一种新的 DNS 隧道技术，有人研究一下吗？

一看这个实现速度就很慢，防止被干掉也没啥特别优势的样子

这玩意 c2 不早就用过时了

我见过类似的技术，不过是用在 apt 攻击上的。黑客将一个域名托管到 cloudflare ，主控端通过 dns 的 txt 记录进行指令下发，受控端通过解析不同的子域名来回传命令执行结果。两者之间通过 doh 协议进行通信，在流量检测界面只能够看到一个和 cloudflare.com 这个高可信域名的通信日志。
https://outflank.nl/blog/2018/10/25/building-resilient-c2-infrastructues-using-dns-over-https/

你本地客户端查询一个 some.longtext.base64.infomation.v2ex.com 域名，官方 DNS 一看缓存里没有，就会去你建立的 NS 域名指向的 IP 服务器上查询。

于是，你那句 some.longtext.base64.infomation.infomation ，作为加密信息，就被转发到了你自己的 IP 服务器，同时这个服务器上，还需要建立一个标准的 UDP DNS 服务器，来返回官方 DNS 的 txt 域名查询请求。

只要 longtext 不断变，就可以不断发数据包给服务器。

@misaka00001

dns 的 txt 记录不知道会不会以后有限制，软件开发里面真的可以通过这个下发一些数据也蛮方便的。

免服务器+“CDN”

dns tunnel 早就有了啊！用处不大，一来速度慢，二来大量 DNS 流量非常显眼！