【美高梅手机版4858】手提式有线电话机无须ROOT不用修改hosts就能够在该地质衡量试安卓,搭建最基础的DNS服务

By admin in 美高梅手机版4858 on 2019年4月28日

1.翻看本机的域名

WCF NetTcpBinding Transport安全方式(伍)    ClientCredentialType证书验证形式—-None验证方式

急需验证的是,和劳动器端证书配置在<serviceBehaviors>节中,而客户端配置在endpointBehaviors中。在代码清单11-1玖的服务端配置和代码清单1一-二三的客户端配置中,都将certificateValidationMode属性设置为“None”。protectionLevel设置为”EncryptAndSign”,由于证书验证接纳的是SSL加密,仅协助EncryptAndSign的掩护品级。

那时运营服务端实行监听,然后运营客户端,获得如图11-11所示的要命音信。

美高梅手机版4858 1

图1壹-1一               DNS相称错误

出现那种越发的原委在于服务端选取证书验证之后,暗许会将证书名(那里为“XuanhunServer”)作为劳务提供的域名。化解方案也很轻松,只需在客户的<endpoint>配置节下配置标志属性,钦赐DNS就能够,如代码清单1一-②四所示。

代码清单1一-2四  配置DNS

<endpoint name=”helloEndPoint” address=”net.tcp://127.0.0.1:64567/HelloService”

          binding=”netTcpBinding” bindingConfiguration=”netTcpBinding”

          contract=”WcfSecurityExampleServiceLibrary.IHelloService”  behaviorConfiguration=”ForListen”>

        <identity>

          <dns value=”XuanhunServer”/>

        </identity>

      </endpoint>

在上述代码中,通过安装<dns value=”XuanhunServer”/>钦命该终结点请求的域名字为”XuanhunServer”。修改之后再行运营客户端,结果如图1一-12所示。

美高梅手机版4858 2

图1一-1二        凭据为注解(客户端和劳务端互不表达)的运作结果

将图1一-12的运作结果,与前边运用Windows验证比较,用户名改成了客户端证书的称号和评释类别号的构成,凭据类型为“X509”。通过TcpTrace截获的新闻,能够给咱们越来越多的开导,如图1一-壹三所示。

美高梅手机版4858 3

图1一-13        TcpTrace截获的凭据为评释(客户端和劳动端互不表达)部分传输音信

图1一-1三所示的新闻为服务端重返的壹部分新闻,大家从中能够观察音信中附加了当下用户证书存款和储蓄区的注解新闻。

———————-注:本文部分剧情改编自《.NET
安全揭秘》

【美高梅手机版4858】手提式有线电话机无须ROOT不用修改hosts就能够在该地质衡量试安卓,搭建最基础的DNS服务。 

搭建八个简易的DNS

支付手提式有线电电话机APP和 H5应用平时索要在本地和线上情状分开测试,一般想到的操作都以修改hosts,小编也直接这么干的,但手提式有线电电话机上修修改改hosts是索要
ROOT权限的,这样太过费力,还有变砖头的风险,而且有些手提式无线电电话机根本不可能ROOT的。

hostname

为了更便宜和明显的问询DNS的遵守,通过搭建一个大致的DNS服务来读书。

忙和了一深夜,总算完全达到预期,有点获取,上边说说根本,主倘若多个:

美高梅手机版4858 4

在搭建在此以前,先轻易询问一下DNS的做事原理

  1. 本地 DNS 服务
  2. 互连网代理

2.修改DNS

  1. 客户端把走访的域名传递给DNS服务器a,如若有记录,则将IP传递给客户端
  2. DNS服务器a没有记录,则以 递归方式 访问别的服务器。首先走访根域
  3. 根域将合营的超级域名DNS服务器b地址传递给DNS服务器a
  4. DNS服务器a再去访问DNS服务器b,DNS服务器b再将同盟的二级域名DNS服务器c传递给DNS服务器a
  5. DNS服务器a再去拜谒DNS服务器c,重复以上三,四手续
  6. DNS服务器a得到客户端要访问域名的ip地址,传递给客户端,并预留记录,方便以往访问。

 

  目前改换:   

美高梅手机版4858 5

做个地点的 DNS 服务,有点像DNS威胁的感到,那么些是一劳永逸的主意 
先是,你须求贰个Linux 虚拟机或1台服务器 
自己上边包车型地铁陈设利用的 Centos7.0 系统,不通版本恐怕有点差其余。

hostname desktop0.example.com

简短模拟三个DNS专门的学业

一、安装 DNSMasq

  永远修改:

