dns协议

本链接转载自： https://www.cnblogs.com/f-ck-need-u/p/7367503.html 仅供自学使用。 DNS是Domain name system的简称，有些地方也称为Domain name server，这东西是一个很大的话题。如果不是要配置DNS服务，只需要理解DNS的解析流程和DNS有关的基本知识即可。如果要配置DNS服务，则可以看完全文。 推荐阅读书籍：《DNS & bind》，第四版有中文版，第五版目前只有英文版。 7.1 DNS必懂基础 DNS主要是用于将域名解析为IP地址的协议，有时候也用于将IP地址反向解析成域名，所以DNS可以实现双向解析。 DNS可以使用TCP和UDP的53端口，基本使用UDP协议的53端口。 7.1.1 域的分类 域是分层管理的，就像中国的行政级别。 最高层的域是根域(root)"."，就是一个点，它就像国家主席一样。全球只有13个根域服务器，基本上都在美国，中国一台根域服务器都没有。 根域的下一层就是第二层次的顶级域（TLD）了，那么它就是各省省长了。顶级域一般两种划分方法：按国家划分和按组织性质划分。 ◇ 按国家划分：.cn(中国)、.tw(台湾)、.hk(香港)。基本都是两个字母的。 ◇ 按组织性质划分：.org、.net、.com、.edu、.gov、.cc等。 ◇ 反向域：arpa

1 什么是DNS？　 　　DNS（Domain Name Server，域名服务器）即域名解析服务，是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表，以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。域名是由一串用点分隔的名字组成的，通常包含组织名，而且始终包括两到三个字母的后缀，以指明组织的类型或该域所在的国家或地区。 2 DNS工作方式 　　递归查询 #若域名服务器不能直接回答，则域名服务器会在域各树中的各分支的上下进行递归查询，最终将返回查询结果给客户机，在域名服务器查询期间，客户机将完全处于等待状态。 　　迭代查询 #根据客户机向非权威域名服务器提交域名解析查询请求后，逐级进行查询直到查到结果或者没有得到结果，都将最终结果传送给客户机的行为。 　　说明：假设你要寻找一家你从未去过的公司，你会有2种解决方案，1是找一个人替你问路，那可能是你的助手，2是自己问路，每走过一个路口，就问一个人，这就好比递归查询和迭代查询，递归查询在这里代表你的第1种解决方案，而迭代则是第2种解决方案。 3 DNS应用层协议及端口 　　使用的协议有两种，TCP和UDP协议

前言：虚拟Web主机指的是在同一台服务器中运行多个Web站点，其中的每一个站点实际上并不独自占用整个服务器，因此被称为“虚拟”Web主机。通过虚拟Web主机服务可以充分利用服务器的硬件资源，从而大大降低网站构建及运行成本。 使用httpd可以非常方便地构建虚拟主机服务器，只需要运行一个httpd服务就能够同时支撑大量的Web站点。httpd支持的虚拟主机类型包括以下三种。 1.基于IP地址：在服务器里绑定多个IP，然后配置WEB服务器，把多个网站绑定在不同的IP上。访问不同的IP，就看到不同的网站。 2.基于端口：一个IP地址，通过不同的端口实在不同网站的访问。 3.基于域名：设置多个域名的A记录，使它们解析到同一个IP地址上，即同一个服务器上。然后，在服务器上配置WEB服务端，添加多个网站，为每个网站设定一个主机名。因为HTTP协议访问请求里包含有主机名信息，当WEB服务器收到访问请求时，就可以根据不同的主机名来访问不同的网站。 下面将这三种方法一一介绍。 文章目录 一.基于域名的虚拟主机 1.为虚拟主机提供域名解析 2.添加虚拟主机配置 3.为虚拟主机准备网页文档 4.在客户机中访问虚拟Web主机 二.基于端口的虚拟主机 1.更改虚拟主机配置 2.在客户集中访问虚拟Web主机 三.基于IP地址的虚拟主机 1.更改虚拟主机配置 2.在客户集中访问虚拟Web主机 一

