dns协议

一、DDOS攻击的来源 任何攻击都不会凭空产生，DDOS也有特定的来源。绝大多数的DDOS攻击都来自于僵尸网络。僵尸网络就是由数量庞大的可联网僵尸主机组成，而僵尸主机可以是任何电子设备（不仅是X86架构的设备，更多反而是物联网中的ARM架构设备），只要被植入僵尸程序即可！ 僵尸网络有一个特点： 控制者和僵尸主机之间存在一对多的关系，在控制者发布命令后就可以断开与僵尸网络的连接，之后控制命令会在僵尸主机之间自行传播和执行。 　　 僵尸网络架构一般有以下两种： 　　　　1、client—to—server型： 　　　　　　client—to—server型僵尸网络是一种典型的星型拓扑，由若干僵尸主机和控制服务器两部分组成。 　　　　　　这种僵尸网络相对比较传统，僵尸主机在被植入僵尸程序后会主动连接一个固定的地址（即控制服务器），然后由控制服务器进行集中管理。 　　　　　　这类的僵尸网络控制相对较容易，而且能快速分发控制者的命令，但是这种控制方式也存在两个重要的不足： 　　　　　　　　①、控制服务器一旦故障则整张网络失效 　　　　　　　　②、从僵尸主机侧可以查出控制服务器的地址（容易被抓） 　　　 　P2P型： 相比client—to—server型P2P型就显得略微复杂一些。在P2P型僵尸网络中充当控制服务器的节点不再单一，而是每台僵尸主机既扮演控制服务器的角色又扮演客户端角色

原文: http://106.13.73.98/__/191/ 网络通讯大部分是基于 TCP/IP 协议的，而 TCP/IP 是基于 IP 地址的，所以计算机在网络上进行通讯时只能识别如“202.96.134.133”这样的IP地址，而不能识别域名。我们无法记住很多个像这样的IP地址的网站，所以我们访问网站时，更希望的是在浏览器地址栏中输入域名便可看到需要的页面。因此， DNS服务器 便出世了，它能把我们的域名“翻译”成相应的IP地址。 所谓DNS服务器 DNS （Domain Name System）是 域名系统 的英文缩写，它用于 TCP/IP 网络，它所提供的服务是用来将主机名或域名转换为IP地址的。基本工作原理如下图： DNS解析全过程 当用户在地址栏中输入如：www.baidu.com时，DNS解析大致有如下过程： 首先，浏览器先检查自身缓存中有没有这域名对应的IP地址（之前是否解析过），如果有，则解析结束。 如果浏览器缓存中没有（专业点叫做未命中），浏览器会检查操作系统缓存中有没有对应的已解析过的域名。 操纵系统也有一个域名解析的过程，在windows中可通过 hosts 文件来定义，如果你在这里指定了一个域名对应的IP地址，那么浏览器会首先使用这个IP地址。 如果至此还未命中域名，才会真正的请求本地域名服务器—— LDNS ，来解析这个域名

在浏览器中输入URL到整个页面显示在用户面前时这个过程中到底发生了什么。仔细思考这个问题，发现确实很深，这个过程涉及到的东西很多。这个问题的回答真的能够很好的考验一个web工程师的水平。 于是总结了以下几个过程： DNS解析 TCP连接 发送HTTP请求 服务器处理请求并返回HTTP报文 浏览器解析渲染页面 连接结束 具体过程 DNS解析 DNS解析的过程就是寻找哪台机器上有你需要资源的过程。当你在浏览器中输入一个地址时，例如www.baidu.com，其实不是百度网站真正意义上的地址。互联网上 每一台计算机的唯一标识是它的IP地址 ，但是IP地址并不方便记忆。用户更喜欢用方便记忆的网址去寻找互联网上的其它计算机，也就是上面提到的百度的网址。所以互联网设计者需要在用户的方便性与可用性方面做一个权衡，这个权衡就是一个网址到IP地址的转换，这个过程就是DNS解析。它实际上充当了一个翻译的角色，实现了网址到IP地址的转换。网址到IP地址转换的过程是如何进行的? 解析过程 DNS解析是一个递归查询的过程。 上述图片是查找www.google.com的IP地址过程。首先在本地域名服务器中查询IP地址，如果没有找到的情况下，本地域名服务器会向根域名服务器发送一个请求，如果根域名服务器也不存在该域名时，本地域名会向com顶级域名服务器发送一个请求，依次类推下去

