dns协议

转载： http://www.cnblogs.com/coco1s/p/5365179.html 性能优化一直是前端工作中十分重要的一环，都说从 10 到 1 容易，从 1 到 0 很难。而随着前端技术的飞速发展，没有什么技术或者法则是金科玉律一成不变的。 很佩服那些勇于挑战权威，推陈出新的勇者，是他们让我们的技术不断的变革更加的卓越。好像扯远了，本文主要想谈谈两个名词，域名发散和域名收敛。 域名发散 这个很好理解，前端er都知道，PC 时代为了突破浏览器的域名并发限制，遵循这样一条定律： · http 静态资源采用多个子域名 嗯，为什么要这样做呢，目的是充分利用现代浏览器的多线程并发下载能力。 由于浏览器的限制，每个浏览器，允许对每个域名的连接数一般是有上限的，附图一枚： 上图展示了各浏览器的并行连接数（同域名），可以看到在一些现代浏览器内每个 hostname 的最大连接数基本都是6个，IE 稍显傲娇，总体而言并发数不高。 所以 PC 时代对静态资源优化时，通常将静态资源分布在几个不同域，保证资源最完美地分域名存储，以提供最大并行度，让客户端加载静态资源更为迅速。 另外，为什么浏览器要做并发限制呢？ 1、究其根本原因，在以前，服务器的负载能力差，稍微流量大一点服务器就容易就崩溃。 所以为了保护服务器不被强暴到崩溃，浏览器要对 max connections（最大并发数）进行限制

性能优化一直是前端工作中十分重要的一环，都说从 10 到 1 容易，从 1 到 0 很难。而随着前端技术的飞速发展，没有什么技术或者法则是金科玉律一成不变的。 很佩服那些勇于挑战权威，推陈出新的勇者，是他们让我们的技术不断的变革更加的卓越。好像扯远了，本文主要想谈谈两个名词，域名发散和域名收敛。 域名发散 这个很好理解，前端er都知道，PC 时代为了突破浏览器的域名并发限制，遵循这样一条定律： · http 静态资源采用多个子域名 嗯，为什么要这样做呢，目的是充分利用现代浏览器的多线程并发下载能力。 由于浏览器的限制，每个浏览器，允许对每个域名的连接数一般是有上限的，附图一枚： 上图展示了各浏览器的并行连接数（同域名），可以看到在一些现代浏览器内每个 hostname 的最大连接数基本都是6个，IE 稍显傲娇，总体而言并发数不高。 所以 PC 时代对静态资源优化时，通常将静态资源分布在几个不同域，保证资源最完美地分域名存储，以提供最大并行度，让客户端加载静态资源更为迅速。 另外，为什么浏览器要做并发限制呢？ 1、究其根本原因，在以前，服务器的负载能力差，稍微流量大一点服务器就容易就崩溃。 所以为了保护服务器不被强暴到崩溃，浏览器要对 max connections（最大并发数）进行限制。如果每个用户的最大并发数不限制的话，服务器的负载能力会大幅下降。 2、另外还有一个方面就是,

性能优化一直是前端工作中十分重要的一环，都说从 10 到 1 容易，从 1 到 0 很难。而随着前端技术的飞速发展，没有什么技术或者法则是金科玉律一成不变的。 很佩服那些勇于挑战权威，推陈出新的勇者，是他们让我们的技术不断的变革更加的卓越。好像扯远了，本文主要想谈谈两个名词，域名发散和域名收敛。 域名发散 这个很好理解，前端er都知道，PC 时代为了突破浏览器的域名并发限制，遵循这样一条定律： · http 静态资源采用多个子域名 嗯，为什么要这样做呢，目的是充分利用现代浏览器的多线程并发下载能力。 由于浏览器的限制，每个浏览器，允许对每个域名的连接数一般是有上限的，附图一枚： 上图展示了各浏览器的并行连接数（同域名），可以看到在一些现代浏览器内每个 hostname 的最大连接数基本都是6个，IE 稍显傲娇，总体而言并发数不高。 所以 PC 时代对静态资源优化时，通常将静态资源分布在几个不同域，保证资源最完美地分域名存储，以提供最大并行度，让客户端加载静态资源更为迅速。 另外，为什么浏览器要做并发限制呢？ 1、究其根本原因，在以前，服务器的负载能力差，稍微流量大一点服务器就容易就崩溃。 所以为了保护服务器不被强暴到崩溃，浏览器要对 max connections（最大并发数）进行限制。如果每个用户的最大并发数不限制的话，服务器的负载能力会大幅下降。 2、另外还有一个方面就是,

