域名结构

1 问题引入： a) 域名劫持： dns过程中某个环节被攻击/篡改，导致dns结果为劫持者的服务器。例如竞争对手将你方的app下载地址篡改为他方的app下载地址。 b) 对现网用户进行监控时，发现个别用户请求时间为几十秒，而客户端设置的connectTimeout时间为二十秒。 原因：初步判断为dns解析时间耗时过长导致整个接口请求时间远远超过了10s。 解决办法： 自定义dns，设置超时时间。 （使用的的是OkHttp，支持自定义dns） c) 测试环境dns几十秒，现网正常 原因： 旧的代码里面对url解析为host有bug，当传入一个测试环境地址，例如 10.10.10.10:6026/path,最终解析出来的host为10.10.10.10:6026， 当调用系统的InetAddress.getAllByName("10.10.10.10:6026")，耗时非常长（几十秒） 分析： 首先10.10.10.10:6026不是一个host地址也不是一个ip地址，所以dns是无法解析的。 方法内部会把它当成一个host在到不同的dns服务器上去查找它的ip，最后返回失败。 解决办法： 使用InetAddress中提供的方法来获取host，拒绝自己实现一套 d) no route to host 2 dns过程介绍 2.1 什么是dns DNS （Domain Name

网络通信Tcp，udp，url 1.url统一资源定位符 格式：协议/主机名/端口号/资源地址/参数列表（加密） 2.getXxx根据见名知义调用这些结构， 3.Tcp：先建立连接，不会丢包，为了建立可靠连接，客户端和服务器会进行三次握手四次挥手 4.Udp：不事先建立连接，会丢包，只管发送不考虑是否成功接收 5.IP和端口号： IP：是计算机在Internet上的唯一标识（通信实体），分为ipv4，ipv6，ipv4快要用完了，ipv6字段更多； 端口号：表示计算机上正在运行的进程，16位数，其中IP+端口号构成一个网络套接字socket；域名：www.baidu.com 因为域名更容易实际，所以一般在网络中输入域名，通过dns解析出对应的ip地址，与主机建立连接 6.网络通信协议：TCP/IP参考模型（应用层，传输层，网络层，物理+数据链路层） 7.5/6提供了解决网络通信的的问题解决思路 8. 来源： CSDN 作者： JZ20 链接： https://blog.csdn.net/jz6666jz/article/details/104579764

一、LVS简介 LVS全称Linux Virtual Server，即Linux虚拟服务器。它是我国章文嵩博士的一个开源项目。在linux内核2.6中，已经成为了内核的一部分，在此之前的内核需要重新编译内核。 主要用于服务器的负载均衡，它工作在网络4层，开源实现高性能，搞可用的服务器集群技术。它廉价，可把许多低性能的服务器组合在一起形成一个超级服务器。它易用，配置简单，且有多种负载均衡方法。它稳定可靠，即使在集群的服务器中某台服务器无法正常工作，也不影响整体效果。另外扩展性非常好。 针对高伸缩、高可用网络服务的需求，我们给出了基于IP层和基于内容请求分发的负载平衡调度解决方法，并在linux内核中实现了这些方法，将一组服务器构成一个实现可伸缩的、高可用网络服务的虚拟服务器。 虚拟服务器的体系结构如上图所示，一组服务器通过高速的局域网或地理分布的广域网相互连接，在它们的前端有一个负载均衡调度器（Load Balancer）。负载均衡调度器能无缝地将网络请求调度到真实服务器上，从而使得服务器集群的结构对客户是透明的，客户访问集群系统提供的网络服务就像访问一台高性能、高可用的服务器一样。由于我们的负载调度技术是在linux内核中实现的，我们称之为linux虚拟服务器。 项目目标：使用集群技术和Linux操作系统实现一个高性能、高可用的服务器，它具有很好的伸缩性、可靠性和可管理性。 目前

一、虚拟主机概念和类型介绍 1、虚拟主机概念 虚拟主机在web服务器里就是一个独立的网站站点，这个站点对应独立的域名（也可能是IP或端口），具有独立的程序及资源目录，可以独立的对外提供服务供用户访问。一个web服务里可以同时支持多个虚拟主机站点 2、虚拟主机类型 常见的虚拟主机类型有如下几种。 (1)基于域名的虚拟主机 所谓基于域名的虚拟主机,意思就是通过不同的域名区分不同的虚拟主机,基于域名的虚拟主机是企业应用最广的虚拟主机类型,几乎所有对外提供服务的网站使用的都是基于域名的虚拟主机,例如:www.etiantian.org (2)基于端口的虚拟主机 同理,所谓基于端口的虚拟主机,意思就是通过不同的端口来区分不同的虚拟主机,此类虚拟主机对应的企业应用主要为公司内部的网站,例如:一些不希望直接对外提供用户访问的网站后台等,访问基于端口的虚拟主机,地址里要带有端口,例如:http://www.etiantian.org:9000 (3)基于IP的虚拟主机 同理,所谓基于IP的虚拟主机,意思就是通过不同的IP区分不同的虚拟主机,此类虚拟主机对应的企业应用非常少见。一般不同的业务需要使用多IP的场景都会在负载均衡器上进行VIP绑定,而不是在Web上绑定I来区分不同的虚拟机。 三种虚拟主机类型均可独立使用,也可以混合使用。 二、基于域名的虚拟主机配置 1、配置基于域名的虚拟主机 [root

