使用域名存储任意二进制数据

多级泛域名解析有哪个服务商支持呢？ cloudflare 有吗？

@a1210968738 #1 *.域名 默认匹配 *.*.*.域名

PS：我以为是域名的 txt 解析存储数据了

这个主要是用来解决什么问题

打不开，过了一会打卡了，不知道是不是解析问题

应该像三体人那样，找把尺，然后在尺子上某个地方划一刀。。。就把地球所有科技都包含了。。。
然后三体人带着这把尺，回到三体星， 找个一个精密的仪器一测，发现划的地方是 整个尺的 0.12331958i209483098089349800293078485040348u509345021989834798237409872181437809802347089123741098237409182734091872340985943653....

然后把小数点后面的数字 decode 一下， 发现原来是维基百科的离线版。。。。超方便。。。

你都用域名了,为啥不用 url param, 能支持的长度远大于域名

这种还是有一些使用场景的(虽然不多) 例如你有个 5kb 的 zip 需要存储, 可以保存到不支持附件的任何文本笔记里,打开链接即可下载

是不是我理解不对,感觉逻辑有点像太阳能手电筒

1 既然我都能拿到完整 url 了,那我直接解码就行了,何必还要打开 url 呢?
http://eqh9ah1obms5ofl-v0r92s8-469-z53dbz1w3goa2zgnjmsupxkrnfn1r.eu2.7am27y1bferkctlc964qi8g88stn8u5c04pcyc1lf4wcf9kpt511dwa748lkxhy.gmn3d6ctm5msuas7utal8_5h_we5y-oc_gq6fm6icwwjpo6haa481mjlacoy3_.k19.webtun.net

2 编码的 base39 比原文长,那直接用原文作为域名不是更直白高效?
比如 你好呀.webtun.net

@meeop 你好呀 => xn--6qqs2j68e

@rekulas 纯属好玩而已，根本纯不了 5kb ，最多只有 160 多字节。不支持附件的论坛用 URL 最简单~

不是，这个需求你为啥不用 TXT 记录啊。我一般就直接用 TXT 记录实现软件版本更新检测

都有域名和服务器了，托管小数据不是什么难事。
想一毛不拔的方法其实也有。

@kenvix 用 txt 记录版本号这思路挺好，学到了~

然后再搞个返回 data via ipv6
基于 dns 服务器的数据传输？

@totoro625 试了下确实可以，不过 https 证书是不是只可以匹配*.域名，无法申请匹配 *.*.*.域名之类的多级泛域名证书？
我看你的例子里也是多级域名就用 HTTP 了…

像是搞黑产的，再配合 DGA 域名……

@Greatshu 哈哈，赞同

@kenvix 浏览器环境，拿不到 TXT 返回值。这个方案最早是用于 web 端口敲门的，js 无状态给服务器发少量信息。

为啥要用子域名, 为啥不直接写在 path 里面: https://webrun.net/ieexilte62qr8gi_3y76

正如楼上所说, 这是个手电筒的问题. 既然我已经知道数据了, 为什么还要去访问? 这个意义是什么.

其实是有使用场景的。

当你需要秘密传输数据的时候，就可以利用这个方法。

首先自己建一个 dns 服务器，把域名的 NS 记录指向自建的服务器。

然后要发送数据的时候，把数据解析用你的方法解析成域名，然后程序执行 DNS 查询。

在经过各种 DNS 服务器层层递归转发之后，最终这个解析会被你的自建 DNS 捕捉到，这样就可以根据域名拿到数据。

就可以在神不知鬼不觉的情况下，偷偷的将信息传递出去

唉 一块净土又被你们盯上了，这么干很快就会废

要么限制子域名数量，要么限制长度

已经有二维码存储二进制文件了，好像是在 github 上，利好灰产

终于遇到这个和我一样想法的人了
这个技术最合适的应用是侧信道攻击
把想要偷偷发送的数据通过域名编码，发起 DNS 查询
然后通过 DNS Log 接收数据

昨天刚看到一个可以把 30M 以内文件编码成二维码的工具

这个还真是很有意思

https 问题可以用泛域名证书解决，或者直接挂到 cf 得了，不用管可省事

DGA 检测分析，现在任何一个正规的网安产品都能检测出来，不要拿来做坏事哦

@ShinichiYao #23 啥工具 还找得到么

@ShinichiYao 很怀疑啥工具能让二维码存这个数量？方便共享吗？

https://github.com/sz3/libcimbar
@enderftt @ob