🔍 DNS Esoterica - Why you can't dig Switzerland - небольшая, но на мой взгляд интересная заметка о том, почему для домена верхнего уровня .ch команда...

# dig ch NS

... вам не покажет ничего, а команда...

# dig ch. NS

... покажет всё что нужно.

#напочитать #dns #nameserver

☁️ Cloud DNS Security – How to protect DNS in the Cloud - про безопасность DNS в облаке, с дополнением в виде сравнения двух провайдеров - Google Cloud DNS и AWS Route 53.

#dns #security #напочитать

🔍 Useful Linux Dig Examples for the Network Admin - немного полезностей при работе с dig. #dns #dig #напочитать

📧 Who reads your email?

Статистика использования MX записей, и топ провайдеров, которые обрабатывают почтовые отправления...

https://www.netmeister.org/blog/mx-diversity.html

tl;dr - Google и Microsoft вместе хостят более половины, из списка Tranco. Это список, формирующий топ из 1Млн доменов, на основе нескольких источников данных - https://tranco-list.eu/

#mail #dns #напочитать

🔍 Zonemaster.

В копилку ещё одна онлайн утилита для проверки корректности настроек DNS на домене.

https://zonemaster.net/en/run-test

Вводим доменное имя и получаем результат проверки работы его DNS по 48 параметрам, от доступности А записи до правильности настройки DNSSEC и корректности синтаксиса SOA.

#линк #dns #будничное

🔒 Whose Cert Is It Anyway?

Продолжение серии статей о DNS записях. На этот раз речь идёт о статистике и способах применения CAA - записи, которая позволяет указать, какой центр сертификации может выдавать сертификат домену.

https://www.netmeister.org/blog/caa-diversity.html

#dns #ssl #напочитать

🛠 Why is DNS still hard to learn? Мне нравится как Julia Evans пишет о DNS, нравится что попадаются вопросы, на которые нельзя ответить сразу, без погружения. Ещё одна заметка на этот счёт...

https://jvns.ca/blog/2023/07/28/why-is-dns-still-hard-to-learn/

#dns #dig #напочитать

⚙️ Смотрите какой симпатичный tui интерфейс для отображения информации и статистики работающего AdGuard Home сервера (аналог Pi-Hole, выступающий в роли DNS сервера, тем самым позволяющий блокировать трекинг-сервисы, рекламу и прочее)...

- Github разработчика tui - AdGuardian-Term.
- Github AdGuard Home - Network-wide ads & trackers blocking DNS server.
- Подробнее о ПО на сайте разработчика - AdGuard Home.

#dns #adguard #tui

📧 Email DNS Records Cheatsheet - шпаргалка по настройке DNS записей для работы почты на домене...

https://www.netmeister.org/blog/email-dns-records.html

#email #dns #напочитать

⚙️ Documenting my DNS records - интересная история (нужная далеко не всем, я это понимаю) в которой автор попытался решить задачу сохранения информации о доменной зоне и изменениях, произошедших в ней...

https://alexwlchan.net/2024/documenting-my-dns/

#dns #будничное #напочитать

🧷 Doggo - DNS клиент с поддержкой DoH, DoT, DoQ и возможностью выполнения запросов к нескольким резольверам одновременно...

https://doggo.mrkaran.dev/docs/guide/examples/

Автор признаётся, что вдохновлялся другим проектом, который также работает с DNS...

https://github.com/ogham/dog/

Оба инструмента доступны прямо в браузере по адресам...

- https://doggo.mrkaran.dev/
- https://dns.lookup.dog/

#dns #будничное

🧾 Пара фактов о DNS...

- The semicolon in zone master files; some history - почему комментарии в файле зон начинаются именно с точки с запятой.
- The dot in domain names - почему именно точка используется в доменных именах.

#dns #напочитать

🛠 Оказывается с зоной .arpa можно делать всяческое. Например, опубликовать через неё сайт в сети, отправить почту или выполнить XSS через какой-нибудь онлайн сервис для проверки DNS.

Хорошая статья на эту тему - .arpa, rDNS and a few magical ICMP hacks.

https://sdomi.pl/weblog/24-arpa-hacks/

#dns #rdns #напочитать