小修一下

Author: yumusb

README.md

@@ -1,14 +1,31 @@
 # DNSLog-Platform-Golang
 
-相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有隐私问题值得关注。于是撸了（凑了）一个一键搭建Dnslog平台的golang版本。可以使用其一键搭建自己的Dnslog平台。由于是作者的第一个golang程序，难免会有一些小问题。不过 他真的是一键！
+相信DNSLog平台已经是安全从业者的标配。而公开的DNSLOG平台域名早已进入流量监控设备的规则库。同时也有隐私问题值得关注。于是撸了（凑了）一个一键搭建Dnslog平台的golang版本。可以使用其一键搭建自己的Dnslog平台。
 
 ## 部署
 
-1. 克隆或者下载本仓库到你的服务器上
-
-2. 决定是否开放公网访问？
-
-   倒数第几行中的`http.ListenAndServe("localhost:8000", nil) `，这样写的话只能通过localhost进行访问，墙裂建议不要修改，而后通过中间件反向代理后对外开放，方便做访问控制、日志管理等。如果想直接对外开放的话可以修改为:`http.ListenAndServe(":8000", nil)`
+1. 克隆本仓库到你的服务器上
+
+2. 修改配置文件(config.toml)
+
+   ```toml 
+   [front]
+   template = "index.html"
+   [back]
+   listenhost = "0.0.0.0"
+   listenport = 8000
+   domains = [ "ns.bypass.com" ]
+   cname = "www.baidu.com"
+   [basicauth]
+   check = false
+   username = "yumu"
+   password = "yumusb"
+   ```
+   如小学英语老师教我们的那样。可以配置
+   1. 前端模板文件
+   2. 后端监听的主机、端口、域名、与CNAME响应
+   3. HTTP BASIC AUTH的是否打开（check=true）与密码配置
+   4. 本计划写多域名的，所以domains写成了一个列表
 
 3. 域名准备
 
@@ -22,18 +39,18 @@
    ```shell
    $ go env -w GO111MODULE=on
    $ go env -w GOPROXY=https://goproxy.cn,direct #可选，国内机器不能上github则需要执行此处以设置{代}{理}
-   $ go mod download github.com/miekg/dns  # 拉取需要的库
    ```
 
    而后`go run main.go`即可看到如下字样，说明已经可以正常运行。
 
    ```shell
    [root@centos dnslog] go run main.go 
-   2021/03/24 13:58:54 Dnslog Platform requires a domain name parameter, such as `dns1.tk` or `go.dns1.tk`, And check your domain's ns server point to this server
-   exit status 1
+   2021/12/14 12:30:53 Will cname to  www.baidu.com.
+   2021/12/14 12:30:53 OK, Your Dnslog Domain is : ns.bypass.com.
+   2021/12/14 12:30:53 Let's Begin!
+   2021/12/14 12:30:53 OK, Will listen in  0.0.0.0:8000
    ```
-
-   `go run main.go yourdomain` 可先在shell前台运行，看功能是否正常使用与检查数据存放目录是否成功创建。如果没问题的话 直接 `nohup go run main.go yourdomain &`
+   `go run main.go` 可先在shell前台运行，看功能是否正常使用与检查数据存放目录是否成功创建。如果没问题的话 直接 `nohup go run main.go &`
 
 ## 使用
 
@@ -69,15 +86,7 @@ PS：当然，你也可以通过 go build 打包成可执行文件进行跨平
 
 ## 可定义的配置项
 
-1. 临时数据存放目录
-    ```go
-    localdir, _ := os.Getwd()
-    tmplogdir = localdir + string(os.PathSeparator)+"dnslog"+string(os.PathSeparator) //DNS日志存放目录,可自行更改。
-    ```
-
-2. html页面
-
-   HelloHandler方法中的res变量
+详见 config.toml
 
 ## 检查NS指向是否成功？
 
@@ -115,11 +124,8 @@ except:
 
