域名结构

　　1. DNS 的基本原理 　　DNS Domain name system 域名系统；互联网通信的基石是IP，但IP很多，也不好记忆，所以我们用域名来代替IP 来让人更容易记忆；那真正通信必须用IP来进行，所以需要把域名解析成IP。 　　IIS7网站监控 　　测网站是否被劫持、域名是否被墙、DNS污染检测等信息。 　　DNS 域名服务是一个树状结构，从一级域名com/net/cn/... 到多级域名，一个域名从自己近的域名进行解析，最终解析到IP 　　负责搭建、维护域名服务器的是运营商，尤其是一些小运行商的域名服务器不是很稳定，有时会出现域名劫持。 　　2. 域名劫持 　　域名服务器上保持着所有的域名--IP 的记录，当域名服务器收到查询请求后，会在缓存、数据库中查询对应的记录，然后把结果数据返回给客户端； 　　如果有人(hacker) 恶意修改了记录的内容，让域名解析到了错误的IP 地址，这时域名就解析到了错误的IP(有可能是竞争对手的网页)，这就是域名劫持. 　　3. 域名污染 　　用户客户端的电脑发送给DNS 服务器查询域名，再DNS服务器查询到数据返回给用户之间有一段时间延迟，如果hacker 利用这段时间伪造了一个dns 结果数据返回给用户， 　　那用户获取的解析也是错误的，这叫做域名污染 　　4. GFW 进行”合法“域名污染 　　GFW 叫防火长城

本章结构 1、BIND域名服务基础 DNS系统的作用及类型 BNID的安装和配置文件 2、使用BIND构建域名或服务器 构建缓存域名服务器 构建主、从域名服务器 DNS系统的作用 1、正向解析：根据主机名称（域名）查找对应的IP地址 2、反向解析：根据IP地址查找对应的主机域名 3、DNS系统的分布式数据结构 FQDN完全合格域名 DNS系统类型 1、缓存域名服务器 也称为高速缓存服务器 通过向其他域名服务器查询获得域名→IP地址记录 将域名查询结果缓存到本地，提高重复查询时的速度 2、主域名服务器 特定DNS区域的官方服务，具有唯一性 负责维护该区域内所有域名→IP地址的映射记录 3、从域名服务器 也称为辅助域名服务器 其维护的域名→IP地址记录来源于主域名服务器 双机热备：VRRP协议 思科设备：HSRP 协议（私有） 华为设备：VRRP 协议 BIND域名服务 BIND（Berkeley Internet Name Daemon） 伯克利Internet域名服务 官方站点： https://www.isc.org/ 相关软件包 BIND服务器端程序 主要执行程序：/usr/bin/named 默认监听端口：53 主配置文件：/etc/named.conf 保存DNS解析记录的数据我呢间位于：/var/named/ 全局配置部分 设置DNS服务器的全局参数 包括监听地址/端口

前言 随着移动网络的发展与演化，我们手机上现在除了有原生 App，还能跑“WebApp”——它即开即用，用完即走。一个优秀的 WebApp 甚至可以拥有和原生 App 媲美的功能和体验。WebApp 优异的性能表现，有一部分原因要归功于浏览器存储技术的提升。cookie存储数据的功能已经很难满足开发所需，逐渐被WebStorage、IndexedDB所取代，本文将介绍这几种存储方式的差异和优缺点。 想阅读更多优质文章请猛戳 GitHub博客 一、Cookie 1. Cookie的来源 Cookie 的本职工作并非本地存储，而是“维持状态”。 因为HTTP协议是无状态的，HTTP协议自身不对请求和响应之间的通信状态进行保存，通俗来说，服务器不知道用户上一次做了什么，这严重阻碍了交互式Web应用程序的实现。在典型的网上购物场景中，用户浏览了几个页面，买了一盒饼干和两瓶饮料。最后结帐时，由于HTTP的无状态性，不通过额外的手段，服务器并不知道用户到底买了什么，于是就诞生了Cookie。它就是用来绕开HTTP的无状态性的“额外手段”之一。服务器可以设置或读取Cookies中包含信息，借此维护用户跟服务器会话中的状态。 我们可以把Cookie 理解为一个存储在浏览器里的一个小小的文本文件，它附着在 HTTP 请求上，在浏览器和服务器之间“飞来飞去”。它可以携带用户信息，当服务器检查

