引入token机制以及修复bug。

Author: yumusb

README.md

@@ -6,8 +6,6 @@
 
 1. 克隆或者下载本仓库到你的服务器上
 
-   不多说。
-
 2. 决定是否开放公网访问？
 
    倒数第几行中的`http.ListenAndServe("localhost:8000", nil) `，这样写的话只能通过localhost进行访问，墙裂建议不要修改，而后通过中间件反向代理后对外开放，方便做访问控制、日志管理等。如果想直接对外开放的话可以修改为:`http.ListenAndServe(":8000", nil)`
@@ -20,23 +18,21 @@
 
 
    先执行
-   
+
    ```shell
    $ go env -w GO111MODULE=on
    $ go env -w GOPROXY=https://goproxy.cn,direct #可选，国内机器不能上github则需要执行此处以设置{代}{理}
+   $ go mod download github.com/miekg/dns  # 拉取需要的库
    ```
-   
-   而后`go run main.go`即可看到如下字样，说明已经正常拉取需要的库。
-   
+
+   而后`go run main.go`即可看到如下字样，说明已经可以正常运行。
+
    ```shell
    [root@centos dnslog] go run main.go 
-   go: downloading github.com/miekg/dns v1.1.41
-   go: downloading golang.org/x/net v0.0.0-20210226172049-e18ecbb05110
-   go: downloading golang.org/x/sys v0.0.0-20210303074136-134d130e1a04
    2021/03/24 13:58:54 Dnslog Platform requires a domain name parameter, such as `dns1.tk` or `go.dns1.tk`, And check your domain's ns server point to this server
    exit status 1
    ```
-   
+
    `go run main.go yourdomain` 可先在shell前台运行，看功能是否正常使用与检查数据存放目录是否成功创建。如果没问题的话 直接 `nohup go run main.go yourdomain &`
 
 ## 使用
@@ -45,11 +41,28 @@
 
 1. /new_gen
 
-   生成随机的八位字符，组合到domain中并返回。当然也可以本地生成，没做限制，无所谓。
+   生成子域名,返回格式如下：
 
-2. /八位字符
+   ```json
+   {
+   	"domain":"09fbd867.www.com.",
+   	"key":"09fbd867",
+   	"token":"iepdbo4yz1vn"
+   }
+   ```
 
-   第一步生成的八位字符可以直接访问，可以获取到相关的DNS解析记录。返回为null或者正常数据的JSON形式。
+   token字段为新引进。随机生成的12位字符。而后通过md5运算后取得key作为子域名部分。
+
+   ```go
+   token := randSeq(12)
+   key := md5sum(token)[0:8]
+   ```
+
+   当然你也可以本地进行生成。不过要注意的是所有访问均进行了强制转换为小写，所以你自己本地生成的token要是一个 12 位的小写字符串。
+
+2. /$yourtoken
+
+   通过访问/$yourtoken（此处也就是/iepdbo4yz1vn）可以获取到相关的DNS解析记录。返回为null或者正常数据的JSON形式。
 
 
 PS：当然，你也可以通过 go build 打包成可执行文件进行跨平台或者离线运行。这都依赖于go的特性。
@@ -59,39 +72,53 @@ PS：当然，你也可以通过 go build 打包成可执行文件进行跨平
 1. 临时数据存放目录
     ```go
     localdir, _ := os.Getwd()
-    tmplogdir = localdir + "/dnslog/" //DNS日志存放目录,可自行更改。
+    tmplogdir = localdir + string(os.PathSeparator)+"dnslog"+string(os.PathSeparator) //DNS日志存放目录,可自行更改。
     ```
 
 2. html页面
 
    HelloHandler方法中的res变量
 
-3. 子域名长度
-
-    数据接口判断了访问路径是否为9,是才会尝试读取文件中储存的记录。
-
-    ```go
-    if len(r.URL.Path) == 9 {
-    		w.Header().Set("Content-Type", "application/json")
-    		res = GetDnslog(r.URL.Path)
-    ```
-
-    new_gen接口返回的随机key长度为8
-
-    ```go
-    key := randSeq(8)
-    ```
-
-    写入文件时判断了子域名长度是否为8
-
-    ```go
-    if len(idkey) == 8 {
-    ```
-
 ## 检查NS指向是否成功？
 
 可以通过linux下命令行工具`host -t ns sub.youdomain.com`来确认NS服务器。也可以通过在线工具：https://myssl.com/dns_check.html （选择NS类型）
 
+## Demo
+
+```python
+#coding:utf-8
+import requests
+import json
+
+base = "http://localhost:8000/"
+try:
+	print("[-] try to get a subdomain.")
+	subdomaindata = requests.get(base+"new_gen",timeout=5).json()
+	token = subdomaindata['token']
+	subdomain = subdomaindata['domain']
+	print("[+] this is your subdomain [ %s ], try to resolve it!" % subdomain)
+	print("[+] this is your token [ %s ]" % token)
+	try:
+		requests.get("http://"+subdomain,timeout=2)
+	except:
+		pass
+	data = requests.get(base+token,timeout=5).text
+	if(data=="null"):
+		print("no data")
+	else:
+		res = json.loads(data)
+		for x in res:
+			print(res[x])
+except:
+	print("error")
+```
+
+## 更新日志：
+
++ 2021/4/3 引入token机制，保证隐私性。
+
++ 1970-2021/4/2 初版本。
+
 ## 其他
 
 感谢高学长给予的大力帮助：https://github.com/netchiso