域名服务器

主服务器：在特定区域内具有唯一性，负责维护该区域内的域名与IP地址之间的对应关系 从服务器：从主服务器中获得域名与IP地址的对应关系并进行维护，以防主服务器宕机等情况 缓存服务器：通过向其他域名解析服务器查询获得域名与IP地址的对应关系， 并将经常查询的域名信息保存到服务器本地，以此来提高重复查询时的效率 主配置文件（/etc/named.conf）：参数用来定义bind服务程序的运行 区域配置文件（/etc/named.rfc1912.zones）：用来保存域名和IP地址对应关系的所在位置 数据配置文件目录（/var/named）：该目录用来保存域名和IP地址真实对应关系的数据配置文件 #安装bind服务 yum install -y bind-chroot #bind服务程序的名称为named，在/etc目录中找到该服务程序的主配置文件named.conf ll /etc/named* vim /etc/named.conf listen-on port 53 { any; }; allow-query { any; }; #更改以上两项内容为any分别： #表示服务器上的所有IP地址均可提供DNS域名解析服务， #以及允许所有人对本服务器发送DNS查询请求 options { listen-on port 53 { any; }; listen-on-v6 port 53 {

文章目录 六、应用层 6.1 域名系统DNS 6.1.1 基础概念 6.1.2 域名服务器 6.2 文件传送协议 6.2.1 介绍 6.2.2 FTP协议 6.2.3 简单文件传送协议TFTP 6.3 远程终端协议TELNET 6.4 万维网WWW 6.4.1 介绍 6.4.2 统一资源定位符URL 6.4.3 超文本传送协议HTTP 6.4.4 其它 6.5 电子邮件 6.6 动态主机配置协议DHCP 六、应用层 6.1 域名系统DNS 6.1.1 基础概念 1）域名系统DNS（Domain Name System）：是互联网使用的命名系统，用来把便于人们使用的机器名字转换为IP地址。 互联网的域名系统DNS被设计成为一个联机分布式数据库系统，并采用客户服务器方式。 2）域名服务器程序（可简称为域名服务器）：域名到IP地址的解析是由分布在互联网上的许多域名服务器程序共同完成的。人们也常把运行域名服务器程序的机器称为域名服务器。 3）互联网的域名结构 DNS规定，域名中的标号都由英文字母和数字组成，每一个标号不超过63个字符（但为了记忆方便，最好不要超过12个字符），也不区分大小写字母（例如，CCTV或cctv在域名中是等效的）。标号中除连字符（-）外不能使用其他的标点符号。级别最低的域名写在最左边，而级别最高的顶级域名则写在最右边。由多个标号组成的完整域名总共不超过255个字符。

作者：转载 时间：2017-11-08 这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法，在每个C&C控制服务先介绍黑帽部分即针对不同目的的C&C服务器设计方法，再介绍白帽部分即相关侦测办法，大家来感受一下西方的那一套。这里的白帽部分有一部分侦测方法需要一些数据和统计知识，我也顺便从原理上简单讨论了一下用数据进行安全分析的方法，从数学和数据原理上思考为什么这么做，可以当作数据科学在安全领域的一些例子学习一下。 0x00 什么是C&C服务器 C&C服务器(又称CNC服务器)也就是 Command & Control Server，一般是指挥控制僵尸网络botnet的主控服务器，用来和僵尸网络的每个感染了恶意软件(malware)的宿主机进行通讯并指挥它们的攻击行为。每个malware的实例通过和它的C&C服务器通讯获得指令进行攻击活动，包括获取DDoS攻击开始的时间和目标，上传从宿主机偷窃的到的信息，定时给感染机文件加密勒索等。 为什么malware需要主动和C&C服务通讯?因为多数情况下malware是通过钓鱼邮件啊等方法下载到感染宿主机，攻击者并不能主动得知malware被谁下载，也不能主动得知宿主机的状态(是否开机是否联网等)，除非malware主动告诉他，所以malware都会内置一套寻找C&C主控服务器的方法以保持和C

