马哥教育N36第十周作业

最新推荐文章于 2023-04-26 09:23:07 发布
最新推荐文章于 2023-04-26 09:23:07 发布
阅读量208 收藏
点赞数
分类专栏: 作业 文章标签: DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/me0607040211/article/details/89496169
版权
1. 域名劫持的解决方法

在这里插入图片描述

  • 对于普通用户解决方法
    查询到访问服务器的IP的地址,然后将 IP 和 域名对应关系写入本机的 hosts 文件中。更换电脑的DNS服务器设置。
  • 对于网站管理员
    查看DNS解析库文件,删除可疑A记录
2. dns的递归查询

在这里插入图片描述
DNS递归查询简单来说就是负责到底的查询,它具体是指在DNS解析过程中,客户机向设置的DNS服务器请求查询时,DNS服务器没有相应的记录,到根服务器、顶级域名服务器、二级域名服务器这样一级一级查询并最终将结果返回给客户机的过程。

3. dns的级联方式?

DNS级联查询本质上就是DNS的转发,即是请求的服务器上没有对应记录,但是它知道哪个服务器可能有记录,于是就DNS的请求转发给下一级服务器。

4. DNS工作原理详细解析

先了解DNS域名结构
在这里插入图片描述

  • 客户端主机首先查找本地的hosts文件是否有对应的记录
  • 没有查到后向配置DNS服务器发起请求,这时DNS服务器将在自己的缓存查找,没有的话将向根域名服务器发起请求
  • 根域名服务器回一个下一级域名的服务器地址,DNS服务器再向下一级服务器发起请求
  • DNS服务器再得到一个二级域名的服务器地址,再发起查询请求,这样一级一级递归查询,直到查询到IP后,将结果返回给查询主机。DNS将这个查询结果缓存在自己服务器上,供下次查询使用。
5. dns区域转发与全局转发区别与实现方法
  • DNS区域转发
    只针对某一个域名有DNS转发,其他的没有记录则返回 NXDOMAIN 没有找到的结果
# 在对应区域的文件中添加转发设置
vim /etc/named.rfc1912.zones
zone "test2.com" IN {
        type master;
        forward first;
		forwarders { 192.168.30.110;};
        file "test2.com.zone";
};
  • DNS全局转发
    只要本服务器没有记录的,都转发到那个服务器上查询
# 在 named.conf 文件中添加转发选项
vim /etc/named.conf
Options {
...
forward only;
forwarders { 192.168.30.110;};
...
};
njohao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
主从DNS服务器集群的搭建,同步,更新及加密,DDNS的搭建
weixin_43189623的博客
11-22 958
主从DNS服务器集群的搭建 前面的内容已经讲到如何搭建DNS服务器了,现在要给主DNS服务器配置其他从属DNS服务器来分担压力 主服务器: vim /etc/named.conf还原配置 vim /etc/named.rfc1912.zones 修改参数如下:当主DNS有更新时,通知从服务器同步   从服务器: 配置ip为172.25.254.2/24,关闭火墙,安装服务 修...
马哥linux课后作业第10
weixin_34121282的博客
11-21 98
系统的INPUT和OUTPUT默认策略为DROP,请完成以下关于iptables的题目;[root@localhost~]#iptables-PINPUTDROP [root@localhost~]#iptables-POUTPUTDROP1、限制本地主机的web服务器在一不允许访问;新请求的速率不能超过100个每秒;web服务器包含了admin字符串的...
[Gitops--6]CoreDNS级联本地DNS
Q先生
04-26 625
K8s环境中Pod实现以下解析。
Linux基础 - DNS服务进阶
Passerby_Wang的博客
01-17 804
一、DNS子域授权 二、DNS查询的工作方式 三、DNS主从架构
双机主备DNS设置
studyvcmfc的专栏
05-02 4514
a上设主dns为B 备dns为a   b上设主dns为a 备dns为b  B没有接管时,我们外边的客户访问服务器的时候域名解析的时候用的是B机器的DNS的服务吗?A:192.168.1.1 <br />主DNS 192.168.1.2<br />备DNS 192.168.1.1<br /> B:192.168.1.2<br />主DNS 192.168.1.1<br />备DNS 192.168.1.2
企业内部DNS和公网DNS管控同一个域的配置
chenqioulin的博客
04-26 2032
在这种情况下,势必要求内部外部DNS数据同步,但往往内外网服务器不是同一个部门或者负责管理,而且外网DNS一般由DNS服务商提供管理界面运维。导致内外网DNS数据无法同步。而且就算同步,部分内网DNS 记录也不宜对外网查询。 因此对内网DNS的解析,一直是个问题。 从bind9.8开始,有一个策略响应配置参数,可以完美解决这个问题。 配置文件添加 response-policy { zone "rpz"; }; zone "rpz" { type master; file "rpz.
