dns

新建网络 　　下面先创建一个新的 Docker 网络。 　　docker network create -d bridge test-net 　　参数说明： 　　　　-d：参数指定 Docker 网络类型，有 bridge、overlay。 　　　　其中 overlay 网络类型用于 Swarm mode，在本小节中你可以忽略它。 连接容器 　　运行一个容器并连接到新建的 test-net 网络: 　　　　docker run -itd --name test1 --network test-net ubuntu /bin/bash 　　打开新的终端，再运行一个容器并加入到 test-net 网络: 　　　　docker run -itd --name test2 --network test-net ubuntu /bin/bash 　　可以通过 ping 来证明 test1 容器和 test2 容器建立了互联关系。　　　　在 test1 容器中 ping test2， 在test2 容器中 ping test1 会成功连接到 　　这样，test1 容器和 test2 容器建立了互联关系。 在同一个网络下的容器可以互通 　　如果你有多个容器之间需要互相连接，推荐使用 Docker Compose，后面会介绍。 配置 DNS 　　1.我们可以在宿主机的 /etc/docker

1.本机dns配置 ​ /etc/hosts 127.0.1.1 www.baidu.com 127.1.0.1 www.suhu.com 2.dns服务器的配置 在线安装BIND，使用 apt-get 工具来在线安装软件，具体步骤如下所示： 更新软件源： sudo apt-get update 安装httpd： sudo apt-get install bind9 目的test.com与10.40.211.244 相互映射 向文件 /etc/bind/named.conf.default-zones 添加如下内容 zone "test.com"{ type master; file "/etc/bind/db.test.com"; //正向文件路径 }; zone "211.40.10.in-addr.arpa"{ type master; file "/etc/bind/db.10"; //反向文件路径 }; 新建文件 /etc/bind/db.test.com 并编辑 //配置正向文件 ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA test.com. root.test.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200

记录类型 云解析DNS支持A、CNAME、MX、TXT、SRV、AAAA、NS、CAA记录类型。 您可以参阅 添加解析记录 操作文档。 记录类型功能描述 A IPV4记录，支持将域名映射到IPv4地址使用 AAAA IPV6记录，支持将域名映射到IPv6地址使用 CNAME 别名记录，支持将域名指向另外一个域名 MX 电邮交互记录，支持将域名指向邮件服务器地址 TXT 文本记录，是任意可读的文本DNS记录 SRV 服务器资源记录，用来标识某台服务器使用了某个服务，常见于微软系统的目录管理 NS 名称服务器记录，支持将子域名委托给其他DNS服务商解析 CAA CAA资源记录，可以限定域名颁发证书和CA（证书颁发机构）之间的联系 智能解析 智能解析支持根据用户的地理位置来智能返回解析结果，您可以参阅 智能DNS解析 操作文档。 解析线路功能默认必填项，在DNS查询过程中，如未匹配到智能解析线路时，云解析DNS则返回默认线路下的解析结果运营商线路解析线路支持按运营商设置（例如联通、移动），实现用户通过客户指定的运营商智能返回解析结果。运营商省份解析线路支持按省份地区设置（例如联通北京），实现用户通过客户指定的省份地区智能返回解析结果。境外线路解析线路支持设置为境外，实现用户通过客户指定的境外智能返回解析结果。境外大洲解析线路支持设置为境外大洲（例如亚洲、欧洲）

TCP/IP协议包含众多协议，本章，我们介绍几个相关协议：ICMP协议，ARP协议，DNS协议，学习他们对于理解网络通信很有帮助。 一、TCP/IP协议族体系结构以及主要协议： TCP/IP协议从下到上分四层：数据链路层，网络层，传输层，应用层。 应用层　　ping　　OSPF　　DNS　　用户空间 传输层　　　　TCP　　　　　　　　 UDP 网络层　　ICMP　 　　　　 IP　　 内核空间 数据链路层　　　　ARP　　data-link　RARP 1、（1）数据链路层：实现了网卡接口的网络驱动程序，以处理数据在物理媒介（以太网，令牌环网）上的传输。 （2）俩个常用的协议：ARP（地址解析协议）,RARP：他们实现了IP地址和机器物理地址(MAC)之间的相互转换。 （3）网络层必须使用IP地址来寻找一台机器，而数据链路层使用MAC寻找一台机器，因此网络层必须使用ARP将IP地址转换为物理地址，才能使用数据链路层提供的服务，这就是ARP协议的用途。 2、（1）网络层：网络层实现数据包的选路和转发。WAN通常使用众多的路由器来连接分散的主机或LAN，因此，通信的俩台主机一般不是直接相连的，而是通过多个中间节点（路由器）连接的。网络层的作用就是选择这些中间节点，确定主机之间的路径。网络层隐藏了上层协议网络拓扑的连接的细节，使得在传输层和网络应用程序看来，通信的双方是直接相连的。 （2

