dns

目录 访问流程简述 DNS域名解析 建立tcp三次握手 客户端发出http请求 服务端发出http响应 tcp四次挥手断开连接 网站集群内部请求分析 ~~~~~~~~ 因为想要面对一个新的开始，一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些，就不叫新的开始，而叫逃亡。 ​​​​ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ————玛丽亚·杜埃尼亚斯 我们经常使用浏览器上网查询资源，看到网页从空白到丰满，这可能是一瞬间，也有可能要几秒钟或者直接弹出错误等。那么这背后的工作流程究竟是怎样的呢？接下来以访问www.baidu.com为例，进行一个流程的分析。 访问流程简述 当用户在浏览器地址中输入www.baidu.com时，需要经历如下几个流程：DNS域名解析——>建立tcp三次握手——>客户端发出http请求——>服务端发出http响应——>tcp四次挥手断开连接 DNS域名解析 DNS被称为域名解析系统，主要作用就是负责将域名解析为对应的IP地址（当然还有反向解析，即将ip解析为域名，一般很少用）。比如解析一下百度 在DNS解析中分为两种查找方式： 递归查询和迭代查询 递归查询：由DNS客户端发起，一级一级的向上提交查询申请

前言 最近在了解边缘计算，发现我们经常听说的CDN也是边缘计算里的一部分。那么说到CDN，好像只知道它中文叫做内容分发网络。那么具体CDN的原理是什么？能够为用户在浏览网站时带来什么好处呢？解决这两个问题是本文的目的。 CDN概念 CDN全称叫做“Content Delivery Network”，中文叫内容分发网络。 实际上CDN这个概念是在1996年由美国麻省理工学院的一个研究小组为改善互联网的服务质量而提出的。那么它到底是怎么改善互联网服务质量的呢？ 原理分析 我们知道，当我们使用域名访问某一个网站时，实际上就是将请求包（以Http请求为例）通过网络传输给某台服务器，比如访问“www.baidu.com”时： 首先解析出该域名所对应的IP地址(DNS域名解析) 然后将Http请求包通过网络路由到IP地址所对应的服务器 我们通常说“服务器的IP地址”，这其实不太准确，IP地址是和网卡绑定的，一个服务器可以有多个网卡，也就是可能有多个IP地址。 我们先来看第一步：域名解析 域名解析： DNS原理及其解析过程 解析域名分为两种： 将一个域名解析为一个IP地址 将一个域名解析为另外一个域名 其实解析思路不难，我们在域名服务商购买了一个域名之后，需要去映射一个IP地址，可以用Map来表示这个关系： {域名：IP} 。 同时我们也可以给某个域名取一个别名，比如“www.baidu.com

3.1、dns服务简介： 1、DNS（Domain Name System）域名系统。 目前提供网络服务的应用使用唯一的32位的IP地址来标识，但是由于数字比较复杂、难以记忆，因此产生了域名系统（DNS）， 通过域名系统，可以使用易于理解和形象的字符串名称来标识网络应用（如www.baidu.com、www.taobao.com）。访问互联 网应用可以使用域名，也可以通过IP地址直接访问该应用，在使用域名访问网络应用时，DNS负责将域名解析为IP地址。 2.、主机名和域名的区别： 主机名是内网的名字；域名是外网的名字。 主机名和域名其实是两个完全可以不同的名字，但是有很多软件（如邮件系统postfix)会默认认为它们一致。 全世界共有有13台DNS根域服务器。 3、顶级域名： .com .org .edu .gov .net .mil .info 商业 组织 教育 政府 通讯 军事 信息 4、DNS服务器特点： 分布式的数据库； 解决了数据不一致，避免了名字冲突； 有缓存机制，提高了性能和可靠性； 5、域名解析过程： 为了将一个名字解析成一个IP地址，用户应用程序调用一个称为解析器的库程序，将名字作为参数传递给它，形成DNS用户； 然后DNS用户发送查询请求给本地域名服务器，服务器首先在其管辖区域内查找名字，名字找到后，把对应的IP地址返回给DNS客户。

