dnskv.com
DNS上でのデータの漏洩/転送はチュートリアルを簡略化したもの - dnskv

多くの議論の中で、多くの人がDNSに精通しておらず、より包括的な使い方のチュートリアルが必要であることがすぐに明らかになりました。

最もシンプルなのは、dig, nslookup と powershell を使用して txt レコードの DNS クエリを作成するエコーサービスです。
例

dig（Linux、Mac）を使用しています。

dig txt +short the-secret-message.echo.dnskv.com

cmd経由でnslookupを使用しています（旧校のcmd、Windows）。

nslookup -q=txt the-secret-message.echo.dnskv.com

PowerShell（現代の方法、Windows）を使用しています。

Resolve-DnsName -Type txt -Name the-secret-message.echo.dnskv.com | Where-Object {$_.QueryType -eq '16'} | 文字列を選択してください。

価値の保存
上記のサンプルを使用しますが、 echo という単語を your-secret-key に置き換えてください。そうすると、その値はそのキーで1週間サーバーに保存されます。ストレージは共有されているので、既存の値を上書きすることはできません。なので、まだ使われていないキーを使うようにしましょう。データベースに何も保存しないエコーサービスを使っている場合を除いて、デフォルト値を直接コピペしないでください。

キーを使った値の取得
上記のクエリから the-secret-message を削除します。そして、値を格納するときに使用した秘密鍵に置き換えます。すると、クエリは次のようになるはずです。

your-secret-key.dnskv.com

サンプルレスポンスを取得するために、すでにキーhelloを設定しています。試しに、アドレスにtxtクエリを作成してみてください。

hello.dnskv.com

モバイルクライアントの使用

Androidデバイスを使用して, 上記のすべてのユースケースはNetwork Analyzerを使用して動作します, それはあなたが直接DNS txtクエリを選択することができます. その後、必要に応じて必要な修正を加えて、上記のようにアドレスを入力します。アドレスの使用例

the-secret-message.echo.dnskv.com

スクリーンショット

iPhoneではDeep Digを使用。問い合わせの際は、ホスト名の後にtxtを追加してください。例

the-secret-message.echo.dnskv.com txt

スクリーンショット

制限事項

アドレスセグメントの長さは63文字までで、アルファベット、数字、ダッシュのみ(ただし最初の文字としては使用できません)が使用できます。DNSシステムに由来する制限があります。キーと値は大文字と小文字を区別しません。base64を使用しないでください。代わりにbase36を使用してください。
参考までに

値の設定は、DNSクエリを作成できるデバイス/プログラムを使用して行うことができます。いくつかのケースでは、ネットワーク管理者によって禁止されています。しかし、ほとんどの場合はそうではありません。プログラムが「接続できません」と言っても、クエリと関連するデータ(キー、値)はおそらくクエリを実行した時に送信されているはずです。これは、ファイアウォールやネットワークの制限が適切に行われていない場合に、それを回避するために使用することができます。

鍵空間はすべてのユーザ間で共有されます。推測しやすい鍵や、他のユーザの鍵と重複する可能性のある鍵は使用しないでください。鍵の値のペアは、1週間で自動的に期限切れになります。

最初に値が予約されているかどうかを照会してから、設定して再度照会しようとしないようにしましょう。効率的にキャッシュされます。つまり、キャッシュから古いレスポンスを取得するということです。必ず最初にキー値のペアを設定し、希望の値に設定した後にのみ、クエリで結果を確認するようにしましょう。

他にもいくつかのオプションがありますが、このシンプルなチュートリアルの範囲外ですので、詳細はdnskv.comのプロジェクトページを参照してください。

最終更新日 - 2021-01-18
kw: dnskv使用方法マニュアルチュートリアル簡略化ガイドFAQ学習方法。

www.DeepL.com/Translator（無料版）で翻訳しました。