当我们在浏览网页的时候，对浏览速度有一个重要的影响因素，就是浏览器的并发数量。并发数量简单通俗的讲就是，当浏览器网页的时候同时工作的进行数量。 如果同时只有2个并发连接数数量，那网页打开的时候只能依赖于这2条线程，前面如果有打开慢的内容，就会直接影响到后面的内容打开。但是如果同时有更多的并发连接数，这样就会大大的提高网页加载速度。详情可查看我们之前发布的文章： 并发连接数对浏览器加载速度的测试 。浏览器的并发连接数也并非越大越好。 下表概括了基于主机上运行的IE浏览器的版本的最大并发连接数、主机的连接速度和服务器的受支持的协议版本。 1，HTTP客户端一般对同一个服务器的并发连接个数都是有限制的。 实际上，浏览器确实使用并行连接，但它们将并行连接的总数限制为少量（通常为四个）。 服务器可以自由地关闭来自特定客户端的过多连接。 2，一些主流浏览器对HTTP 1.1和HTTP 1.0的最大并发连接数目，可以参考如下表格： 浏览器 HTTP / 1.1 HTTP / 1.0 IE 11 6 6 IE 10 6 6 IE 9 10 10 IE 8 6 6 IE 6,7 2 4 火狐 6 6 Safari 3,4 4 4 Chrome 4+ 6 6 歌剧9.63,10.00alpha 4 4 Opera 10.51+ 8 ？ iPhone 2 4 ？ iPhone 3 6 ？ iPhone

信息搜集 拿到一个渗透测试目标，在获得合法授权的前提下，要做的第一步就是根据测试范围，开展尽量全面的信息搜集工作，主要目的在于针对测试目标，扩展攻击面，获取的信息越多，了解的目标越全面、立体，越能增加漏洞发现的可能性，本文的内容，主要是涉及web安全方面的信息搜集，具体包含： 域名 （包括子域名）信息搜集、 ip 信息搜集、 端口 信息及开放 服务 等 敏感信息 的搜集。 1、域名信息（和ip）搜集 域名记录: A：主机记录 C name：别名记录，把一个域名解析到另一个域名 NS：域名服务器记录，指向该域的域名服务器地址 MX：邮件服务器记录，指向该域的邮件服务器地址 ptr：反向解析 whois服务器（根域名）： APNIC（net） ARIN (net) AFRINIC (net) IANA (com) ICANN (org) LACNIC (net) NRO (net) RIPE (net) InterNic(original net) 域名信息搜集通常有以下几种方法： 1、通过第三方网站或者搜索引擎 2、通过命令行方式 3、python等自定义脚本 （1） 搜索引擎 ，包括常见的 百度 、 必应（bing） 、 谷歌（国内无法直接访问，需要科学上网） 、 搜狗 、 360 等。 搜索引擎是一个通道，搜索的关键在于根据目标，使用适当的搜索语法，可以参考 google

文章目录 六、应用层 6.1 域名系统DNS 6.1.1 基础概念 6.1.2 域名服务器 6.2 文件传送协议 6.2.1 介绍 6.2.2 FTP协议 6.2.3 简单文件传送协议TFTP 6.3 远程终端协议TELNET 6.4 万维网WWW 6.4.1 介绍 6.4.2 统一资源定位符URL 6.4.3 超文本传送协议HTTP 6.4.4 其它 6.5 电子邮件 6.6 动态主机配置协议DHCP 六、应用层 6.1 域名系统DNS 6.1.1 基础概念 1）域名系统DNS（Domain Name System）：是互联网使用的命名系统，用来把便于人们使用的机器名字转换为IP地址。 互联网的域名系统DNS被设计成为一个联机分布式数据库系统，并采用客户服务器方式。 2）域名服务器程序（可简称为域名服务器）：域名到IP地址的解析是由分布在互联网上的许多域名服务器程序共同完成的。人们也常把运行域名服务器程序的机器称为域名服务器。 3）互联网的域名结构 DNS规定，域名中的标号都由英文字母和数字组成，每一个标号不超过63个字符（但为了记忆方便，最好不要超过12个字符），也不区分大小写字母（例如，CCTV或cctv在域名中是等效的）。标号中除连字符（-）外不能使用其他的标点符号。级别最低的域名写在最左边，而级别最高的顶级域名则写在最右边。由多个标号组成的完整域名总共不超过255个字符。

