域名解析

1、安装部署包 yum -y install bind bind-utils bind-chroot 2、启动服务并设置开机自启动 [root@localhost ~]# systemctl start named.service [root@localhost ~]# systemctl enable named Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service. 3、查看服务是否启动成功 [root@localhost ~]# ps -ef|grep named [root@localhost ~]# netstat -anntup|grep 53 4、修改主配置文件 vim /etc/named.conf ... 将下行中的127.0.0.1修改为any，代表允许监听任何IP地址 ------------------------------修改前： options { listen-on port 53 { 127.0.0.1; }; #修改 listen-on-v6 port 53 { ::1; };#修改 directory "/var/named"; dump-file "/var

网站是否安全可以从这几个方面看 　　网站组成三要素：域名、空间、程序！ 　　所以保证网站安全就从这三个方面着手。 　　1、 域名安全 （域名就比如www.iis7.com ,举例这个域名是因为它有搞网站监控工具的，搜到这篇文章，那你很可能会用到） 　　保证域名安全，可以看看域名劫持是否被劫持，域名劫持是互联网劫持的一种方式，通过域名解析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。 　　2、 空间安全 （空间又称虚拟主机空间，简单的理解就是用来存放网站内容的空间。它可以存放网站的文件、资料，包括文字、文档、数据库、网站的页面和图片等等。） 　　这个就看看网站内容有没有被篡改，有没有被DNS污染啥的。 　　3、 程序安全 （程序有开源跟不开源，比如织梦CMS，帝国CMS等程序） 　　看看有没有页面跳转迹象，有没有什么广告弹窗出来关都关不掉之类的等等。 　　3、 程序安全 （程序有开源跟不开源，比如织梦CMS，帝国CMS等程序） 　　说真的，我们无法保证自己的网站不会被黑，不过我们可以有能力及时补救！平时就监控管理优化起来，未雨绸缪嘛 小白一枚，写的不全，要是有说的不对的地方，欢迎感谢高手留言指教！ 来源： 51CTO 作者： wx5db3eb783b767 链接： https://blog.51cto.com

1.域名系统概述 域名系统DNS(Domain Name System)是因特网使用的命名系统，用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢？这是因为在这种因特网的命名系统中使用了许多的“域(domain)”，因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。 我们都知道，IP地址是由32位的二进制数字组成的。用户与因特网上某台主机通信时，显然不愿意使用很难记忆的长达32位的二进制主机地址。即使是点分十进制IP地址也并不太容易记忆。相反，大家愿意使用比较容易记忆的主机名字。但是，机器在处理IP数据报时，并不是使用域名而是使用IP地址。这是因为IP地址长度固定，而域名的长度不固定，机器处理起来比较困难。 因为因特网规模很大，所以整个因特网只使用一个域名服务器是不可行的。因此，早在1983年因特网开始采用层次树状结构的命名方法，并使用分布式的域名系统DNS。并采用客户服务器方式。DNS使大多数名字都在本地解析(resolve)，仅有少量解析需要在因特网上通信，因此DNS系统的效率很高。由于DNS是分布式系统，即使单个计算机除了故障，也不会妨碍整个DNS系统的正常运行。 域名到IP地址的解析是由分布在因特网上的许多域名服务器程序共同完成的。域名服务器程序在专设的结点上运行

1、什么是hosts文件 hosts是一个没有扩展名的系统文件，是网址域名与相应 IP 地址映射关系的数据库。 2、hosts文件位置 在 Windows 系统中，hosts文件的位置为：C:\Windows\System32\drivers\etc 3、Hosts文件的工作方式 当访问网站，需通过DNS服务器把要访问的网络域名解析成正确的IP地址，计算机通过IP地址找到要访问的服务器。若对每个域名都向DNS服务器发出请求，效率大大降低，因为DNS做域名解析和返回IP都需要时间。为提高对经常访问的网络域名的解析效率，利用Hosts文件中建立域名和IP的映射关系，直接在本机解析。访问网站时，先检查Hosts文件是否存在映射关系，若不存在，再向已知的DNS服务器提出域名解析。 4、Hosts文件的语法 Hosts文件的作用是定义IP地址和和域名的映射关系。 它要求每段只能包括一个映射关系，也就是一个IP地址和一个与之有映射关系的域名。 IP地址要放在每段的最前面，映射的域名在IP后面，中间用空格分隔。对于这段的映射说明，用“#”分割后用文字说明。如： 202.108.22.5 www.baidu.com#百度 若想要将其注释掉，直接在前面加#符号即可，如： #202.108.22.5 www.baidu.com#百度 5、Hosts文件的打开方式 用记事本打开hosts文件，由于