DNS域名解析 以解析www.qqcy.com和mail.qqcy.com为例子 1.自主搭建域名解析服务器 a.下载bind 和 bind-chroot软件包 yum -y install bind-chroot bind b.启动DNS服务并开机自启 systemctl restart named systemctl enable named 可以用systemctl status named查看状态 2.配置DNS服务 .DNS的配置文件和地址库文件分别为如下： /etc/named.conf /var/named/… a.vim进去主配置文件> 改第13行的IP地址为改第19行的localhost为 b.复制52-55行,粘贴到文件的最末尾 zone “qqcy.com” IN { ##指定域名区域 type master; ##域名的类型 file “qqcy.com.zone”; ##指定地址库文件名称 }; c.保存退出后检查主配置文件的语法是否有问题 named-checkconf /etc/named.conf #没有任何的输出信息则表示语法正确 3.创建地址库文件 a.其中 /var/named/named.localhost是模板文件 直接拷贝模板文件为自己指定的地址库文件 cp -p /var/named/named.localhost /var/named

1.网络防火墙 由上一篇，不管是TCP传输还是UDP传输，数据包中都包含了源和目的IP，源和目的端口，我们便可以对于此类信息进行过滤，对指定的数据包进行丢弃，这就是最基本的防火墙原理。 以OSI的七层协议来说，我们可以阻挡的数据有： 第二层：可以针对来源或者目的的MAC地址进行阻挡。 第三层：主要针对源与目的的IP，以及ICMP的类别进行阻挡。 第四层：针对TCP/UDP的端口进行阻挡，也可以针对TCP的Code进行阻挡。 2. IP地址，主机名与DNS系统 主机名称（Host Name）对应IP的系统，就是Domain Name System(DNS), DNS最大的功能就是进行主机名称和主机IP的解析的协议，当我们通过浏览器访问服务器使用主机名时，我们的计算机就会首先向DNS主机查询网址中包含的主机名对应的IP，再将查询到的IP回应给浏览器，那我们的浏览器就可以利用IP来链接上服务器主机了。 我们的计算机需要向DNS服务器查询Host Name对应的IP信息，那么那部DNS主机的IP就必须在我们的计算机里边设置好才行，并且需要时输入IP。在linux里边，DNS主机IP的设定就是在/etc/resolv.conf这个文件里边。 3. 连上internet必要的网络参数 （1）IP （2）Netmask ---------识别相同网络的数据传递方式 （3）Gateway ----

国内常用公共DNS服务： 1、114DNS （http://www.114dns.com/） ping 114.114.114.114 114.114.115.115 来自 114.114.114.114 的回复: 字节=32 时间=37ms TTL=80 请求超时。 请求超时。 来自 114.114.114.114 的回复: 字节=32 时间=37ms TTL=79 2、腾讯 （https://www.dnspod.cn/Products/Public.DNS） ping 119.29.29.29 182.254.118.118 来自 119.29.29.29 的回复: 字节=32 时间=10ms TTL=108 来自 119.29.29.29 的回复: 字节=32 时间=10ms TTL=108 来自 119.29.29.29 的回复: 字节=32 时间=10ms TTL=108 来自 119.29.29.29 的回复: 字节=32 时间=10ms TTL=108 3、阿里 （http://alidns.com/） ping 223.5.5.5 223.6.6.6 来自 223.5.5.5 的回复: 字节=32 时间=57ms TTL=115 来自 223.5.5.5 的回复: 字节=32 时间=57ms TTL=115 来自 223.5.5.5 的回复: 字节=32 时间

本文章大部分内容来自于 <内网安全攻防：渗透测试实战指南>: https://item.jd.com/12743210.html 0x00 内网基础知识 内网也指局域网(Local Area Network, LAN) , 是指在某一区域内由多台计算机互连而成的计算机组 在局域网中, 可以实现文件管理, 应用软件共享, 打印机共享, 工作组内的日程安排, 电子邮件和传真通信服务器等 工作组 将不同的计算机按功能(或部门)分别列入不同的 工作组(Work Group) 加入/创建工作组的方法 : 右键桌面 计算机 -> 属性 -> 更改设置 -> 更改 , 然后输入计算机名和想要加入的工作组名称即可 如果输入的工作组在网络中不存在, , 就相当于新建了一个工作组 设置完后重启电脑, 进入 网络 就可以看到加入工作组的成员了, 也可以 退出工作组, 修改工作组的名称即可 此时在网络中, 我们可以随时访问别人的共享资源, 别人也可以访问我们的共享资源 所以工作组并不存在真正的集中管理作用, 工作组里的所有计算机都是对等的,也就是没有服务器和客户机之分的。 域 域(Domain) : 一个具有安全边界的计算机集合(安全边界: 在两个域中, 一个域的用户无法访问另一个域中的资源). 用户想要访问域内的资源, 必须以合法的身份登录域, 而用户对域内的资源拥有什么样的权限,

