網路色情是一個大生意,對於成年人來說,是一種需求。但對未成年人而言,是一種傷害(?),許多家長因為同年齡小孩的比較或是時代變遷,不得不提早給予小孩 3C 產品,但網路是雙面刃,有很多的資源,也有很多的詐騙與色情,防不勝防,該如何阻止呢?
作者: HaWay
KINDNS 的全名是 (Knowledge-Sharing and Instantiating Norms for DNS,KINDNS),是由 ICANN 於 2022 年 9 月開始的一個新的專案。主要在協助營運商加強 DNS 的營運機制與安全性。
KINDNS 專案的目的在於使 DNS 安全營運最佳實踐框架,鼓勵各 DNS 供應商、代管者加強自身的安全機制。
ICANN 與技術社群合作制定了 KINDNS,作為保障DNS營運安全的最佳實踐機制。一個不論大小型DNS營運商都可以輕鬆遵循的簡單且有效框架,以維護域名伺服器在地理區域和拓撲結構上的多樣性。
KINDNS 主要在於建議各種安全機制的協助,例如建議 DNS 營運商使用加密,使用 HSM 硬體加密伺服器,為客戶的網域名稱區域黨簽署 DNSSEC,如何管理客戶的帳號密碼等。
透過 KINDNS,DNS 營運商可以加強自身的安全。
很奇怪的是使用 ChatGPT 總結官方網站的內容,卻跟我說適用 Kubernetes 來提供的DNS服務?? 我滿頭霧水,因為官方網站中,應該沒有提到 Kubernetes 之類的字眼,還是有什麼文件我沒看到的呢?
EDNS(Extension mechanisms for DNS)是一種域名系統(DNS)擴展協定,它可以在 DNS 查詢中添加額外的資料,如DNSSEC(DNS安全擴展),以增強 DNS 協定的功能。EDNS 在DNS 協定中添加了一些新的擴展區塊,使得 DNS 協定可以携帶更多的資訊。EDNS 擴展協定提供了更多的選項,例如增加 DNS 查詢大小限制,使 DNS 查詢和回應更加高效和可靠。EDNS 還提供了更好的 DNS 安全和防止 DNS 攻擊的保護機制。
EDNS 會擴展 UDP 封包,原 UDP 封包大小為 512 bytes,但 EDNS 的 UDP 封包大小為 4096,若有資訊安全設備的話很可能會造成誤判。
API Key 是幹嘛用的?
如果我們要用程式來存取 WordPress,就必須透過 API 的方式。不論是我們的網站或是別人的網站,程式不可能透過登入介面輸入帳號密碼。
如何產生 WordPress API Key
在左側選單中,點選 “使用者” > “全部使用者”
要注意使用者所屬的角色,我們是選取使用者來產生對應的 API Key,如果選擇的帳號角色是作者,那產生出來的 API Key 就只有作者的權限,如果你的帳號是網站管理員,則產生出來的 API Key 就有管理員的權限,若不小心將 API Key 外流,別人就可以對你的網站進行控制,建議選擇適當的身分即可,或是另外開一個新的較小權限的角色專門產生 API Key。
按下要產生的帳號底下的 “編輯”`,進入使用者設定頁面,如果你有安裝 Wordfence 的話,因為安全性理由,所以預設會停用 API Key 的功能。
點選 “Edit Wordfence Options” 取消 Disable WordPress application passwords 的勾選即可。
如果沒有使用 Wordfence 的話,會看到如下的畫面:
先在 “請輸入應用程式密碼名稱” 中,輸入自訂的名稱。因為 API Key 看起來就像亂碼,產生很久後,很難辨識當初是給什麼應用程式用的,所以我們先給 API Key 一個名稱,接者按下 “新增應用程式密碼”,按下按鈕之前,請先準備好筆記本。
接者 WordPress 就會產生一串六組 4 個字元長度的亂碼,這就是 WordPress API Key。當你離開這個密碼顯示的頁面之後,就不會再顯示了,所以一定要儲存好再離開頁面。
以這個範例來說,程式就可以使用 “haway” 這個帳號與 API Key “QElo vAm7 trNI jaza t1cP i5Y2” 來存取網站內的功能。
SPF 紀錄是用來防止假冒郵件,但並不是用 SPF 來判別郵件的內容是不是假冒郵件,也不是用 SPF 來判是不是垃圾信件。那 SFP 要怎麼用呢? 要如何設定 SPF?
