dns检测

【ASP.NET Core】EF Core - “影子属性” 有朋友说老周近来博客更新较慢，确实有些慢，因为有些 bug 要研究，另外就是老周把部分内容转到直播上面，所以写博客的内容减少了一点。 老周觉得，视频直播可能会好一些，虽然我的水平一般，不过直播时，老周可以现场演示，可能会比看博客效果要好（因为现场演示，有时候会有失误，没办法，水平有限）。还有一个，就是.NET 的资料其实很多，毕竟也发展了十几年了，有些东西如果别人都写过了，那我也不好意思重复了。.NET Core 尽管是跨平台版本，但核心依然是.net 基础，我们不需要全新去学习，只要掌握一些新的变化就可以了。目前比较期待 .NET Core 3 的正式发布，等正式上线了，老周再挑一些有意义的内容写一下。 此外，老周也可能会写一写其他方面的博客，比如 Python、GO、Ruby、Typescript 等。老周并不是只会玩.NET ，只不过老周是主攻 .NET，在接触 .NET 之前，老周就学过很多东西，比如古老的 QBasic、Pascal ，老周在上初中时就学过。后来向 VB、C、C++ 进攻，顺便把 Ruby、Python、PB 也调戏一下，后来有一段时间，Delphi 和 E 语言也挺流行的，所以顺便也玩了两把。 再后来，学过 Java 和 PHP，抛 Java 而投 .NET 是因为 Java 太复杂，效率不高

3 月，跳不动了？>>> DNS域名解析服务：就是将IP地址解析为域名，或者将域名解析为IP地址。 主服务器 在特定区域内具有唯一性，负责维护该区域内的域名与IP地址之间的对应关系。 从服务器 同步主服务器，减轻主服务器压力，加快访问速度 缓存服务器 将经常访问的域名缓存到本地服务器。 bind-最安全高效的域名解析服务程序，建议安装bind-chroot（牢笼机制）。 bind服务程序名称为named。 bind服务器程序有三个关键的配置文件 主配置文件（/etc/named.conf）,定义bind服务程序的运行。 区域配置文件（/etc/named.rfc1912.zones）,保存域名和P地址解析规则保存的文件的所在位置 数据配置文件目录（/var/named）保存域名和IP地址真实对应关系的数据配置文件。 1.配置主配置文件 将listen-on port 53 改为 any； allow-query改为any； 2.编辑区域配置文件/etc/named.rfc1912.zones 添加如下内容：其中 abc.com.zone是正向解析配置文件，172.24.8.arpa是反向解析文件 3.编辑数据配置文件（从/var/named/目录中拷贝一份模板文件named.localhost并重命名为区域配置文件中设置好的file的内容abc.com.zone） 编辑反向解析文件

一、 简述DNS服务器原理。 DNS是什么？ DNS服务器所提供的服务是完成将主机名和域名转换为IP地址的工作。 为什么需要将主机名和域名转换为IP地址的工作呢?这是因为，当网络上的一台客户机访问某一服务器上的资源时，用户在浏览器地址栏中输入的是便于识记的主机名和域名。而网络上的计算机之间实现连接却是通过每台计算机在网络中拥有的惟一的IP地址来完成的，这样就需要在用户容易记忆的地址和计算机能够识别的地址之间有一个解析，DNS服务器便充当了地址解析的重要角色，相当一个记录的本子，其中记录所有的服务器主机名称和ip的对应关系。 DNS解析过程怎么样？ 第一步，客户端向本地DNS服务器发送解析请求； 第二步，本地DNS如有相应记录会直接返回结果给客户端，如没有就向DNS根服务器发送请求； 第三步，DSN根服务器接收到请求，返回给本地服务器一个所查询域的主域名服务器的地址； 第四步，本地dns服务器再向返回的主域名服务器地址发送查询请求； 第五步，主域名服务器如有记录就返回结果，没有的话返回相关的下级域名服务器地址； 第六步，本地DNS服务器继续向接收到的地址进行查询请求； 第七步，下级域名服务器有相应记录，返回结果 第八步，本地dns服务器将收到的返回地址发给客户端，同时写入自己的缓存，以便下次查询； 因此，DNS域名查询实际上就是个不断递归查询的过程，直到查找到相应结果，需要注意的时