一.备选两台终端,客户端,服务器。

 

hostnamectl set-hostname desktop0.example.com

那里自个儿以Centos陆.玖为客户端,Centos7.多少人服务器。

# 安装
yum install dnsmasq -y 

service dnsmasq start

# 编辑配置参数

vi /etc/dnsmasq.conf


# 查找 resolv-file 去掉注释符,添加文件路径

# 表示 dnsmasq 会从这个指定的文件中寻找上游dns服务器
resolv-file=/etc/resolv.conf

# 查找 no-hosts , 确保前面有 # 井号的(表示被注释掉的),否则 hosts 配置不起作用
# 监听的IP
listen-address=127.0.0.1,192.168.0.103

strict-order

addn-hosts=/etc/hosts

cache-size=32768

# 配置到网卡参数,centos7 和 6 的网卡名是不同的,用ifconfig 查看替换下

# centos 7 以前
vi /etc/sysconfig/network-scripts/ifcfg-eth0
# centos7 不一定相同
vi /etc/sysconfig/network-scripts/ifcfg-enp3s0

#  最多只能写3个,注意原配置中若存在则需要调整

DNS1=127.0.0.1
DNS2=192.168.0.103
DNS3=202.101.172.35
#DNS3=202.101.172.47

# 保存后, resolv.conf 文件内容会自动更新的

cat /etc/resolv.conf

# 查看DNS是否已添加进去



# 注册服务
chkconfig dnsmasq on

# 重启
/etc/init.d/dnsmasq restart

# centos7 下使用的命令
systemctl restart dnsmasq


# 检查是否安装成功

netstat -tunlp|grep 53

yum install bind-utils

# 测试是否启用 DNS 配置

dig m.ai9475.com

# 编辑 hosts 文件,配置本地 DNS 劫持域名 IP 的映射关系

vi /etc/hosts

192.168.0.105 m.ai9475.com

    或者:修改/etc.hostname

二.在服务端安装bind(提供DNS服务的软件)

  

vim /etc/hostname
[root@centos7 named]# yum -y install bind Loaded plugins: fastestmirror, langpacks Loading mirror speeds from cached hostfile  * base: mirrors.163.com  * extras: mirrors.163.com * updates: mirrors.btte.net  Resolving Dependencies --> Running transaction check ---> Package bind.x86_64 32:9.9.4-50.el7_3.1 will be installed --> Finished Dependency Resolution  Dependencies Resolved  ==================================================================================================  Package          Arch               Version                            Repository           Size ================================================================================================== Installing: bind             x86_64             32:9.9.4-50.el7_3.1                updates             1.8 M Transaction Summary  ================================================================================================== Install  1 Package  Total download size: 1.8 M Installed size: 4.3 M Downloading packages: bind-9.9.4-50.el7_3.1.x86_64.rpm                                           | 1.8 MB  00:00:01      Running transaction check Running transaction test Transaction test succeeded Running transaction   Installing : 32:bind-9.9.4-50.el7_3.1.x86_64                                                1/1    Verifying  : 32:bind-9.9.4-50.el7_3.1.x86_64                                                1/1   Installed:  bind.x86_64 32:9.9.4-50.el7_3.1                                                                   Complete!`  

 

美高梅手机版4858 6

三.关闭linux安全攻略和防火墙

这么服务端的 DNS 威吓就着力配备好了 下一步还索要在手提式有线电电话机上安装 DNS
对应的 IP,

三.创造DNS与IP地址的静态映射:

1).服务器–Centos7

开发 互连网设置 -> wifi连接 -> 修改网络-> 高等 -> 静态IP格局 ->
修改第二个NS的IP就能够,第贰个可用正常的公网DNS

vim /etc/hosts
sed -i ‘s/SELINUX=enforcing/SELINUX=permissive/g’ /etc/selinux/config iptables -F systemctl disable firewalld systemctl stop firewalld 

 

美高梅手机版4858 7

2).客户端–Centos6

如下图:

本条是本人安顿库客户端,服务端能够用同样的格局配置

sed -i ‘s/SELINUX=enforcing/SELINUX=permissive/g’ /etc/selinux/config  chkconfig iptables off  service iptables stop 

美高梅手机版4858 8

最后,ping一下服务端:

检查selinux安全计谋是或不是修改为”允许”

 

美高梅手机版4858 9

cat /etc/selinux/config

末段注意:修改 hosts 之后,需求重启 dnsmasq 还有 network 最佳也重启

 

4.启动DNS服务器

2、使用本地互联网代理

systemctl start named  systemctl enable named 

这么些方法相比较有局限性,对 H5 网页应用还足以,对一些原生 APP恐怕无效哦,但有个便宜是极度局地软件能够做前端的抓包查看,对测试接口之类的查阅数据很有用

运营后料定端口开启(端口号默以为 5叁)