火狐浏览器（Firefox）从v62版开始已支持DoH，DoH（DNS over HTTPS）协议可以加密 DNS 请求和响应，能够有效解决因DNS污染无法正常访问某些网站，也可以避免DNS查询记录被恶意收集监控或者被改过至虚假钓鱼网站。 DNS简介 浏览器通过DNS将域名解析为CP/IP以实现访问服务器，但是30多年来DNS技术一直没有改进，其未加密的特性导致 DNS 查询非常容易被收集、阻止或更改，轻则致使DNS被污染无法正常打开网站，重则隐私被搜集或被导向虚假网站。 开启DoH 动图演示 具体步骤 1.更新火狐浏览器至62以上版本（仅安卓、PC和Mac支持DoH功能），在浏览器地址栏输入about:config，点击“我了解此风险” 2.在新打开的页面顶部搜索框， 搜索network.trr 3.双击network.trr.mode，将值改为2（默认是 0；2 表示尝试使用 DoH，如果不行就退回到传统方式；5 表示任何情况下都不用 DoH 功能） 4.双击network.trr.uri，将值改为支持DoH的未污染服务器地址，可以输入一些公共的，如https://mozilla.cloudflare-dns.com/dns-query，也可以自己搭建。 通过以上步骤，你已经成功开启了火狐浏览器隐藏功能DoH，可以避免自己的DNS查询记录被监控收集和恶意篡改

目录 DHCP 配置 实验拓扑 实验需求 实验步骤 1. 基于全局地址池的DHCP服务器给客户端分配IP地址 2.基于接口的DCHP服务器给客户端分配IP地址 DHCP Relay配置 实验拓扑 实验需求 实验步骤 DHCP报文分析： DHCP 配置 实验拓扑 实验需求 基于全局地址池的DHCP服务器给客户端分配IP地址 基于接口的DCHP服务器给客户端分配IP地址 实验步骤 1. 基于全局地址池的DHCP服务器给客户端分配IP地址 DHCP server 上配置如下 [DHCP server]dhcp enable [DHCP server] ip pool huawei //设置一个名为 huawei 的全局地址池 [DHCP server-ip-pool-huawei] network 192.168.1.0 mask 24 //设置分配的地址网段 [DHCP server-ip-pool-huawei] gateway-list 192.168.1.1 //设置分配的网关IP [DHCP server-ip-pool-huawei] lease day 10 hour 12 minute 59 //设置地址池IP租用有效期 [DHCP server-ip-pool-huawei] excluded-ip-address 192.168.1.2 //不参与自动分配的地址

MySQL 高可用 Replication / 半同步 （5.7+） MGR PXC （不太建议） 其他都是异端 基于VIP的高可用 　　需要额外的资源 　　　　keepalived （VRRP） 　　　　MHA 一个实际的IP （基于TCP方式的） 　　限制 　　　　VIP 必须在一个局域网中 　　　 比较难跨IDC实现 DNS 　　把记录存储到数据库中 （MySQL） 　　连接串信息 　　　host： xxx.xxx.net 　　 port： 3306 　　 user: xxxx 　　　password: xxxxxxxx 　　 dbname: xxx 　　原始一点： 　　　　Bind-DLZ 　　　　　　可控制度更好 （查询DNS记录SQL可定制） 　　　　　　据说性能非常差 　　　　PowerDNS 　　　　　　SQL schema设置规范 　　　　　　性能比Bind-DLZ 好 　　New DNS 　　　　coredns (和k8s结合笔记多) 　　集大成者 　　　　nacos （阿里开源，含DNS和服务发现） consul 　　服务发现类 　　　　早期：zookeeper 　　　　现在：etcd (k8s结合比较紧)， consul 　　　　综合性的： nacos （阿里开源） 　　consul的优势： 　　　　支持多数据中心，内外网的服务采用不同的端口进行监听。 　　

