域名服务器

需求提出 对应给定的目标，例如一个网站，首先获得的是目标域名，下一步就是找到域名背后的服务器ip，由于当前网站大多使用CDN（内容分发网络）对网站访问流量进行分流和一定程度的攻击防护，所以找出CDN背后的服务器真实ip就是一种“刚需”了。 查找方法 真实IP的验证 ：在本地修改hosts文件，将目标域名绑定到待测试IP，这样可用绕过CDN，如果访问目标域名时，返回的页面内容和绑定前一致，则说明该测试IP为真实IP。 一个传说中的方法，使用DDOS攻击目标域名，当攻击流量超过防护上限时，域名会指向真实ip，但是这种方法非合法途径， 不推荐使用 。 1、命令行 在命令行模式下，可用命令包括：ping和nslookup 以百度域名为例： ping命令 C:\Users\Administrator>ping www.baidu.com 正在 Ping www.a.shifen.com [180.101.49.12] 具有 32 字节的数据: 来自 180.101.49.12 的回复: 字节=32 时间=15ms TTL=52 来自 180.101.49.12 的回复: 字节=32 时间=17ms TTL=52 来自 180.101.49.12 的回复: 字节=32 时间=14ms TTL=52 来自 180.101.49.12 的回复: 字节=32 时间=15ms TTL=52 180

P1-01 域名信息收集 1. 域名 internet上某一台计算机或者计算机组的名称. 域名对应下的子域名,都有对应的主机头. (1)浏览网站过程: 我的理解就是DNS服务器进行解析. 首先个人电脑进行访问,如新浪体育(sports.sina.com.cn),只知道域名,不知道新浪体育该项目所在的服务器IP地址,所以无法直接访问.需要将访问域名的请求,发送至DNS服务器,由DNS服务器解析域名,获得IP地址,返回个人电脑,个人电脑再通过IP地址,发送访问请求,新浪体育再返回页面展示. PS:特殊情况下,个人电脑只可访问局域网内的计算机,不允许访问外部网站.这种情况,该如何设置个人电脑呢? 2.whois 介绍 whois是用来查询域名的IP以及所有者等信息的传输协议.whois协议. 不同域名后缀whois信息需要到不同的whois数据库查询. .com由域名运营商VerSign管理,.cn由CNNIC(中国互联网络信息中心)管理 连接whois服务器的43端口,发送查询关键字,接受服务器的查询结果. PS:这里提到了端口,除了tomcat常用的8080端口,你还熟悉哪些常用端口? 3.whois 查询 通过whois查询获得域名注册者信息,再利用搜索引擎对信息进行搜索,获取更多个人信息.(像咱恒云的网站,注册者是我,网站管理员也是我.) whois查询方法: (1)

Linux入门 Linux是一个内核，它包装起来包括但是不限于Ubuntu，CentOS...... 命令 查询当前linux系统的version版本：uname -a Ubuntu安装JDK 8 更新软件包列表： sudo apt-get update 安装openjdk-8-jdk： sudo apt-get install openjdk-8-jdk 查看java版本，看看是否安装成功： java -version 服务器绑定域名 注册一个域名 实名认证域名 服务器备案 域名解析对应的服务器 服务器绑定对应的域名 参考资料 Ubuntu 18.04安装Java JDK8三种方式 来源： https://www.cnblogs.com/keep250/p/12275850.html

Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina.com 七牛云存储 qiniu 域名 回收 文件上传 备份 下载 目录 目录 背景 解决方法 下载 qshell 命令行操作过程 下载文件时的详细配置 在 Android 中上传文件到七牛 配置 工具类 使用案例 背景 七牛云添加自定义域名和域名解析教程 MPic ：一款支持多种上传方式且自动生成MarkDown链接的图床工具 七牛存储空间配置的测试域名30天后就被回收了，导致我之前上传的资源无法访问，并且去控制台发现也完全无法下载、无法备份，因为七牛我主要是用来作为图床的，这么一来，我之前GitHub、博客、markdown笔记里面引用的图片都全部显示不了了，这真是个巨坑呀！ 不过好在还有补救措施，我们可以先想办法把文件恢复，然后转移到其他云服务器中。下面就是恢复文件的教程。 导致这种情况的官方说明详见： 测试域名使用规范 其中最狠的是这句话： 每个测试域名生命周期为30个自然日，超过30日系统将自动回收，回收即为域名删除。 解决方法 下载 qshell 去 GitHub 下载 qshell命令行工具 ，根据操作系统选择对应的版本。 注意：本工具是一个命令行工具

