dns

大型网站或多受众用户服务网站在中国特定 网络 环境下，离不开CDN（内容服务 网络 ）及用户调度。而CDN与用户调度则涉及智能DNS解析与用户定位的问题. 大家知道,现在很多网站的 GLSB 都是基于 DNS 来做用户定位调度.DNS 的解析流程如下： 比如,我是北京的用户,我的 DNS 为 202.106.0.20.当我要打开 www.php-oa.com 时,先会给请求发给 ISP 告诉我的 DNS.这个叫 Local DNS .然后其它的向根域和二级域的查询,都是由 Local DNS 帮我完成的. 当一个网站使用了智能的 DNS 后,智能 DNS 服务器会得到 Local DNS 的 IP 来区分用户的来源.如下,发现 202.106.0.20 这个 Local DNS 的地址,然后到自己收集的地址中一对比,是北京联通用户.然后给我解析 cname 到 bj.www.php-oa.com 这个地址. 这样完成了我最近的用户到最近的网站服务器的目的.（图1） 图2 解决方法,使用 IP 定位. 什么是 IP 定位,见下面的图.图实在不怎么样…不好意思,随手搞了一下. 当我们打开一个地址时,如下,使用了错误的 Local DNS ,但这些 Local DNS 查的智能 DNS 怎么样只会给出少量的地址,比如南方和北方都只有一个,解析的地址这些不会根着地区变化. 解析到的服务器

DDOS攻击 DOS攻击不是说攻击DOS系统，或者通过DOS系统攻击。DOS攻击全称为Denial of service，即拒绝服务，其主要攻击目的是使计算机硬件或网络宽带资源耗尽从而造成服务器无法提供正常服务，而DDOS攻击就是Distributed denial of service，即分布式的拒绝服务攻击，攻击者利用多台服务器资源对同一个目标服务器发起攻击，从而使目的服务器快速陷入崩溃。 不管是DOS还是DDOS，它们的本质都是通过各种手段消耗目标服务器资源，从而使目标服务器瘫痪不能接受用户的服务。一般租用像阿里云或者其他的服务器资源都是有web应用防火墙能阻止dos攻击的，如果是自己的服务器需要专业的运维人员对服务器进行相关设置以防止DOS攻击。 DNS攻击 DNS攻击包括有DNS劫持和DNS污染。DNS劫持即通过某种手段控制DNS服务器，篡改域名真实的解析结果，并返回攻击者的ip地址，从而跳到了攻击者的页面。像我们宽带快到期了或者有什么推广信息，电信总会弹出一个营销界面提示我们宽带快到期了或者什么活动的，这其实就是运营商DN劫持搞的鬼。像在我们本地，也经常会配置host文件以开发测试联调，或者访问那些访问不了你又想访问的网址。 防止DNS劫持可以用国外知名的DNS服务器，像google的8.8.8.8，或者准备两个域名，一个被劫持了引导用户去访问另一个

@echo off rem eth // 设置网卡名称，如"本地连接" set eth="本地连接" rem ip // 设置IP地址 set ip=10.11.12.163 rem gw // 设置网关 set gw=10.11.255.254 rem netmasks //设置子网掩码 set netmasks=255.255.0.0 rem dns1 //设置主DNS set dns1=202.96.75.68 rem dns2 //设置辅DNS set dns2=202.96.64.68 echo 正在将本机IP更改到：%ip% netsh interface ip set address "%eth%" static %ip% %netmasks% %gw% default echo 正在添加本机主DNS：%dns1% netsh interface ip set dns "%eth%" static %dns1% echo 正在添加本机副DNS：%dns2% netsh interface ip add dns "%eth%" %dns2% echo --------------------------------- echo IP更改完毕,哇哈哈哈哈... echo --------------------------------- pause close