一、你能描述一下渐进增强和优雅降级之间的不同吗? 如果提到了特性检测，可以加分。 检测浏览器，渐进增强就是让牛b的浏览器的效果更好，优雅降级就是让2b的浏览器在功能ok的情况下效果一般。 二、线程与进程的区别 一个程序至少有一个进程,一个进程至少有一个线程. 线程的划分尺度小于进程，使得多线程程序的并发性高。 另外，进程在执行过程中拥有独立的内存单元，而多个线程共享内存，从而极大地提高了程序的运行效率。 线程在执行过程中与进程还是有区别的。每个独立的线程有一个程序运行的入口、顺序执行序列和程序的出口。但是线程不能够独立执行，必须依存在应用程序中，由应用程序提供多个线程执行控制。 从逻辑角度来看，多线程的意义在于一个应用程序中，有多个执行部分可以同时执行。但操作系统并没有将多个线程看做多个独立的应用，来实现进程的调度和管理以及资源分配。这就是进程和线程的重要区别。 三、请解释一下什么是“语义化的 HTML”。 语义化的好处：1：去掉或样式丢失的时候能让页面呈现清晰的结构： html本身是没有表现的，我们看到例如<h1>是粗体，字体大小2em，加粗；<strong>是加粗的，不要认为这是html的表现，这些其实html默认的css样式在起作用，所以去掉或样式丢失的时候能让页面呈现清晰的结构不是语义化的HTML结构的优点，但是浏览器都有有默认样式

一、你能描述一下渐进增强和优雅降级之间的不同吗? 如果提到了特性检测，可以加分。 检测浏览器，渐进增强就是让牛b的浏览器的效果更好，优雅降级就是让2b的浏览器在功能ok的情况下效果一般。 二、线程与进程的区别 一个程序至少有一个进程,一个进程至少有一个线程. 线程的划分尺度小于进程，使得多线程程序的并发性高。 另外，进程在执行过程中拥有独立的内存单元，而多个线程共享内存，从而极大地提高了程序的运行效率。 线程在执行过程中与进程还是有区别的。每个独立的线程有一个程序运行的入口、顺序执行序列和程序的出口。但是线程不能够独立执行，必须依存在应用程序中，由应用程序提供多个线程执行控制。 从逻辑角度来看，多线程的意义在于一个应用程序中，有多个执行部分可以同时执行。但操作系统并没有将多个线程看做多个独立的应用，来实现进程的调度和管理以及资源分配。这就是进程和线程的重要区别。 三、请解释一下什么是“语义化的 HTML”。 语义化的好处：1：去掉或样式丢失的时候能让页面呈现清晰的结构： html本身是没有表现的，我们看到例如<h1>是粗体，字体大小2em，加粗；<strong>是加粗的，不要认为这是html的表现，这些其实html默认的css样式在起作用，所以去掉或样式丢失的时候能让页面呈现清晰的结构不是语义化的HTML结构的优点，但是浏览器都有有默认样式

上一篇文章讲到网络请求是基于http协议传输的，消息请求包含了“对什么”和“做什么操作”，于是一个网页请求就这么发送出去了。但是在发送消息之前，我们还需要对域名进行解析，得到ip地址之后才可以发送请求，本文就来探讨一下网页请求中如何将域解析为ip地址。 [网络知识入门，探索一次网页请求的旅程（一）] https://blog.csdn.net/ck784101777/article/details/103729743 一、向DNS服务器查询Web服务器的IP地址 生成HTTP消息之后，接下来我们需要委托操作系统将消息发送给Web服务器。尽管浏览器能够解析网址并生成HTTP消息，但它本身并不具备将消息发送到网络中的功能（浏览器本身也是借用本地操作系统来发送请求），因此这一功能需要委托操作系统来实现。在进行这一操作时，我们还有一个工作需要完成，那就是查询网址中服务器域名对应的IP地址。 在委托操作系统发送消息时，必须要提供的不是通信对象的域名，而是它的IP地址 。因此，在生成HTTP消息之后，下一个步骤就是根据域名查询IP地址。在讲解这一操作之前，让我们先来简单了解一下IP地址。 1.TCP/IP网络 互联网和公司内部的局域网都是基于TCP/IP的思路来设计的，所以我们先来了解TCP/IP的基本思路。TCP/IP的结构如图所示，就是由一些小的子网，通过路由器连接起来组成一个大的网络