dns

3 月，跳不动了？>>> DNS域名解析服务：就是将IP地址解析为域名，或者将域名解析为IP地址。 主服务器 在特定区域内具有唯一性，负责维护该区域内的域名与IP地址之间的对应关系。 从服务器 同步主服务器，减轻主服务器压力，加快访问速度 缓存服务器 将经常访问的域名缓存到本地服务器。 bind-最安全高效的域名解析服务程序，建议安装bind-chroot（牢笼机制）。 bind服务程序名称为named。 bind服务器程序有三个关键的配置文件 主配置文件（/etc/named.conf）,定义bind服务程序的运行。 区域配置文件（/etc/named.rfc1912.zones）,保存域名和P地址解析规则保存的文件的所在位置 数据配置文件目录（/var/named）保存域名和IP地址真实对应关系的数据配置文件。 1.配置主配置文件 将listen-on port 53 改为 any； allow-query改为any； 2.编辑区域配置文件/etc/named.rfc1912.zones 添加如下内容：其中 abc.com.zone是正向解析配置文件，172.24.8.arpa是反向解析文件 3.编辑数据配置文件（从/var/named/目录中拷贝一份模板文件named.localhost并重命名为区域配置文件中设置好的file的内容abc.com.zone） 编辑反向解析文件

上周, 部分站点出现Couldn't resolve host.....问题, 导致公司所有走api的程序都无法正常使用（系统redhat 6.3的都出现问题, redhat 5一切OK）. 最后解决方法找到了，但是具体原因目前还未知. 从这个报错，可以很明显的发现是域名解析不了。于是做如下排查。 1. 故障排除 1. 1 测试域名是否能解析到 简单的使用ping来测试,发现DNS解析是OK。 # ping -c 1 www.ttlsa.com PING www.ttlsa.com (173.255.219.122) 56(84) bytes of data. 64 bytes from rpms.adiscon.com (173.255.219.122): icmp_seq=1 ttl=51 time=222 ms 1 2 3 # ping -c 1 www.ttlsa.com PING www . ttlsa . com ( 173.255.219.122 ) 56 ( 84 ) bytes of data . 64 bytes from rpms . adiscon . com ( 173.255.219.122 ) : icmp_seq = 1 ttl = 51 time = 222 ms 1.2 测试curl是否有故障 因为 php 程序调用的是curl

3 月，跳不动了？>>> 第16课：上接第15课 6) 部署从服务器 在DNS域名解析服务中，从服务器可以从主服务器上获取指定的区域数据文件，从而起到备份解析记录与负载均衡的作用，通过部署从服务器可以减轻主服务器的负载压力，还可以提升用户的查询效率。 6.1) 在主服务器192.168.10.10的区域配置文件/etc/named.rfc1912.zones中配置允许从服务器192.168.10.20地址的更新请求，即修改allow-update {允许更新区域信息的主机地址;};参数，然后重启主服务器的DNS服务程序。 [root @linuxprobe ~]# vim /etc/named.rfc1912.zones zone "linuxprobe.com" IN { type master; file "linuxprobe.com.zone"; allow-update { 192.168.10.20; }; }; zone "10.168.192.in-addr.arpa" IN { type master; file "192.168.10.arpa"; allow-update { 192.168.10.20; }; }; [root @linuxprobe ~]# systemctl restart named 6.2) 在从服务器192.168.10

