试使用dig命令 指定阿里dns 查询https类型的type,结果查询的是a记录 dig @223.5.5.5 log.mmstat.com https 后来看到这样一篇文章 https://blog.youkuaiyun.com/lionki
终于解决了IOS14DNS问题,内网自定义域名又可以愉快地玩耍了。
lionking1990的博客
01-04 6544
这个问题请看我之前的文章 ios14 无法访问本地dns自定义dns解析 type65 HTTPS记录 SVCB HTTPSSVC 简单说,就是升级ios14mac OS11后,内网DNS定义的域名不能被正确解析,导致无法在内网访问公司域名。 一度以为是由于新的系统读取HTTPS记录,忽略本地DNS导的问题,尝试修改DNS无果。 关于IOS14mac OS11 忽略本地DNS自定义域名查询问题 今天又想起来这个事情,过这么久了,总有人解决吧。找了半天,还是没发现有用的信息..
修复愚蠢的macOS DNS堆栈(/etc/resolv.conf)-Golang开发
05-26
修复愚蠢的macOS DNS堆栈(/etc/resolv.conf)dns-heaven dns-heaven通过启用通过/etc/resolv.conf的本机DNS堆栈的使用来修复macOS DNS堆栈。 概述诸如dig,nslookup之类的某些程序以及使用Go编译的任何程序都不会使用macOS本机名称解析堆栈。 这使得某些功能(例如拆分DNS)无法与这些程序一起使用。 发生这种情况是因为macOS本机名称解析使用了一组与resolv.conf不兼容的规则。 其中包括:每个接口的DNS设置(范围)每个域的设置在或
ios开发防止App被抓包(一句话实现iOS应用底层所有网络请求拦截(如ajax请求拦截),包含http-dns解决方法,有效防止DNS劫持,用于分析http,https请求,禁用/允许代理,防抓包)
qq_38836717的博客
10-14 2200
ZXRequestBlock github地址 安装 通过CocoaPods安装 pod 'ZXRequestBlock' 手动导入 将ZXRequestBlock拖入项目中。 导入头文件 #import "ZXRequestBlock.h" 使用方法 拦截全局请求 [ZXRequestBlock handleRequest:^NSURLRequest *(NSURLRequest *r...
DNS全解析
小小郭
07-31 8122
一.DNS来源最开始世界上的机器比较少,所以都使用host来解析。到后来机器变的多了,改用由中心服务器统一更新host文件,各地的机器通过ftp从中心服务器更新host文件到本地再到后来,机器更多了,只由中心服务器来更新host文件也力不从心了,于是改成分布式的,并逐渐演化到了今天的DNS系统二.DNS服务器分类与域名对应,分根域名服务器,顶级域名服务器权威服务器。作用如下 类别 作用
iOS11开发者必看:WKWebView加载失败的5大快速解决方案
![iOS11 WKWebView 无法加载内容的解决方法]...文中不仅提供了针对这些问题的快速解决方案,还探讨了WKWebView的高级配置性能优化方法。最后,通过案例分析与实战演练,本文展示了如何构建一个健壮的WKWebVi
【硬核】肝了一个月,Cisco网络工程师知识点总结
weixin_36387175的博客
08-17 2540
【硬核】肝了一个月,Cisco网络工程师知识点总结 高能预警,本文是我一个月前就开始写的,所以内容会非常长,当然也非常硬核,有实验,有命令,所以才写到了现在。 我相信90%的读者都不会一口气看完的,因为实在太长了,长到我现在15寸的mbp打字编辑框都是卡的,但是我希望大家日后想看Cisco网络工程师或者在面试前需要了解的朋友回头翻一下就够了,那我写这个文章的意义也就有了。 也不多BB,直接开整。 一、OSI模型 中下层是为上层服务的 7# 应用层:用于端到端的通讯(比如两人之间 QQ 通讯,两人之间的系统不
dnss:通过HTTPS的DNS [镜像]
05-06
