dns

笔者《Qftm》原文发布《合天》： 信息收集-旅行记（上） + 信息收集-旅行记（下） 信息收集-旅行记 "只有不努力的黑客，没有攻不破的系统"。 这篇文章《信息收集-旅行记》是笔者几年的经验总结，在SRC漏洞挖掘中，信息收集占很大一部分，能收集到别人收集不到的资产，就能挖到别人挖不到的漏洞。 收集域名信息 知道目标域名之后，我们要做的第一件事情就是获取域名的注册信息，包括该域名的DNS服务器信息和注册人的联系信息等。 Whois 查询 Whois 简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期、DNS等）。通过域名Whois服务器查询，可以查询域名归属者联系方式，以及注册和到期时间。 Kali下whois查询 https://www.kali.org/downloads/ 域名Whois查询 - 站长之家 http://whois.chinaz.com/ Whois 爱站 http://whois.aizhan.com/ ip138 https://site.ip138.com/ Whois Lookup https://www.whois.net/ ICANN Lookup https://lookup.icann.org/ 域名信息查询 - 腾讯云https://whois.cloud

环境说明 基于CentOS7，DNS软件使用BIND9 父域：www.tedu.org 子域：www.cd.tedu.org 父域和子域分别位于两台服务器。 增加正向区域授权，格式： SUB_ZONE_NAME（子域区域名称） IN NS NSSERVER_SUB_ZONE_NAME（服务器子域区域名称） NSSERVER_SUB_ZONE_NAME IN A IP（服务器IP地址） 具体举例实现 ; 定义主从服务器ns1和ns2 tedu.org IN NA ns1.tedu.org IN NA ns2.tedu.org ns1.tedu.org IN A 192.168.1.3 ns2.tedu.org IN A 192.168.1.4 ; 定义子域服务器 cd.tedu.org IN NA dns.cd.tedu.org dns.cd.tedu.org IN A 192.168.11.3 备注： BIND9修改、添加记录后使用以下命令重新加载（而不重启服务） rndc reload 来源： 51CTO 作者： t_huanghai 链接： https://blog.51cto.com/huanghai/2468313

文章目录 Docker下搭建Ewomail邮件服务器 第一步：安装运行docker 第二步：登录管理中心 配置 iRedMail iRedMail简介 linux安装开源邮件服务器iredmail的方法：docker 邮件相关基础知识 域名记录类型 参考 Docker下搭建Ewomail邮件服务器 EwoMail 开源企业邮件系统 的docker镜像 https://hub.docker.com/r/bestwu/ewomail/ 注意：mail.ewomail.com 换成自己的域名 可配置参数 MYSQL_ROOT_PASSWORD mysql数据库root密码，默认：mysql MYSQL_MAIL_PASSWORD mysql数据库ewomail密码，默认：123456 URL 网站链接，后面不要加/线 WEBMAIL_URL 邮件系统链接，后面不要加/线 TITLE 用户邮统标题 COPYRIGHT 邮箱管理后台网站版权 ICP 邮箱管理后台网站备案号 LANGUAGE 语言选择，默认:zh_CN 第一步：安装运行docker 安装运行容器 docker search EwoMail docker pull bestwu/ewomail docker run -d -h mail.ewomail.com --restart=always \ -p 25:25 \ -p

这是之前规划设计的IT基础架构运维规划方案，总结自己一段时间的运维经验 相关敏感信息已经去除 学无止境啊 XX运维工作架构规划 从2016年10月XX的运维工作到现在已经有两年多了，期间进行了很多调整，部署了很多业务系统，从一开始的混乱无序，到现在算是小有成效了。现在我们需要进一步完善现有运维工作，规划完整的架构，方便日后进行调整，保证能够科学而又高效的完成运维工作，提高客户满意度。 1.整体架构设计 整体架自下而上分为两个部分，基础环境和上层业务应用。 基础环境主要是提供的基础虚拟机化环境和存储支持，同时包括各种网络基础环境。 上层应用由客户业务、运维支撑和第三方业务系统构成，主要是基于虚拟机的应用软件和解决方案。 广电的基础环境主要构建是基于kvm虚拟化解决方案的超融合nutanix环境和基于vmware的vsphere虚拟化解决方案环境组成，两者为不同的异构的虚拟化，中间底层网络全部连通，相互共享网络资源和存储资源，为整体的架构提供一个虚拟化层从而支撑上层其他业务系统。值得说明的是，目前我们无法两种不同的虚拟化环境进行统一管理和调度，虽然他们都可以提供完整的虚拟机生命周期管理。 1.1. nutanix的虚拟化环境 Nutanix的虚拟化环境组网如下所示： 这是一个稳定的组网架构，从2017年3月部署后，基本没有变更过，运行可靠，可用性高，性能强悍

