lanyi1998 / dnslog-go Goto Github PK

发布时间2022 年 1 月 2 日
在Windows系统启动程序时，读取不了配置文件中的domain文段，一直是默认的demo.com

Hi，

如果要在Linux 环境下部署，那么配置文件就不应该是config.ini的吧。

lanyi1998师傅
您好，我是 CT Stack 安全社区的运营jarcis。发现您的DNSlog-GO工具非常优质，特邀您加入我们平台。因未找到您的联系方式，所以只能采取这样的形式，非常抱歉。
CT Stack 安全社区隶属于长亭科技，守护安全工具成长，可帮助运营、推广安全工具。每月评选优质工具打造专题月，可为工具量身定制玩法，集中收集工具使用反馈，辅助工具迭代。
如您有意向，可添加社区微信客服（客服号：CTStack）

开启了这么显示，有解决的方法吗
{{ item.Subdomain }} | {{ item.Ipaddress }} | {{ item.Time }}

Token验证是否可以关闭？

首先ping test1.dnslog.cn，去平台上查看记录，发现存在记录
再次ping test1.dnslog.cn，去平台上查看记录，发现不存在记录。

我把test1换成test2又有记录了，这是程序本身的机制么。

能按照当前登陆人所选的子域名加载对应数据嘛？现在是所有人上来 都能加载所有历史数据 ，谢谢 @lanyi1998

个人部署使用过程中，因需要有日志记录的需求，顾联想到了使用NGINX L4对其反代，首先修改Dns/Core.go中的默认端口53，使其改为5353。然后编译运行，使其工作在5353端口。

接下来使用NGINX 监听53端口并反代到5353，配置如下：

stream {

    log_format proxy '$remote_addr [$time_local] '
                 '$protocol $status $bytes_sent $bytes_received '
                 '$session_time "$upstream_addr" '
                 '"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"';

    server {
        listen 53 udp;
        proxy_pass 127.0.0.1:5353;
        proxy_timeout 1s;
        proxy_responses 1;

        access_log /****/dns.log proxy;
        error_log /****/dns.error.log error;
    }
}

重启nginx后，使用ping测试可以正常代理，但是记录处无数据显示：

1、根据会话获得单独子域名ns记录
2、提供黑名单机制，屏蔽上级dns和公共dns的解析记录，很多dnslog垃圾数据来源于此
暂时这么多吧。

记录可否倒序？最新的放在最上面。看了下index.html，不知道哪里改

阿里云未找到自定义dns

1.4版本无团队模式，无三级域（新版的三级域名会暴露密码！小概率会出现无法解析），
1.4唯一缺点就是互联网的请求太多太杂 不过没关系，使用之前清空一下即可

在 Ubuntu 上装了个 Server端，修改配置文件后启动主程序提示 53端口已占用，遂 systemctl stop systemd-resolved 关闭，再启动主程序卡在 DNS Listing Start...
在此期间，NS记录修改未满 24h，未生效。
所以主程序启动卡住是因为查询不到NS记录么？

介绍下接口

ping log.xxx.online可以解析，ping 3jehr.log.xxx.online则提示未知主机

另外，readme中dns方面的配置，太粗略了，而且有点乱，初次配置的人看的很迷糊。。

文件index.html的136行

136     alert("复制成功");

后面增加这一行

137     document.getElementById("myDomain").innerHTML = domUrl.value;

当将DNSLog平台WEB界面设置了一个域名并使用Nginx反代，在使用HTTP协议探测测试过程中，发现显示IP为127.0.0.1；取消反代，使用原WEB监听的55500端口做测试时，正常显示了原IP。测试截图如下：

Nginx相关路由配置如下：

location / {
		proxy_pass http://127.0.0.1:55500;
		proxy_redirect off;
		proxy_set_header Host $host;

		proxy_ssl_server_name on;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header X-Forwarded-Proto $scheme;
		
		proxy_intercept_errors on;
}

Nginx反代后，SSRF功能选项将由自定义域名+uri拼接了

有个很严重的bug，只有在页面上复制的子域名才有结果，当要自定义域名的时候，比如说要执行命令（whoami.xxx.xxx）、外带数据的时候就用不了了

提示Unknown host

执行后报错

/lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.32' not found
/lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.34' not found

系统是ubuntu18.04 amd64，建议师傅在低版本的glibc下编译，这样可以兼容一些老旧系统