转自 https://www.cnblogs.com/chaoyuehedy/p/5556557.html 1 同源策略 所谓同源策略，指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。 那么先定义下什么是同源，所谓同源，就是指两个页面具有相同的协议，主机（也常说域名），端口，三个要素缺一不可。 可以看下面的几个示例来更加清楚的了解一下同源的概念： URL1 URL2 说明 是否允许通信 http://www.foo.com/js/a.js http://www.foo.com/js/b.js 协议、域名、端口都相同 允许 http://www.foo.com/js/a.js http://www.foo.com:8888/js/b.js 协议、域名相同，端口不同 不允许 https://www.foo.com/js/a.js http://www.foo.com/js/b.js 主机、域名相同，协议不同 不允许 http://www.foo.com/js/a.js http://www.bar.com/js/b.js 协议、端口相同，域名不同 不允许 http://www.foo.com/js/a.js http://foo.com/js/b.js 协议、端口相同，主域名相同，子域名不同 不允许

网页登陆私有云时报错： 您正在访问来自不信任域名的服务器。 请联系你的系统管理员。如果你是系统管理员，配置 config/config.php 文件中参数 "trusted_domain" 设置。可以在 config/config.sample.php 文件中找到例子。 基于你的配置，作为系统管理员，你可能还能点击下面的按钮来信任这个域。 解决办法： 修改：…/owncloud/config/config.php配置文件，找到’trusted_domains’，在array (里添加需要信任的网站（即为私有云主机的ip或者域名或者映射的外网ip） 来源： CSDN 作者： 灬紫荆灬 链接： https://blog.csdn.net/weixin_43279032/article/details/104154067

文章目录 TCP/IP基础(三) -- IP协议相关技术 DNS 域名的构成 DNS查询 ARP ARP的工作机制 ICMP ICMP消息类型 NAT NAT定义 NAT的工作机制 NAT的潜在问题 TCP/IP基础(三) – IP协议相关技术 DNS 由于IP地址不便记忆，在最开始的时候，人们用一种叫做hosts的数据库文件来记录IP和主机名的关系。在互联网的起源ARPANET中，起初由互联网信息中心（SRINIC）整体管理一份hosts文件。如果新增一台计算机接入到ARPANET网或者已有的某台计算机要进行IP地址变更，中心的这个hosts文件就得更新，而其他计算机则不得不定期下载最新的hosts文件才能正常使用网络。然而，随着网络规模的不断扩大、接入计算机的个数不断增加，使得这种集中管理主机名和IP地址的登录、变更处理的可行性逐渐降低。后面这个hosts文件逐渐演变成DNS系统。 域名的构成 域名是指为了识别主机名称和组织机构名称的一种具有分层的名称。 例如，仓敷艺术科学大学的域名如下：kusa.ac.jp kusa 表示仓敷艺术科学大学（Kurashiki University ofScience and the Arts）固有的域名。 ac 表示大学（academy）或高等专科以及技术专门学校等高等教育相关机构。 jp 则代表日本（japan）。 在使用域名时

1、需求场景 手上有两个域名，一台服务器，服务器上跑了两个应用，占用两个不同的端口。 假设两个域名为： domain1.com domain2.com 两个应用所占端口为8080、8090 需要将两个域名分别指向这两个应用的端口 2、实现思路 域名经过DNS解析之后访问的是指定服务器IP的80端口，所以实现思路就是在域名服务进行DNS解析的时候，访问指定服务器的80端口，使用Nginx监听80端口的信息，如果是domain1.com就转发到8080端口上，如果是domain2.com就转发到8090端口上。 3、NGINX配置 编辑nginx.conf文件： server { listen 80; server_name domain1.com; if ( $host !~* "domain1.com" ) { return 404; } location / { proxy_pass http://xxx.xxx.xxx.xxx:8080; proxy_set_header X-Real-IP $remote_addr; } } server { listen 80; server_name domain2.com; if ( $host !~* "domain2.com" ) { return 404; } location / { proxy_pass http://xxx

