- 综合排序
- 最热优先
- 最新优先
- 来自专栏运维监控日志分析
Bind 响应策略区域 Response Policy Zones (RPZ)
RPZ中的记录也是由owner name,type和rdata组成。只是RPZ区域不会用于接收用户发起的请求,只在用户发起的请求时会匹配RPZ定义的规则。 动作为透传,即RPZ白名单,不走RPZ策略规则。ok.example.com CNAME记录指向rpz-passthru. DROP,radata为:rpz-drop. 。动作为丢弃,即不做应答。当RPZ存在一个域名CNAME指向rpz-drop.,recursor会直接丢弃查询请求,查询客户端无法得到正确响应。 Bind响应策略区域配置 vim /etc/named/named.conf RPZ日志配置 RPZ zone 配置 vim named.rfc1912.zones RPZ 区域主配置文件 vim /rpz.log
4.2K30编辑于 2022-11-19 - 来自专栏全栈工程师修炼之路
DNS漏洞利用实践
axfr @域名服务器 被检测域名 示例: root@kali-xuanhun:~# dig @wormhole.movie.edu movie.edu axfr ; <<>> DiG 9.8.4-rpz2 could be reached root@kali-xuanhun:~# dig axfr @ns12.zoneedit.com zonetransfer.me ; <<>> DiG 9.8.4-rpz2
1K10编辑于 2022-09-29 - 来自专栏小陈运维
Let's Encrypt 泛域名证书申请
BgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwSQYDVR0gBEIwQDA0BgsrBgEE AbIxAQICTjAlMCMGCCsGAQUFBwIBFhdodHRwczovL3NlY3RpZ28uY29tL0NQUzAI BgZngQwBAgEwgYgGCCsGAQUFBwEBBHwwejBLBggrBgEFBQcwAoY/aHR0cDovL3pl cm9zc2wuY3J0LnNlY3RpZ28uY29tL1plcm9TU0xSU0FEb21haW5TZWN1cmVTaXRl Q0EuY3J0MCsGCCsGAQUFBzABhh9odHRwOi8vemVyb3NzbC5vY3NwLnNlY3RpZ28u Y29tMIIBAgYKKwYBBAHWeQIEAgSB8wSB8ADuAHUARqVV63X6kSAwtaKJafTzfREs
18.2K20编辑于 2022-04-15 - 来自专栏建站知识
使用 PowerDNS 轻松配置 DNS 名称服务器
我了解到它还支持 DNS RPZ(响应策略区域),并且还提供了非常不错且设计良好的前端,可让你使用 Web 浏览器来管理服务器,如下图。 PowerDNS frontend
2K20发布于 2021-09-14 - 来自专栏小陈运维
最新版泛域名证书申请
BAIwADAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwSQYDVR0gBEIwQDA0BgsrBgEEAbIxAQICTjAlMCMGCCsGAQUFBwIBFhdodHRwczovL3NlY3RpZ28uY29tL0NQUzAIBgZngQwBAgEwgYgGCCsGAQUFBwEBBHwwejBLBggrBgEFBQcwAoY /aHR0cDovL3plcm9zc2wuY3J0LnNlY3RpZ28uY29tL1plcm9TU0xSU0FEb21haW5TZWN1cmVTaXRlQ0EuY3J0MCsGCCsGAQUFBzABhh9odHRwOi8vemVyb3NzbC5vY3NwLnNlY3RpZ28uY29tMIIBAgYKKwYBBAHWeQIEAgSB8wSB8ADuAHUARqVV63X6kSAwtaKJafTzfREsQXS
6.7K31编辑于 2022-07-27 - 来自专栏网站技术分享
PowerDNS 轻松配置 DNS 名称服务器
我了解到它还支持 DNS RPZ(响应策略区域),并且还提供了非常不错且设计良好的前端,可让你使用 Web 浏览器来管理服务器,如下图。
2.3K10发布于 2021-09-09 - 来自专栏用户1880875的专栏
使用 PowerDNS 轻松配置 DNS 名称服务器
我了解到它还支持 DNS RPZ(响应策略区域),并且还提供了非常不错且设计良好的前端,可让你使用 Web 浏览器来管理服务器,如下图。
2K20发布于 2021-09-15 - 来自专栏运维监控日志分析
Bind 高级应用ACL 、View 模块
file "zabbix.com.zone"; allow-update { none; }; }; zone "rpztest.local" { type master; file "rpz.test.local
