域名服务器

【转】： https://segmentfault.com/a/1190000004502619#articleHeader6 某大咖说: "iframe是能耗最高的一个元素，请尽量减少使用" 某大牛说: "iframe安全性太差，请尽量减少使用" ... wtf, 你们知不知道你们这样浇灭了多少孩纸学习iframe的热情和决心。 虽然，你们这样说的我竟无法反驳，但是iframe强大功能是不容忽视的。 可以看看各大邮箱网站是否还在使用iframe，查查知乎 iframe . iframe不死，我心不灭。现在给大家安利一下iframe. iframe基本内涵 通常我们使用iframe直接直接在页面嵌套iframe标签指定src就可以了。 <iframe src="demo_iframe_sandbox.htm"></iframe> 但是，有追求的我们，并不是想要这么low的iframe. 我们来看看在iframe中还可以设置些什么属性 iframe常用属性: 1.frameborder:是否显示边框，1(yes),0(no) 2.height:框架作为一个普通元素的高度，建议在使用css设置。 3.width:框架作为一个普通元素的宽度，建议使用css设置。 4.name:框架的名称，window.frames[name]时专用的属性。 5.scrolling:框架的是否滚动。yes

微信域名检测接口API是腾讯官方对外公布的域名查询接口，请求接口可实时查询域名在微信种的状态信息。如果状态异常则返回结果提示“域名被封”，如果未有异常则返回结果提示“域名正常”。 ​ 微信域名检测接口 格式一： http://www.60ht.cn/wxcheck/api.php?url=http://www.baidu.com 格式二： http://www.xiaocaoff.cn/api/check.php?url=http://www.baidu.com 应用场景 由于微信对外部链接内容规范比较严格，所以可能一不小心就会被判定为是违反内容规范的，或被同行恶意举报投诉之类的。 那么此时就要用到微信域名检测接口，实时检测域名的状态，从而才可以防患于未然，不影响推广。上面分享的微信域名拦截检测api，是采用微信官方接口打造，可以实时检测微信域名安全，有异常及时通知，非常稳定，准确率达100%。 请求说明 1、在线使用 将api接口地址中的“http://www.baidu.com”换成你需要检测的域名（带不带http://都可以），然后复制完整接口地址前往浏览器粘贴打开即可返回结果。 2、请求接口 如果觉得在线使用很麻烦，或者需要实时查询，那么需要将接口对接到服务器程序中，设置返回参数，即可实时检测并返回域名在微信内的状态。 请求示例 PHP调用演示 $url = 'http:/

一、前言 本文旨在相互交流学习，建议渗透测试前得到用户许可，再进行。笔者不承担任务法律责任。 二、背景说明 Twitter上反gong黑客每三天一次发布一条攻陷内地某某单位的门户网站，或者内部应用系统的推文，加上6月1日我国开始施行《网络安全法》，其中第二十一条明确规定： 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改： （一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任； （二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施； （三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月； （四）采取数据分类、重要数据备份和加密等措施； （五）法律、行政法规规定的其他义务。 这使得越来越多的单位开始重视放在互联网上的应用系统安全。 采购传统WAF来解决是一种有效的办法，但是随着硬件设备的添加，或增加单位日常运维成本，或改变单位内部的网络结构，耗时耗力不少，费用也挺高。 不少厂家为解决上述痛点，开始采用SaaS（Sofeware as a Service）模式的云防护的办法，0部署，0维护，毕竟云计算也是当下的一个热点（大云物移嘛）。 三、云防护的原理

一、理论层面 1. DNS的出现及演化 　　网络出现的早期是使用IP地址通讯的，那是就几台主机通讯。但是随着接入网络主机的增多，这种数字标识的地址非常不便于记忆，UNIX上就出现了建立一个叫做hosts的文件（Linux和Windows也继承保留了这个文件）。这个文件中记录着主机名称和IP地址的对应表，这样只要输入主机名称，系统就会加载hosts文件并查找对应关系，找到对应的IP，就可以访问这个IP的主机了。 但是后来主机太多了，无法保证所有人都能拿到统一的最新的hosts文件，就出现了在文件服务器上集中存放hosts文件，以供下载使用。互联网规模进一步扩大，这种方式也不堪重负，而且把所有地址解析记录形成的文件都同步到所有的客户机似乎也不是一个好办法。这时DNS系统出现了，随着解析规模的继续扩大，DNS系统也在不断的烟花，直到现今的多层架构体系。 2.DNS概述入门 DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户方便的访问互联网，而不用去记住能够被机器读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析），DNS协议运行在UDP协议之上，使用端口号53 DNS的分布式数据库是以域名为索引的，每个域名实际上就是一颗很大的逆向数中路径，这棵逆向树成为域名空间（domain

背景： 过年前后做了个微信公众号项目，已经过去一段时间了，抽空回忆总结下基本流程吧，不然很快估计自己就忘了。。 微信公众平台官网： https://mp.weixin.qq.com 一、注册公众号 首先注册时可以看到公众号有三种类型，个人用户大多数选择 订阅号 ，而企业用户一般选择 服务号 和 企业号 。 我们平常大多数关注的都是 订阅号 ，他们统一都放置在微信应用的订阅号消息列表中，没有微信支付等高级功能，只是用于发布文章等基础功能。 而服务号和企业号都在会话列表，和我们的微信好友是同级别的位置，具备微信支付等高级功能，一般是某个企业品牌的对外操作窗口，如海底捞火锅、顺丰速运等。 我们前期开发测试只需要 注册个人订阅号 即可，真正开发使用的是开发者工具里的测试号，具体下面会说。 真正生产的话，使用的都是经过微信认证的订阅号、服务号、企业号。 二、了解公众号管理页面 我们在微信公众平台扫码登录后可以发现管理页面左侧菜单栏有丰富的功能： 大概可以分为这几大模块： 首页、功能、小程序、管理、推广、统计、设置、开发 作为开发人员，首先应该关注的是设置、开发模块；而作为产品运营人员，关注的是功能、管理、推广模块；作为数据分析人员，关注的是统计模块。 首先我们不妨各个功能模块都点击看一看，大概了解下我们能做些什么。可以确认的是，这个微信公众平台当然不只是给开发人员使用的