DNS污染，它指的是一些网络运营商出于某些目的，而使用DNS的一些操作和正常的Internet设置不能通过域名获得正确的IP地址。许多国家或地区经常有一个国际DNS根目录服务器或镜像，以便有效地防止某些站点被访问。这种方法也可以有效地屏蔽这种方法；一般来说，这种方法不同于使用DNS劫持域名的流氓操作员。这种方法会导致某些域名无法直接访问，而修复DNS服务器的唯一方法是修复它。 　　要检测自己的网站是否存在DNS污染， iis7网站监控 ，通过输入域名的方式来进行检查，检测的结果都是实时的情况，当前的问题可以准确的回馈给你知道，这样才知道该去解决什么问题。那出现了DNS污染是怎么解决的？ 　　先打开window 7 系统 网络配置： 　　 　　选择你的网络连接,右键打开属性->双击选择ipv4协议->高级->dns->按顺序添加下面的dns.然后确定(为啥没有用IPS的DNS,怕DNS劫持) 　　114DNS 114.114.114.114 　　谷歌DNS 8.8.8.8 　　114DNS 114.114.115.115 　　阿里DNS 223.5.5.5 　　阿里DNS 223.6.6.6 　　OpenDNS 208.67.220.220 　　腾讯DNS 119.29.29.29 　　百度DNS 180.76.76.76 　　 　　刷新DNS缓存命令,CMD 　　window7

1. 主要内容 不说废话，直接进入正题。先说说本文本文的主要内容，好让你决定是否看下去： 介绍DNS是干什么的； 介绍DNS是如何工作的； 介绍DNS请求与响应的消息格式； 编程实现一个简单的DNS服务器； 2. DNS是啥 关于DNS是啥，想必学过计算机网络的应该都知道，它是Domain Name System的简写，中文翻译过来就是域名系统，是用来将主机名转换为ip的。事实上，除了进行主机名到IP地址的转换外，DNS通常还提供主机名到以下几项的转换服务： 主机命名（host aloasing）。有着复杂规范主机名（canonical hostname）的主机可能有一个或多个别名，通常规范主机名较复杂，而别名让人更容易记忆。应用程序可以调用DNS来获得主机别名对应的规范主机名，以及主机的ip地址。 邮件服务器别名（mail server aliasing）。DNS也能完成邮件服务器别名到其规范主机名以及ip地址的转换。 负载均衡（load distribution）。DNS可用于冗余的服务器之间进行负载均衡。一个繁忙的站点，如abc.com，可能被冗余部署在多台具有不同ip的服务器上。在该情况下，在DNS数据库中，该主机名可能对应着一个ip集合，但应用程序调用DNS来获取该主机名对应的ip时，DNS通过某种算法从该主机名对应的ip集合中，挑选出某一ip进行响应。 问

node.js的DNS模块包含两类函数： 一、 第一类函数，使用底层操作系统工具进行域名解析，且无需进行网络通信。 这类函数只有一个：dns.lookup()。 eg: const dns = require('dns'); dns.lookup('iana.org', (err, address, family) => { console.log('IP 地址: %j 地址族: IPv%s', address, family); }); 输出： IP 地址: “192.0.43.8” 地址族: IPv4 二、 第二类函数，连接到一个真实的 DNS 服务器进行域名解析，且始终使用网络进行 DNS 查询。 这类函数包含了 dns 模块中除 dns.lookup() 以外的所有函数。 这些函数使用与 dns.lookup() 不同的配置文件（例如 /etc/hosts）。 这类函数适合于那些不想使用底层操作系统工具进行域名解析、而是想使用网络进行 DNS 查询的开发者。 2.1根据IP和端口获取主机名:dns.lookupService(address, port, callback) const dns = require('dns'); dns.lookupService('127.0.0.1',80,(err,hostname,service)=>{ if(err)

github github-myBlob 从输入URL到页面加载完成的整个过程 首先做 DNS 查询，如果这一步做了智能 DNS 解析的话，会提供访问速度最快的 IP 地址回来 接下来是 TCP 握手，应用层会下发数据给传输层，这里 TCP 协议会指明两端的端口号，然后下发给网络层。网络层中的 IP 协议会确定 IP 地址，并且指示了数据传输中如何跳转路由器。然后包会再被封装到数据链路层的数据帧结构中，最后就是物理层面的传输了 TCP 握手结束后会进行 TLS 握手，然后就开始正式的传输数据（如果使用HTTPS） 数据在进入服务端之前，可能还会先经过负责负载均衡的服务器，它的作用就是将请求合理的分发到多台服务器上，这时假设服务端会响应一个 HTML 文件 首先浏览器会判断状态码是什么，如果是 200 那就继续解析，如果 400 或 500 的话就会报错，如果 300 的话会进行重定向，这里会有个重定向计数器，避免过多次的重定向，超过次数也会报错 浏览器开始解析文件，如果是 gzip 格式的话会先解压一下，然后通过文件的编码格式知道该如何去解码文件 文件解码成功后会正式开始渲染流程，先会根据 HTML 构建 DOM 树，有 CSS 的话会去构建 CSSOM 树。如果遇到 script 标签的话，会判断是否存在 async 或者 defer ，前者会并行进行下载并执行 JS