边界安全 - CDN/DMZ/网络协议

本秂侑毒 提交于 2019-11-26 12:23:01

CDN  

工具 - LuManager CDN

DMZ

网络协议 - DNS

Win7下搭建DNS服务器  -  BIND
根域                                

顶级域(即相关国家域名管理机构的数据库,如中国的CNNIC)    com    net     org                    

域名数据库/ISP的缓存服务器                            管理单位及设置地点    IP地址
                            INTERNIC.NET(美国,弗吉尼亚州)    198.41.0.4
A记录    域名对应的IP地址                        美国信息科学研究所(美国,加利弗尼亚州)    128.9.0.107

NS记录    "指定由哪个DNS服务器解析你的域名
NS记录地址一般以以下的形式出现: ns1.domain.com、ns2.domain.com等"                        PSINet公司(美国,弗吉尼亚州)    192.33.4.12

MX记录    指向一个邮件服务器                        马里兰大学(美国马里兰州)    128.8.10.90
 CNAME记录    有一台计算机名为 “host.mydomain.com”(A记录),它同时提供WWW和MAIL服务,为了便于用户访问服务。可以为该计算机设置两个别名(CNAME):WWW和MAIL, 这两个别名的全称就“www.mydomain.com”和“mail.mydomain.com”,实际上他们都指向 “host.mydomain.com”。                        美国航空航天管理局(美国加利弗尼亚州)    192.203.230.10

TXT记录    "一般指某个主机名或域名的说明
TXT的应用之一,SPF(Sender Policy Framework)反垃圾邮件"                        因特网软件联盟(美国加利弗尼亚州)    192.5.5.241

TTL值    "域名解析记录在DNS服务器上保留的时间
增大TTL值,以节约域名解析时间,给网站访问加速
减小TTL值,减少更换空间时的不可访问时间。 更换空间99.9%会有DNS记录更改的问题,因为缓存的问题,新的域名记录在有的地方可能生效了,但在有的地方可能等上一两天甚至更久才生效。结果就是有的人可能访问到了新服务器,有的人访问到了旧服务器。仅仅是访问的话,这也不是什么大问题,但如果涉及到了邮件发送,这个就有点麻烦了,说不定哪封重要信件就被发送到了那已经停掉的旧服务器上。 
为了尽可能的减小这个各地的解析时间差,合理的做法是: 第一步,先查看域名当前的TTL值,我们假定是1天。 第二步,修改TTL值为可设定的最小值,可能的话,建议为1分钟,就是60。 第三步,等待一天,保证各地的DNS服务器缓存都过期并更新了记录。 第四步,设置修改新记录,这个时候各地的DNS就能以最快的速度更新到新的记录。 第五步,确认各地的DNS已经更新完成后,把TTL值设置成您想要的值。 一般操作系统的默认TTL值如下: TTL=32 Windows 9x/Me TTL=64 LINUX TTL=128 Windows 200x/XP TTL=255"                        美国国防部网络信息中心(美国弗吉尼亚州)    192.112.36.4

PTR值    A记录的反向                        美国陆军研究所(美国马里兰州)    128.63.2.53

泛域名    以 *.Domain.com的形式表示这个域名根所有未建立的子域名                        Autonomica公司(瑞典,斯德哥尔摩)    192.36.148.17

泛解析    把*.Domain.com的A记录解析到某个IP 地址上,通过访问任意的前缀.domain.com都能访问到你解析的站点上。                        VeriSign公司(美国,弗吉尼亚州)    192.58.128.30
域名转向/域名指向/域名转发    当用户地址栏中输入您的域名时,将会自动跳转到您所指定的另一个域名                        RIPE NCC(英国,伦敦)    193.0.14.129
                            IANA(美国,弗吉尼亚州)    198.32.64.12
                            WIDE Project(日本,东京)    202.12.27.33

网络协议 - ICMP

OSI位置        
网络层/IP数据包之上
        
用途        
主机间/主机-路由    信息查询/错误通知
    
ICMP数据报        
主机信息        
当前时间        
路由信息        
IP数据包可达的错误信息        

攻击类型        
DDOS    echo 数据包    
IP欺骗    ICMP路由器广播报文/ICMP重定向    
IP窃听    ICMP重定向    
远控    ICMP隧道    
数据窃取    ICMP隧道    

网络协议 - SOAP

OSI位置        
应用层
        
格式        
XML    Request/Response    

组成        
SOAP=RPC+HTTP+XML        

网络协议 -RTSP

RTSP    是TCP/IP协议体系中的一个应用层协议
RTSP以客户端方式工作,对流媒体提供播放、暂停、后退、前进等    

网络协议 - HTTP

工具相关 - curl/httpie/nc
格式            
纯文本            
请求方法            
PUT    ① PUT方法是HTTP 1.1协议中才出现的。
    ② HTTP协议对空格敏感,每行数据的结尾不能出现空格
    ③ HTTP头部和数据中间要空一行,即HTTP头部是以\r\n\r\n结尾的。
    ④ 端口号直接跟在HOST后面"        
GET            
POST            
OPTIONS            
DELETE            
TRACE    测试/诊断        
CONNECT    HTTP1.1 做代理        
            
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!