DNS反连平台调研

一、基础知识

A记录：
是在告诉域名系统，“xxx.xxxx.xxx ”的IP地址是“xxx.xx.xx.xxx”。A记录是绑定IP的，一般的DNS劫持，都是被修改的这个位置，所以 当你搜索百度的域名，会跳转到其他的页面，就是这里A事件被修改，解析页面被指向其他的页面。
AAAA记录：
用来指定主机名(或域名)对应的 IPv6 地址记录CNAME记录： 如果需要将域名指向另一个域名，再由另一个域名提供 ip 地址，就需要添加 CNAME 记录。
NS记录：
域名解析服务器记录，如果要将⼦域名指定某个域名服务器来解析，需要设置NS记录SOA记录： SOA叫做起始授权机构记录，NS⽤于标识多台域名解析服务器，SOA记录⽤于在众多NS记录中标记哪⼀台是主服务器MX记录：如果需要设置邮箱，让邮箱能够收到邮件，需要添加 MX 记录。
TXT记录：
可任意填写，可为空。⼀般做⼀些验证记录时会使⽤此项，如：做SPF（反垃圾邮件）记录
DS，RRSIG记录：
DNS 的原始设计不包含任何安全细节，域名系统安全扩展（DNSSEC）尝试在其中添加安全性，同时仍保持向后兼容性。DNSSEC 旨在保护应用程序，免受伪造或不当操纵的 DNS 数据所造成的影响（例如域名服务器缓存污染的数据）。来自 DNSSEC 保护区的所有答案都经过数字签名。通过检验数字签名，DNS 解析器可以核查信息是否与区域所有者发布的信息相同（未修改和完整），并确系实际负责的 DNS 服务器所提供。

新增三种资源记录类型：RRSIG (Resource Record Signature)、DNSKEY (DNS Public Key)、DS (Delegation Signer)。TTLTTL－⽣存时间（Time To Live），表⽰解析记录在DNS服务器中的缓存时间，TTL的时间长度单位是秒，⼀般为3600秒。⽐如：在访问
www.itbilu.com时，如果在DNS服务器的缓存中没有该记录，就会向某个NS服务器发出请求，获得该记录后，该记录会在DNS服务器上保
存TTL的时间长度，在TTL有效期内访问www.itbilu.com，DNS服务器会直接缓存中返回刚才的记录。
可以通过linux下命令行工具host -t ns sub.youdomain.com来确认NS服务器。也可以通过在线工具：https://myssl.com/dns_check.html （选择NS类型）Xray的反向代理原理

参考文档http://bendawang.site/2017/05... 三种方式https://blog.csdn.net/qq_3896... xray dns https://github.com/lanyi1998/... https://github.com/BugScanTea...