51. 挖坑 DNS
2018年4月25日 · 1:52:12
本期节目从中兴通讯遭美国制裁切入,分析其主因是企业自身违规而非纯政治打击,随后深入探讨DNS协议的各种技术“坑”。重点解析了UDP的DDoS放大攻击与DNS投毒漏洞,以及通过随机化查询ID、端口和大小写混淆等缓解手段。详细介绍了Cloudflare与APNIC合作推出的1.1.1.1公共DNS,其支持DNS over TLS和HTTPS加密传输,并强调隐私优先策略——不记录日志且摒弃ECS扩展。还解释了1.1.1.1地址因长期被误当作演示地址而无法路由的历史趣事,Cloudflare正借该服务倒逼网络设备修正配置。最后对比了加密DNS的性能权衡,指出Cloudflare凭全球400+节点暴力覆盖以弥补ECS缺失,推动DNS安全标准化。