dns协议

最近在看HTTP的书，看得有点慢，而且断断续续的，很多东西看完就忘了。知识点多且零散，感觉要多看几遍才能消化。 TCP/IP协议族按层次分为4层： 　　应用层： 　　　　应用层决定了向用户提供应用服务时通信的活动。 　　传输层: 　　　　传输层为应用层提供处于网络连接中的两台计算机之间的数据传输。 　　网络层: 　　　　网络层用来处理在网络上流动的数据包。 　　链路层: 　　　　链路层用来处理连接网络的硬件部分。 TCP/IP通信传输流： IP协议： 　　Internet Protocol的作用是把各种数据包传送给对方，有两个条件（MAC地址、IP地址）保证了数据能准确传输给对方。 　　MAC地址： 　　　　网卡所属的固定地址（物理地址） 。IP间通信依赖MAC地址，通信时一般要进行多次中转才能连接对方，中转过程就会用到MAC地址和ARP协议（ARP协议根据对方IP地址，寻找中转设备的MAC地址，通过中转设备传送，从而连接对方）。 　　IP地址： 　　　　指明节点被分配到的地址。IP地址是可以和MAC地址配对的，且IP地址可以变换。 TCP三次握手： 为了准确无误地将数据传送给目标，TCP协议采用了三次握手的机制。发送端先发送一个带SNY（synchronize）标志的数据包给对方，接收端收到后，会回传一个带有SYN/ACK（acknowledgement）标志的数据包表示确认收到

问题 源 作业所属课程 网络攻防实践( https://edu.cnblogs.com/campus/besti/19attackdefense ) 作业要求 https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10471 课程目标 了解网络攻防的概要 这个作业在哪个具体方面帮助我实现目标 通过实践的手段对信息收集有了更细致的了解 作业正文.... 见实践内容、实践过程、学习中遇到的问题及解决、学习感想和体会 其他参考资料 见文末 20199304 2019-2020-2 《网络攻防实践》第3周作业 1.实践内容 1.1网络扫描类型： 主机扫描：找出网段内活跃主机 端口扫描：找出主机上开放的网络 操作系统/网络服务辨识：识别操作系统类型和开放网络服务类型 漏洞扫描：找出主机/网络服务存在的安全漏洞 1.2网络信息收集的方法 网络踩点(footprinting) Web搜索与挖掘 DNS与IP查询 网络拓扑侦察 网络扫描(scanning) 主机扫描 端口扫描 系统类型侦察 漏洞侦察 网络查点(enumeration) 旗标抓取 网络服务查点 1.3nmap网络扫描常用的命令： 命令 简介 namap -sS IP地址 TCP SYN扫描 namap -sU IP地址 UDP端口扫描 namap -sV IP地址

redhat7 linux domain identity,authentication,and policy linux 的域标识，认证，和策略 IPA-server服务，通过网络用户和组连接系统。 1，用户信息和认证服务介绍 1.1随着现在网络的发展，在企业中主机也越来越多，主机用户管理变成一件很艰难的任务， 一种解决方式，账号信息不存放在本地系统中，而是账号信息存储在一个中心位置，实现用户的集中管理。 单点登录（single sign on ）简称SSO，是目前比较流行的企业业务整合的解决方案之一， SSO的定义是定义在多个应用系统中，用户只需要登录一次就可以访问所有信任的应用系统。 1.2构建一个集中认证管理系统需要提供：账户信息和认证信息 1.2.1账户信息：包含如，用户名，UID,GID等 存储账号信息流行的解决方案：LADP,NIS,AD或IPA-server 1.2.2认证信息：密码，指纹等。 ldap服务 kerberos 是一种网络认证协议，仅提供SSO认证服务，通常和LDAP一起使用。 典型的实现方案：AD（微软活动目录）和IPA-server 2，从零搭建IPA-server 2.1准备工作： 一台物理主机，两台vm虚拟机，系统为redhat7.0以上(安装了图形界面的)。 物理主机的地址为：ip:192.168.0.111/24 gw:192.168.0