1.ssh远程连接的问题？ 第一种是远程连接慢的问题： (1)可以通过ssh -v 来检测哪个步骤出现的问题。根据对应的问题，来针对性的进行解决。 (2)可能是DNS反向解析不正确导致的.正常情况下默认配置下 sshd 初次接受 ssh 客户端连接的时候会自动反向解析客户端 IP 以得到 ssh 客户端的域名或主机名。如果这个时候 DNS 的反向解析不正确，sshd 就会等到 DNS 解析超时后才提供 ssh 连接，这样就造成连接时间过长、ssh 客户端等待的情况，一般为10-30秒左右。有个简单的解决办法就是在 sshd 的配置文件（sshd_config）里取消 sshd 的反向 DNS 解析。 # vi /etc/ssh/sshd_config UseDNS no # systemctl restart sshd 如果没有这种配置项，可以直接把DNS服务禁掉，如下： # cat /etc/resolv.conf # Generated by NetworkManager #search openstacklocal #nameserver xxxx.xxxx.xxxx.xxxx #nameserver xxxx.xxxx.xxxx.xxxx 解决方案总结： 1、在server上/etc/hosts文件中把你本机的ip和hostname加入； 2、在server上/etc

记录类型 云解析DNS支持A、CNAME、MX、TXT、SRV、AAAA、NS、CAA记录类型。 您可以参阅 添加解析记录 操作文档。 记录类型功能描述 A IPV4记录，支持将域名映射到IPv4地址使用 AAAA IPV6记录，支持将域名映射到IPv6地址使用 CNAME 别名记录，支持将域名指向另外一个域名 MX 电邮交互记录，支持将域名指向邮件服务器地址 TXT 文本记录，是任意可读的文本DNS记录 SRV 服务器资源记录，用来标识某台服务器使用了某个服务，常见于微软系统的目录管理 NS 名称服务器记录，支持将子域名委托给其他DNS服务商解析 CAA CAA资源记录，可以限定域名颁发证书和CA（证书颁发机构）之间的联系 智能解析 智能解析支持根据用户的地理位置来智能返回解析结果，您可以参阅 智能DNS解析 操作文档。 解析线路功能默认必填项，在DNS查询过程中，如未匹配到智能解析线路时，云解析DNS则返回默认线路下的解析结果运营商线路解析线路支持按运营商设置（例如联通、移动），实现用户通过客户指定的运营商智能返回解析结果。运营商省份解析线路支持按省份地区设置（例如联通北京），实现用户通过客户指定的省份地区智能返回解析结果。境外线路解析线路支持设置为境外，实现用户通过客户指定的境外智能返回解析结果。境外大洲解析线路支持设置为境外大洲（例如亚洲、欧洲）

Nslookup 是一个监测网络中 DNS 服务器是否能正确实现域名解析的命令行工具。它在 Windows NT/2000/XP 中均可使用 , 但在 Windows 98 中却没有集成这一个工具。 Nslookup 必须要安装了 TCP/IP 协议的网络环境之后才能使用。 现在网络中已经架设好了一台 DNS 服务器，主机名称为 linlin , 它可以把域名 www.company.com 解析为 192.168.0.1 的 IP 地址，这是我们平时用得比较多的正向解析功能。 检测步骤如下： 与运行 cmd 后在 C:"> 　的后面键入 Nslookup www.company.com ， “ 回车 ” 之后即可看到如下结果： 　　 Server: linlin 　　 Address: 192.168.0.5 　　 Name: www.company.com 　　 Address: 192.168.0.1 　　以上结果显示，正在工作的 DNS 服务器的主机名为 linlin ，它的 IP 地址是 192.168.0.5 ，而域名 www.company.com 所对应的 IP 地址为 192.168.0.1 。那么，在检测到 DNS 服务器 linlin 已经能顺利实现正向解析的情况下，它的反向解析是否正常呢 ? 也就是说，能否把 IP 地址 192.168.0.1