1、负载均衡典型应用场景，外网、内网、私网公共服务。 典型场景： (1)用户通过公网访问数据中心的ftp、web、https服务器。 (2) 在数据中心内部东西向访问其他服务时，例如，访问其他虚拟机、DNS等公共服务。 (3) 通过专线或者ipsec vpn访问数据中心内部服务时。 2、常见的负载均衡的技术 硬件实现（2/3层）：链路聚合、等价路由。 软件实现（4/7层）：LVS、nginx/haproxy、 　　DNS负载均衡：公网智能分配目的ip GSLB、内网DNS解析公共服务。 3、LVS的3种模式：NAT、DR、TUNNEL。 NAT： 特点，流量来回路径一致，都要经过负载均衡器，通过DNAT转换，将目的ip修改为后端VM的ip，目的MAC修改为后端VM的MAC地址。 缺点：当回程流量很大时，负载均衡器本身容易成为瓶颈。改进方案，使用DR模式。 DR：特点，回程路径直接回到客户端。不需要NAT，后端服务器都需要配置环口ip为VIP，并且配置不响应VIP的arp请求。同时要求LVS分发器和后端VM在相同网段内，这个模式是主流。 　　　　 缺点：要求后端VM和LVS分发头在相同网段。改进方案：LVS + haproxy. 隧道模式：特点，负载均衡器和后端虚拟机不是直接相连，通过隧道打通，要求双方都要支持IPinIP协议。 LVS + haproxy: 怎么解决跨网问题？

相信有很多的朋友会被这几个名词绕的有些头大，很多朋友觉得智能DNS跟双线加速、CDN加速是类似的技术。其实不然，虽然他们的目的都是一个：让用户更快的访问网站。但是他们的应用原理却大相径庭。 大家一定很清楚这几种都是比较常见的主机加速的方式。所以文本主要介绍一下“智能dns解析”，“cdn加速技术”，“双线主机的加速方式”的基本加速原理，当你了解了这些就可以从这几种方式中找出一种更适合你的主机的加速方式。 一、何谓双线加速 双线加速比较常用的就是“双线双IP”和“双线单IP”,"BGP双线单IP" 双线双IP。 双IP双线路实现方式是指在一台服务器上安装两块网卡，分别接入电信网线与网通网线并设置一个网通IP与一个电信IP，这样一台服务器上就有了两个IP地址（即域名解析到哪个IP都可以访问），需要在服务器上添加网通或电信的路由表来实现网通用户与电信用户分别从不同的线路访问。 双线双IP比较常用的两种使用方式： 1.用两个不同的域名解析到这两个IP，在网站上放上不同的连接，网通用户点击访问网通的线路，电信用户点击访问电信的线路。（智能DNS没有广泛应用之前比较常见的一种方式）。 2.智能DNS，所谓的智能就是不需要用户自己去判断，而是交给域名解析服务器。智能判断用户的线路，如果是电信用户就解析到电信IP，网通用户就解析到网通IP。 双线单IP。 顾名思义，两条线路一个IP地址

1.申请免费域名 进入 http://www.dot.tk （推荐注册tk域名），申请一个新的域名，每次申请12个月以下是免费的，到期前 14天 可以免费续期 在此页面执行下一步之前，需要进行设置DNS服务器 2.获取DNS服务器 申请进入 http://freewebhostingarea.com/ ，如下图填写刚刚申请的域名，然后按PROCEED继续 跳转至下一页提示： 3.根据下图提示，完善步骤1 如图设置，执行下一步。 这样，基本上就申请完了。以后的操作就是登录空间后台进行管理，和登录FTP上传网页了。这一部分就不再叙述了。域名生效一般要等几个小时，所以申请好后，不要心急~ 来源： https://www.cnblogs.com/jpfss/p/10947588.html