在通信的过程中，TCP协议处于传输层，这里进行传输可靠的字节流服务。 什么是字节流服务：就是将很大的数据进行分割成以报文为单位的数据包。可靠是指能够将数据准确的传输给对对方。 如何确保准确送达：TCP进行三次握手。握手过程中使用了TCP标志-SYN和ACK。 DNS：为什么不直接使用ip地址进行访问，因为相比较一串纯数字，人类的大脑更加适合记住字母配合数字。所以DNS就是为了让计算机能够将人类编写的域名转译成计算机能够看懂的一串纯数字。 来源： CSDN 作者： 前端xu 链接： https://blog.csdn.net/weixin_40180205/article/details/104873771

一：前言 域名系统（DNS）是最重要的互联网协议之一，因为它是总所周知的黏合剂，把域名转换为IP地址。当我们想要和一台网络设备通信却不知道它的IP地址，可以使用它的域名来进行访问。 DNS服务器存储了一个有着IP地址和DNS名字映射资源记录的数据库，并将其和客户端以及其他DNS服务器共享 由于DNS服务器的结构很复杂，因此我们只关注于通常类型的DNS流量 二：DNS数据包结构 事务ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数，这6个字段是DNS的报文首部，共12个字节 整个DNS格式主要分为3部分内容，级基础结构部分、问题部分、资源记录部分 基础结构中的标志字段又分为若干个字段，如下图 事务ID（Transaction ID）：用来对应DNS查询和响应的过程 QR（Query / Response）：指明数据包是DNS查询还是DNS响应 操作码（Opcode）：用来定义消息中请求的类型 权威应答（Authoritative Answer，AA）：如果数据包设定了这个值，说明该响应是由域名内权威域名服务器发出的 截断（Truncation，TC）：指明这个响应由于太长，无法装入数据包被极端 期望递归（Recursion desired，RD）：如果在请求中设定了这个值，说明DNS客户端在目标域名服务器下不含有所请求信息的情况下，要求进行递归 可用递归

参考 http://igoro.com/archive/what-really-happens-when-you-navigate-to-a-url/ http://www.cnblogs.com/wenanry/archive/2010/02/25/1673368.html 原文:http://igoro.com/archive/what-really-happens-when-you-navigate-to-a-url/ 作为一个软件开发者，你一定会对网络应用如何工作有一个完整的层次化的认知，同样这里也包括这些应用所用到的技术：像浏览器，HTTP，HTML，网络服务器，需求处理等等。 本文将更深入的研究当你输入一个网址的时候，后台到底发生了一件件什么样的事～ 1. 首先嘛，你得在浏览器里输入要网址: 2. 浏览器查找域名的IP地址 导航的第一步是通过访问的域名找出其IP地址。DNS查找过程如下： 浏览器缓存 – 浏览器会缓存DNS记录一段时间。 有趣的是，操作系统没有告诉浏览器储存DNS记录的时间，这样不同浏览器会储存个自固定的一个时间（2分钟到30分钟不等）。 系统缓存 – 如果在浏览器缓存里没有找到需要的记录，浏览器会做一个系统调用（windows里是gethostbyname）。这样便可获得系统缓存中的记录。 路由器缓存 – 接着，前面的查询请求发向路由器

1. 首先，在浏览器里输入网址 2. 浏览器查找域名的IP地址 DNS查找过程如下： 浏览器缓存 – 浏览器会缓存DNS记录一段时间。 操作系统没有告诉浏览器储存DNS记录的时间，所以不同浏览器会储存各自固定的一个时间(2分钟到30分钟不等)。 系统缓存 – 如果在浏览器缓存里没有找到需要的记录，浏览器会做一个系统调用(windows里是gethostbyname)。这样便可获得系统缓存中的记录。 路由器缓存 – 接着，前面的查询请求发向路由器，它一般会有自己的DNS缓存。 ISP DNS 缓存 – 接下来要check的就是ISP缓存DNS的服务器。在这一般都能找到相应的缓存记录。 递归搜索 – 你的ISP的DNS服务器从跟域名服务器开始进行递归搜索，从.com顶级域名服务器到Facebook的域名服务器。一般DNS服务器的缓存中会有.com域名服务器中的域名，所以到顶级服务器的匹配过程不是那么必要了。 DNS返回多个IP时的解决方案： 1.负载平衡器：是以一个特定IP地址进行侦听并将网络请求转发到集群服务器上的硬件设备。 一些大型的站点一般都会使用这种昂贵的高性能负载平衡器。 2. 地理DNS：根据用户所处的地理位置，通过把域名映射到多个不同的IP地址提高可扩展性。这样不同的服务器不能够更新同步状态，但映射静态内容的话非常好。比如输入google.com在中国返回www