主服务器：在特定区域内具有唯一性，负责维护该区域内的域名与IP地址之间的对应关系 从服务器：从主服务器中获得域名与IP地址的对应关系并进行维护，以防主服务器宕机等情况 缓存服务器：通过向其他域名解析服务器查询获得域名与IP地址的对应关系， 并将经常查询的域名信息保存到服务器本地，以此来提高重复查询时的效率 主配置文件（/etc/named.conf）：参数用来定义bind服务程序的运行 区域配置文件（/etc/named.rfc1912.zones）：用来保存域名和IP地址对应关系的所在位置 数据配置文件目录（/var/named）：该目录用来保存域名和IP地址真实对应关系的数据配置文件 #安装bind服务 yum install -y bind-chroot #bind服务程序的名称为named，在/etc目录中找到该服务程序的主配置文件named.conf ll /etc/named* vim /etc/named.conf listen-on port 53 { any; }; allow-query { any; }; #更改以上两项内容为any分别： #表示服务器上的所有IP地址均可提供DNS域名解析服务， #以及允许所有人对本服务器发送DNS查询请求 options { listen-on port 53 { any; }; listen-on-v6 port 53 {

DNS投毒 黑客只要伪造响应报文给暂存DNS伺服器，暂存DNS伺服器上就记录了错误的域名到IP地址的对应关系，然后暂存DNS伺服器把这个错误的对应关系发给先 前查询的用户计算机的浏览器，这样，您尽管在浏览器里输入的是www.91ri.org，可访问的确不是真正的IP地址，这个地址是黑客任意指定的。 原因： 1. 仅用ID实施真实性验证。 2.在DNS Request Message中可以增加信息，这些信息可以与客户机所申请查询的内容没有必然联系，因此攻击者就能在Request Message中根据自己的目的增加某些虚假的信息。 比如增加其它Domain Server的Domain Name及其IP Address。此时Client在受到攻击的Domain Server上的查询申请均被转向此前攻击者在Request Message中增加的虚假Domain Server，由此DNS欺骗得以产生并对网络构成威胁。 3.缓存。若再有Client请求查询此Domain Name对应的IP Address，Domain Server就会从Cache中将映射信息回复给Client，而无需在Database中再次查询。如果黑客将DNS Request Message的存在周期设定较长时间，就可进行长期欺骗。 DNS Cache Poisoning 一台DNS服务器只会记录本身所属域中的授权的主机

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 　　自从进入网络时代，大家的生活也愈加多姿多彩起来，但也多出了很多烦恼。例如，信息海洋中时不时出现的大群垃圾，以及深渊，就令人防不胜防。今天推荐大家一个IIS7网站监控工具，可以一键检测网站，批量监控网站。检测完网站以后，我们再来看看DNS被劫持怎么处理吧。 　　 一、DNS劫持导致的危害 　　DNS污染，又称为域名服务器缓存污染（DNS cache pollution）或者域名服务器快照侵害（DNS cache poisoning）。 　　DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组，把域名指往不正确的IP地址。 　　一般来说，网站在互联网上一般都有可信赖的域名服务器，但为减免网络上的交通，一般的域名都会把外间的域名服务器数据暂存起来，待下次有其他机器要求解析域名时，可以立即提供服务。一旦有相关网域的局域域名服务器的缓存受到污染，就会把网域内的电脑导引往错误的服务器或服务器的网址。 　　1、跳转到其它地址，用户无法正常访问，网站流量受损。 　　2、通过泛解析生成大量子域名，共同指向其它地址。跳转到非法网站会造成网站被百度“降权”。 　　3、域名被解析到恶意钓鱼网站，导致用户财产损失，造成客户投诉。 　　4、经常弹出一些广告，使客户不喜欢查看网站，造成信誉度下降。 　　5、网上购物

DNS出现及演化 网络出现的早期 是使用IP地址通讯的，那时就几台主机通讯。但是随着接入网络主机的增多，这种数字标识的地址非常不便于记忆，UNIX上就出现了建立一个叫做hosts的文件（Linux和windows也继承保留了这个文件）。这个文件中记录这主机名称和IP地址的对应表。这样只要输入主机名称，系统就会去加载hosts文件并查找对应关系，找到对应的IP，就可以访问这个IP的主机了。 但是后来主机太多了，无法保证所有人都能拿到统一的最新的hosts文件，就出现了在文件服务器上集中存放hosts文件，以供下载使用。互联网规模进一步扩大，这种方式也不堪负重，而且把所有地址解析记录形成的文件都同步到所有的客户机似乎也不是一个好办法。这时DNS系统出现了，随着解析规模的继续扩大，DNS系统也在不断的演化，直到现今的多层架构体系。 DNS概括 DNS（Domain Name System，域名系统），因特网上作为域名和IP地址互相映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。 DNS的分布数据库是以域名为索引的，每个域名实际上就是一棵很大的逆向树中路径，这棵逆向树称为域名空间（domain name space）