♣买域名 ♣域名设置DNS 解析、 添加A记录 ♣买服务器 ♣服务器端绑定（附加）域名 ♣安装wordpress 为了不浪费你的时间，在次声明：此篇介绍的操作是 国外网站注册域名 和 使用香港主机 的，不用备案就可以建站。如果不是你想要的，请绕道。 1.买域名 一说到买域名，就会纠结在国内买还是国外买，其实现在国内卖的域名比国外的（这里的国外指 godaddy网 ）便宜，而且续费也便宜。但是，在国内买的话有风险，就是域名还不是真正是你的，不完全由你操控的。其实，只要你能保证你的网站内容或者博客内容不敏感的话，那就在国内买吧。在国内买的副作用如下： 所以我还是建议在国外买，我本人就是在国外的狗爹（ godaddy网 ）买的，当然你可以选其他国外网站，比如： name.com 或 namesilo.com 或 namechecp.com ,这里演示的是在狗爹网上买， 1.1 不是登录狗爹，而是去 老董 那里找个优惠的链接，点击链接会带你去狗爹官网： 1.2 在 godaddy网 输入你想买的域名( 注意注意：注意买的域名不被墙掉的， 如何检测呢？上 )，然后选中： 1.3 然后去结账 1.4 不隐私保护了，当然你钱多也是可以选的 1.5 可以用支付宝付款了。 注意！！ 如果续费的时候不能用支付宝也不能用银联，而且你又没有资格办理国际信用卡，那么，我现在告诉你，有一种东西叫做 全球通 2

最近在看HTTP的书，看得有点慢，而且断断续续的，很多东西看完就忘了。知识点多且零散，感觉要多看几遍才能消化。 TCP/IP协议族按层次分为4层： 　　应用层： 　　　　应用层决定了向用户提供应用服务时通信的活动。 　　传输层: 　　　　传输层为应用层提供处于网络连接中的两台计算机之间的数据传输。 　　网络层: 　　　　网络层用来处理在网络上流动的数据包。 　　链路层: 　　　　链路层用来处理连接网络的硬件部分。 TCP/IP通信传输流： IP协议： 　　Internet Protocol的作用是把各种数据包传送给对方，有两个条件（MAC地址、IP地址）保证了数据能准确传输给对方。 　　MAC地址： 　　　　网卡所属的固定地址（物理地址） 。IP间通信依赖MAC地址，通信时一般要进行多次中转才能连接对方，中转过程就会用到MAC地址和ARP协议（ARP协议根据对方IP地址，寻找中转设备的MAC地址，通过中转设备传送，从而连接对方）。 　　IP地址： 　　　　指明节点被分配到的地址。IP地址是可以和MAC地址配对的，且IP地址可以变换。 TCP三次握手： 为了准确无误地将数据传送给目标，TCP协议采用了三次握手的机制。发送端先发送一个带SNY（synchronize）标志的数据包给对方，接收端收到后，会回传一个带有SYN/ACK（acknowledgement）标志的数据包表示确认收到

问题 源 作业所属课程 网络攻防实践( https://edu.cnblogs.com/campus/besti/19attackdefense ) 作业要求 https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10471 课程目标 了解网络攻防的概要 这个作业在哪个具体方面帮助我实现目标 通过实践的手段对信息收集有了更细致的了解 作业正文.... 见实践内容、实践过程、学习中遇到的问题及解决、学习感想和体会 其他参考资料 见文末 20199304 2019-2020-2 《网络攻防实践》第3周作业 1.实践内容 1.1网络扫描类型： 主机扫描：找出网段内活跃主机 端口扫描：找出主机上开放的网络 操作系统/网络服务辨识：识别操作系统类型和开放网络服务类型 漏洞扫描：找出主机/网络服务存在的安全漏洞 1.2网络信息收集的方法 网络踩点(footprinting) Web搜索与挖掘 DNS与IP查询 网络拓扑侦察 网络扫描(scanning) 主机扫描 端口扫描 系统类型侦察 漏洞侦察 网络查点(enumeration) 旗标抓取 网络服务查点 1.3nmap网络扫描常用的命令： 命令 简介 namap -sS IP地址 TCP SYN扫描 namap -sU IP地址 UDP端口扫描 namap -sV IP地址

第1章 linux目录结构 (linux必知必会的文件或目录) 1.1 在linux下面如何安装软件 yum install tree 1.2 linux无法上网了怎么办? [root@oldboyedu-40 ~]# yum install tree Loaded plugins: fastestmirror, security Setting up Install Process Loading mirror speeds from cached hostfile Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=6&arch=x86_64&repo=os&infra=stock error was 14: PYCURL ERROR 6 - "Couldn't resolve host 'mirrorlist.centos.org '" 遇到了一个错误 无法解析网址 : mirrorlist.centos.org Error: Cannot find a valid baseurl for repo: base 报错中含有: Couldn't resolve host resolve unknown host linux下面执行----排查是否 DNS有问题 linux无法上网 拍错过程 1

