====== Domain Name System ====== Die Firewall der Beuth-Hochschule blockt leider die Anfragen an externe DNS-Server. Damit lässt sich aus dem Hochschulnetz keine iterative Abfrage ([[https://de.wikipedia.org/wiki/Rekursive_und_iterative_Namensauflösung|Rekursive und iterative Namensauflösung]]) durchführen. ===== Standards and Conventions ===== * [[http://www.dns-sd.org/trailingdotsindomainnames.html|Trailing Dots in Domain Names]] ===== Split-Horizon DNS ===== * https://en.wikipedia.org/wiki/Split-horizon_DNS * http://techgenix.com/you_need_to_create_a_split_dns/ ===== DNS-Looking Glass und HTTP-Rest API ===== * http://www.dns-lg.com ===== DNS und CDNs ===== dig www.microsoft.com ; <<>> DiG 9.8.3-P1 <<>> www.microsoft.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20400 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.microsoft.com. IN A ;; ANSWER SECTION: www.microsoft.com. 3287 IN CNAME www.microsoft.com-c-2.edgekey.net. www.microsoft.com-c-2.edgekey.net. 21493 IN CNAME www.microsoft.com-c-2.edgekey.net.globalredir.akadns.net. www.microsoft.com-c-2.edgekey.net.globalredir.akadns.net. 889 IN CNAME e1863.dspb.akamaiedge.net. e1863.dspb.akamaiedge.net. 9 IN A 104.89.7.92 ;; Query time: 3 msec ;; SERVER: 192.168.178.1#53(192.168.178.1) ;; WHEN: Sat Dec 23 19:55:08 2017 ;; MSG SIZE rcvd: 201 ===== Angriffe auf DNS ===== * https://www.heise.de/ct/artikel/DNSpionage-Massive-Angriffe-auf-Mail-und-VPN-User-4333644.html ===== Verschlüsseltes DNS (DoH,DoT) ===== * https://www.heise.de/security/artikel/Was-man-ueber-DNS-als-Sicherheits-Werkzeug-wissen-muss-4085947.html * https://www.potaroo.net/ispcol/2019-04/angst.html