域名服务器

1. 被动信息收集简介 2. DNS 查询 3.被动信息收集-nslookup 4.被动信息收集-dig 5.DNS字典爆破 1. 被动信息收集简介 OSINT 美国军方： http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织： http://information-retrieval.info/docs/NATO-OSINT.html 信息搜集内容 IP地址段 域名信息 邮件地址 文档内容数据 公司地址 公司组织架构 联系电话/传真号码 人员姓名/职务 目标系统使用的技术架构 公开的商业信息 信息用途 用信息描述目标 发现 社会工程学攻击 物理缺口 2. DNS 查询 域名记录 A：主机地址(域名 -> IP) Cname：主机别名记录 NS：域名服务器记录 MX：邮件交换记录 PTR：反向解析（IP -> 域名） DNS查找： 浏览器缓存，浏览器会缓存DNS记录一段时间(2-30min) 系统缓存（gethostname） 路由器缓存 如果还是没有，那么就去检查ISP有没有吧 递归搜索 ISP的DNS服务器会从根域名开始进行递归查询 递归查询： 主机向本地域名服务器的查询一般都是采用递归查询。 如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份

dnsenum 显示 DNS 服务的详细信息：主机地址，域名服务地址，和邮件服务地址。 DNS 暴力破解fierce 在一个安全的环境中，暴力破解 DNS 的方式是一种获取不连续 IP 地址空间主机的有效手段。 fierce 工具可以满足这样的需求，而且已经预装在 Kali Linux中。 fierce 是 RSnake 创立的快速有效地 DNS 暴力破解工具。 fierce 工具首先域名的 IP 地址，查询相关的域名服务器，然后利用字典进行攻击。 fierce -dns baidu.com DMitry收集域名信息 由于 DMitry 还不能判断网络的范围，因为一般的路由器和防火墙等并不支持 IP范围的方式，工作中需要要把 IP 地址转换成子网掩码的格式。 来源： https://www.cnblogs.com/Genesis2018/p/9079769.html

网络程序设计知识总结 网络相关工具 在网络相关的命令工具调研中我选取了 nslookup 作为案例。 详细可以参考 我的博客 nslookup作用 nslookup，全称是name server lookup，也就是域名查询。nslookup是一个用于查询Internet域名信息或者诊断DNS服务器问题的工具。 nslookup可以指定查询的类型，能够查询到DNS记录的生存时间，并且还能够在命令中使用参数指定使用哪个DNS服务器进行解释。 在已经安装了TCP/IP协议的电脑上均可以使用这个命令。 总结起来，nslookup命令主要用于查询DNS的记录，查看域名解析是否正常，在网络故障的时候用来诊断网络问题。 nslookup的应用场景 一般来说，我们在一台主机上配置好DNS服务器，添加了相应的记录之后，只要IP地址保持不变，一般情况下我们就不再需要去维护DNS的数据文件了。 不过在确认域名解释正常之前我们最好是测试一下所有的配置是否正常。许多人会简单地使用ping命令检查一下就算了。不过Ping指令只是一个检查网络连通情况的命令，虽然在输入的参数是域名的情况下会通过DNS进行查询，但是它只能查询A类型和CNAME类型的记录，而且只会告诉你域名是否存在，其他的信息一概欠奉。 所以如果你需要对DNS的故障进行排错就必须熟练另一个更强大的工具nslookup。 nslookup命令的使用

