dns端口号

TCP/IP协议包含众多协议，本章，我们介绍几个相关协议：ICMP协议，ARP协议，DNS协议，学习他们对于理解网络通信很有帮助。 一、TCP/IP协议族体系结构以及主要协议： TCP/IP协议从下到上分四层：数据链路层，网络层，传输层，应用层。 应用层　　ping　　OSPF　　DNS　　用户空间 传输层　　　　TCP　　　　　　　　 UDP 网络层　　ICMP　 　　　　 IP　　 内核空间 数据链路层　　　　ARP　　data-link　RARP 1、（1）数据链路层：实现了网卡接口的网络驱动程序，以处理数据在物理媒介（以太网，令牌环网）上的传输。 （2）俩个常用的协议：ARP（地址解析协议）,RARP：他们实现了IP地址和机器物理地址(MAC)之间的相互转换。 （3）网络层必须使用IP地址来寻找一台机器，而数据链路层使用MAC寻找一台机器，因此网络层必须使用ARP将IP地址转换为物理地址，才能使用数据链路层提供的服务，这就是ARP协议的用途。 2、（1）网络层：网络层实现数据包的选路和转发。WAN通常使用众多的路由器来连接分散的主机或LAN，因此，通信的俩台主机一般不是直接相连的，而是通过多个中间节点（路由器）连接的。网络层的作用就是选择这些中间节点，确定主机之间的路径。网络层隐藏了上层协议网络拓扑的连接的细节，使得在传输层和网络应用程序看来，通信的双方是直接相连的。 （2

应用与分层的体系结构 协议、服务和分层示例 协议的概念：协议是控制两个或多个通信体之间进行交互的一组规则；协议的目的是 提供多种类型的通信服务 。 计算机中的服务器进程监听来自端口的服务请求。**端口就是一个地址，用来表明哪一个进程将要接收发往特定机器的消息。**应用广泛的应用程序都有其服务器指定的公认端口号，以便其他计算机的客户端进程能够容易地按要求发送请求，服务器对这些请求做出响应。 通过万维网进行浏览 通过万维网（WWW）框架我们可以访问已经连接到Internet上的计算机中的文件，这些文件以**超文本标记语言（HTML）**编写而成，可以包括文本、图表和其他媒体格式，并通过文件中的链接互相联系起来。 通过浏览器程序访问Web页，浏览其中所显示的文档，并可以单击链接来访问其他文档。每一个链接都为浏览器提供了 统一资源定位符（URL），URL可以指定存储文档的机器名和包含请求文档的文件名 。 超文本传输协议（HTTP）详细规定了 客户端和服务器端 交互与文件读取有关的规则，这些规则还制定了表达请求和响应时的措辞方式。协议假定客户端和服务器端能够直接交换消息。通常情况下，客户端软件需要在HTTP请求之前建立起双向连接。 从Web上获取文档： 1、用户单机链接，以表明需要获取哪份文档，浏览器必须确定包含此份文档的计算机的网络地址。为此，浏览器要向本地域名服务器发送一个查询。 2

前言： Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。 Voulhub靶机平台环境搭建和使用： https://blog.csdn.net/qq_41832837/article/details/103948358 目录： 漏洞原理 漏洞详情 漏洞复现 漏洞原理 DNS服务器分为主服务器，从（备份）服务器，缓存服务器。DNS协议支持使用axfr类型的记录进行区域传送，用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源，将会导致DNS域传送漏洞，漏洞利用者能够获得某个域的所有记录。 漏洞详情 影响版本：支持axfr记录的版本，例如bind9 DNS服务器使用域传送功能，来达到主从数据同步的目的。域传送关键配置项为：allow-transfer，通过配置allow-transfer项的参数来达到限制允许获取记录的来源的作用。bind9默认安装完毕后，配置项是没有allow-transfer 的，所以如果不手动添加allow-transfer项，就会存在dns 域传送漏洞。 漏洞复现 启动环境后，将会监听TCP和UDP的53端口，DNS协议同时支持从这两个端口进行数据传输。因为涉及到1024以下的端口号