SPF (Sender Policy Framework)
SPF (Sender Policy Framework) 是一種用於防止電子郵件假冒的技術,它使用 DNS 記錄來控制哪些郵件主機可以發送以域名作為發件人的電子郵件。
通過定義哪些 IP 位址或主機名允許發送以該域名作為發件人的電子郵件,SPF 可以幫助防止電子郵件假冒,因為接收方的郵件服務器可以通過驗證電子郵件的發件人是否是合法的來源,來識別潛在的垃圾郵件或惡意郵件。
換句話說,我們將郵件主機的 IP 位址或是主機名稱放到 DNS 紀錄裡面,當對方郵件主機收到信件時,它就可以透過 DNS 記錄來確認送信主機的 IP 位址或主機名稱是不是正確的來源。
SPF 使用 TXT 紀錄
SPF 其實不是一個 DNS 紀錄類型,常見的紀錄類型有 A、MX、NS、CNAME、TXT。TXT 就是一般文字格式,SPF 使用 TXT 紀錄來描述那些主機是郵件伺服器,所以我們在使用 SPF 紀錄時,要建立的是 TXT 紀錄。
SPF 的範例
example.com. IN TXT “v=spf1 a mx -all”
這個記錄表示:
v=spf1 表示 SPF 的版本。
a 表示當前域名的 A 記錄是合法的發件人。
mx 表示當前域名的 MX 記錄是合法的發件人。
-all 表示其他任何發件人均為不合法。
這個示例中的 SPF 記錄表明,任何在當前域名的 A 或 MX 記錄中的主機都是合法的發件人,而所有其他主機都不是合法的發件人。
請註意,SPF 記錄可以非常覆雜,可以涵蓋多個域名和 IP 地址,因此上面的示例只是一個簡單的演示。
常見 DNS 攻擊手段
以下是一些常見的 DNS 攻擊:
- DNS 偽造攻擊:攻擊者通過篡改 DNS 回應來重導向網站的流量。
- DNS 劫持攻擊:攻擊者將正確的 DNS 記錄替換為錯誤的記錄,以獲得不正當的控制。
- DDoS 攻擊:攻擊者通過大量請求對 DNS 伺服器進行拒絕服務攻擊。
- 域名控制偽造攻擊:攻擊者通過註冊名稱相似的網域,以獲得不正當的訪問控制權。
- 遞迴查詢攻擊:攻擊者透過大量的遞迴查詢來隊 DNS 伺服器進行查詢,造成 DNS 伺服器滿載而停止服務。
這些攻擊都可能對組織造成嚴重的安全威脅,因此重要的是通過增強的安全措施(如使用DNSSEC)來防止這些攻擊。
2021/10/07 大約晚上 8 點左右,.club 發生無法解析的狀況。我在 Facebook 看到朋友詢問說他的網站不能連線,我原本以為只是一般的 DNS 錯誤,想說無聊來看一下,結果一查之下,天啊,根本是災難啊!
我不是木耳!
網域名稱有兩個類型的操作是跟所有權人有關,第一個是所有權人變更,另一個是網域名稱移轉,很多人會搞混這兩種網域名稱的功能,所有權人變更通常是免費的,網域名稱移轉通常會收取一年的續約費,不要搞錯。
AKG N200 NC 頸掛式耳機開箱,金屬外觀與我使用的心得分享,AKG N200 NC 的抗噪效果也非常的棒,還有切換功能可以隨時接受外部的聲音。