最近在进行前端面试方面的一些准备，看了网上许多相关的文章，发现有一个问题始终绕不开: 在浏览器中输入URL到整个页面显示在用户面前时这个过程中到底发生了什么。仔细思考这个问题，发现确实很深，这个过程涉及到的东西很多。这个问题的回答真的能够很好的考验一个web工程师的水平，于是我自问自答一番。 总体来说分为以下几个过程: DNS解析 TCP连接 发送HTTP请求 服务器处理请求并返回HTTP报文 浏览器解析渲染页面 连接结束 具体过程 DNS解析 DNS解析的过程就是寻找哪台机器上有你需要资源的过程。当你在浏览器中输入一个地址时，例如www.baidu.com，其实不是百度网站真正意义上的地址。互联网上每一台计算机的唯一标识是它的IP地址，但是IP地址并不方便记忆。用户更喜欢用方便记忆的网址去寻找互联网上的其它计算机，也就是上面提到的百度的网址。所以互联网设计者需要在用户的方便性与可用性方面做一个权衡，这个权衡就是一个网址到IP地址的转换，这个过程就是DNS解析。它实际上充当了一个翻译的角色，实现了网址到IP地址的转换。网址到IP地址转换的过程是如何进行的? 解析过程 DNS解析是一个递归查询的过程。 上述图片是查找www.google.com的IP地址过程。首先在本地域名服务器中查询IP地址，如果没有找到的情况下，本地域名服务器会向根域名服务器发送一个请求

引用自 https://www.cnblogs.com/Renyi-Fan/p/9046960.html 博客园页面源代码结构分析 目录 博客园页面源代码结构分析 1、页面样例： 2、页面源代码分析： 1 <!DOCTYPE html> 2 <html lang="zh-cn"> 3 <head> 4 <meta charset="utf-8" /> //字符集 5 <meta name="viewport" content="width=device-width, initial-scale=1" /> //移动端访问设置 6 <title>nslookup详解(name server lookup)( 域名查询) - 复习，总结，实例 - 博客园</title> //title标签 7 <link type="text/css" rel="stylesheet" 8 href="/bundles/blog-common.css?v=-hy83QNg62d4qYibixJzxMJkbf1P9fTBlqv7SK5zVL01" /> //css样式 9 <link id="MainCss" type="text/css" rel="stylesheet" 10 href="/skins/coffee/bundle-coffee.css?v

20170709_在地址栏中输入URL按下回车键以后发生了什么？ 参考另一篇博客： 20170709_在地址栏中输入URL按下回车键以后发生了什么？ 版本二 转自：http://blog.csdn.net/zll0927/article/details/11885239 本文将更深入的研究当你输入一个网址的时候，后台到底发生了一件件什么样的事。 1. 首先，在浏览器里输入要访问的URL网址，然后按下回车键Enter: 2. 浏览器查找该网站域名所对应的IP地址（想要访问的 Web 服务器的 IP 地址）： 查询的第一步是通过访问的域名找出其IP地址。 DNS查找过程如下： 浏览器缓存 —— 浏览器会缓存 DNS记录一段时间。 有趣的是，操作系统没有告诉浏览器储存 DNS记录多长时间，这样，不同的浏览器就会储存各自固定的一个时间（比如：2分钟到30分钟不等）。 操作系统缓存 —— 如果在浏览器缓存里没有找到需要的记录，浏览器会做一个 系统调用 （windows里是 gethostbyname ）。这样便可获得操作系统缓存中的记录。 路由器缓存 —— 接着，前面的查询请求发向路由器，它一般会有自己的 DNS缓存。 ISP DNS 缓存 —— 接下来要 检查 的就是 ISP 缓存 DNS的服务器。在这一般都能找到相应的缓存记录。 （注：Internet Service Provider

DNS domain name system 域名系统 [root@li ~]# vim /etc/nsswitch.conf hosts: files dns --涉及到名称翻译的都会先查找/etc/hosts,再查找DNS www.baidu.com --> 公网的IP地址 TCP/IP 架构的网络都是以IP地址做为识别的,做逻辑寻址 但是因为客户不可能记得住那么多 IP地址，所以使用一个域名，而DNS做的就是把域名解析为IP地址 主机名和域名的区别？ 主机名是内网的名字 域名是外网的名字 DNS服务器 特点： 1，分布式的数据库， 2，解决了数据不一致，避免了名字冲突 3，有缓存机制，提高了性能和可靠性 分层结构，最多 127层 查询方式：递归查询，迭代查询 DNS 全世界有13台根域服务器 .com .org .edu .gov .net .mil .info 商业 组织 教育 政府 通迅 军事 信息 根 cn hk us jp tw in .com.cn .net.us .edu.cn 深圳电信的 DNS地址： 首选的： 202.96.134.133 备选的： 202.96.128.86 ---------- 上网可以查询到全球现在免费的 DNS服务器 在尚观使用 172.19.1.x网段上网，DNS指向172.19.1.1访问百度是百度的网通线路的服务器 把

