(新的一年来临之前水文一篇~)
相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有隐私问题值得关注。于是撸了(凑了)一个一键搭建Dnslog平台的golang版本。可以使用其一键搭建自己的Dnslog平台。由于是俺的第一个golang程序,难免会有一些小问题。不过 他真的是一键!
部署
- 选择你喜欢的方式下载本目录下的main.go文件
不多说。
- 创建数据存放目录
mkdir /tmp/dnslog/
- 决定是否开放公网访问?
倒数第四行http.ListenAndServe("localhost:8000", nil),这样写的话只能通过localhost进行访问,墙裂建议不要修改,而后通过中间件反向代理后对外开放,方便做访问控制、日志管理等。如果想直接对外开放的话可以修改为:http.ListenAndServe(":8000", nil)
- 域名准备
不多说,做好NS指向即可。
- 运行
先go get github.com/miekg/dns 获取需要的库。go run main.go yourdomain 可先在shell前台运行,看功能是否正常使用。如果没问题的话 直接 nohup go run main.go yourdomain &
(第一次运行需要到github拖miekg/dns库,所以需要你的服务器能上github)
使用
直接web访问进行使用。或者使用api接口。只有两个URI,
- /new_gen
生成随机的八位字符,组合到domain中并返回。当然也可以本地生成,没做限制,无所谓。
- /八位字符
第一步生成的八位字符可以直接访问,可以获取到相关的DNS解析记录。返回为null或者正常数据的JSON形式。
PS:当然,你也可以通过 go build 打包成可执行文件进行跨平台或者离线运行。这都依赖于go的特性。
后话
golang的跨平台编译能力真的很棒。需要编译的脚本 再也不想用python了!