版权声明：本文为转载的文章，对本人帮助挺大，就转到个人博客了。 https://blog.csdn.net/u012759397/article/details/78338097 最近想买一台服务器发布系统，于是就在百度购买了域名，阿里购买了服务器，购买流程就不细说了。 我在阿里购买的服务器。下面是阿里云给的文档 https://help.aliyun.com/knowledge_detail/40905.html?spm=a2c4g.11186631.2.7.111b78d8XAmicb 后面在阿里进行备案，备案之后就涉及到域名和空间的绑定问题： 首先，百度“百度云-管理中心”，输入你的账号和密码，进入控制台，我们现在要做的事情就是把百度云DNS服务器修改为阿里云的DNS服务器。这是为了之后在阿里云进行域名解析方便。如图： 修改之后，点击确定就可以。 接下来，登陆阿里云的控制台。如图操作： 以上操作完成之后就可以发布你的项目了。接下来准备xftp5和xshell进行远程操作。 使用xftp5上传文件到linux，使用xshell进行环境配置搭建。 > 这里就不说安装流程了，笔者在远程安装了jdk+tomcat，但是在浏览器访问的时候，失败！ 原因就在于我访问的端口为8080，阿里云远程linux中防火墙是关闭的！但是访问失败我们需要到阿里云控制台的安全组进行配置规则，如图操作：

gethostbyname 用法 众所周知我们可以使用gethostbyname方法通过域名获取目标地址。 struct hostent { char * h_name ; /* official name of host */ char * * h_aliases ; /* alias list */ int h_addrtype ; /* host address type */ int h_length ; /* length of address */ char * * h_addr_list ; /* list of addresses */ } # define h_addr h_addr_list[0] /* for backward compatibility */ struct hostent * gethostbyname ( const char * name ) ; 通过该函数可以返回一个包含域名服务器地址信息的结构体。下面的代码说明一下用法。 # include <stdio.h> # include <netdb.h> # include <arpa/inet.h> # define URL "blog.csdn.net" int main ( ) { int i = 0 ; int fd = 0 ; struct sockaddr_in

此文章匹配以下问题 PHPCUSTOM为什么php文件不解析，为什么打不开php文件？为什么网站打开php后变成下载？为什么php无法解析？ 网站管理设置php网站后，打开的目录和自己设置的不一样？为什么无法解析php文件，php文件无法解析的原因是什么？ 新手常遇问题： 自己不正确操作后发现通过 http://localhost 或者 http://127.0.0.1 打开php文件，会变成下载！ 原因分析：因不会操作或者没理解 HANDLER模式 和 FCGI运行模式 造成的错误，其实只要学会使 用网站管理里面的 端口模式 和 域名模式 就可以避免这些问题了， 建议一定要有耐心去阅读完全文。 一定要阅读完！如果前面这一堆文字，你基础差无法理解，可以直接看后面的 域名模式 和 端口模式 的正确使用方式即可。 如下图所示，通常软件主界面的80端口是 默认网站 使用的端口，如果 网站管理 里面的站点使用了80端口而没有绑定域名，这时候你用 http://localhost 或者 http://127.0.0.1 访问网站，实际上是访问了主界面的默认站点，而网站管理的站点是不生效的！因为网站管理里面的站点用了80端口，说明你启用的是域名模式，没绑定域名自然是无法正常访问！如果你不想绑定域名，应该使用端口模式，给网站随意分配其他非80端口后重启就可以用不同端口去访问了。再次重申！

DNS出现及演化 网络出现的早期 是使用IP地址通讯的，那时就几台主机通讯。但是随着接入网络主机的增多，这种数字标识的地址非常不便于记忆，UNIX上就出现了建立一个叫做hosts的文件（Linux和windows也继承保留了这个文件）。这个文件中记录这主机名称和IP地址的对应表。这样只要输入主机名称，系统就会去加载hosts文件并查找对应关系，找到对应的IP，就可以访问这个IP的主机了。 但是后来主机太多了，无法保证所有人都能拿到统一的最新的hosts文件，就出现了在文件服务器上集中存放hosts文件，以供下载使用。互联网规模进一步扩大，这种方式也不堪负重，而且把所有地址解析记录形成的文件都同步到所有的客户机似乎也不是一个好办法。这时DNS系统出现了，随着解析规模的继续扩大，DNS系统也在不断的演化，直到现今的多层架构体系。 DNS概括 DNS（Domain Name System，域名系统），因特网上作为域名和IP地址互相映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。 DNS的分布数据库是以域名为索引的，每个域名实际上就是一棵很大的逆向树中路径，这棵逆向树称为域名空间（domain name space）

