DNS劫持？本地裝個BIND玩玩

DNS做爲互聯網產品基礎服務， 因爲太過基礎， 人們甚至會忘記若是沒有這個跟互聯網歷史同樣長的技術， 連想訪問的網站在數字世界中的門牌都不知道， 更別提怎麼找到那裏了。

2016年10月21日，美國域名服務商Dyn遭到ddos攻擊，致使該服務商的多家客戶網站域名不能訪問， 包括twitter（這個在天朝不存在），Paypal， Spotify 等公司的網站都不能訪問。 聽說，攻擊Dyn的腳本小子原意是要攻擊Dyn的客戶PSN（Playstation Network）， 結果直接致使了其餘網站躺槍。

DNS做爲互聯網基礎設施， 日常人也能夠在局域網本地安裝， 觀察DNS服務的工做狀況。 BIND 做爲DNS的開源參考實現，直接能夠在其網站上下載， 其有windows版和linux版， windows套件直接自帶了linux中的工具dig, nslookup等，也算方便。

搭一個本地DNS， 能有如下好處：

• 咱們能夠弄一個域名指向本地局域網中的IP。

• 能夠運行一些複雜的轉發規則，包括端口轉發，繞過Windows host文件的限制。

• 當作本地DNS緩存：提升網上衝浪的速度。

• Bind安裝包裏有不少好工具： dig,nslook,nsupdated等能給可憐的Windows命令行加光環。

• 簡單處理下天朝廣泛存在的運營商/路由器/國家級別劫持DNS解析結果問題，聊勝於無

這裏跳過安裝過程，如下只介紹下我裝了Bind後認爲須要注意的一點小事：

1. 爲了使用BIND Windows版中自帶的命令，裝好後須要將環境變臉PATH指向安裝目錄 **BINDbin。

2. 裝好用命令rndc-confgen -a 生成rndc.key文件，這個key文件用來讓rndc的命令行客戶端能控制服務端。有些教程又讓你生成一個rndc.conf,這個沒有必要，弄了以後反而有問題，會報錯（rndc key已經存在可是用了rndc.conf中的缺省值）。

3. 每次配置變動記得使用ipconfig /flushdns。

4. rndc status 能顯示BIND的工做狀態，頗有用。

5. ipconfig /displaydns 能夠用來顯示Windows系統目前緩存的DNS名稱。

其餘須要知道的

1. dig /nslookup命令用的DNS緩存是本身的，直接忽略了Windows DNS緩存。

2. 瀏覽器緩存是本身的， 一般咱們經過CTRL+F5強刷解決，這個也能解決js文件的緩存問題。

3. Windows DNS 緩存能經過上面第五條命令來看。

影視時間

最後，相信不少人看過了《釜山行》，其實導演在這部以前還弄了一個動畫電影《首爾站》， 算是釜山行以前的故事， 講述了殭屍是怎麼從首爾開始傳播的。 想再多瞭解釜山行的世界， 能夠再看看這個。

---

文章來自微信平臺「麥芽麪包」
微信公衆號「darkjune_think」轉載請註明。
若是以爲有趣，微信掃一掃關注公衆號。