 ## 更新日志：
 
-+ 2021/4/3 引入token机制，保证隐私性。
-
-+ 1970-2021/4/2 初版本。
 
-## 其他
-
-感谢高学长给予的大力帮助：https://github.com/netchiso
++ 2021/12/14 在log4j2漏洞影响下，破100star。引入http basic auth，改为toml文件修改配置。
++ 2021/4/3 引入token机制，保证隐私性。
 
++ 1970-2021/4/2 初版本。

config.toml

@@ -0,0 +1,11 @@
+[front]
+template = "index.html"
+[back]
+listenhost = "0.0.0.0"
+listenport = 8000
+domains = [ "ns.bypass.com" ]
+cname = "www.baidu.com"
+[basicauth]
+check = false
+username = "yumu"
+password = "yumusb"

go.mod

@@ -2,4 +2,7 @@ module Dnslog
 
 go 1.15
 
-require github.com/miekg/dns v1.1.41
+require (
+	github.com/BurntSushi/toml v0.4.1 // indirect
+	github.com/miekg/dns v1.1.43
+)

go.sum

@@ -0,0 +1,14 @@
+github.com/BurntSushi/toml v0.4.1 h1:GaI7EiDXDRfa8VshkTj7Fym7ha+y8/XxIgD2okUIjLw=
+github.com/BurntSushi/toml v0.4.1/go.mod h1:CxXYINrC8qIiEnFrOxCa7Jy5BFHlXnUU2pbicEuybxQ=
+github.com/miekg/dns v1.1.41/go.mod h1:p6aan82bvRIyn+zDIv9xYNUpwa73JcSh9BKwknJysuI=
+github.com/miekg/dns v1.1.43 h1:JKfpVSCB84vrAmHzyrsxB5NAr5kLoMXZArPSw7Qlgyg=
+github.com/miekg/dns v1.1.43/go.mod h1:+evo5L0630/F6ca/Z9+GAqzhjGyn8/c+TBaOyfEl0V4=
+golang.org/x/net v0.0.0-20210226172049-e18ecbb05110 h1:qWPm9rbaAMKs8Bq/9LRpbMqxWRVUAQwMI9fVrssnTfw=
+golang.org/x/net v0.0.0-20210226172049-e18ecbb05110/go.mod h1:m0MpNAwzfU5UDzcl9v0D8zg8gWTRqZa9RBIspLL5mdg=
+golang.org/x/sync v0.0.0-20210220032951-036812b2e83c/go.mod h1:RxMgew5VJxzue5/jJTE5uejpjVlOe/izrB70Jof72aM=
+golang.org/x/sys v0.0.0-20201119102817-f84b799fce68/go.mod h1:h1NjWce9XRLGQEsW7wpKNCjG9DtNlClVuFLEZdDNbEs=
+golang.org/x/sys v0.0.0-20210303074136-134d130e1a04 h1:cEhElsAv9LUt9ZUUocxzWe05oFLVd+AA2nstydTeI8g=
+golang.org/x/sys v0.0.0-20210303074136-134d130e1a04/go.mod h1:h1NjWce9XRLGQEsW7wpKNCjG9DtNlClVuFLEZdDNbEs=
+golang.org/x/term v0.0.0-20201126162022-7de9c90e9dd1/go.mod h1:bj7SfCRtBDWHUb9snDiAeCFNEtKQo2Wmx5Cou7ajbmo=
+golang.org/x/text v0.3.3/go.mod h1:5Zoc/QRtKVWzQhOtBMvqHzDpF6irO9z98xDceosuGiQ=
+golang.org/x/tools v0.0.0-20180917221912-90fa682c2a6e/go.mod h1:n7NCudcB/nEzxVGmLbDWY5pfWTLqBcC2KZ6jyYvM4mQ=