一、文件示例 nameserver //定义DNS服务器的IP地址 domain //定义本地域名 search //定义域名的搜索列表 sortlist //对返回的域名进行排序 最主要是nameserver关键字，如果没指定nameserver就找不到DNS服务器，其它关键字是可选的。 1、nameserver（最主要的关键字，如果没指定nameserver就找不到DNS服务器）： 　　表示解析域名时使用该地址指定的主机为域名服务器。其中域名服务器是按照文件中出现的顺序来查询的,且只有当第一个nameserver没有反应时才查询下面的nameserver，一般不要指定超过3个服务器。 2、domain声明主机的域名 很多程序用到它，如邮件系统；当为没有域名的主机进行DNS查询时，也要用到。如果没有域名，主机名将被使用，删除所有在第一个点( .)前面的内容。 3、search它的多个参数指明域名查询顺序 当要查询没有域名的主机，主机将在由search声明的域中分别查找。 　　 注意 ：domain和search不能共存；如果同时存在，后面出现的将会被使用。 4、sortlist允许将得到域名结果进行特定的排序 它的参数为网络/掩码对，允许任意的排列顺序。 注意 ： 　　“search domainname.com”表示当提供了一个不包括完全域名的主机名时

相信很多高校学生都有用WEB认证方式接入校园网的经历 　　拿我所在的大学为例，我们大学的校园网由联通公司承建，当我连上寝室的无线路由器后，浏览器会自动弹出一个由卓智公司开发的认证界面，如下图： 　　　如果买了联通公司的流量，会取得一个账号和密码，输入账号密码登陆后就能享用无线了，当然啦，对于爱折腾的人来说，总要想点方法绕过这个认证，不为别的，只为实现内心的一个想法。所以我就在各大技术论坛查询了一些绕过web认证的方法。网上有很多人给出了方法，这些方法大同小异，基本原理都一样，但是呢，难免有疏漏和难懂的地方。所以，接下来，我就对这个问题做一次系统的介绍。 　　首先我先讲一下原理，当我们连上校园网的无线路由器后，虽然上不了网，但是我们的计算机却分配到了IP地址（那么为什么要给我们分配IP呢？很好回答啦，不分配IP地址web认证就实现不了呀！）此时若我们进行一些上网的操作，例如访问百度主页，那么计算机的数据包将从TCP443端口上发出，校园网网关就会拦截从这个端口上发出的数据包。同理从其它端口上发出的数据包也会遭到拦截。 　　 但是有一个神奇的端口，从这个端口发出的数据包不会遭到网关拦截，它就是UDP53端口。 对计算机网络稍微了解的朋友应该知道在UDP53端口上运行的协议是DNS协议（域名解析协议）也就是说我们现在可以正常查询网站域名对应的IP地址

信息搜集 拿到一个渗透测试目标，在获得合法授权的前提下，要做的第一步就是根据测试范围，开展尽量全面的信息搜集工作，主要目的在于针对测试目标，扩展攻击面，获取的信息越多，了解的目标越全面、立体，越能增加漏洞发现的可能性，本文的内容，主要是涉及web安全方面的信息搜集，具体包含： 域名 （包括子域名）信息搜集、 ip 信息搜集、 端口 信息及开放 服务 等 敏感信息 的搜集。 1、域名信息（和ip）搜集 域名记录: A：主机记录 C name：别名记录，把一个域名解析到另一个域名 NS：域名服务器记录，指向该域的域名服务器地址 MX：邮件服务器记录，指向该域的邮件服务器地址 ptr：反向解析 whois服务器（根域名）： APNIC（net） ARIN (net) AFRINIC (net) IANA (com) ICANN (org) LACNIC (net) NRO (net) RIPE (net) InterNic(original net) 域名信息搜集通常有以下几种方法： 1、通过第三方网站或者搜索引擎 2、通过命令行方式 3、python等自定义脚本 （1） 搜索引擎 ，包括常见的 百度 、 必应（bing） 、 谷歌（国内无法直接访问，需要科学上网） 、 搜狗 、 360 等。 搜索引擎是一个通道，搜索的关键在于根据目标，使用适当的搜索语法，可以参考 google