自家用到过多个软件, 

ss -nutl 
  1. Fiddler 
    其1软件应用很有利,英特网有不少介绍,那里就不说了,但好玩的事仅帮忙 windows
    平台 
  2. Whistle 
    本条是开源的门类,跨平台,我当下用的是那些,配置也很简短 
    美高梅手机版4858,上边轻松说下什么设置使用

把服务器5三端口绑定在具备服务器ip上

依据 Nodejs,所以先安装 nodejs 
本人那里图便宜,就用 yum 的点子安装了

cd -p /etc/named.conf{,.bak} 

 

(必要修改陪指文件,建议先备份 )

curl --silent --location https://rpm.nodesource.com/setup_4.x | bash -
yum install -y nodejs
vim /etc/named.conf 

  

修改listen-on port 53 {localhost; }中的localhost

下载速度或许有点忙,拾KB/s 下载了好半天才下完,耐心等呢

改为any或0.0.0.0或将整行注释

npm install cnpm -g --registry=https://registry.npm.taobao.org
cnpm install -g whistle
w2 start
vim /etc/sysconfig/network-scripts/ifcfg-ens33 

  

在最后1行加上DNS壹=1二7.0.0.一

这么就到位了。。。

重启服务(配置文件生效)

查看代理请求数据,即是抓包数据

systemctl restart network 

http://127.0.0.1:8900 
http://127.0.0.1:8899

在客户端(Centos6)配置DNS,指向服务器DNS(Centos7)

:889玖 是代理的端口,但也得以查看抓包数据

vim /etc/sysconfig/network-scripts/ifcfg-eth0 

四个端口都足以看,下图看看效果先(图片能够一直拖拽查看大图)

最后加上DNS1=172.1陆.0.二4(DNS)

美高梅手机版4858 10

systemctl restart network 

 

在服务器(Centos柒)配置DNS,允许地点以外的地方访问

其余的就径直看官方表达文书档案吧,中文的,很清晰明了 

vim /etc/named.conf 

背后就是手提式有线话机上操作和方面的 DNS 设置是同三个地方

修改allow-query { localhost;any; };

开拓 网络设置 -> wifi连接 -> 修改网络 -> 高端 ->
代理(手动配置) -> 填写局域网中服务器的 class=”hljs-type”>IP,如192.16八 class=”hljs-number”>.0.拾三,端口 class=”hljs-number”>889九

改为any或0.0.0.0或将整行注释

 

在客户端(Centos陆)尝试连接外网

如下图:

[root@centos6 ~]# dig www.baidu.com  ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> www.baidu.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59143 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 5  ;; QUESTION SECTION: ;www.baidu.com. IN A  ;; ANSWER SECTION: www.baidu.com. 347 IN CNAME www.a.shifen.com. www.a.shifen.com. 43 IN A 61.135.169.121 www.a.shifen.com. 43 IN A 61.135.169.125  ;; AUTHORITY SECTION: a.shifen.com. 254 IN NS ns1.a.shifen.com. a.shifen.com. 254 IN NS ns3.a.shifen.com. a.shifen.com. 254 IN NS ns5.a.shifen.com. a.shifen.com. 254 IN NS ns2.a.shifen.com. a.shifen.com. 254 IN NS ns4.a.shifen.com.  ;; ADDITIONAL SECTION: ns1.a.shifen.com. 254 IN A 61.135.165.224 ns2.a.shifen.com. 254 IN A 180.149.133.241 ns3.a.shifen.com. 254 IN A 61.135.162.215 ns4.a.shifen.com. 254 IN A 115.239.210.176 ns5.a.shifen.com. 254 IN A 119.75.222.17  ;; Query time: 1 msec ;; SERVER: 172.16.0.1#53(172.16.0.1) ;; WHEN: Mon Jul 24 14:16:16 2017 ;; MSG SIZE rcvd: 260 

美高梅手机版4858 11

【编辑推荐】

 

 

最终正是修改服务器上的 hosts,参考上方 DNS 配置 hosts 的操作是壹模同样的

大多就这么设置好了。

最后索要注意的就是祛除手提式有线电话机上的缓存,一定要关门浏览器和采纳,清理内部存款和储蓄器后再张开,不然手提式有线电话机上的
DNS 和网络设置也许未有切换过来的。

如上配置作者都以在 Android 设备上测试的, iOS 没有运用可测试,然则按理说应该是同等的法力的。 
即便代理的主意对有个别APP 不分明有用,但提议如故 DNS 和
代理一同上吗。。。就像此了。

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图
Copyright @ 2010-2019 美高梅手机版4858 版权所有