域名解析

笔者《Qftm》原文发布《合天》： 信息收集-旅行记（上） + 信息收集-旅行记（下） 信息收集-旅行记 "只有不努力的黑客，没有攻不破的系统"。 这篇文章《信息收集-旅行记》是笔者几年的经验总结，在SRC漏洞挖掘中，信息收集占很大一部分，能收集到别人收集不到的资产，就能挖到别人挖不到的漏洞。 收集域名信息 知道目标域名之后，我们要做的第一件事情就是获取域名的注册信息，包括该域名的DNS服务器信息和注册人的联系信息等。 Whois 查询 Whois 简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期、DNS等）。通过域名Whois服务器查询，可以查询域名归属者联系方式，以及注册和到期时间。 Kali下whois查询 https://www.kali.org/downloads/ 域名Whois查询 - 站长之家 http://whois.chinaz.com/ Whois 爱站 http://whois.aizhan.com/ ip138 https://site.ip138.com/ Whois Lookup https://www.whois.net/ ICANN Lookup https://lookup.icann.org/ 域名信息查询 - 腾讯云https://whois.cloud

1、Linux平台 void get_ips_by_name(string domain,vector<string>& ips) { ips.clear(); size_t i; struct hostent hostbuf; hostent* pHost= &hostbuf; char hostBuf[1024]; size_t buffLen = sizeof(hostBuf); int ret; int errCode; ret = gethostbyname_r(domain.c_str(), pHost, hostBuf, buffLen, &pHost, &errCode); if(0 != ret) { return ; } else { if (!pHost) { return ; } for(i = 0; pHost!= NULL && pHost->h_addr_list[i] != NULL; i++) { struct in_addr* pAddr = (in_addr*)(pHost->h_addr_list[i]); char str_ip[20] = {0}; inet_ntop(AF_INET, (const void *)(&(pAddr->s_addr)), str_ip, 20); ips.push_back(str_ip); } } } 2

这是之前规划设计的IT基础架构运维规划方案，总结自己一段时间的运维经验 相关敏感信息已经去除 学无止境啊 XX运维工作架构规划 从2016年10月XX的运维工作到现在已经有两年多了，期间进行了很多调整，部署了很多业务系统，从一开始的混乱无序，到现在算是小有成效了。现在我们需要进一步完善现有运维工作，规划完整的架构，方便日后进行调整，保证能够科学而又高效的完成运维工作，提高客户满意度。 1.整体架构设计 整体架自下而上分为两个部分，基础环境和上层业务应用。 基础环境主要是提供的基础虚拟机化环境和存储支持，同时包括各种网络基础环境。 上层应用由客户业务、运维支撑和第三方业务系统构成，主要是基于虚拟机的应用软件和解决方案。 广电的基础环境主要构建是基于kvm虚拟化解决方案的超融合nutanix环境和基于vmware的vsphere虚拟化解决方案环境组成，两者为不同的异构的虚拟化，中间底层网络全部连通，相互共享网络资源和存储资源，为整体的架构提供一个虚拟化层从而支撑上层其他业务系统。值得说明的是，目前我们无法两种不同的虚拟化环境进行统一管理和调度，虽然他们都可以提供完整的虚拟机生命周期管理。 1.1. nutanix的虚拟化环境 Nutanix的虚拟化环境组网如下所示： 这是一个稳定的组网架构，从2017年3月部署后，基本没有变更过，运行可靠，可用性高，性能强悍

