域名解析

在实际的开发过程中，可能会碰到以下的使用场景： 宿主机器可以正常的解析域名，但是容器里面无法解析域名，只能解析ip。碰到这种情况基本的思路有两个，一是从hosts文件下手，加入新的映射关系；一是从resolv.conf文件入手，也就是修改DNS服务器（如果是windows系统，则需要在网络配置里面手动输入DNS服务器地址）。 Docker修改DNS 如果用户是在Dockerfile里面修改/etc/resolv.conf、/etc/hosts以及/etc/hostname文件，均不会生效。每一次启动容器上述三个文件都会被虚拟文件覆盖。参考文章 “深入浅出”来解读Docker网络核心原理 此时如果需要修改容器的dns有以下两种方法： 1、 在启动容器的同时，指定dns参数 docker run --dns 10.0.0.2 --name mybusybox busybox:latest 2、 修改宿主机器的docker配置 cat /etc/docker/daemon.json { "dns" : [ "114.114.114.114", "8.8.8.8" ] } sudo service docker restart 来源： https://www.cnblogs.com/mrnx2004/p/11755240.html

CDN概念 CDN全称叫做“Content Delivery Network”，中文叫内容分发网络。 原理分析 我们知道，当我们使用域名访问某一个网站时，实际上就是将请求包（以Http请求为例）通过网络传输给某台服务器，比如访问“www.baidu.com”时： 首先解析出该域名所对应的IP地址(DNS域名解析) 然后将Http请求包通过网络路由到IP地址所对应的服务器 我们通常说“服务器的IP地址”，这其实不太准确，IP地址是和网卡绑定的，一个服务器可以有多个网卡，也就是可能有多个IP地址。 我们先来看第一步：域名解析 域名解析 解析域名分为两种： 将一个域名解析为一个IP地址 将一个域名解析为另外一个域名 其实解析思路不难，我们在域名服务商购买了一个域名之后，需要去映射一个IP地址，可以用Map来表示这个关系：{域名：IP}。 同时我们也可以给某个域名取一个别名，比如“www.baidu.com”取一个别名“test.baidu.com”，这种关系也可以用Map来表示：{域名：别名}。这里的别名专业一点叫做CNAME，相信大家对这个词有点眼熟，它就是这个意思。 而域名解析，实际上就是解析出指定域名所对应的IP地址，或者该域名的一个CNAME。 而域名解析是由DNS系统来负责的，DNS服务接受外部请求，从请求里提取域名， 如果这个域名对应的是IP地址，则返回这个IP地址，

hosts百科 Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。 工作原理 浏览器访问网站，要首先通过DNS服务器把要访问的网站域名解析成其指定的IP地址，之后，浏览器才能对此网站进行定位并且访问其数据。 操作系统规定，在进行DNS请求以前，先检查系自己的Hosts文件中是否有这个域名和IP的映射关系。如果有，则直接访问这个IP地址指定的网络位置，如果没有，再向已知的DNS服务器提出域名解析请求。也就是说Hosts的IP解析优先级比DNS要高 存储位置 hosts文件在不同操作系统（甚至不同Windows版本）的位置都不大一样， 以下为hosts文件在不同系统中所处的目录 Windows XP/2000/Vista/7/8/8.1/10:C:\windows\system32\drivers\etc\ Linux及其他类Unix操作系统：/etc Mac OS X：/private/etc（使用BSD风格的hosts文件） 文件原始内容 # Copyright (c) 1993-2009