1. TTL 1.1 IP协议中的TTL 定义 TTL是IP协议包中的一个值，指定数据报被路由器丢弃之前允许通过的网段数量。(IP数据包在计算机网络中可以转发的最大跳数) 在很多情况下数据包在一定时间内不能被传递到目的地。解决方法就是在一段时间后丢弃这个包，然后给发送者一个报文，由发送者决定是否要重发。 TTL 是由 发送主机 设置的，以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时，每经过一个路由器，路由器会修改TTL值， 即将改值减小1。当记数到0时，路由器决定丢弃该包，并发送一个 ICMP Type 11 and Code 0 message(Time to live exceeded) 报文给最初的发送者，由发送者决定是否要重发。 1.1.1 常见操作系统的TTL值 UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255 Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64 微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128 微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32 LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64 1.1.2 linux系统TTL值修改 TTL值在文件

一、CentOS 修改IP地址 修改对应网卡的IP地址的配置文件 # vi /etc/sysconfig/network-scripts/ifcfg-eth0 电信 # vi /etc/sysconfig/network-scripts/ifcfg-eth0:1 网通 修改以下内容 DEVICE=eth0 #描述网卡对应的设备别名，例如ifcfg-eth0的文件中它为eth0 BOOTPROTO=static #设置网卡获得ip地址的方式，可能的选项为static，dhcp或bootp，分别对应静态指定的 ip地址，通过dhcp协议获得的ip地址，通过bootp协议获得的ip地址 BROADCAST=192.168.0.255 #对应的子网广播地址 HWADDR=00:07:E9:05:E8:B4 #对应的网卡物理地址 IPADDR=12.168.1.2 #如果设置网卡获得 ip地址的方式为静态指定，此字段就指定了网卡对应的ip地址 IPV6INIT=no IPV6_AUTOCONF=no NETMASK=255.255.255.0 #网卡对应的网络掩码 NETWORK=192.168.1.0 #网卡对应的网络地址 ONBOOT=yes #系统启动时是否设置此网络接口，设置为yes时，系统启动时激活此设备 二、CentOS 修改网关 修改对应网卡的网关的配置文件 [root

原文:http://igoro.com/archive/what-really-happens-when-you-navigate-to-a-url/ 作为一个软件开发者，你一定会对网络应用如何工作有一个完整的层次化的认知，同样这里也包括这些应用所用到的技术：像浏览器，HTTP，HTML，网络服务器，需求处理等等。 本文将更深入的研究当你输入一个网址的时候，后台到底发生了一件件什么样的事～ 1. 首先嘛，你得在浏览器里输入要网址: 2. 浏览器查找域名的IP地址 导航的第一步是通过访问的域名找出其IP地址。DNS查找过程如下： 浏览器缓存 – 浏览器会缓存DNS记录一段时间。 有趣的是，操作系统没有告诉浏览器储存DNS记录的时间，这样不同浏览器会储存个自固定的一个时间（2分钟到30分钟不等）。 系统缓存 – 如果在浏览器缓存里没有找到需要的记录，浏览器会做一个系统调用（windows里是gethostbyname）。这样便可获得系统缓存中的记录。 路由器缓存 – 接着，前面的查询请求发向路由器，它一般会有自己的DNS缓存。 ISP DNS 缓存 – 接下来要check的就是ISP缓存DNS的服务器。在这一般都能找到相应的缓存记录。 递归搜索 – 你的ISP的DNS服务器从跟域名服务器开始进行递归搜索，从.com顶级域名服务器到Facebook的域名服务器