相信有很多的朋友会被这几个名词绕的有些头大，很多朋友觉得智能DNS跟双线加速、CDN加速是类似的技术。其实不然，虽然他们的目的都是一个：让用户更快的访问网站。但是他们的应用原理却大相径庭。 大家一定很清楚这几种都是比较常见的主机加速的方式。所以文本主要介绍一下“智能dns解析”，“cdn加速技术”，“双线主机的加速方式”的基本加速原理，当你了解了这些就可以从这几种方式中找出一种更适合你的主机的加速方式。 一、何谓双线加速 双线加速比较常用的就是“双线双IP”和“双线单IP”,"BGP双线单IP" 双线双IP。 双IP双线路实现方式是指在一台服务器上安装两块网卡，分别接入电信网线与网通网线并设置一个网通IP与一个电信IP，这样一台服务器上就有了两个IP地址（即域名解析到哪个IP都可以访问），需要在服务器上添加网通或电信的路由表来实现网通用户与电信用户分别从不同的线路访问。 双线双IP比较常用的两种使用方式： 1.用两个不同的域名解析到这两个IP，在网站上放上不同的连接，网通用户点击访问网通的线路，电信用户点击访问电信的线路。（智能DNS没有广泛应用之前比较常见的一种方式）。 2.智能DNS，所谓的智能就是不需要用户自己去判断，而是交给域名解析服务器。智能判断用户的线路，如果是电信用户就解析到电信IP，网通用户就解析到网通IP。 双线单IP。 顾名思义，两条线路一个IP地址

//思路：1.gethostbyname(szname);取得主机信息结构体 // 2.memcpy(&ip_addr,phot->h_addr_list[0],4);从主机信息结构体中取出需要的32位ip地址ip_addr（二进制的） // 3.inet_ntop(AF_INET, &ip_addr, ip, sizeof(ip));//将二进制整数转换为点分十进制 #pragma mark 域名解析ip -(NSString*)getIPAddressByHostName:(NSString*)strHostName { //hostent是一个结构体，记录主机的相关信息，该结构记录主机的信息，包括主机名、别名、地址类型、地址长度和地址列表。 //struct hostent *gethostbyname(const char *name)，gethostbyname函数根据域名解析出服务器的ip地址，它返回一个结构体struct hostent const char* szname = [strHostName UTF8String]; struct hostent* phot ; @try { phot = gethostbyname(szname); } @catch (NSException * e) { return nil; } // struct in_addr

DNS同时占用UDP和TCP端口53是公认的，这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类。但很少有人知道DNS分别在什么情况下使用这两种协议。 如果用wireshark、sniffer或古老些的tcpdump抓包分析，会发现几乎所有的情况都是在使用UDP，使用TCP的情况非常罕见，神秘兮兮。其实当解析器发出一个request后，返回的response中的tc删节标志比特位被置1时，说明反馈报文因为超长而有删节。这是因为UDP的报文最大长度为512字节。解析器发现后，将使用TCP重发request，TCP允许报文长度超过512字节。既然TCP能将data stream分成多个segment，它就能用更多的segment来传送任意长度的数据。 另外一种情况是，当一个域的辅助域名服务器启动时，将从该域的主域名服务器primary DNS server执行区域传送。除此之外，辅域名服务器也会定时（一般时3小时）向PDS进行查询以便了解SOA的数据是否有变动。如有变动，也会执行一次区域传送。区域传送将使用TCP而不是UDP，因为传送的数据量比一个request或response多得多。 DNS主要还是使用UDP，解析器还是服务端都必须自己处理重传和超时。DNS往往需要跨越广域网或互联网，分组丢失率和往返时间的不确定性要更大些，这对于DNS客户端来说是个考验

从URL输入到页面展现 1.输入URL URL:统一资源定位符，是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示。 URL包含以下几部分：协议、服务器名称(或IP地址)、路径、参数和查询。 举例说明： 常用协议： 协议 中文名称 默认端口号 http 超文本传输协议 80 https 用安全套接字层传送的超文本传输协议 443 ftp 文件传输协议 21 TELNET 远程终端协议 23 如果地址不包含端口号，根据协议的默认端口号确定一个。 2.根据URL，在本地DNS缓存中查找域名对应的IP地址 浏览器和操作系统在获取网站域名的实际IP地址后会对其IP进行缓存，在短时间内重复访问同一域名时，会直接在DNS缓存中读取域名对应的IP地址，以减少网络请求的损耗（先在浏览器DNS缓存中查找，如果没有找到，则会在操作系统DNS缓存中查找）。浏览器和操作系统都有一个固定的DNS缓存时间，其中Chrome的过期时间是1分钟，在这个期限内不会重新请求DNS。Chrome浏览器看本身的DNS缓存时间比较方便，在地址栏输入: chrome://net-internals/#dns 就可以查看本地DNS缓存： 3.查询hosts文件 如果在本地DNS缓存中没有找到域名对应的IP地址，则会查询hosts文件，看其中是否已经有与当前域名对应的 IP 地址，如果有就会直接采用，如果没有