一、进入DNS管理器： 打开DNS管理器，如图所示： 正向解析：通过域名找到IP的过程。 反向解析：通过IP找到域名的过程。 推荐个网址：http://dns.aizhan.com/，这个网站就是反向解析，通过IP找域名。 DNS资源记录： 1）SOA 资源记录(全区唯一) 每个区在区的开始处都包含了一个起始授权记录（Start of Authority Record），简称SOA 记录。 SOA 定义了域的全局参数，进行整个域的管理设置.一个区域文件只允许存在唯一的SOA 记录。 2）NS 资源记录 NS（Name Server）记录是域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析，每个区在区根处至少包含一个NS 记录。 3）A 资源记录 地址（A）资源记录把FQDN 映射到IP 地址.。因为有此记录，所以DNS服务器能解析FQDN域名对应的IP 地址。 4）PTR 资源记录 相对于A 资源记录，指针（PTR）记录把IP地址映射到FQDN.。用于反向查询,通过IP地址，找到域名。 5）CNAME 资源记录 别名记录（CNAME）资源记录创建特定FQDN 的别名。用户可以使用CNAME记录来隐藏用户网络的实现细节，使连接的客户机无法知道真正的域名。 6）MX 资源记录 邮件交换（MX）资源记录,为DNS 域名指定邮件交换服务器。 邮件交换服务器是为DNS

前言： 最近整理一些以前的学习笔记。 过去都是存储在本地，此次传到网络留待备用。 DNS 域名系统(Domain Name System) 作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网 目前，每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符 协议： TCP/UDP 默认端口： 53 DNS服务器的功能： 正向解析：根据注册的域名查找对应的ip地址 反向解析：根据ip地址查找对应的注册域名，不常用 FQDN(Full Qualified Domain Name),完整合格域名 网站名 = 服务器名.域名后缀 www.pku.edu.cn = 站点名.***.二级域.一级域 所有完整的域名都会以 .(点) 结尾: 根域 . ┌─────┬─────┼─────┬─────┬─────┬──────┬─ .com .cn .us .tw .kr .hk ....... #一级DNS服务器 ┌─────┴────┬─────────┬─────────┬─ .com.cn .net.cn .org.cn .edu.cn #二级DNS服务器 ├─────────────────┬───────────────┬─ .lala.com.cn .haha.com.cn .xixi.com.cn #三级DNS服务器 ├────────────────

今天去感受了长亭举办的RWCTF现场，参加了技术论坛，也学到了很多的知识 比较有印象的就是 智能安全在Web防护中的探索和实践 阿里云安全防护构建的AI架构体系： 基线检测 基础过滤 异常检测 攻击识别 威胁感知智能体 移花接木：基础协议缺陷导致的DNS缓存污染攻击 DNS缓存污染的具体技术细节： 利用IP分片功能减小伪造DNS响应数据包的难度来污染权威DNS服务器 Bifrost揭秘：VMware Fusion REST API漏洞分析 首次讲解了VMware在MACOS下结合Web漏洞产生的虚拟机逃逸 分析 对这几个漏洞都比较感兴趣，虽然我只是个菜鸟，看个SpringMVC源码都头痛的脚本小子。但是我还是想在自己的能力范围之内以自己的视角来分析分析这几个漏洞。 之后会单独写几遍文章来分析一下这几个漏洞，嘻嘻 小声BB---争取明年进入RWCTF(我吹牛的) 来源： https://www.cnblogs.com/AirSky/p/12008813.html