一.操作系统基础 操作系统:(Operating System，简称OS)是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。 注：计算机(硬件)－>os－>应用软件 二.网络通信原理 2.1 互联网的本质就是一系列的网络协议 一台硬设有了操作系统，然后装上软件你就可以正常使用了，然而你也只能自己使用 像这样，每个人都拥有一台自己的机器，然而彼此孤立 如何能大家一起玩耍 然而internet为何物？ 其实两台计算机之间通信与两个人打电话之间通信的原理是一样的（中国有很多地区，不同的地区有不同的方言，为了全中国人都可以听懂，大家统一讲普通话） 普通话属于中国国内人与人之间通信的标准，那如果是两个国家的人交流呢？ 问题是，你不可能要求一个人／计算机掌握全世界的语言／标准，于是有了世界统一的通信标准：英语 结论：英语成为世界上所有人通信的统一标准，如果把计算机看成分布于世界各地的人，那么连接两台计算机之间的internet实际上就是 一系列统一的标准，这些标准称之为互联网协议，互联网的本质就是一系列的协议，总称为‘互联网协议’（Internet Protocol Suite). 互联网协议的功能：定义计算机如何接入internet，以及接入internet的计算机通信的标准。 2.2 osi七层协议

寄存器“位域”定义的语法格式： Struct 位域结构名 { 类型说明符 位域名1：位域长度 类型说明符 位域名2：位域长度 ... 类型说明符 位域名n：位于长度 } //从右到左申明的 //位域的申明不能横跨两个字节 struct SCICCR_BITS { // bit description Uint16 SCICHAR:3; // 2:0 Character length control Uint16 ADDRIDLE_MODE:1; // 3 ADDR/IDLE Mode control Uint16 LOOPBKENA:1; // 4 Loop Back enable Uint16 PARITYENA:1; // 5 Parity enable Uint16 PARITY:1; // 6 Even or Odd Parity Uint16 STOPBITS:1; // 7 Number of Stop Bits Uint16 rsvd1:8; // 15:8 reserved }; union SCICCR_REG { Uint16 all; struct SCICCR_BITS bit; };union SCICCR_REG SCICCR;SCICCR.all=0x007F;SCICCR.bit.SCICHAR=5;//结构体与共同体的区别：共同体共用一个存储空间。

NTP时间服务器 作用：ntp主要是用于 对计算机的时间同步管理 操作。 时间是对服务器来说是很重要的，一般很多网站都需要读取服务器时间来记录相关信息，如果时间不准，则可能造成很大的影响。 部署安装NTP服务器 第一步：安装服务 [root@ken ~]# yum install ntp -y 第二步：配置NTP文件 [root@ken ~]# vim /etc/ntp.conf server 127.127.1.0 #本地时钟地址，以本机作为时间服务器，也可以根据需要选择阿里时间服务器 restrict 127.0.0.1 #允许本机使用时间服务器 restrict 172.20.10.7 mask 255.255.255.240 #允许172.20.10.7使用本机的时间服务器 第三步：重启NTP服务 [root@ken ~]# systemctl restart ntpd 第四步：检查NTP状态 [root@ken ~]# ntpstat synchronised to local net at stratum 6 time correct to within 7948 ms polling server every 64 s 第五步：客户端下载NTP客户端程序 [root@host1 ~]# yum install ntpdate -y 第六步：客户端进行同步

安装和控制DNS服务器 BIND（Berkeley Internet Name Domain,伯克利Internet 域名服务 ）是一款开放源码的DNS服务器软件，Bind由美国加州大学Berkeley分校开发和维护的，但不是唯一能够提供域名服务的DNS服务程序，但它却是应用最为广泛的，BIND可以运行在大多数Linux/UNIX主机中。其官方站点位于 https://www.isc.org/ 。 1、安装BIND软件 在CentOS7.x系统中，系统光盘自带了BIND服务的多个安装文件，各软件包的主要作用如下。 bind：提供了域名服务的主要程序及相关文件。 bind-utils：提供了对DNS服务器的测试工具程序，如nslookup等。 bind-1ibs：提供了bind、bind-utils需要使用的库函数。 bind-chroot：可选软件包，为BIND服务提供一个伪装的根目录（将/var/named/chroot/文件夹作为BIND的根目录），以提高安全性。也称为jail（监牢）机制 默认已安装bind-utils和bind-libs，所以只需要安装bind即可。 [root@localhost ~]# rpm -q bind-utils bind-libs bind-utils-9.9.4-61.el7.x86_64 bind-libs-9.9.4-61.el7.x86