在网上搜了一下，一般有两种方法，第一种方法：在一个配置文件里面操作，把多个域名写在一个配置文件里面，第二种方法：一个域名对应一个配置文件，我是按照第二种方法操作的。比如在一个服务器上面，需要配置的域名为：www.ceshi1.com,www.ceshi2.com,操作步骤为： 1：在/etc/nginx/下面建立文件夹vhosts 2:在/etc/nginx/vhosts/文件夹下面，建立文件www.ceshi1.com.conf,www.ceshi2.com.conf 3:在www.ceshi1.com.conf里面，配置信息： server { listen 80; server_name ceshi.banma.com; ------------》这里写入你自己的域名（www.ceshi1.com） index index.html index.htm index.php default.html default.htm default.php; root /var/data/www/banma; --------项目的目录 #error_page 404 /404.html; location / { index index.html index.php; if (-f $request_filename/index.html){ rewrite (.*) $1/index

今天看了掘金一片关于ping原理的文章,https://juejin.im/entry/5af8d5e651882565bd25581c?utm_source=gold_browser_extension 引发了如下问题:ping www.baidu.com和ping baidu.com DNS所解析出来的ip不一致? 得到了如下2种答案： 负载均衡 指向了不同的服务器 关键字： 负载均衡（通过负载均衡来分发请求到不同服务器） 参考资料：https://www.zhihu.com/question/22610352 关键字：域名和服务器的关系 1对多，主机才是1对1，域名可以设置多个主机记录 多个域名可以只想同一个ip，服务器是通过http请求头里的host字段进行区分的 域名：（baidu.com、www.baidu.com），域名就1个，是主机记录指向的服务器不一样 反向代理：访问的是一台服务器，其实它只是转发了我的请求到别的服务器，他背后可能有一堆服务器 最终结果： 　　如上图，访问baidu.com他重定向到www.baidu.com了。 　　他们归属同一个域名，只是主域名（baidu.com）和子域名（www.baidu.com）指向了不同服务器。一般生产上不会做dns负载均衡 待续！感觉还没有很完善，很多地方不大理解，做个记录，以便以后补充，嘻嘻~ 来源： https:

2014-09-06 当 Linux 服务器 ping 不通域名, 出现如下提示: [root@localhost ~]# ping www.baidu.com ping: unknown host www.baidu.com 1.检测网络 首先确定已经连接上路由器,并且路由器能够访问外网,可以通过访问网关进行确定 [root@localhost ~]# ping 192.168.2.251 PING 192.168.2.251 (192.168.2.251) 56(84) bytes of data. 64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=2.96 ms 如果确定网络没问题的情况下, 可以通过如下步骤寻找解决办法: 1) 确定设置了域名服务器, 没有的话, 建议设置 Google 的公共 DNS 服务, 它应该不会出问题的 [root@localhost ~]# vi /etc/resolv.conf nameserver 192.168.2.251 2) 确保网关已设置 # grep GATEWAY /etc/sysconfig/network-scripts/ifcfg* /etc/sysconfig/network-scripts/ifcfg-eth0:GATEWAY=192.168.2.251 如果未设置,

nginx 使用 一、概述 有一个域名，有一台服务器，有多个服务。 为了可以通过域名来访问 服务器上的不同服务，而不将端口 对外 暴露。 采用 nginx 来进行 转发。 二、nginx 安装 不同的操作系统上，需要安装不同的包。 这里以在 centos6.5 上安装为例。 在 官网下载 最新的稳定包。 官网提供的包 需要自行进行 编译。 我想要将第三方包放在 当前我指定的目录下，比如 ~/share Nginx 安装步骤 系统平台：CentOS release 6.6 (Final) 64位。 1 安装编译工具及库文件 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 2 要安装 PCRE PCRE 作用是让 Nginx 支持 Rewrite 功能。 # 1、下载 PCRE 安装包 [root@master ~]# cd ~/share $ wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz # 2、解压安装包: [root@master share]# tar zxvf pcre-8.35.tar.gz # 3、进入安装包目录 [root@master share]# cd

DNS服务器的配置参数和概念 　 IP地址是在网络上分配给每台计算机或网络设备的32位数字标识。在Internet上，每台计算机或网络设备的IP地址是全世界唯一的。IP地址的格式 是 xxx.xxx.xxx.xxx，其中xxx是 0 到 255 之间的任意整数。例如，科迈网站主机的IP地址是 210.22.12.54。 什么是固定IP地址? 　 固定IP地址是长期分配给一台计算机或网络设备使用的IP地址。一般来说，采用专线上网的计算机才拥有固定的Internet IP地址。 什么是动态IP地址? 　 通过Modem、ISDN、ADSL、有线宽频、小区宽频等方式上网的计算机，每次上网所分配到的IP地址都不相同，这就是动态IP地址。因为IP地址资源很宝贵，大部分用户都是通过动态IP地址上网的。 什么是内网、什么是公网、什么是NAT? 　 公网、内网是两种Internet的接入方式。 内网接入方式：上网的计算机得到的IP地址是Inetnet上的保留地址，保留地址有如下3种形式： 10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x 内网的计算机以NAT（网络地址转换）协议，通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求，但Internet上其他的计算机无法向内网的计算机发送连接请求。 公网接入方式