关于DDNS DDNS（DynamicDomain Name Server）是动态域名服务的缩写。DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上，用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序，服务器程序负责提供DNS服务并实现动态域名解析。 DDNS原理 DDNS捕获用户每次变化的IP地址，然后将其与域名相对应，这样其他上网用户就可以通过域名来进行交流。而最终客户所要记忆的全部，就是记住动态域名商给予的域名即可，而不用去管他们是如何实现的； 注意： Ø 动态域名服务的对象是指IP是动态的，是变动的。 Ø 动态DNS（DDNS）需要DNS和DHCP来协同工作。 DDNS作用 Ø 宽带营运商大多只提供动态的IP地址，DDNS可以捕获用户每次变化的IP地址，然后将其与域名相对应，这样其他上网用户就可以通过域名来与用户交流了。 Ø DDNS可以帮你在自己的公司或家里构建虚拟主机！ 实例分析 防火墙设备需支持： Ø 支持DHCP； Ø 支持动态域名解析 配置过程 1、防火墙拨号成功，获取到公网IP地址。(这里注意一下，如果获取的是私网IP，需要找对应运营商更换为公网IP) 2、登录网页 http://www.pubyun.com/accounts/signin/?next=/user/ 注册账号，然后创建动态域名 3

HCNA:助理 HCNP:工程师 HCIE:专家 vmvare workstation 1.安装 2.创建新的虚拟机-->典型-->稍后安装系统-->选择系统模式-->选择位置(大一点的磁盘空间.) -->磁盘空间-->自定义硬件-->网卡选择桥接-->光盘里加载镜像-->其他自己定义-->开启虚拟机--安装操作系统-->做快照-->先关机-->右键快照-->拍摄快照. 计算机常用英语单词大约200多个 计算机最核心的是硬件然,然后外层是操作系统,再外层是应用软件. OS: operation system 安装Vmware tools:点击上方虚拟机-->安装vmwaretools-->虚拟机内就会多一个光盘-->点击安装即可-->安装后重启即可. 计算机硬件:略 安装完系统后的一些处理:杀毒软件,驱动,关闭update,关闭防火墙,关闭账户控制,删减不常用输入法,加入telnet功能. 开启防火墙会ping不通. 开始->运行->napa.cpl (打开网络属性网卡管理) 169.254.x.x代表当前没有获取到ip地址 vmvare桥接网卡设置:编辑-->虚拟网络编辑器-->在桥接的地方选择相应的网卡-->确认-->点击右下角工具栏上的网络适配器-->设置-->桥接-->禁用虚拟机网卡,启用虚拟机网卡. Ping 命令 测试网络连通性 网卡:好的无线网卡 5g 和2.4g双频

一、DNS递归流程 先找本地的host文件，如果本地的host文件没有解析就找跟服务器，由跟服务器决定找哪个二级域名服务器，在由此决定找哪一个DNS库来返回ip，在根据ip来请求web server 来源： https://www.cnblogs.com/charon2/p/11741983.html

众所周知，在国内上网会遇到各种各样不同的人为网络故障，使得我们无法正常访问很多网站。但由于很多人并不熟悉网络，很多时候会无法区分不同的网络故障，导致明明是网络故障，却认为是服务器故障；或明明是服务器故障，却认为是网络故障的情况。我觉得有必要说明一下不同网络故障的特征，以及区分它们并解决它们的方法。 　　在国内上网环境中，我们经常遇到的网络故障有：DNS劫持、DNS污染、IP封锁、服务器防火墙IP过滤、服务器宕机、基于关键词的TCP连接重置、无状态的TCP连接重置、SSL证书过滤、SSL劫持、HTTP会话劫持等网络故障。下面我就依次进行说明： 　　 1、DNS劫持 　　DNS劫持会导致我们访问了一些不存在的或不稳定的网站的时候，访问到的却是电信114搜索（详见月光博客《 断网后互联星空的浏览器劫持 》）或访问Google却显示了Baidu的主页（详见月光博客《 Google博客搜索摇身一变成百度 》）。 　　如果需要确认自己是否处在DNS劫持的环境中，我们可以在Windows命令行cmd中使用Windows自带的网络诊断工具nslookup查找一个不存在或不稳定的域名进行一下网络诊断： 　　C:\>nslookup www.SomeRandomDomainName.com 　　Server: ns-pd.online.sh.cn 　　Address: 202.96.209.133 　

