【安全通告】Microsoft DNS Server 远程代码执行漏洞来袭

当Windows域名系统服务器无法正确处理请求时，其存在一个远程执行代码漏洞。被配置为DNS服务器的Windows服务器受到此漏洞的影响。未经身份验证的攻击者可以向Windows DNS服务器发送恶意请求来利用此漏洞。如用户无法及时更新安全补丁，可以参看如下缓解措施：通过更改注册表以限制允许最大的基于入站TCP的DNS响应数据包的大小：。重启DNS服务后生效。

Mozila Firefox为美国用户开启DNS加密功能

每当用户在地址栏中输入网站地址，浏览器都需要执行一个过程，以使用DNS查找将其转换为IP地址。Mozilla声称DoH可以提高在线用户的隐私和安全性，但是该技术遭到了立法者和安全专家的激烈批评，他们表示这会阻碍企业系统管理员和立法者合法地阻止危险Web内容。专家还声称，该技术无法提供支持者所声称的完美隐私保护。他们警告说，只有DNS查找过程的某些部分被加密，互联网服务提供商仍将能够查看其用户连接到的IP地址。

Switch玩家必备‼️免费提升下载速度教程

现代移动端网络短连接的优化手段总结：请求速度、弱网适应、安全保障

很多大型 APP 都针对这三个问题做了很多网络层的优化，一些新的网络层协议像 HTTP2 / QUIC 也是在这些方面进行了不少优化。DNS 解析，请求DNS服务器，获取域名对应的 IP 地址；与服务端建立连接，包括 tcp 三次握手，安全协议同步流程；连接建立完成，发送和接收数据，解码数据。通过签名等方式，保证 HTTPDNS 请求的安全，避免被劫持；

阿里云公共DNS正式发布支持IPv6的版本

在10月23日召开的GNTC 2019全球网络技术大会IPv6分论坛上，阿里云高级技术专家张先国宣布支持阿里公共DNS的IPv6版本正式发布，即阿里公共DNS在保持IPv4 稳定解析服务的基础上，还支持了一组IPv6 Anycast地址为2400:3200::1和2400:3200:baba::1的资源节点，让处于双栈的用户能够通过配置通过IPv6快速访问DNS。