dnss dnss是通过HTTPS使用DNS的守护程序。 它可以充当代理,接收DNS请求并使用HTTP-over-HTTPs(DoH)解决它们。 这对于提高笔记本电脑小型/家庭网络的DNS安全性隐私性很有用。 如果您想要端到端控制,它也可以充当DoH服务器。 特征 支持基于标准的( )。 本地缓存(可选)。 从环境中自动检测到HTTP(s)代理支持。 使用导出的变量跟踪来监视HTTP服务器,以帮助调试。 特定域的单独解析,对于具有本地DNS服务器的家庭网络很有用。 安装 Debian / Ubuntu dnss软件包使用Google的公共解析程序(可以通过配置轻松更改)安装在代理模式下配置并可以使用的守护程序。 sudo apt install dnss 手动安装 要下载并构建二进制文件: go install blitiri.com.ar/go/dnss 并
完整的DNS解析过程.swf
03-07
一个展示DNS寻址、解析过程的Flash。 第一步:客户机提出域名解析请求,并将该请求发送给本地域名服务器。 第二步:当本地域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地域名服务器就直接把查询的结果返回。 第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。 第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。 第五步:重复第四步,直到找到正确的纪录。 第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
ios14 无法访问本地dns自定义dns解析 type65 HTTPS记录 SVCB HTTPSSVC
lionking1990的博客
10-30 5580
ios14查询DNS中HTTPSSVCB/HTTPSSVC内容,如果服务器支持HTTPS则会直接访问HTTPS,而不是先访问http,然后服务器返回301到https。理论上会加速访问。 问题的发现。一直没有升级ios14,这两天都发正式版了,想想不升级以后也要逼我升级,就给升级了。 升级之后发现在公司,连接公司网络的情况下无法访问公司的网站。移动网络可以,电脑可以,IOS13也可以。 公司网站的服务器在内网,主路由将80映射到服务器上。所以外网可以直接访问到,但是内网访问会解析到外网的IP.
dns中qtype值的类型
m0_38110128的博客
05-20 3108
AXFR 252 A request for a transfer of an entire zone MAILB 253 A request for mailbox-related records (MB, MG or MR) MAILA 254 A request for mail agent RRs (Obsolete - see MX) * 255 A request for all records
DNS-域名解析协议
LIULIUAINI66的博客
04-17 1878
DNS介绍 Domain Name system 域名系统 将域名IP地址相互映射的一个分布式数据库 协议:TCP/UDP 端口:53 域名长度:每一级域名长度的限制是63个字符,域名总长度则不能超过253个 字符 nslookup 命令详解 nslookup (全称 name server lookup) ,是一个在命令行界面下的网络工具,它有两种模式: 交互 & 非交互,进入交互模式在命令行界面直接输入nslookup按回车,非交互模式则是后面跟上查询域名或者 IP 地址按回车。一般来说,非
DNS、HTTP 与 HTTPS
sekever的博客
08-11 3249
uri是不固定的,是相对来说的,具体是什么就看你的参照角度是什么。首先,客户端发起握手请求,以明文传输请求信息,包含版本信息,加密-套件候选列表,压缩算法候选列表,随机数,扩展字段等信息(这个没什么好说的,就是用户在浏览器里输入一个HTTPS网址,然后连接到服务端的443端口)这种方法的缺点是,连接复用基于TCP,多个HTTP连接到一个TCP端口,若干个请求排队串行化单线程处理,后面的请求等待前面请求的返回才能获得执行机会,因此有某个请求处理时间过长,后面的请求只能等待。...
【网络基础知识】DNS协议及服务介绍(详细)
路与肥的博客
04-30 4879
【网络基础知识】DNS协议及服务介绍(详细)
DNS各种记录查询
wlzx059的博客
02-27 751
参数来指定要查询的记录类型。
DNS协议报文
最新发布
xkyby1992的专栏
04-12 948
本文主要分析dns协议报文的格式,有需要的同仁参考学习
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值