马哥python课堂笔记-马哥教育PYTHON相关基础笔记.pdf
06-14
在马哥教育的PYTHON相关基础笔记中,我们看到几个关键知识点: 1. **推荐书籍**:学习Python时,有几本经典教材值得参考,包括《Python Cookbook》、《Learn Python the Hard Way》、《Google's Python Class》以及...
python教程马哥-60集全全新马哥教育运维必备python基础语法全讲解-IT教程网....pdf
06-12
《Python基础语法全讲解》是马哥教育推出的一套60集完整的Python教程,专为运维人员设计,旨在提供全面的Python基础知识。本教程涵盖了从Python编程语言的初识、编程环境的准备到高级特性的深入理解,为学习者打造了...
DNS的层次
海绵汽水的博客
08-20 2429
每个结点有一个至多63个字符长的标识。这颗树的树根是没有任何标识的特殊结点。命名标识中一律不区分大写和小写。命名树上任何一个结点的域名就是将从该结点到最高层的域名串连起来,中间使用一个点“.”分隔这些域名。域名树中的每个结点必须有一个唯一的域名,但域名树中的不同结点可使用相同的标识。      以点“ .”结尾的域名称为绝对域名或完全合格的域名FQDN。如果一个域名不以点结尾,则认为该域名是不完
关于家里两个路由器进行级联时配置
热门推荐
小海的专栏
01-24 2万+
第一种接法:LAN—LAN(设置简单,推荐使用) 步骤: 1.    将买来的路由器插上电源,拿一根网线插到自己的电脑,另一端与路由器其中一个LAN口相连接 2.    根据路由器背面的详细信息,在电脑上的浏览器输入网址,通常大多数为(192.168.1.1),进入到登录界面,输入路由器背后的账号和密码 3.    进入路由器LAN口设置,将IP地址修改为192.168.1.254(避免与
DNS协议解析
neterpaole的专栏
08-09 1572
DNS可以运行在TCP或者UDP之上,端口号是53. DNS的一个大致工作流程可以描述为: 1 客户端向发出一个DNS查询请求; 2 如果查询的是本域名之内的主机名或者记录,则DNS服务器将直接答复该查询; 3 如果查询的是本域名之外的主机名或者记录,则DNS服务器将首先查询自己的快速缓存,如果命中,答复客户端的查询; 4 如果本地DNS服务器快速缓存中没有相关记录,则转向根服务
DNS之主从服务器的构建和dig命令的使用
weixin_34088583的博客
02-21 245
一般来说我们的DNS服务器为了安全不能对所有用户(如通过互联网访问的用户)进行递归,否则DNS服务器容易受到***,很不安全用户请求有以下几种:有主机通过互联网请求本地NS管理的主机(如ns1.fade.com)的权威答案,应该给予响应(此处不是递归)有主机从互联网请求本地没有的主机(如请求www.baidu.com此处是递归 )则不应该给予响应本地用户通过本地的NS请求w...
DNS多级缓存系统
javashareauthor的博客
06-01 1019
DNS基础 DNS,是英文Domain Name System的简称,中文称之为“域名系统”。互联网主机之间通信是通过IP地址来互相访问,IP地址是十进制数,比如10.11.10.235,但这样的数字串对人类来说很难理解和记忆。于是,人们发明了DNS系统,使用人类可读、可理解的字符串来代替一堆堆数字。 其实DNS本质是”命名系统“,为什么不叫“名字”而叫“域名”呢?这是因为在因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中
DNS的部署(BIND)的经验之谈 (有常见报错总结)
weixin_49315122的博客
08-21 4353
这里不介绍DNS的基础知识,只关于DNS部署相关的内容 首先理解两个概念: 递归请求和迭代请求 所谓递归请求:即为DNS服务器要去DNS的根服务器一层一层的请求下来(相当消耗资源) 所谓迭代请求:DNS服务器从自己负责的区域这一层或往下就能找到(不需要去DNS根服务器找) 本机主DNS服务器:192.168.150.129 从DNS服务器:192.168.150.130 子域DNS服务器:192.168.150.131 BIND的基础安装 (1)yum安装BIND安装包 yum.
带你熟悉云网络的“电话簿”:DNS
华为云官方博客
07-26 852
无论你域名怎么解析,最终我还是要用IP和别人通信的。域名只是你的皮囊,IP才是你的灵魂。
DNS 深度理解
宁不凡的博客
09-05 3752
0x01 首先,我们先来简单回顾下DNS的基本解析流程, 比较简单,如下   1 2 3 4 5 6 7 8 9 10   -&gt; 以客户端浏览器访问 www.rootkit.org 域名为例,首先,它会去检查当前浏览器缓存,如果有,就直接响应,如果没有,就继续往下找...
马哥教育python
最新发布
09-03
马哥教育是一家教育机构,专注于Python编程的培训。他们提供了多个课程,包括Python基础、全栈开发、爬虫、数据分析、算法和人工智能等领域。他们的教育课程涵盖了Python所涉及的各个领域,并且价格相对较为亲民。据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值