Yahoo!的 Exceptional Performance 团队为改善Web性能带来最佳实践。他们为此进行了一系列的实验、开发了各种工具、写了大量的文章和博客并在各种会议上参与探讨。最佳实践的核心就是旨在提高网站性能。 Excetional Performance团队总结出了一系列可以提高网站速度的方法。可以分为7大类34条。包括内容、服务器、cookie、CSS、JavaScript、图片、移动应用等七部分。 其中内容部分一共十条建议： 一、内容部分 尽量减少HTTP请求 减少DNS查找 避免跳转 缓存Ajxa 推迟加载 提前加载 减少DOM元素数量 用域名划分页面内容 使frame数量最少 避免404错误 1、尽量减少HTTP请求次数 终端用户响应的时间中，有80%用于下载各项内容。这部分时间包括下载页面中的图像、样式表、脚本、Flash等。通过减少页面中的元素可以减少HTTP请求的次数。这是提高网页速度的关键步骤。 减少页面组件的方法其实就是简化页面设计。那么有没有一种方法既能保持页面内容的丰富性又能达到加快响应时间的目的呢？这里有几条减少HTTP请求次数同时又可能保持页面内容丰富的技术。 合并文件 是通过把所有的脚本放到一个文件中来减少HTTP请求的方法，如可以简单地把所有的CSS文件都放入一个样式表中。当脚本或者样式表在不同页面中使用时需要做不同的修改

英文地址： http://developer.yahoo.com/performance/rules.html Yahoo!的Exceptional Performance团队为改善Web性能带来最佳实践。他们为此进行了一系列的实验、开发了各种工具、写了大量的文章和博客并在各种会议上参与探讨。最佳实践的核心就是旨在提高网站性能。 Excetional Performance团队总结出了一系列可以提高网站速度的方法。可以分为7大类34条。包括内容、服务器、cookie、CSS、JavaScript、图片、移动应用等七部分。 其中内容部分一共十条建议： 一、内容部分 尽量减少HTTP请求 减少DNS查找 避免跳转 缓存Ajxa 推迟加载 提前加载 减少DOM元素数量 用域名划分页面内容 减小iframe的大小 避免404错误 1、尽量减少HTTP请求次数 终端用户响应的时间中，有80%用于下载各项内容。这部分时间包括下载页面中的图像、样式表、脚本、Flash等。通过减少页面中的元素可以减少HTTP请求的次数。这是提高网页速度的关键步骤。 减少页面组件的方法其实就是简化页面设计。那么有没有一种方法既能保持页面内容的丰富性又能达到加快响应时间的目的呢？这里有几条减少HTTP请求次数同时又可能保持页面内容丰富的技术。 合并文件 是通过把所有的脚本放到一个文件中来减少HTTP请求的方法

更详细的dns笔记整理： http://services.linuxpanda.tech/DNS/index.html 1 DNS介绍 DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库， 能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。 DNS协议运行在UDP协议之上，使用端口号53。 2. 环境准备 2.1 环境介绍 我这里使用的是centos7,内核版本是3.10.0-514.el7.x86_64 主dns:192.168.137.101 从dns：192.168.137.100 2.2查看默认bind的安装情况 [root@mail ~]# rpm -qa bind bind-9.9.4-37.el7.x86_64 2.3 主要文件介绍 /etc/named.conf :　　 主配置文件， 定义了bind的工作属性，区域的定义。 /etc/rndc.key　　：　　秘钥文件，配置文件是/etc/rndc.conf。 /var/named/　　 : 　　区域数据文件存放位置。 /usr/sbin/named-checkconf　　： 　　检查主配置文件 /usr/sbin/named-checkzone　　：