大型网站或多受众用户服务网站在中国特定 网络 环境下，离不开CDN（内容服务 网络 ）及用户调度。而CDN与用户调度则涉及智能DNS解析与用户定位的问题. 大家知道,现在很多网站的 GLSB 都是基于 DNS 来做用户定位调度.DNS 的解析流程如下： 比如,我是北京的用户,我的 DNS 为 202.106.0.20.当我要打开 www.php-oa.com 时,先会给请求发给 ISP 告诉我的 DNS.这个叫 Local DNS .然后其它的向根域和二级域的查询,都是由 Local DNS 帮我完成的. 当一个网站使用了智能的 DNS 后,智能 DNS 服务器会得到 Local DNS 的 IP 来区分用户的来源.如下,发现 202.106.0.20 这个 Local DNS 的地址,然后到自己收集的地址中一对比,是北京联通用户.然后给我解析 cname 到 bj.www.php-oa.com 这个地址. 这样完成了我最近的用户到最近的网站服务器的目的.（图1） 图2 解决方法,使用 IP 定位. 什么是 IP 定位,见下面的图.图实在不怎么样…不好意思,随手搞了一下. 当我们打开一个地址时,如下,使用了错误的 Local DNS ,但这些 Local DNS 查的智能 DNS 怎么样只会给出少量的地址,比如南方和北方都只有一个,解析的地址这些不会根着地区变化. 解析到的服务器

首先介绍下Bug的情况，这个bug纠缠我整整一天，在命令行下ifconfig能够看到ip地址，不过我的不是eth0,而是enps03,然后Ping 本机和ping 网关都能够 ping 通，但是sudo apt-get update无法更新,浏览器也无法上网： 解决方案，这个方案解决了我的Bug,但是产生这个的原因很多，dns没有，等等所以用到你们机子上未生效还望见谅： 其实就修改了 /etc/network/interfaces文件 ，如图： 我配置的是host-only模式的连接， 其中enp0s3是我ifconfig显示出来的网卡，你们有可能是eth0或者是其他的， address是你想要设置的ip，host-only模式则网段注意保持一致 netmask是掩码，没什么说的。 最下面的dns-nameserver是dns解析服务器，gateway配置的是你的网卡，这在virtualbox 的全局设置中Host-only网卡里面能够看到。dns-nameserver是dns域名解析，我用的是谷歌的，你们也可以选择 离你们近的。 然后 sudo /etc/init.d/networking restart ,再试试，如果还是不行，就reboot，如此还是无效，我也不知道了，，其实现在好了 其中深层的原理我也是不懂，毕竟对系统还是菜鸟。 来源： https://www

DNS（域名系统）互联网上作为ip地址和域名相互映射的一个分布式数据库，能够使用户更加方便的访问网站，用户可以直接输入域名登录网站，DNS会将域名解析成ip地址，然后找到相应的网站,DNS协议建立在UDP协议之上，使用端口号53. DNS解析过程： 当用户在浏览器输入网址之后（如www.baidu.com) 系统会先查看本地DNS缓存和hosts文件当中有没有www.baidu.com 的解析记录，如果有，浏览器会直接用该域名对应的ip地址来访问对应的网站，如果没有，系统会查看本地的DNS服务器里面是否有该域名的解析记录，如果有就用对应的ip地址直接访问网站，如果没有，系统会直接到根服务器里面查找，全球有13台根服务器，但根服务器里面没有www.baidu.com 的域名解析服务器，但是有.com的解析服务器，根服务器会将.com 对应的NDS传递给LDNS,LDNS会去.com解析服务器没有www.baidu.com 的解析记录，.com服务器里面没有www.baidu.com 的域名解析记录，但它有baidu.com 的解析记录，baidu.com的DNS信息传递到LDNS,最后LDNS服务器去baidu.com 服务器里面查找www.baidu.com 的域名解析记录，最终找到www.baidu.com 的域名解析记录