DNS的管理功能 你是不是有这样的想法，只想让某个IP或者某个IP端的地址进行访问，实现访问控制功能。DNS服务给我们提供了很好的解决方法。 1、选项 | |allow-query {}；| 允许查询的主机，相当于白名单 |allow-transfer {}；|允许区域传送的主机 |allow-recursion{};|允许递归的主机，这个选项建议在options中使用 |allow-update{}；|允许更新区域数据库中的内容 2、acl acl：是把某个IP或IP端合并为一个集合，通过一个统一的名称调用；可以把这个理解为bash函数的功能。 （1）acl内置的选项 | |none|没有一个主机| |any|任意主机| |localhost|本机| |localnet|本机的IP同掩码运算后得到的网络地址| 注意：acl只能先定义再使用；建议一般定义再options的前面。 （2）示例 [root@localhost ~]# vim /etc/named.conf 重新启动服务然后在本机测试 [root@localhost ~]# dig www.test.com @127.0.0.1 由于我们设置了acl功能，所有本机也不能访问了。实现我们的预期效果。 view 大家小时候去网吧的时候有没有遇到这样一个问题，如果你玩问道在电信1玩，而你的网络是联通的网络

疫情来袭，在家无聊，写篇博客解解闷。 搭建钓鱼wifi，这里我用的是kali系统，如果你有一个外置usb无线网卡，那么恭喜你，可以在虚拟机安装kali就可以。如果你恰好和我一样没有外置无线网卡，那就只能把kali安装到物理机了（注意一定要记得 分区！分区！分区！ ） 具体怎么安装到物理机，有时间在给大家讲讲 0.首先，把网卡切换到监听模式并创建热点 ifconfig wlan0 down iwconfig wlan0 mode monitor ifconfig wlan0 up airmon - ng start wlan0 / / 建立监听 这里的wlan0是自己的无线网卡，可以输入ifconfig查看 （最后一条命令多执行几次，直到ifconfig出现wlan0mon） 然后创建一个名为CCDX的热带 airbase - ng - e CCDX - c 11 wlan0mon 出现这样，唉说明你创建热点成功了（这时这个窗口不要关） 这时用你的手机就可以搜到名为CCDX的热点但无法连接，因为没有分配ip 1.建立虚拟网卡并打开ip转发 这一步的意义是将这张网卡的流量转发到虚拟网卡上 （注意，这是要重新打开一个终端，因为之前那个终端已经用来开启热点了） ifconfig at0 up ifconfig at0 10 . 0 . 0 . 1 netmask 255 . 255 .

一、电脑可以上网 ，但是网页打不开，怎么办？ 这个主要是DNS没有设计好或者浏览器设置了代理服务器：http://jingyan.baidu.com/article/425e69e6b6f7d0be14fc166f.html 1.与设置代理服务器有关 。有时出于某些方面考虑，在浏览器里设置了代理服务器（控制面板--Internet选项—连接—局域网设置—为LAN使用代理服务器），如有设置的，把代理取消即可。 （我就是这里出的问题） 2.DNS服务器解释出错 。DNS即域名服务器（Domain Name Server）,它把域名转换成计算机能够识别的IP地址，若DNS服务器出错，则无法进行域名解释，自然就不能上网。把DNS设计成你所在城市里的DNS即可 3.如果以上还不行的，有可能是浏览器损坏，应重装或者换一个浏览器。 来源： https://www.cnblogs.com/carsonzhu/p/5469378.html