index.html

@@ -0,0 +1,80 @@
+<!--by https://github.com/yumusb/DNSLog-Platform-Golang -->
+<!DOCTYPE html>
+<html>
+<head>
+    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
+    <title>DNSLOG Platform</title>
+    <meta name="keywords" content="dnslog,dnslog平台">
+    <meta name="description" content="一个无需注册就可以快速使用的DNSLog平台">
+    <style>
+        td {
+            text-align: center;
+            margin: auto
+        }
+        #domainarea p {
+            display: inline-block
+        }
+    </style>
+</head>
+
+<body>
+    <div id="header" style="text-align:center;padding-top:2%">
+        <p style="font-size:30px">DNSLOG平台</p>
+        <hr style="height:2px;border:none;border-top:2px dashed #87cefa"><br>
+    </div>
+    <script>
+    
+    function GetDomain() {
+    	if (key = localStorage.getItem("key"), null != key && 1 != confirm("获取新的子域名后将会丢失 " + key + "，请注意保存")) return !1;
+    	var e = window.XMLHttpRequest ? new XMLHttpRequest : new ActiveXObject("Microsoft.XMLHTTP");
+    	e.responseType = "json", e.onreadystatechange = function() {
+    		4 == e.readyState && 200 == e.status && (localStorage.setItem('key',e.response.domain), localStorage.setItem('token',e.response.token), document.getElementById("myDomain").innerHTML = e.response.domain, document.getElementById("token").innerHTML = e.response.token)
+    	}, e.open("GET", "/new_gen?t=" + Math.random(), !0), e.send()
+    }
+    function GetRecords() {
+        if(localStorage.getItem("token")==null){
+            alert("Get Domain First!!")
+            return ;
+        }
+    	var n = window.XMLHttpRequest ? new XMLHttpRequest : new ActiveXObject("Microsoft.XMLHTTP");
+    	n.onreadystatechange = function() {
+    		if (4 == n.readyState && 200 == n.status) {
+    			var e = n.responseText;
+    			if ("" == e || null == e || "null" == e) ktable = '<tr bgcolor="#ADD3EF"><th width="45%">DNS Query Record</th><th width="30%">IP Address</th><th width="25%">Created Time</th></tr><td colspan="3" align="center">No Data</td>', document.getElementById("myRecords").innerHTML = ktable;
+    			else {
+    				obj = JSON.parse(e), table = '<tr bgcolor="#ADD3EF"><th width="45%">DNS Query Record</th><th width="30%">IP Address</th><th width="25%">Created Time</th></tr>';
+    				for (var t = Object.keys(obj).length - 1; t >= (0 < Object.keys(obj).length - 10 ? Object.keys(obj).length - 10 : 0); t--) table = table + "<tr><td>" + obj[t].subdomain + "</td><td>" + obj[t].ip + "</td><td>" + obj[t].time + "</td></tr>";
+    				document.getElementById("myRecords").innerHTML = table
+    			}
+    		}
+    	}, n.open("GET", "/" + localStorage.getItem("token") + "?t=" + Math.random(), !0), n.send()
+    } </script>
+
+    <div id="content" style="text-align:center"><button type="button" onclick="GetDomain()">Get
+            SubDomain</button><button type="button" onclick="GetRecords()">Refresh Record</button><br>
+        <div id="domainarea">🌐:<p id="myDomain"></p>&nbsp;&nbsp;🔑:<p id="token"></p>
+        </div>
+        <center>
+            <table id="myRecords" width="700" border="0" cellpadding="5" cellspacing="1" bgcolor="#EFF3FF"
+                style="word-break:break-all;word-wrap:break-all">
+                <tbody>
+                    <tr bgcolor="#ADD3EF">
+                        <th width="45%">DNS Query Record</th>
+                        <th width="30%">IP Address</th>
+                        <th width="25%">Created Time</th>
+                    </tr>
+                    <tr>
+                        <td colspan="3" align="center">No Data</td>
+                    </tr>
+                </tbody>
+            </table>
+        </center>
+    </div>
+    <script>key = localStorage.getItem("key"), token = localStorage.getItem("token"), null != key && null != token && (document.getElementById("myDomain").innerHTML = key, document.getElementById("token").innerHTML = token, GetRecords())</script>
+    <div style="text-align:center;margin:0 auto;bottom:100px;width:99.6%;padding-top:3%">
+        <hr style="height:2px;border:none;border-top:2px dashed #87cefa"><br>
+        <center><span style="color:#add3ef">Copyright&copy;2021 DNSLOG Platform All Rights Reserved.</span></center>
+    </div>
+</body>
+
+</html>