DNS，全称Domain Name System，即域名解析系统 。 DNS帮助用户在互联网上寻找路径。在互联网上的每一个计算机都拥有一个唯一的地址，称作“IP地址”（即互联网协议地址） DNS功能 每个IP地址都可以有一个主机名，主机名由一个或多个字符串组成，字符串之间用小数点隔开。有了主机名，就不要死记硬背每台IP设备的IP地址，只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。 主机名到IP地址的映射有两种方式： 1）静态映射，每台设备上都配置主机到IP地址的映射，各设备独立维护自己的映射表，而且只供本设备使用； 2）动态映射，建立一套域名解析系统（DNS），只在专门的DNS服务器上配置主机到IP地址的映射，网络上需要使用主机名通信的设备，首先需要到DNS服务器查询主机所对应的IP地址。 通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。在解析域名时，可以首先采用静态域名解析的方法，如果静态域名解析不成功，再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中，这样可以大大提高域名解析效率。 DNS的工作原理 以访问www.为例说明（主机为Windows系统） 1）客户端首先检查本地c:\windows\system32\drivers\etc\host文件，是否有对应的IP地址，若有，则直接访问WEB站点，若无 2

DNS（Domain Name System， 域名系统 ），万维网上作为域名和 IP地址 相互映射的一个 分布式数据库 ，能够使用户更方便的访问 互联网 ，而不用去记住能够被机器直接读取的IP数串。通过域名，最终得到该域名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在 UDP 协议之上，使用端口号53。在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明。 Linux下的dns服务器软件安装使用的是Bind软件 1.首先安装Bind软件 2.安装完成后会在/etc目录下生成dns的配置name文件名称为 3.对主配置文件named.conf进行配置 listen-on port 53 { 127.0.0.1}是对本机地址通信，如果想要网络通信的话在大括号里加入本机IP地址； allow-query是允许查询，刚开始括号里面为localhost，把里面的内容更改为any，也可以直接加注释去掉 然后为了方便通信把dnssec服务关掉，或注释掉 3.对区域文件进行配置，在区域文件加上自己的域名 在区域文件中加入想要的主域名 4.在/var/named中创建区域文件的资源记录 复制一份named.localhst方便进行配置，但是可能会出现not a valid

1、CentOS 修改DNS 修改对应网卡的DNS的配置文件 # vi /etc/resolv.conf 修改以下内容 nameserver 8.8.8.8 #google域名服务器 nameserver 8.8.4.4 #google域名服务器 2、CentOS 修改网关 修改对应网卡的网关的配置文件 [root@centos]# vi /etc/sysconfig/network 修改以下内容 NETWORKING=yes(表示系统是否使用网络，一般设置为yes。如果设为no，则不能使用网络，而且很多系统服务程序将无法启动) HOSTNAME=centos(设置本机的主机名，这里设置的主机名要和/etc/hosts中设置的主机名对应) GATEWAY=192.168.1.1(设置本机连接的网关的IP地址。例如，网关为10.0.0.2) 3、CentOS 修改IP地址 修改对应网卡的IP地址的配置文件 # vi /etc/sysconfig/network-scripts/ifcfg-eth0 修改以下内容 DEVICE=eth0 #描述网卡对应的设备别名，例如ifcfg-eth0的文件中它为eth0 BOOTPROTO=static #设置网卡获得ip地址的方式，可能的选项为static，dhcp或bootp，分别对应静态指定的 ip地址，通过dhcp协议获得的ip地址

一、NetworkManager服务：NetworkManager - Linux Networking made Easy NetworkManager简介：NetworkManager由一个管理系统网络连接、并且将其状态通过D-BUS（是一个提供简单的应用程序 互相通讯的途径的自由软件项目，它是做为freedesktoporg项目的一部分来开发的。）进行报告的后台服务，以及一个允许用户管理网络连接的客户 端程序。 NetworkManager的优点：简化网络连接的工作，让桌面本身和其他应用程序能感知网络。 nmcli 命令中的 nm 是 NetworkManager 的缩写 所以，从字面上理解， nmcli 是 NetworkManager 的客户端命令，所以使用nmcli指令，请确保NetworkManager服务开启 nmcli 是 NetworkManager 的命令行控制器，下面来看看nmcli如何使用 nmcli dev dis dev名 ##关闭该接口，并暂时的停止自动连接 nmcli net off ##关闭所有的可管理接口 nmcli con mod id ##修改一个连接 nmcli dev status ##列出所有的设备 nmcli con show ##列出所有的连接 1.添加一个静态ip nmcli con add ##增加一个连接nmcli con