wireshark----教你怎样抓包 wireshark是一款强大的抓包工具,走过路过一定不要错过就是了,当你学习TCP/IP协议的时候,学习使用wireshark抓包正是理论联系实际最好的方法,先大概看看协议,然后抓取各种协议包分析每一个字节就能够和每层协议的封装相相应。哎,算了 我还是不适合写。 写的啥玩意真是。 抓包之前首先你得安装wireshark是吧. wireshark图标大概是这样。 打开之后大概是这样: 有两张网卡： 我用的无线网卡上网的所以我选择以下的: 開始抓包: 抓了好多是吧。 可是这些包的意义是什么呢 我们以DNS协议为例, 我们开启抓包,訪问http://blog.csdn.net/ 我们知道訪问某个站点的时候先会在域名server上查询域名的IP 那么我们会看到有这样一个包: 我们在包上点击右键: Follow UDP Stream会跟踪整个DNS查询过程。 这时会仅仅会剩下两个包,一个请求查询包,一个response包 这里有两个IP地址:192.168.1.109为我本机的IP地址,202.112.14.151为DNSserver地址 这些信息我们能够通过DOS 的ipconfig /all查询 我们点开第一个包, 从上到下分别为:能够看出各层相应的协议,User Datagram Protocol表示该DNS查询包使用的是UDP传输协议

相信很多高校学生都有用WEB认证方式接入校园网的经历 　　拿我所在的大学为例，我们大学的校园网由联通公司承建，当我连上寝室的无线路由器后，浏览器会自动弹出一个由卓智公司开发的认证界面，如下图： 　　　如果买了联通公司的流量，会取得一个账号和密码，输入账号密码登陆后就能享用无线了，当然啦，对于爱折腾的人来说，总要想点方法绕过这个认证，不为别的，只为实现内心的一个想法。所以我就在各大技术论坛查询了一些绕过web认证的方法。网上有很多人给出了方法，这些方法大同小异，基本原理都一样，但是呢，难免有疏漏和难懂的地方。所以，接下来，我就对这个问题做一次系统的介绍。 　　首先我先讲一下原理，当我们连上校园网的无线路由器后，虽然上不了网，但是我们的计算机却分配到了IP地址（那么为什么要给我们分配IP呢？很好回答啦，不分配IP地址web认证就实现不了呀！）此时若我们进行一些上网的操作，例如访问百度主页，那么计算机的数据包将从TCP443端口上发出，校园网网关就会拦截从这个端口上发出的数据包。同理从其它端口上发出的数据包也会遭到拦截。 　　 但是有一个神奇的端口，从这个端口发出的数据包不会遭到网关拦截，它就是UDP53端口。 对计算机网络稍微了解的朋友应该知道在UDP53端口上运行的协议是DNS协议（域名解析协议）也就是说我们现在可以正常查询网站域名对应的IP地址

Nslookup 是一个监测网络中 DNS 服务器是否能正确实现域名解析的命令行工具。它在 Windows NT/2000/XP 中均可使用 , 但在 Windows 98 中却没有集成这一个工具。 Nslookup 必须要安装了 TCP/IP 协议的网络环境之后才能使用。 现在网络中已经架设好了一台 DNS 服务器，主机名称为 linlin , 它可以把域名 www.company.com 解析为 192.168.0.1 的 IP 地址，这是我们平时用得比较多的正向解析功能。 检测步骤如下： 与运行 cmd 后在 C:"> 　的后面键入 Nslookup www.company.com ， “ 回车 ” 之后即可看到如下结果： 　　 Server: linlin 　　 Address: 192.168.0.5 　　 Name: www.company.com 　　 Address: 192.168.0.1 　　以上结果显示，正在工作的 DNS 服务器的主机名为 linlin ，它的 IP 地址是 192.168.0.5 ，而域名 www.company.com 所对应的 IP 地址为 192.168.0.1 。那么，在检测到 DNS 服务器 linlin 已经能顺利实现正向解析的情况下，它的反向解析是否正常呢 ? 也就是说，能否把 IP 地址 192.168.0.1