dnskv.com
DNS上でのデータの漏洩/転送はチュートリアルを簡略化したもの - dnskv
多くの議論の中で、多くの人がDNSに精通しておらず、より包括的な使い方のチュートリアルが必要であることがすぐに明らかになりました。
最もシンプルなのは、dig, nslookup と powershell を使用して txt レコードの DNS クエリを作成するエコーサービスです。
例
dig(Linux、Mac)を使用しています。
dig txt +short the-secret-message.echo.dnskv.com
cmd経由でnslookupを使用しています(旧校のcmd、Windows)。
nslookup -q=txt the-secret-message.echo.dnskv.com
PowerShell(現代の方法、Windows)を使用しています。
Resolve-DnsName -Type txt -Name the-secret-message.echo.dnskv.com | Where-Object {$_.QueryType -eq '16'} | 文字列を選択してください。
価値の保存
上記のサンプルを使用しますが、 echo という単語を your-secret-key に置き換えてください。そうすると、その値はそのキーで1週間サーバーに保存されます。ストレージは共有されているので、既存の値を上書きすることはできません。なので、まだ使われていないキーを使うようにしましょう。データベースに何も保存しないエコーサービスを使っている場合を除いて、デフォルト値を直接コピペしないでください。
キーを使った値の取得
上記のクエリから the-secret-message を削除します。そして、値を格納するときに使用した秘密鍵に置き換えます。すると、クエリは次のようになるはずです。
your-secret-key.dnskv.com
サンプルレスポンスを取得するために、すでにキーhelloを設定しています。試しに、アドレスにtxtクエリを作成してみてください。
hello.dnskv.com
モバイルクライアントの使用
Androidデバイスを使用して, 上記のすべてのユースケースはNetwork Analyzerを使用して動作します, それはあなたが直接DNS txtクエリを選択することができます. その後、必要に応じて必要な修正を加えて、上記のようにアドレスを入力します。アドレスの使用例
the-secret-message.echo.dnskv.com
スクリーンショット
iPhoneではDeep Digを使用。問い合わせの際は、ホスト名の後にtxtを追加してください。例
the-secret-message.echo.dnskv.com txt
スクリーンショット
制限事項
アドレスセグメントの長さは63文字までで、アルファベット、数字、ダッシュのみ(ただし最初の文字としては使用できません)が使用できます。DNSシステムに由来する制限があります。キーと値は大文字と小文字を区別しません。base64を使用しないでください。代わりにbase36を使用してください。
参考までに
値の設定は、DNSクエリを作成できるデバイス/プログラムを使用して行うことができます。いくつかのケースでは、ネットワーク管理者によって禁止されています。しかし、ほとんどの場合はそうではありません。プログラムが「接続できません」と言っても、クエリと関連するデータ(キー、値)はおそらくクエリを実行した時に送信されているはずです。これは、ファイアウォールやネットワークの制限が適切に行われていない場合に、それを回避するために使用することができます。
鍵空間はすべてのユーザ間で共有されます。推測しやすい鍵や、他のユーザの鍵と重複する可能性のある鍵は使用しないでください。鍵の値のペアは、1週間で自動的に期限切れになります。
最初に値が予約されているかどうかを照会してから、設定して再度照会しようとしないようにしましょう。効率的にキャッシュされます。つまり、キャッシュから古いレスポンスを取得するということです。必ず最初にキー値のペアを設定し、希望の値に設定した後にのみ、クエリで結果を確認するようにしましょう。
他にもいくつかのオプションがありますが、このシンプルなチュートリアルの範囲外ですので、詳細はdnskv.comのプロジェクトページを参照してください。
最終更新日 - 2021-01-18
kw: dnskv使用方法マニュアルチュートリアル簡略化ガイドFAQ学習方法。
www.DeepL.com/Translator(無料版)で翻訳しました。