双十一大家都在买买买的时候，有一个小码农也不甘寂寞，默默地在Namecheap上买了一个域名，完成了双十一的剁手之旅。 剁手之旅参照了 新版Namecheap注册域名详细教程 ，还是比较简单的。不过我的域名解析用的是DNSPOD，没有用Namecheap的域名解析，这样国内的用coding访问，国外用github访问，可以加快网站访问速度。 Github的设置比较简单，在/hexo/source中添加一个CNAME文件，注意不需要后缀名，里面内容就写 nyami.com ，不要写www。然后去github page上绑定一下域名，DNS解析的话我是这样设置的： 下面说一下新版的coding绑定域名的问题，我发现这是一个大坑啊~~ 我直接访问 nyami.github.io 地址会跳转到 nyami.com , 我直接访问 nyami.coding.me 发现不会跳转到 nyami.com 这个域名，原因我搜了一下，答案如下： github只能绑定一个域名，所以访问 tengj.github.io 时，github的服务器知道要往 tengj.top 跳转。coding可以绑定多个域名，当绑定多个域名时，访问 tengj.coding.me,coding 的服务器不知道要往哪里跳转，所以干脆就不跳转了。但是当绑定一个时，为什么不跳转，可能是coding觉得麻烦，就不跳转了

　CDN技术详解 一本好的入门书是带你进入陌生领域的明灯，《CDN技术详解》绝对是带你进入CDN行业的那盏最亮的明灯。因此，虽然只是纯粹的重点抄录，我也要把《CDN技术详解》的精华放上网。公诸同好。 第一章 引言 “第一公里”是指万维网流量向用户传送的第一个出口，是网站服务器接入互联网的链路所能提供的带宽。这个带宽决定了一个 网站能为用户提供的访问速度和并发访问量。如果业务繁忙，用户的访问数越多，拥塞越严重，网站会在最需要向用户提供服务时失去用户。（还有“中间一公里” 和“最后一公里”分别代表互联网传输传输和万维网流量向用户传送的最后一段接入链路） 从互联网的架构来看，不同网络之间的互联互通带宽，对任何一个运营商网络的流量来说，占比都比较小，收敛比是非常高的，因此这里通常都是互联网传输中的拥堵点（运营商互联互通的问题） 其次是骨干网堵塞问题，由于互联网上的绝大部分流量都要通过骨干网络进行传输，这就要求骨干网络的承载能力必须与互联网 的应用同步发展，但实际上两者并不是同步的，当骨干网络的升级和扩容滞后于互联网之上的应用的发展时，就会阶段性地使得大型骨干网的承载能力成为影响互联 网性能的瓶颈（区域互联互通问题，骨干网带宽瓶颈） 在互联网领域有一个“8秒定律”，用户访问一个网站时，如果等待网页打开的时间超过8秒，会有超过30%的用户放弃等待 使用CDN会极大简化网站的系统维护工作量

关于微信小程序合法域名出错的问题 今天在做微信小程序的一个项目的时候，出现了一个严重的bug 报错说我的域名不在request合法域名列表之中，解决这个问题有两种办法，第一个是登录在微信小程序公众号平台，在开发中的开发设置中的服务器域名给request配置合法的域名，配置的这个域名需要备案过； 详细图解如下： 首先找到开发中的开发设置： 然后往下滑，找到request合法域名，给它配置自己备案过的合法域名； 可能这个方法对于一些初学者或者是学生可能不是那么的友好，毕竟不是每一个热都有自己备案过的域名是吧，那接下来我就在介绍一种简单有暴力的方法： 首先打开微信开发者工具找到：设置—>项目设置 然后就会出现一个如下的界面： 然后再将不校验合法域名打上勾，然后就可以了，不信你再试一试，觉对没刚刚那个报红的bug了 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MihZ7s2F-1578115710050)(https://img- blog.csdnimg.cn/20200104132610561.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzMzUzNjE5,size_16