1.3K20编辑于 2022-11-19 - 来自专栏域名资讯
恶意域名的阻止:Quad9DNS服务
被阻止的网站,白名单和黄金名单被转换为响应策略区域(RPZ)格式,然后通过DNS区域传输推送到由分组交换所维护的世界各地的DNS服务器集群。
2.8K00发布于 2017-11-29 - 来自专栏FreeBuf
九种姿势运行Mimikatz
/WKQHIHjkzG+z6nWHMoMYV5VMTZ0jLM5aZQ6ypwmFZaNmtL6KDzKv8L1YN2TkKjXEoWulXNliBpelsSJyuICplrCTPGGSxPGihT3rpZ9tbLZUefrFnLNiHfVjNi53Yg4
2.7K30发布于 2018-07-31 - 来自专栏乌龟哥哥默认学习专栏
【香菇的程序人生】工作两年后体检小记:被工作摧残了生活~
写作地址+时间:AES加密 U2FsdGVkX18PQkgn15gOpUrhCgqHU+qe6Us3uXCHEO1k6AQJ1726RPZ4A6T1QBoJJQXPXYWfgozoGGNl0dxZqiuf
8800编辑于 2024-08-26 - 来自专栏民工哥技术之路
构建企业级监控平台系列(十九):Prometheus 报警模块 AlertManager
kube-ops NAME READY STATUS RESTARTS AGE prometheus-56d64bf6f7-rpz9j 1/2 CrashLoopBackOff 491 1d $ kubectl logs -f prometheus-56d64bf6f7-rpz9j alertmanager
1.3K21编辑于 2023-10-24 - 来自专栏玄魂工作室
kali linux 渗透测试 之 DNS信息收集
示例: root@kali-xuanhun:~# dig @wormhole.movie.edu movie.edu axfr ; <<>> DiG 9.8.4-rpz2 reached root@kali-xuanhun:~# dig axfr @ns12.zoneedit.com zonetransfer.me ; <<>> DiG 9.8.4-rpz2
5.3K30发布于 2018-12-17 - 来自专栏人工智能前沿讲习
CVPR 2020丨基于记忆增强的全局-局部整合网络:更准确的视频物体检测方法
作者:知乎—鹏RPZ 地址:https://www.zhihu.com/people/peng-rpz
88830发布于 2020-06-16 - 来自专栏公共互联网反网络钓鱼(APCN)
仿冒品牌短信诈骗的法律与技术协同治理路径研究
威胁情报共享:建立由Google、Apple、Verizon、AT&T等参与的实时钓鱼域名黑名单池,通过DNS RPZ(Response Policy Zones)实现秒级阻断。
22810编辑于 2025-12-18 - 来自专栏公共互联网反网络钓鱼(APCN)
基于DNS行为分析的日本券商钓鱼攻击溯源与防御研究
5.3 主动封禁与客户预警金融机构应建立自动化响应流程:一旦高风险域名被识别,立即通过EDNS Client Subnet(ECS)或RPZ(Response Policy Zones)机制在本地DNS
40210编辑于 2025-11-27 - 来自专栏FreeBuf
企业安全建设的体系思考与落地实践
防火墙 (Juniper FW),IPS/IDS (Suricata/Snort),DPI (Bro),堡垒机,Web代理网关(IronPort),邮件网关(FireEye/IronPort),DNS RPZ
1.3K31发布于 2019-06-20 - 来自专栏JetpropelledSnake
ELK学习笔记之F5 DNS可视化让DNS运维更安全更高效-F5 ELK可视化方案系列(3)
别忘记实际上F5 DNS也具备作为Cache DNS的功能,同时提供RPZ以及与LTM HTTP/Socks代理、Urlfiltering以及出向SSL可视化的整体结合的公网访问安全管控的方案。
2.4K10发布于 2019-03-22 - 来自专栏公共互联网反网络钓鱼(APCN)
二维码钓鱼攻击的技术特征与防御机制研究
6.1 技术层面操作系统级拦截:建议Android/iOS在系统相机扫码功能中集成基础URL信誉检查;企业MDM策略:通过移动设备管理平台禁止员工设备扫描未经批准的二维码;DNS级防护:将恶意域名加入RPZ
52710编辑于 2025-11-27 Nat. Commun. | 原子、键双扩散+性质引导的靶点感知3D分子生成模型
PI3K(3l13),以噻吩并嘧啶为种子片段生成的分子,既保留了与Lys802、Asp841的关键相互作用,又将吗啉环替换为呋喃、吡唑等基团,提升了类药性;在突变靶点适应上,针对KRAS G12D突变体(7rpz
21710编辑于 2026-01-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号