纯属蹭log4j2热度文，和安全没有直接的关系，本文只谈DNS以及日志应用； 通过dnslog.cn的截图，分析dnslog.cn的原理，基于此，介绍了可以获取更多信息的ceye的功能；在应用场景上，我们通过该原理提供了用户出口IP同本地DNS递归出口IP的对应关系，延伸出了排障场景和数据分析场景。

一、场景解释

   这样带来的可玩性就比较多了，不在一一列举，详情可见：http://ceye.io/payloads

     那么，还有吗？我们知道，通过域名解析示意图的第四步的必然发生，我们可以在权威DNS上，看到递归DNS和权威的交互，从而获取到递归出口IP和请求的域名，那如果通过http请求获取到用户的实际外网IP，我们就形成了用户外网IP，用户递归出口IP的对应关系。华佗上IP相关的功能即是如此，https://ping.huatuo.qq.com/

     该方案无论是通过产品预先埋点或用户触发，只需要访问一个http请求的时间，服务器端就可以拿到信息，有利于快速定位用户访问异常并进行针对性的解决。实现成本相对低廉，仅需一个权威服务器和http服务器即可完成；且只要可以访问互联网的终端设备均可完成覆盖；该场景除了用户问题排障方便外，可以将请求封装到应用本身，同过大量的请求来分析国内用户的网络出口同DNS递归出口之间的关系，将用户DNS问题预先一步解决；

四、总结

    综上，我们通过dnslog.cn的截图，分析了dnslog.cn的原理，基于此，介绍了可以获取更多信息的ceye的功能，在场景上，我们通过该原理提供了用户出口IP同本地DNS递归出口IP的对应关系，延伸出了排障场景和数据分析场景。看了本文，有想法的同学可以联系herman，一起学习一起探讨~