qupeng

实验用的是unbound1.12版本，配置开启DNSSEC并进行验证。一、生成root.key unbound-anchor -a ./root.key chown root.root ./root.key # 这里根据自己配置的运行用户进行属组设置二、添加配置项 在unbound.conf 中添加配置项auto-trust-anchor-file: /path/root.key三、重启服务进行验证 dig sigok....

最近研究了一下http-dns，手痒做了一个简单的demon，递归使用8.8.8.8或者114的服务。一、环境搭建我是参照了这篇 nginx+uwsgi环境搭建，有空了自己写一篇搭建指南。二、编写一个简单的处理逻辑脚本这是我测试正常的py脚本三、使用方式http://server-ip/?domain=www.baidu.com.cn&ip=36.192.22.25...

从2019.2.1日开始国外一些大型DNS服务提供商，包括Bind9.13.3、Bind9.14.0、Knot-Resolver、PowerDNS-Recursor4.2.0、unbound1.9.0的一些DNS软件对于EDNS的处理策略进行了更新。主要涉及到两方面1. dns-recursor对于某些服务器的EDNS查询超时，不会像以前一样再次发送不携带EDNS的查询，而是认为该服务器上...

resolv.conf 的超时(timeout)与重试(attempts)机制 /etc/resolv.conf 有两个默认的值至关重要，一个是超时的 timeout，一个是重试的 attempts，默认情况下，前者是 5s 后者是 2 次。这个估计很多工程师都不是很在意，一般情况下，使用默认的值倒没什么大问题，特殊情况我会在最后说明。要测试，不要使用 dig, host, nslo...