1.1 HTTP协议简介 我们日常生活中经常会使用浏览器访问Web站点，但是大家有思考过在这个过程中到底发生了什么吗？为什么我们在浏览器地址栏上面输入要访问的URL后就可以访问到Web页面呢？ 1.1.1 浏览器背后的故事 当我们在浏览器地址栏上输入要访问的URL后，浏览器会分析出URL上面的域名，然后通过DNS服务器查询出域名映射的IP地址，浏览器根据查询到的IP地址与Web服务器进行通信，而通信的协议就是HTTP协议。 我们可以把这个过程类比成一个电话对话的过程。当我们要打电话给某个人，首先要知道对方的电话号码，然后进行拨号。打通电话后我们会进行对话，当然要对话肯定需要共同的语言，如果一个人说国语，而另一个人说英语，那肯定不能进行沟通的。在本例中，电话号码相当于上面的IP地址，而共同语言相当于HTTP协议。 我们通过一个简单的图来阐述这个过程： 图1-1 浏览器访问URL过程 浏览器与Web服务器使用HTTP协议进行通信，那么什么是HTTP协议呢？接下来我们会详细介绍HTTP协议的相关知识。 1.1.2 TCP/IP协议 HTTP协议是构建在TCP/IP协议之上的，是TCP/IP协议的一个子集，所以要理解HTTP协议，有必要先了解下TCP/IP协议相关的知识。 由于TCP/IP协议族包含众多的协议，在这里我们无法一一讨论。接下来，我们仅介绍理解HTTP协议需要掌握的TCP

此章节的版本信息如下： ansible 2.4.2.0 python version = 2.7.5 (default, Aug 4 2017, 00:39:18) [GCC 4.8.5 20150623 (Red Hat 4.8.5-16)] ping 功能：尝试连接到主机，验证并返回pong成功。 -对于Windows目标，请改用win_ping模块 -不使用icmp协议，使用ssh协议。 例子： #ansible db -m ping 7-db-3.hunk.tech | SUCCESS => { "changed": false, "ping": "pong" > 返回pong表明成功通讯 } command 功能：在远程节点上执行命令 -变量 和操作符号 "<", ">", "|", ";" and "&" 不能正常工作。如果需要使用，请使用shell模块 -Ansible默认不指定模块时，将使用此模块。 - chdir 命令运行前先切换到此目录 - creates 条件判断，如果文件存在，将不执行后面的命令。 #ansible web -m command -a 'creates=/app echo /app not found' 6-web-1.hunk.tech | SUCCESS | rc=0 >> skipped, since /app exists =

传统 DNS 缺点 1、域名缓存问题 它可以在本地做一个缓存，也就是说，不是每一个请求，它都会去访问权威 DNS 服务器，而是访问过一次就把结果缓存到自己本地，当其他人来问的时候，直接就返回这个缓存数据。 有的运营商会把一些静态页面，缓存到本运营商的服务器内，这样用户请求的时候，就不用跨运营商进行访问，这样既加快了速度，也减少了运营商之间流量计算的成本。在域名解析的时候，不会将用户导向真正的网站，而是指向这个缓存的服务器。很多情况下是看不出问题的，但是当页面更新，用户会访问到老的页面，问题就出来了。 2、域名转发问题 如果是 A 运营商的客户，访问自己运营商的 DNS 服务器，如果 A 运营商去权威 DNS服务器查询的话，权威 DNS 服务器知道你是 A 运营商的，就返回给一个部署在 A 运营商的网站地址， 这样针对相同运营商的访问，速度就会快很多。但是 A 运营商偷懒，将解析的请求转发给 B 运营商，B 运营商去权威 DNS 服务器查询的话，权威服务器会误认为，你是 B 运营商的，那就返回给你一个在 B 运营商的网站地址吧，结果客户的每次访问都要跨运营商，速度就会很慢。 3. 出口 NAT 问题 机房都会配置NAT，也即网络地址转换，使得从这个网关出去的包，都换成新的 IP 地址，当然请求返回的时候，在这个网关，再将 IP 地址转换回去，所以对于访问来说是没有任何问题