目录 一 互联网的本质 二 osi七层协议 三 网络通信实现 四 网络通信流程 五. 访问流程示例图 一 互联网的本质 咱们先不说互联网是如何通信的(发送数据，文件等)，先用一个经典的例子，给大家说明什么是互联网通信。 现在追溯到八九十年代，当时电话刚刚兴起，还没有手机的概念，只是有线电话，那么此时你要是给在外地的人打电话，你应该怎么做？ 首先你要确保你们两个的座机要有一堆连接介质连接（电话线，转换器等等）咱们统称物理连接介质。 其次，你要拨号，锁定对方的电话。 最后就开始通话了。 通话是有学问的，当时那个年代还没有推广普通话，所以你要是和河南的人电话联系，你要讲河南话。 你要是和东北的人电话联系，你要讲东北话。 你要是和上海的人联系你要讲上海话。 如果你要是有广西，内蒙，唐山，山东等等等等的朋友，你要是打电话是否都要学习当地的方言才能沟通呢？ 其实不是，而是咱们推广了普通话，这样只要大家都会说普通话，这样就可以建立良好的通信。 那如果是与特朗普和普京通电话呢？ 那你还要学各个国家的语言么？ No！No! No! 咱们现在国际上交流通用语言就是英语，其实咱们把英语学会了，就可以与各个国家的人交流了。这两个例子说明了什么？说明了咱们要统一标准，都遵循一个标准的话，就可以建立良好的通信。 两台计算机之间的通信与两个人打电话原理是一样的。 　　1，首先要通过各种物理连接介质连接。 　　2

1. 域名系统概述 域名系统是为了将便与人类记忆的域名转换为便于机器处理的32位ip地址； 域名采用层次树状结构命名，域名系统DNS是联机分布式的系统。单电系统的缺点是： 单点故障导致网络系统瘫痪； 流量大； 地理分布不均，导致距离dns服务器较远的请求RTT时间大； ==为了减小开销，传输层使用的是UDP协议== 1.1 因特网的域名结构 因特网的域名结构是树装层次结构，这种命名方法==可以使因特网上的主机或者路由器都有一个唯一的层次结构的名字，即域名==。 示例如 www.cctv.com 标点符号之间的部分叫标号(label),==每个标号不超过63个字符，域名总长度不超过255字符， 下级域名个数不受限，各级域名由上级域名直接管理 ==，不受上上级机构限制。 域名只是逻辑概念，不是计算机所在的物理位置； 顶级域名（TLD：top level domain）分为3部分： 代表国家的顶级域名，例如cn； 通用顶级域名，比如com公司企业、net网络服务机构、org非营利组织、int国际组织、edu美国教育机构专用（中国是edu.cn），gov政府部门（同理中国家cn后缀），mil美国军事部门； 基础结构域名：只有arpa一个，用于反向域名解析； 域名树示例如下： 例如 mail.cctv.com ,com是顶级域名，然后之前cctv和mail分别是二级域名和三级域名

DNS DNS是什么 DNS是如何进行解析域名的呢 DNS是什么 　　DNS（Domian Name System )即域名系统，它的作用非常简单，即记录一个域名对应一个IP地址，它就相当于一本巨大的电话本。那，为什么要用DNS呢？其实很简单，就是为了方便记忆。例如：我们要访问百度的地址www.baidu.com（115.239.211.112），哪一个更容易记住呢？ 　　DNS是一种分层树状结构，它是以点“ . "分隔。结构如下图： 　　根域：也就是所谓的“ . ” 。其实我们的网址www.baidu.com在配置当中应该是www.baidu.com.(最后有一点），一般我们在浏览器中输入时会省略后面的点。根域服务器有13个IP地址，分别分布在不同的机器及地域。 　　顶级域（或者一级域）：有两种划分方式，一种是互联网刚刚兴起时按照行业性质划分的，如com. 分给企业或公司，edu分给教育系统，gov分给政府等，另一种是按照国家划分的cn.等，每个域都会有自己的域名。 　　二级域：个人或组织在因特网上使用注册的名称，列如baidu.com 　　子域：已经注册的二级域 派生的域名，一般是网站名，例如：www.baidu.com 　　主机名：标识网络上的特定计算机，例如：user1.www.baidu.com 　　2.DNS是如何进行解析域名的呢 　　当我们访问一个网址时