FD.io/VPP — DNS Plugin
目录
文章目录
- 目录
- DNS Plugin
- DNS Sniffer
- 配置
- 应用示例
- 激活 DNS Plugin
- 管理 Cache 记录
- 内建的测试工具
DNS Plugin
VPP DNS Plugin 实现了 DNS Sniffer 和 DNS Cache 功能。DNS Sniffer(嗅探器),顾名思义就是一种 “嗅探(仅查看)” DNS request/response 报文内容的能力。
DNS Sniffer
Sniffer 就是嗅探器/窃听器,将通过网络设备的报文截获下来,用于报文分析,继而得到报文中的重要信息。
DNS 深刻影响着业务访问的速度和安全:
- 速度:DNS Cache。
- 安全:例如 DNS Cache 中毒攻击,即:攻击者通过更改 DNS Cache 记录,以便将请求重定向到恶意网站。
所以,DNS Sniffer 的功能应该包括:
- 缓存 DNS 查询结果,结合 DNS Cache 用于快速应答终端的下次查询请求。
- 针对安全规则开启域名的防欺诈功能,判断出当前业务的目的 IP 是否为欺诈 IP。
配置
NOTE:不建议使用。
$ vi /etc/vpp/startup.conf
...
dns {max-ttl 120 # 无效配置项。max-cache-size 5 # 存在 BUG。
}
应用示例
激活 DNS Plugin
- 指定 VPP 的 DNS Server 并使能 DNS Cache 功能,后续的 DNS Query Request 就会被发送至 DNS Server。
binary-api dns_name_server_add_del 8.8.8.8
binary-api dns_enable_disable
- 查看 VPP 当前的 DNS Server。
show dns servers
- VPP 主动向 DNS Server 发起 DNS 查询请求并 Cache。
binary-api dns_resolve_name www.cisco.com
管理 Cache 记录
- 指令格式。
dns cache [add|del|clear] <name> [ip4][ip6]
- 手动添加 Cache 记录。
dns cache add www.test.com 172.18.148.142
- 查看 Cache 记录。
show dns cache verbose [nn]
内建的测试工具
- 格式化测试 DNS 连接。
# 该命令将发起一个 DNS 请求及回复的示例并打印出来。
test dns format [verbose [n]]
- 反格式化测试 DNS 连接。
test dns unformat <name> [ip4][ip6]
- DNS 老化时间超时测试。
# 该命令将设置有效时间为 0,强制使 Cache 过期。
test dns expire <name>
FD.io/VPP — DNS Plugin相关推荐
- FD.io/VPP — 常用指令集合
目录 文章目录 目录 前言 System Level Interface Add NIC into VPP as Interface Interface State Hardware Interfac ...
- FD.io VPP:探究分段场景下vlib_buf在收发包的处理(dpdk_plugin.so)、rte_mbuf与vlib_buf 关系
Table of Contents rte_mbuf.vlib_buf 关系及内存分布 使用dpdk-收包接口函数 使用dpdk 发包接口函数 总结 参考阅读 在使用vpp老版本copy报文的时候,经 ...
- FD.io VPP环境下运行用户应用程序教程
FD.io VPP环境下运行用户应用程序教程 RToax 2020年9月 相关文章:<FD.io VPP利用iperf3进行UDP灌包测试-英特尔X520万兆网卡> 1. VPP简介 VP ...
- FD.io VPP官方邮件列表
https://www.mail-archive.com/vpp-dev@lists.fd.io/ 邮件内容更新截至2020年9月21日17:23:47 Messages by Thread [vpp ...
- FD.io VPP:用户文档:VPP RPM包的构建与离线安装
VPP RPM包的构建与离线安装 RToax 2020年9月 要开始使用VPP进行开发,您需要获取所需的VPP源代码,然后构建软件包. 1. 设置代理 如果你的服务器本地可以连接互联网,则跳过设置代理 ...
- FD.io VPP:CentOS7下构建自己的VPP RPM包
FD.io VPP:用户文档 构建VPP RToax 2020年9月 要开始使用VPP进行开发,您需要获取所需的VPP源代码,然后构建软件包. 1. 设置代理 如果你的服务器本地可以连接互联网,则跳过 ...
- FD.io VPP利用iperf3进行UDP灌包测试-英特尔X520万兆网卡
FD.io VPP:用户文档 iperf3灌包测试 RToax 2020年9月 架构 1. VPP环境配置与启动 1.1. 安装VPP环境 略 1.2. VPP配置文件 启动配置文件startup-i ...
- FD.io VPP 20.05 官方文档 总目录:用户文档+开发文档+命令行
https://docs.fd.io/vpp/20.05/index.html Vector Packet Processing FD.io VPP ▼Vector Packet Processing ...
- FD.io VPP startup.conf配置文件示例:安装后第一次配置
FD.io VPP配置文件详解:https://rtoax.blog.csdn.net/article/details/108056964 ## Filename: startup.conf ## I ...
最新文章
- Ecshop实现仿Taobao地区运费模板
- python矩阵运算_Python矩阵常见运算操作实例总结
- centeros7 mysql,center os 7 Mysql 安装
- python字符串转字典并获取多层嵌套字典元素
- 如何实现动态水球图 --》 echars结合echarts-liquidfill实现
- dell网卡linux驱动,DELL R710 服务器 Linux 系统网卡驱动安装
- Kubernetes群集的零停机服务器更新
- 感谢Karen--oracle的system密码忘记修改办法|附sqlplus /nolog|
- 为什么项目经理依然想写代码?
- 再说变体结构 - 回复 彬 的问题
- 2021年奎屯七中高考成绩查询,奎屯高考成绩查询
- ArcGIS相关学习视频链接
- 小D课堂 - 新版本微服务springcloud+Docker教程_3-07 Eureka服务注册中心配置控制台问题处理...
- eds能谱图分析实例_电子产品质量的提升,离不开这些失效分析!
- unity材质球发光_为Unity3D创建素材(1):图片、着色器、材质球
- 微信公众号获取用户地理位置,转换百度坐标
- Python+Selenium爬取新浪微博评论数据
- 路由器wifi信号测试软件,顶级无线路由器信号强度测试(5GHz)_网络设备无线网络和技术-中关村在线...
- 大学四年是这么度过的——大学四年总结
- viper4android 系统io错误,golang配置信息库viper的使用