自媒体快速发展的时代，很多人都有搭建自己网站的想法，这里我就教大家一种简单的搭建方法。 搭建自己的网站，可以使用网上的免费资源，当然免费的资源需要你花时间去找，而且有些资源不是很稳定。 本教程是基于阿里云的教程，我是花钱买了阿里云的轻量级的服务器和域名，然后就可以搭建自己的网站了。 使用的软件是宝塔和Wordpress。 这就是本人搭建的网站： http://wuxiaolong.tech/ ；有兴趣的朋友可以和我交流学习，我的微信公众号是：吴晓龙 一、准备工作 1、服务器（必须） 在阿里云上买了阿里云的轻量级服务器。大家也可以使用其他的商业云。如果有自己的公网服务器，也可以。 在阿里云上买相关的服务器和域名需要先注册阿里云的账号，登陆账号后，进入控制台，就可以看到自己买的产品了；如果没有开通任何产品，需要现在阿里云买 轻量应用服务器 ；我买的阿里云的产品比较多，所以显示的比较多。 下面就是我买的轻量应用服务器，一年609元，相关的配置如下： 如果您也要买，建议根据自己的情况买相关的配置就好了，需要注意的是，需要选系统镜像-centos7.3，因为后面需要安装宝塔面板要求cengtos7以上；下面是购买的地址： https://s.click.taobao.com/t?e=m%3D2%26s

域名这个行业，产生了很多富翁是真的，优质域名天价也是真的，我个人后知后觉，上个世纪，1997年我就给域名注册商打工，我傻了吧唧的不知道数字域名和拼音域名是爆发点，不夸张的说错过几个亿的机会，那时候三位数字的域名还有大把可以低价注册，而现在平均行情单价几十万到上百万很正常。 我们上网必须有一个ip地址，不管是手机上网，pc上网，企业，家里，咖啡厅，学校，商场wifi，有了ip地址，你的请求，你的访问和浏览行为才能成立，你请求一个网页，一首音乐，服务器把数据怎么发给你呢。需要知道你的ip地址。 所以，每个上网的终端都有ip地址，而每个服务端接收用户请求的时候，都可以知道终端的ip地址，无法这个请求是无法响应的。 对于身边的域名投资者，或者某些人理解的投机者，其实我并不嫉恨，人家判断力比我好，对市场的把握比我清楚，是我自己愚蠢，犯不着红眼病。而且这里也有很多玩法和学问，从基于规则的扫荡式注册，（四数字，五数字，这是最容易定义的规则了，早被扫荡光了），到过期域名抢注，（学问很深，不展开），到域名停放，拍卖，到易混域名保护性注册，到新的扩展名抢注，甚至到大玩家去搞的，新的全球扩展名申请。很多玩法，很多知识，有的人钻营的深，或者敢搏，赚到一笔，这都正常，赔了，愿赌服输，市场是允许投机的，风险是各自承担的。 绝大部分域名被注册了，但并没有被使用，或者即便被使用，但是毫无价值

一、正向代理和反向代理 正向代理举例：翻越万里长城去游览墙外的景色 反向代理举例：负载均衡 正向代理和反向代理涉及三个主体： 请求方 代理 被请求方 正向代理中，代理跟请求方是一家子，请求方说要啥，代理就给他啥。 反向代理中，代理跟被请求方是一家子，代理统筹规划让哪一个被请求方来处理请求，对于请求方来说，代理就是处理请求的人。大多数情况下，反向代理和被请求方在同一个服务器上。Nginx就是最常用的反向代理服务器。 这里也提一下：动态代理和静态代理 正向代理和反向代理是代理服务器的两种类型 动态代理和静态代理是Java中的设计模式：代理模式。 Spring的两大核心： IOC控制反转依赖注入 AOP面向切面编程 面向切面编程中大量使用动态代理，在每一个方法调用前、调用后、抛异常时进行处理，跟装饰器模式很像。 二、nginx配置体系 nginx主要配置位于/etc/nginx目录下，nginx不仅仅可以用于负载均衡HTTP请求，也可以用于基于TCP的其它协议的负载均衡。/etc/nginx/nginx.conf是nginx的跟配置，一切配置都是这个配置的子孙。 /etc/nginx/nginx.conf users www-data;定义当前用户 worker_prosesses 4;定义worker数 pid /run/nginx.pid;定义pid文件 events{......}