首先介绍下Bug的情况，这个bug纠缠我整整一天，在命令行下ifconfig能够看到ip地址，不过我的不是eth0,而是enps03,然后Ping 本机和ping 网关都能够 ping 通，但是sudo apt-get update无法更新,浏览器也无法上网： 解决方案，这个方案解决了我的Bug,但是产生这个的原因很多，dns没有，等等所以用到你们机子上未生效还望见谅： 其实就修改了 /etc/network/interfaces文件 ，如图： 我配置的是host-only模式的连接， 其中enp0s3是我ifconfig显示出来的网卡，你们有可能是eth0或者是其他的， address是你想要设置的ip，host-only模式则网段注意保持一致 netmask是掩码，没什么说的。 最下面的dns-nameserver是dns解析服务器，gateway配置的是你的网卡，这在virtualbox 的全局设置中Host-only网卡里面能够看到。dns-nameserver是dns域名解析，我用的是谷歌的，你们也可以选择 离你们近的。 然后 sudo /etc/init.d/networking restart ,再试试，如果还是不行，就reboot，如此还是无效，我也不知道了，，其实现在好了 其中深层的原理我也是不懂，毕竟对系统还是菜鸟。 来源： https://www

DNS（域名系统）互联网上作为ip地址和域名相互映射的一个分布式数据库，能够使用户更加方便的访问网站，用户可以直接输入域名登录网站，DNS会将域名解析成ip地址，然后找到相应的网站,DNS协议建立在UDP协议之上，使用端口号53. DNS解析过程： 当用户在浏览器输入网址之后（如www.baidu.com) 系统会先查看本地DNS缓存和hosts文件当中有没有www.baidu.com 的解析记录，如果有，浏览器会直接用该域名对应的ip地址来访问对应的网站，如果没有，系统会查看本地的DNS服务器里面是否有该域名的解析记录，如果有就用对应的ip地址直接访问网站，如果没有，系统会直接到根服务器里面查找，全球有13台根服务器，但根服务器里面没有www.baidu.com 的域名解析服务器，但是有.com的解析服务器，根服务器会将.com 对应的NDS传递给LDNS,LDNS会去.com解析服务器没有www.baidu.com 的解析记录，.com服务器里面没有www.baidu.com 的域名解析记录，但它有baidu.com 的解析记录，baidu.com的DNS信息传递到LDNS,最后LDNS服务器去baidu.com 服务器里面查找www.baidu.com 的域名解析记录，最终找到www.baidu.com 的域名解析记录

1.用户输入url网址(URL) 用户输入url(也就是我们说的网址,也是统一资源定义符,用于定义互联网资源) 比如输入 https://www.baidu.com 其中https为协议 baidu.com是域名 www:World Wide Web”首字母的缩写形式。“WWW”在我国曾被译为“环球网”、“环球信息网”、“超媒体环球信息网”等,为什么要加,我猜是规范,有些网址不加www也能访问 有时候域名后面会跟端口号如xxx.com:8080,8080就是端口号 互联网上的每一台计算机，都会分配到一个IP地址,规定网络地址的协议，叫做IP协议。它所定义的地址，就被称为IP地址,那为什么我们输入网址而不是IP地址?因为网址是语义化的好记忆,而IP是类似:192.168.1.0,不易人记忆. IP寻址:浏览器根据输入的网址去寻找它对应的IP地址 首先需了解 DNS(网域名称系统): 是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网,DNS使用TCP和UDP端口53 TCP:为了解决这个问题，提高网络可靠性，TCP协议就诞生了。这个协议非常复杂，但可以近似认为，它就是有确认机制的UDP协议，每发出一个数据包都要求确认。如果有一个数据包遗失，就收不到确认，发出方就知道有必要重发这个数据包了。因此TCP协议能够确保数据不会遗失。