DNS（域名系统）互联网上作为ip地址和域名相互映射的一个分布式数据库，能够使用户更加方便的访问网站，用户可以直接输入域名登录网站，DNS会将域名解析成ip地址，然后找到相应的网站,DNS协议建立在UDP协议之上，使用端口号53. DNS解析过程： 当用户在浏览器输入网址之后（如www.baidu.com) 系统会先查看本地DNS缓存和hosts文件当中有没有www.baidu.com 的解析记录，如果有，浏览器会直接用该域名对应的ip地址来访问对应的网站，如果没有，系统会查看本地的DNS服务器里面是否有该域名的解析记录，如果有就用对应的ip地址直接访问网站，如果没有，系统会直接到根服务器里面查找，全球有13台根服务器，但根服务器里面没有www.baidu.com 的域名解析服务器，但是有.com的解析服务器，根服务器会将.com 对应的NDS传递给LDNS,LDNS会去.com解析服务器没有www.baidu.com 的解析记录，.com服务器里面没有www.baidu.com 的域名解析记录，但它有baidu.com 的解析记录，baidu.com的DNS信息传递到LDNS,最后LDNS服务器去baidu.com 服务器里面查找www.baidu.com 的域名解析记录，最终找到www.baidu.com 的域名解析记录

（更新中） 参考书：《计算机网络自顶向下方法 原书第七版》 第一章 计算机网络和因特网 1、什么是协议？ 协议（protocol） ，定义了在两个或多个通信实体间 传输报文的格式和顺序 ，以及 报文发送和/或接收一条报文或其他事件所采取的动作 。 2、什么是网络边缘，常用设备有哪些？ 与因特网相连的计算机和其他设备称为端系统 例如： 桌面计算机 服务器 移动计算机。 3、常用家庭接入方式有哪些，企业和移动接入方式有哪些？ 家庭接入 : DSL（用户数字线） 电缆 FTTH（光纤到户） 拨号 卫星 企业接入 以太网 WIFI 移动接入 3G LTE（长期演进） 4、导引型物理传输媒体有哪些？非导引型物理传输媒体有哪些？ 导引型物理传输媒体 双绞铜线 同轴电缆 光纤 非导引型物理传输媒体 陆地无线电信道 卫星无线电信道 5、什么是网络核心？网络核心通常设备有哪些？ 互联因特网 端系统的分组交换机和链路构成的网状网络 。 网络核心通常设备有 路由器（Route） 和 链路层交换机（link-layer switch） 。 6、简单描述存储转发传输机制？ 传输当前分组时，需要完全的接收到分组，才能把该分组推向数据链路。 7、网络中数据交换的两种基本方式时什么？ 分组交换 电路交换 。 8、电路交换中的复用方式有哪些？分组交换和电路交换的对比？ 复用方式: 频分复用 和 时分复用 。

一、理论层面 1. DNS的出现及演化 　　网络出现的早期是使用IP地址通讯的，那是就几台主机通讯。但是随着接入网络主机的增多，这种数字标识的地址非常不便于记忆，UNIX上就出现了建立一个叫做hosts的文件（Linux和Windows也继承保留了这个文件）。这个文件中记录着主机名称和IP地址的对应表，这样只要输入主机名称，系统就会加载hosts文件并查找对应关系，找到对应的IP，就可以访问这个IP的主机了。 但是后来主机太多了，无法保证所有人都能拿到统一的最新的hosts文件，就出现了在文件服务器上集中存放hosts文件，以供下载使用。互联网规模进一步扩大，这种方式也不堪重负，而且把所有地址解析记录形成的文件都同步到所有的客户机似乎也不是一个好办法。这时DNS系统出现了，随着解析规模的继续扩大，DNS系统也在不断的烟花，直到现今的多层架构体系。 2.DNS概述入门 DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户方便的访问互联网，而不用去记住能够被机器读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析），DNS协议运行在UDP协议之上，使用端口号53 DNS的分布式数据库是以域名为索引的，每个域名实际上就是一颗很大的逆向数中路径，这棵逆向树成为域名空间（domain