最近，购买域名的时候遇到了几个概念，刚开始不是很懂，最后都是直接找客服给我改好的，现在小结一下帮助理解。 DNS域名管理是按后缀进行分组的，比如.com域名，作为最早的商用域名，有很高的推广价值。再比如各个国家的顶级域名，例如中国的.cn，加拿大的.ca，简单易记。我们购买的，是通常意义上，www与顶级域名之间的部分，叫二级域名。 二级域名会挂在某个根域名下，各个根域名会分给各个承包商进行承包，各自销售。其中有个国际组织在掺和，叫Internet Corporation for Assigned Names and Numbers (ICANN)，负责协调域名包销相关事宜，所以每笔域名交易也要抽点水。 DNS最主要的作用，在于用一个简单可记忆的字符串，代替一串无规律数字的IP地址，方便人们上网访问。对于一般的网站，我们添加两条A记录就好了。第一条A记录的Host域填@，表示域名就是以二级域名开始。IP地址就填入VPS对应的IP地址即可。第二条A记录的Host域是www，表示用www.yourname.info访问时，应该查询哪个IP地址。我比较懒，www都不想要，就可以设置301重定向，定位到yourname.xxx。 另外，域名商一般都有自己的DNS服务器，如果懒的话可以直接用。追求国内访问速度的，可以试试DNSPOD，据说效果拔群。域名商开始时会给内置几条记录

nginx是一款轻量级的web服务器、反向代理服务器和电子邮件服务器，占有内存少，并发能力强。 本文将简单介绍如何安装、启动nginx，部署web项目，应用反向代理。 一、安装 可参考https://www.cnblogs.com/EasonJim/p/7806879.html 二、常用命令 nginx -s stop 快速关闭 nginx -s quit 等待当前请求执行完毕后关闭 nginx -s reload 重新加载配置 nginx -s reopen 重新打开日志（完成日志切割） 三、常用配置 参考https://blog.csdn.net/xyang81/article/details/51814787 　　3.1http简要配置 　　　　极简的情况下，http可以只配置server，即： 　　　　 http { server {} server {} } 　　　　其他关于http的配置比如include（用于将外部文件的内容作为配置拷贝到配置文件中）、sendfile（是否启用内核复制）等，可参考上面提到的链接或ngnix官方文档。 　　3.2server简要配置 　　　　server的配置中比较重要的有三项：listen，server_name和location。 　　　　listen指令配置了虚拟主机监听的ip地址和端口，默认监听本机地址和80端口。 　　　

前言 在互联网上通信需要借助于IP地址进行访问，但人类对于数字的记忆能力远不如文字，那么将IP地址转换成容易记忆的文字是个好办法，可是计算机只能识别0、1代码，这时就需要一种机制来解决IP地址与主机名的转换问题，DNS全称为 Domain Name System，即域名系统 ，其作用就是将我们经常使用的"网址"解析为IP地址，联机分布式数据库系统，DNS大多数名字在本地解析，仅少量需要在网上通讯，所以效率高。 1、DNS服务器的作用 正向解析 ：根据主机名称（域名）查找对应的IP地址 反向解析 ：根据IP地址查找对应的主机域名 2、DNS系统的分布式数据结构 3、DNS查询步骤 第一步 ：客户机访问某个网站，请求域名解析，首先查找本地HOSTS文件，如果有对应域名、IP记录，直接返回给客户机。如果没有则将该请求发送给本地的域名解析服务器； 第二步 ：本地DNS域名解析服务器能够解析客户端发来的请求，服务器直接将答案返回给客户机。 第三步 ：本地DNS服务器不能解析客户端发来的请求，分为两种解析方法： 递归查询 ：大多数客户机向DNS服务器解析域名的方式； 递归查询就是 ：如果主机所询问的 本地域名服务器不知道被查询的域名的IP地址 ，那么 本地域名服务器就以DNS客户的身份 ， 向其它根域名服务器继续发出查询请求报文 (即替主机继续查询)，而不是让主机自己进行下一步查询。因此，