问题 DNS故障排查 解决方案 DNS常见故障排查 DNS是虚拟主机系统服务的基础服务，也是常见的故障发生点。DNS不能解析的常见原因有： l 域名本身已经过期或被停止； l 域名的DNS服务器记录不正确； l 域名的DNS服务器记录本身没有作解析； l 域名的DNS服务器上named服务没有启动； l 域名的DNS服务器上未解析； l 域名的多个DNS服务器上的解析不一致； l 域名的DNS服务器网络设置禁止了53端口TCP/UDP协议； l 本地DNS cache未更新，与DNS服务器上的记录不同步。 DNS的解析过程： 1) 首先查找本地DNS的cache，如果cache里有，且未超过服务器或域名本身定义的生存时间，则返回cache中的记录； 2) 如果cache中没有，或已过期，首先查询互联网根服务器（如a.gtld-servers.net），找出该域名的DNS服务器是哪几个，如果查不到，返回错误； 3) 随机地从域名的DNS服务器中挑出一个，查出其IP地址，如果查不到，返回错误； 4) 连接到该IP地址的53端口（UDP或TCP协议），查询域名，如果连接不上，或服务器未返回结果，则返回错误。 如何判断域名本身已经过期或被停止 通过whois 在Linux/Unix上，可以使用whois工具，查询域名注册记录，如： 查询.com域名： ___________________

问题 关于MX记录 解决方案 域名解析主要有4个主要类型： NS DNS MX 邮件 A IP地址 CNAME 别名 除了A记录，其他3个类型都是要解析到主机名的。 比如： ... IN MX 0 mail IN MX 10 mail.yourdomain.com. ... 我们来看一个邮件服务器在发信的时候，是怎么判断发送到那里的过程。 某邮件服务器要把一份邮件发送到webmaster@yourname.com的信箱。 此时，他会做两次DNS查询。 第一次，先查询yourname.com的mx记录，查出mx记录对应的主机名之后，再查询这个主机名对应的IP。 然后再将邮件发送到IP。 这个过程可以用dig命令模拟。 第一步： dig +short yehglobal.com mx 结果： 0 mail.yehglobal.com. 10 mail.yehglobal.com. 第二步： dig +short mail.yehglobal.com 结果： 210.78.128.66 有的服务商，错误地把mx记录直接解析到了IP地址。大部分的邮件服务器可以正常工作，但是会提示错误：Warning: numeric address in MX record!。 有的邮件服务器可能就会把IP地址当作一个主机名，致使邮件发不出去。 我们再来看有关mx记录的其他要注意的地方。 1.

问题 修改DNS工具 解决方案 1.批量删除NS记录工具 请先备份/var/named！！！ 本工具首先找出/var/named下所有用户的zone文件，如果其中有给定的NS记录，则将 删除这一条NS记录，并且更新serial。 运行： ./deleteall.sh old_ns 如： ./deleteall.sh dns2.yourname.com (不要加"."，程序会自动加的) 重新加载： rndc reload 工具下载地址 http://swsoft.com.cn/downloads/Prima/Tools/164-deletens.tar.gz 2.批量修改DNS TTL工具 请先备份/var/named！！！ 运行： ./changeall.sh new_ttl 如： ./changeall.sh 0 运行完之后要重新启动named以使新设置生效。 工具下载地址 http://swsoft.com.cn/downloads/Prima/Tools/187-changednsttl.tar.gz 3.添加一个NS服务器记录的工具 如果是Linux，先编辑/var/named/template.zone 在以前的NS记录后面加入新行： IN NS ns.yourname.com. 注意最后的那个“.”字符。 保存退出。 这样，新建的解析都会有这条新的NS记录。