简介 HTTPDNS使用HTTP协议进行域名解析，代替现有基于UDP的DNS协议，域名解析请求直接发送到阿里云的HTTPDNS服务器，从而绕过运营商的Local DNS，能够避免Local DNS造成的域名劫持问题和调度不精准问题。 HTTPDNS是面向移动开发者推出的一款域名解析产品，具有域名防劫持、精准调度等特性。开通HTTPDNS服务后，您就可以在管理控制台添加要解析的域名，调用服务API进行域名解析。HTTPDNS是一款递归DNS服务，与权威DNS不同，HTTPDNS并不具备决定解析结果的能力，而是主要负责解析过程的实现。 众所周知，发送HTTP请求后，会通过DNS解析，找到服务器后再响应请求。不过，传统的DNS系统存在很多问题，最常见的就是DNS劫持、平均访问延迟较高、用户连接失败率较高这三个问题。其中最重要的是DNS劫持，因为DNS解析是交给运营商来做的，所以解析结果被运营商劫持插入广告，解析结果不按 TTL 缓存，解析被错误递归（跨地区甚至跨运营商）等问题导致我们不得不去寻找一种可以绕开运营商的办法来做【域名->IP】的映射方式，那就是HttpDNS。 HttpDNS是通过ip直接请求http获取服务器A记录地址，不存在向本地运营商询问domain解析过程，所以从根本避免了劫持问题。同时由于是ip直接访问省掉了一次domain解析过程，可以在一定程度上降低平均访问延迟

总体来说分为以下几个过程: DNS 解析:将域名解析成 IP 地址 TCP 连接：TCP 三次握手 发送 HTTP 请求 服务器处理请求并返回 HTTP 报文 浏览器解析渲染页面 断开连接：TCP 四次挥手 一、URL 到底是啥 URL（Uniform Resource Locator），统一资源定位符，用于定位互联网上资源，俗称网址。 比如 http://www.w3school.com.cn/ht... ，遵守以下的语法规则： scheme: //host.domain:port/path/filename 各部分解释如下： scheme - 定义因特网服务的类型。常见的协议有 http、https、ftp、file，其中最常见的类型是 http，而 https 则是进行加密的网络传输。 host - 定义域主机（http 的默认主机是 www） domain - 定义因特网域名，比如 w3school.com.cn port - 定义主机上的端口号（http 的默认端口号是 80） path - 定义服务器上的路径（如果省略，则文档必须位于网站的根目录中）。 filename - 定义文档/资源的名称 二、域名解析（DNS） 在浏览器输入网址后，首先要经过域名解析，因为浏览器并不能直接通过域名找到对应的服务器，而是要通过 IP 地址。 1. IP 地址 IP

DNS出现及演化 网络出现的早期 是使用IP地址通讯的，那时就几台主机通讯。但是随着接入网络主机的增多，这种数字标识的地址非常不便于记忆，UNIX上就出现了建立一个叫做hosts的文件（Linux和windows也继承保留了这个文件）。这个文件中记录这主机名称和IP地址的对应表。这样只要输入主机名称，系统就会去加载hosts文件并查找对应关系，找到对应的IP，就可以访问这个IP的主机了。 但是后来主机太多了，无法保证所有人都能拿到统一的最新的hosts文件，就出现了在文件服务器上集中存放hosts文件，以供下载使用。互联网规模进一步扩大，这种方式也不堪负重，而且把所有地址解析记录形成的文件都同步到所有的客户机似乎也不是一个好办法。这时DNS系统出现了，随着解析规模的继续扩大，DNS系统也在不断的演化，直到现今的多层架构体系。 DNS概括 DNS（Domain Name System，域名系统），因特网上作为域名和IP地址互相映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。 DNS的分布数据库是以域名为索引的，每个域名实际上就是一棵很大的逆向树中路径，这棵逆向树称为域名空间（domain name space）

DNS（Domain Name System， 域名系统 ），万维网上作为域名和 IP地址 相互映射的一个 分布式数据库 ，能够使用户更方便的访问 互联网 ，而不用去记住能够被机器直接读取的IP数串。通过域名，最终得到该域名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在 UDP 协议之上，使用端口号53。在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明。 Linux下的dns服务器软件安装使用的是Bind软件 1.首先安装Bind软件 2.安装完成后会在/etc目录下生成dns的配置name文件名称为 3.对主配置文件named.conf进行配置 listen-on port 53 { 127.0.0.1}是对本机地址通信，如果想要网络通信的话在大括号里加入本机IP地址； allow-query是允许查询，刚开始括号里面为localhost，把里面的内容更改为any，也可以直接加注释去掉 然后为了方便通信把dnssec服务关掉，或注释掉 3.对区域文件进行配置，在区域文件加上自己的域名 在区域文件中加入想要的主域名 4.在/var/named中创建区域文件的资源记录 复制一份named.localhst方便进行配置，但是可能会出现not a valid