分類
DNS 最新文章

阻擋色情網站的 DNS 設定

網路色情是一個大生意,對於成年人來說,是一種需求。但對未成年人而言,是一種傷害(?),許多家長因為同年齡小孩的比較或是時代變遷,不得不提早給予小孩 3C 產品,但網路是雙面刃,有很多的資源,也有很多的詐騙與色情,防不勝防,該如何阻止呢?

分類
DNS 最新文章

KINDNS

KINDNS 的全名是 (Knowledge-Sharing and Instantiating Norms for DNS,KINDNS),是由 ICANN 於 2022 年 9 月開始的一個新的專案。主要在協助營運商加強 DNS 的營運機制與安全性。

KINDNS 專案的目的在於使 DNS 安全營運最佳實踐框架,鼓勵各 DNS 供應商、代管者加強自身的安全機制。

ICANN 與技術社群合作制定了 KINDNS,作為保障DNS營運安全的最佳實踐機制。一個不論大小型DNS營運商都可以輕鬆遵循的簡單且有效框架,以維護域名伺服器在地理區域和拓撲結構上的多樣性。

KINDNS 主要在於建議各種安全機制的協助,例如建議 DNS 營運商使用加密,使用 HSM 硬體加密伺服器,為客戶的網域名稱區域黨簽署 DNSSEC,如何管理客戶的帳號密碼等。

透過 KINDNS,DNS 營運商可以加強自身的安全。

很奇怪的是使用 ChatGPT 總結官方網站的內容,卻跟我說適用 Kubernetes 來提供的DNS服務?? 我滿頭霧水,因為官方網站中,應該沒有提到 Kubernetes  之類的字眼,還是有什麼文件我沒看到的呢?

分類
最新文章

EDNS

EDNS(Extension mechanisms for DNS)是一種域名系統(DNS)擴展協定,它可以在 DNS 查詢中添加額外的資料,如DNSSEC(DNS安全擴展),以增強 DNS 協定的功能。EDNS 在DNS 協定中添加了一些新的擴展區塊,使得 DNS 協定可以携帶更多的資訊。EDNS 擴展協定提供了更多的選項,例如增加 DNS 查詢大小限制,使 DNS 查詢和回應更加高效和可靠。EDNS 還提供了更好的 DNS 安全和防止 DNS 攻擊的保護機制。

EDNS 會擴展 UDP 封包,原 UDP 封包大小為 512 bytes,但 EDNS 的 UDP 封包大小為 4096,若有資訊安全設備的話很可能會造成誤判。

分類
教學 最新文章 網域名稱

DNS 設定,EMail 專用的 SPF 紀錄

SPF 紀錄是用來防止假冒郵件,但並不是用 SPF 來判別郵件的內容是不是假冒郵件,也不是用 SPF 來判是不是垃圾信件。那 SFP 要怎麼用呢? 要如何設定 SPF?

SPF (Sender Policy Framework)

SPF (Sender Policy Framework) 是一種用於防止電子郵件假冒的技術,它使用 DNS 記錄來控制哪些郵件主機可以發送以域名作為發件人的電子郵件。

通過定義哪些 IP 位址或主機名允許發送以該域名作為發件人的電子郵件,SPF 可以幫助防止電子郵件假冒,因為接收方的郵件服務器可以通過驗證電子郵件的發件人是否是合法的來源,來識別潛在的垃圾郵件或惡意郵件。

換句話說,我們將郵件主機的 IP 位址或是主機名稱放到 DNS 紀錄裡面,當對方郵件主機收到信件時,它就可以透過 DNS 記錄來確認送信主機的 IP 位址或主機名稱是不是正確的來源。

SPF 使用 TXT 紀錄

SPF 其實不是一個 DNS 紀錄類型,常見的紀錄類型有 A、MX、NS、CNAME、TXT。TXT 就是一般文字格式,SPF 使用 TXT 紀錄來描述那些主機是郵件伺服器,所以我們在使用 SPF 紀錄時,要建立的是 TXT 紀錄。

SPF 的範例

example.com. IN TXT “v=spf1 a mx -all”

這個記錄表示:

v=spf1 表示 SPF 的版本。
a 表示當前域名的 A 記錄是合法的發件人。
mx 表示當前域名的 MX 記錄是合法的發件人。
-all 表示其他任何發件人均為不合法。

這個示例中的 SPF 記錄表明,任何在當前域名的 A 或 MX 記錄中的主機都是合法的發件人,而所有其他主機都不是合法的發件人。

請註意,SPF 記錄可以非常覆雜,可以涵蓋多個域名和 IP 地址,因此上面的示例只是一個簡單的演示。

分類
Gandi.net 最新文章 網域名稱

[網域名稱] 所有權人變更

網域名稱有兩個類型的操作是跟所有權人有關,第一個是所有權人變更,另一個是網域名稱移轉,很多人會搞混這兩種網域名稱的功能,所有權人變更通常是免費的,網域名稱移轉通常會收取一年的續約費,不要搞錯。

分類
Namecheap 最新文章 網域名稱

[Namecheap] 域名拋售,域名投資

在 Namecheap 中,如果註冊網域名稱的時候打錯字,或是買了域名但是突然反悔了,不想要了,是不能退費的!該怎麼辦呢?

分類
Namecheap 網域名稱

[Namecheap] 變更名稱伺服器 (NameServer)

如何變更在 Namecheap 的名稱伺服器呢?

分類
Gandi.net 最新文章 網域名稱

[深度解析] Facebook 為何控告 Namecheap

在今年 (2020) 的 3 月,Facebook 控告了域名註冊商 Namecheap,指控 Namecheap 的服務 WhoisGuard 侵犯了 Facebook 的商標,註冊了像是 instagrambusinesshelp.com、whatsappdownload.site 這類型的網域名爭,並且協這些使用人濫用網域來詐欺其他使用者

分類
Gandi.net 最新文章 網域名稱

[DNSSEC] 自動更新金鑰 – CDS 與 CDNSKEY 紀錄

CDS 與 CDNSKEY 是 DNSSEC 的新 DNS 紀錄,目的在於讓 DNS 代管業者能自動管理 DNSSEC 的金鑰更新。

分類
最新文章 網域名稱

TMCH (Trademark cleaning house) 網域名稱商標服務

TMCH (官方網址) 是一個目前僅適用於網域名稱的商標宣告服務。