图形配置方法请看上篇文章 1，实验环境： 一台主机物理主机两台虚拟机。 物理主机的ip：192.168.9.6/24 gw:192.168.9.254 dns:8.8.8.8 一台虚拟机（server）网卡类型为自动桥接：ip:192.168.9.4/24 gw:192.168.9.254 dns不用配置，装ipa-server 会自动配置 一台虚拟机（client）网卡类型为自动桥接：ip:192.168.9.5/24 gw:192.168.9.254 dns:192.168.9.4 2，IPA-server服务安装前条件： 1，必须要有完整的主机名 2，一个静态的ip地址 3，能够对主机名做解析（正向和反向解析） 4，hosts文件也要对主机名做解析。不能解析到127.1 5，开通防火墙规则和服务 6, 做时间ntp同步 3，步骤 1，设置主机名 [root@localhost ~]# hostnamectl set-hostname server.zhuxu.vip``` [root@localhost ~]# hostname server.zhuxu.vip 2，一个静态的ip地址上面准备工作已经完成 3,能够对主机名做解析（正向和反向解析) 装ipa-server 会自动配置 4，hosts文件也要对主机名做解析。不能解析到127.1 [root@server ~]#

从头构建主从dns 我们没有外网ip地址和域名。为了做实验，假设我们有一个网段地址192.168.0.0/24和一个域名：zhuxu.co 准备工作 物理机一台，ip :192.168.0.111/24 gw:192.168.0.1 dns:8.8.8.8 二台虚拟机，系统为redhat7，一台虚拟机（ns1.zhuxu.co）做成主dns服务器。网卡类型为自动桥接. ip:192.168.0.118/24 gw:192.168.0.1 另一台(ns2.zhuxu.co)做成从dns服务器，网络类型为自动桥接。ip:192.168.0.119/24 gw:192.168.0.1 1，配置主机名(把192.168.0.1主机名该成ns1.zhuxu.co) [root@server ~]# hostnamectl set-hostname ns1.zhuxu.co [root@server ~]# hostname ns1.zhuxu.co 2，配置yum源，（我选择挂载光盘的方式） 在touch /etc/yum.repos.d/server.repo 文件。添加一下内容 [base] name=redhat7.repo baseurl=file:///mnt/cdrom enabled=1 gpgcheck=0 挂载光盘（请确保光盘镜像是连接状态） [root@ns1 ~]#

redhat7 linux domain identity,authentication,and policy linux 的域标识，认证，和策略 IPA-server服务，通过网络用户和组连接系统。 1，用户信息和认证服务介绍 1.1随着现在网络的发展，在企业中主机也越来越多，主机用户管理变成一件很艰难的任务， 一种解决方式，账号信息不存放在本地系统中，而是账号信息存储在一个中心位置，实现用户的集中管理。 单点登录（single sign on ）简称SSO，是目前比较流行的企业业务整合的解决方案之一， SSO的定义是定义在多个应用系统中，用户只需要登录一次就可以访问所有信任的应用系统。 1.2构建一个集中认证管理系统需要提供：账户信息和认证信息 1.2.1账户信息：包含如，用户名，UID,GID等 存储账号信息流行的解决方案：LADP,NIS,AD或IPA-server 1.2.2认证信息：密码，指纹等。 ldap服务 kerberos 是一种网络认证协议，仅提供SSO认证服务，通常和LDAP一起使用。 典型的实现方案：AD（微软活动目录）和IPA-server 2，从零搭建IPA-server 2.1准备工作： 一台物理主机，两台vm虚拟机，系统为redhat7.0以上(安装了图形界面的)。 物理主机的地址为：ip:192.168.0.111/24 gw:192.168.0