dnskv.com
泄漏/通过DNS传输数据简化教程 - dnskv。

在多次讨论中,马上发现很多人对DNS不熟悉,需要更全面的使用教程。

最简单的echo服务使用dig、nslookup和powershell进行txt记录DNS查询。
例子

使用 dig (Linux, Mac)。

dig txt +short the-secret-message.echo.dnskv.com。

通过 cmd 使用 nslookup (老式 cmd, Windows):

nslookup -q=txt the-secret-message.echo.dnskv.com。

使用PowerShell(现代方式,Windows)。

Resolve-DNSName -Type txt -Name the-secret-message.echo.dnskv.com | Where-Object {$_.QueryType -eq '16'}。| 选择字符串

储存价值
使用上面的样本,但将echo这个词替换为your-secret-key。然后该值将以该密钥在服务器上存储一周。存储是共享的,你不能覆盖现有的值。所以要使用还没有使用过的key。不要直接复制粘贴默认值,除非你使用的是echo服务,它不会在数据库中存储任何东西。

使用key检索值
删除上面查询中的the-secret-message。并用你存储值时使用的密匙代替。然后查询应该是这样的。

你的密匙... dnskv. com。

为了得到示例响应,我们已经为你设置了关键的hello。试试吧,做一个txt查询到地址。

hello.dnskv.com

使用移动客户端

使用安卓设备,上面所有的用例都可以使用Network Analyzer,它可以直接选择dns txt查询。然后你就按照上面的方法输入地址就可以了,如果需要的话可以进行必要的修改。地址使用。

the-secret-message.echo.dnskv.com。

截图

在iPhone上使用Deep Dig。查询时,在主机名后面加上txt。例如

The-secret-message.echo.dnskv.com txt

截图

局限性

地址段最多可以有63个字符,而且只允许使用字母、数字和破折号(但不允许作为第一个字符)。有一些限制,这来自于DNS系统。键和值不区分大小写。不要使用base64,它不会工作。使用base36代替。
顺便说一下

设置该值可以通过任何能够进行dns查询的设备/程序来完成。在某些情况下,它被网络管理部门阻止了。但在大多数情况下,它不是。即使程序说它无法连接,查询和相关数据(键,值)可能在它进行查询时已经发送了。在这些工作没有做好的情况下,可以用这个方法绕过防火墙和网络限制。

密钥空间是所有用户共享的。不要使用容易猜测或可能会与其他用户密钥重叠的密钥。键值对会在一周内自动失效。

不要先查询值是否保留,然后再尝试设置,再查询。信息会被有效缓存。也就是说,你会从缓存中得到旧的响应。一定要先设置键值对,只有设置成需要的值后,再查询查看结果。

还有一些更先进的选项,但这不是本简单教程的范围,更多信息详情请看dnskv.com项目页面。

最后更新 - 2021-01-18
kw:dnskv使用说明手册教程简化指南faq如何学习学习。

通过www.DeepL.com/Translator(免费版)翻译