总体来说分为以下几个过程: DNS 解析:将域名解析成 IP 地址 TCP 连接：TCP 三次握手 发送 HTTP 请求 服务器处理请求并返回 HTTP 报文 浏览器解析渲染页面 断开连接：TCP 四次挥手 一、URL 到底是啥 URL（Uniform Resource Locator），统一资源定位符，用于定位互联网上资源，俗称网址。 比如 http://www.w3school.com.cn/ht... ，遵守以下的语法规则： scheme: //host.domain:port/path/filename 各部分解释如下： scheme - 定义因特网服务的类型。常见的协议有 http、https、ftp、file，其中最常见的类型是 http，而 https 则是进行加密的网络传输。 host - 定义域主机（http 的默认主机是 www） domain - 定义因特网域名，比如 w3school.com.cn port - 定义主机上的端口号（http 的默认端口号是 80） path - 定义服务器上的路径（如果省略，则文档必须位于网站的根目录中）。 filename - 定义文档/资源的名称 二、域名解析（DNS） 在浏览器输入网址后，首先要经过域名解析，因为浏览器并不能直接通过域名找到对应的服务器，而是要通过 IP 地址。 1. IP 地址 IP

路由器和交换机里都有操作系统，cisco的操作系统叫ios。 怪不得路由器贵，原来也是带操作系统的机器啊，以前真是小白。 ios里的几种模式 1，>：用户模式：啥也干不了。 2，#：特权模式：用于检验在全局模式里的配置是否生效了。下面的R1是路由器的名字（是在GNS3里设置的）。 从用户模式进入特权模式 enable R1>enable R1# 3，R1(config)：全局模式。在特权模式里，输入： configure terminal ，就能进入全局模式。 R1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)# 4，接口模式：也属于全局模式。从全局模式进入接口模式，输入： interface f0/0 。0/0就是接口的编号。 R1(config)#interface f0/0 R1(config-if)# 第一个0是代表0号slot（插槽）；第二个0代表第一个接口。所以0/0就是0号slot上的0号接口。slot上有多个接口。 ios操作系统的命令简介： 问号作用：显示所以可用的选择。 R1#e? enable erase event exit 给接口分配ip地址：在接口模式里，输入 ip address 192.168.1.1 255.255

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 　　自从进入网络时代，大家的生活也愈加多姿多彩起来，但也多出了很多烦恼。例如，信息海洋中时不时出现的大群垃圾，以及深渊，就令人防不胜防。今天推荐大家一个IIS7网站监控工具，可以一键检测网站，批量监控网站。检测完网站以后，我们再来看看DNS被劫持怎么处理吧。 　　 一、DNS劫持导致的危害 　　DNS污染，又称为域名服务器缓存污染（DNS cache pollution）或者域名服务器快照侵害（DNS cache poisoning）。 　　DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组，把域名指往不正确的IP地址。 　　一般来说，网站在互联网上一般都有可信赖的域名服务器，但为减免网络上的交通，一般的域名都会把外间的域名服务器数据暂存起来，待下次有其他机器要求解析域名时，可以立即提供服务。一旦有相关网域的局域域名服务器的缓存受到污染，就会把网域内的电脑导引往错误的服务器或服务器的网址。 　　1、跳转到其它地址，用户无法正常访问，网站流量受损。 　　2、通过泛解析生成大量子域名，共同指向其它地址。跳转到非法网站会造成网站被百度“降权”。 　　3、域名被解析到恶意钓鱼网站，导致用户财产损失，造成客户投诉。 　　4、经常弹出一些广告，使客户不喜欢查看网站，造成信誉度下降。 　　5、网上购物