1、何为流量劫持 前不久小米等六家互联网公司发表联合声明，呼吁运营商打击流量劫持。流量劫持最直观的表现，就是网页上被插入了一些乱七八糟的广告/弹窗之类的内容或者网址被无辜跳转，多了推广尾巴。比如下面这种： 页面的右下角被插入了广告。 流量劫持总体来说属于中间人攻击（Man-in-the-Middle Attack，MITM）的一种，本质上攻击者在通信两端之间对通信内容进行嗅探和篡改，以达到插入数据和获取关键信息的目的。目前互联网上发生的流量劫持基本是两种手段来实现的: 域名劫持 ：通过劫持掉域名的DNS解析结果，将HTTP请求劫持到特定IP上，使得客户端和攻击者的服务器建立TCP连接，而非和目标服务器直接连接，这样攻击者就可以对内容进行窃取或篡改。在极端的情况下甚至攻击者可能伪造目标网站页面进行钓鱼攻击。 一般而言，用户上网的DNS服务器都是运营商分配的，所以，在这个节点上，运营商可以为所欲为。例如，访问http://jiankang.qq.com/index.html，正常DNS应该返回腾讯的ip，而DNS劫持后，会返回一个运营商的中间服务器ip。访问该服务器会一致性的返回302，让用户浏览器跳转到预处理好的带广告的网页，在该网页中再通过iframe打开用户原来访问的地址。 HTTP劫持/直接流量修改 ：在数据通路上对页面进行固定的内容插入，比如广告弹窗等。在这种情况下

Windows 2008 R2 配置 DNS 实现二级域名 本文内容 域名解析 准备工作 安装 DNS 服务器 建立 DNS 区域 建立主机头 服务器网络设置 测试二级域名 IIS 建立 Web 站点 其他 DNS 服务 域名解析 域名解析，是域名到 IP 地址的转换过程。IP 地址是网络设备的数字标识，为了便于记忆，采用域名来代替 IP 地址。域名的解析工作由 DNS 服务器完成。 准备工作 假设你服务器的 IP 地址为 192.168.1.210 假设你有两个 Web 应用程序：一个是完成日常的业务流程；另一个是在日常业务流程之外，进行业务交流 假设你的服务器既担任 Web 服务器，又担任 DNS 解析服务器 假设你服务器的操作系统是 Windows 2008 R2 假设你期望建立顶级域名为 amnode1.net，两个二级域名分别为 www.amnode1.net 和 bbs.amnode1.net 安装 DNS 服务器 若你的服务器还未安装 DNS 服务器角色，请先安装。如图 1 所示： 图 1 若建立二级域名，须先建立顶级域名，并在此基础上，建立二级域名。 建立 DNS 区域 建立 DNS 域（顶级域） amnode1.net，如下图所示。 图 2 图 3 图 4 建立二级域名 建立二级域名，也就是创建主机头。如下图所示： 图 5 另外， A 记录（IP指向）：

首先同学说怎么不申请个二级域名？比如mingyue.wangshengfei.com额，好吧，还是我没有这个意识，以前都知道学校的网站，tw.hpu.edu.cn是一个特别的域名。首先知道了这个叫二级域名，于是百度了一下二级域名。 二级域名：英语：Second-level domain；英文缩写：SLD。是互联网DNS等级之中，处于顶级域名之下的域。二级域名是域名的倒数第二个部份，二级域名就是主域名分出来的域名。 1)二级域名是寄存在主域名之下的域名。 2)二级域名属于一个独立的分支，他有自己的收录、快照、 PR值 、 反链 等。 3)当主域名受到惩罚，二级域名也会连带惩罚。 .com顶级域名 baidu .com 一级 域名 www.baidu .com 二级域名 bbs.baidu .com 二级域名 tieba.baidu .com 二级域名 方法一： 下面是百度了一个方法： 阿里云推出的2年免费虚拟主机活动，让我有幸抢到了，有1G的空间，数据库大小50M，这是什么概念呢，截止目前本站已经发布了近百篇文章，数据库大小也才2M出头，空间占有不到30M，感觉这么大的空间说实话是有点浪费的。 在浏览了其他个人博客网站，发现都建立了二级域名，存放了BBS或商城项目。接下来想测试下阿里云的主机是不是也能做二级域名绑定。 就以本站为例，二级目录名为sub，需要绑定二级域名app