DNS投毒 黑客只要伪造响应报文给暂存DNS伺服器，暂存DNS伺服器上就记录了错误的域名到IP地址的对应关系，然后暂存DNS伺服器把这个错误的对应关系发给先 前查询的用户计算机的浏览器，这样，您尽管在浏览器里输入的是www.91ri.org，可访问的确不是真正的IP地址，这个地址是黑客任意指定的。 原因： 1. 仅用ID实施真实性验证。 2.在DNS Request Message中可以增加信息，这些信息可以与客户机所申请查询的内容没有必然联系，因此攻击者就能在Request Message中根据自己的目的增加某些虚假的信息。 比如增加其它Domain Server的Domain Name及其IP Address。此时Client在受到攻击的Domain Server上的查询申请均被转向此前攻击者在Request Message中增加的虚假Domain Server，由此DNS欺骗得以产生并对网络构成威胁。 3.缓存。若再有Client请求查询此Domain Name对应的IP Address，Domain Server就会从Cache中将映射信息回复给Client，而无需在Database中再次查询。如果黑客将DNS Request Message的存在周期设定较长时间，就可进行长期欺骗。 DNS Cache Poisoning 一台DNS服务器只会记录本身所属域中的授权的主机

CDN是什么？ CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。 CDN的关键技术主要有内容存储和分发技术。 ，内容分发网络(CDN)是一个经策略性部署的整体系统，包括分布式存储、负载均衡、网络请求的重定向和内容管理4个要件，而内容管理和全局的网络流量管理(Traffic Management)是CDN的核心所在。通过用户就近性和服务器负载的判断，CDN确保内容以一种极为高效的方式为用户的请求提供服务。 内容服务基于缓存服务器，也称作代理缓存(Surrogate)，它位于网络的边缘，距用户仅有"一跳"(Single Hop)之遥。同时，代理缓存是内容提供商源服务器（通常位于CDN服务提供商的数据中心）的一个透明镜像。这样的架构使得CDN服务提供商能够代表他们客户，即内容供应商，向最终用户提供尽可能好的体验

（更新中） 参考书：《计算机网络自顶向下方法 原书第七版》 第一章 计算机网络和因特网 1、什么是协议？ 协议（protocol） ，定义了在两个或多个通信实体间 传输报文的格式和顺序 ，以及 报文发送和/或接收一条报文或其他事件所采取的动作 。 2、什么是网络边缘，常用设备有哪些？ 与因特网相连的计算机和其他设备称为端系统 例如： 桌面计算机 服务器 移动计算机。 3、常用家庭接入方式有哪些，企业和移动接入方式有哪些？ 家庭接入 : DSL（用户数字线） 电缆 FTTH（光纤到户） 拨号 卫星 企业接入 以太网 WIFI 移动接入 3G LTE（长期演进） 4、导引型物理传输媒体有哪些？非导引型物理传输媒体有哪些？ 导引型物理传输媒体 双绞铜线 同轴电缆 光纤 非导引型物理传输媒体 陆地无线电信道 卫星无线电信道 5、什么是网络核心？网络核心通常设备有哪些？ 互联因特网 端系统的分组交换机和链路构成的网状网络 。 网络核心通常设备有 路由器（Route） 和 链路层交换机（link-layer switch） 。 6、简单描述存储转发传输机制？ 传输当前分组时，需要完全的接收到分组，才能把该分组推向数据链路。 7、网络中数据交换的两种基本方式时什么？ 分组交换 电路交换 。 8、电路交换中的复用方式有哪些？分组交换和电路交换的对比？ 复用方式: 频分复用 和 时分复用 。

注意：配置网卡 （有的在最后面还配置了dns，建议在这里先删掉） 安装bind和bind-utils yum -y install bind bind-utils 修改主配置文件 vim /etc/named.conf 修改区域配置文件 vim /etc/named.rfc1912.zones cd /var/named/ 编辑正向数据配置 编辑反向数据配置 启动服务 定义dns的IP地址 正向数据验证 反向数据验证 来源： CSDN 作者： 龍燚 链接： https://blog.csdn.net/zhq199528/article/details/103829864