jenkins插件学习之active_directory_plugin之DNS查询

最新推荐文章于 2023-06-26 13:11:20 发布
最新推荐文章于 2023-06-26 13:11:20 发布
阅读量681 收藏
点赞数
分类专栏: jenkins 文章标签: jenkins dns AD ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mmh19891113/article/details/87349018
版权

jenkins的active directory plugin之DNS查询

为什么在jenkins上Active Directory 插件那里的Domain Name只配置个 company.com 就行了呢?

DNS查询,通过udp通信查询到公司的所有的DC(domain controller)地址,然后进行AD域认证。
其实是通过一个查询获取到了具体的dns服务器的IP,返回的是好几个ip,
这个根据公司配置了几个DC(domain controller)服务器有关系的。

DNS报文格式,不论是请求报文,还是DNS服务器返回的应答报文,都使用统一的格式。

  DNS format

  +--+--+--+--+--+--+--+
  |        Header      |
  +--+--+--+--+--+--+--+
  |      Question      |
  +--+--+--+--+--+--+--+
  |      Answer        |
  +--+--+--+--+--+--+--+
  |      Authority     |
  +--+--+--+--+--+--+--+
  |      Additional    |
  +--+--+--+--+--+--+--+

下面是整理的一次查询发送报文

首先是头部区域
Header format

    0  1  2  3  4  5  6  7  0  1  2  3  4  5  6  7
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                      ID                       |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |QR|  opcode   |AA|TC|RD|RA|   Z    |   RCODE   |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    QDCOUNT                    |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    ANCOUNT                    |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    NSCOUNT                    |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    ARCOUNT                    |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
0~1字节, 最前面的2个字节表示会话表示,也就是报文ID。ID: 2个字节(16bit),标识字段,
客户端会解析服务器返回的DNS应答报文,获取ID值与请求报文设置的ID值做比较,如果相同,则认为是同一个DNS会话。
0 = 0x8C         演示例子给个 35935 -> 1000 1100 0101 1111 = 0x8C5F  ->  右移8位,得到高8位的 0x8C
1 = 0x5F         35935的低8位存放到这里。

2~3字节表示falg,标识。16位,2个字节表示。 QR(1bit),0为查询,1为响应。
opcode(4bit),通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态请求),[3,15]保留值。
AA(1bit),表示授权回答。TC(1bit)表示可截断。RD(1bit)表示期望递归。RA(1bit)表示可用递归。
rcode(4bit)表示返回码,0表示没有错误,其他表示错误,[6,15] : 保留值,暂未使用。
2 = 0x01   0000 0001  
3 = 0x00   0000 0000

4~11字节,8个字节数量字段
4 = 0x0   问题数
5 = 0x1    
6 = 0x0    回答资源记录数
7 = 0x0    
8 = 0x0    授权资源记录数
9 = 0x0    
10 = 0x0  附加资源记录数
11 = 0x0  
到此是header头部结束。


 
 下面是Question区域了
Question format

    0  1  2  3  4  5  6  7  0  1  2  3  4  5  6  7
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                     ...                       |
  |                    QNAME                      |
  |                     ...                       |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    QTYPE                      |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
  |                    QCLASS                     |
  +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

 qname这一段比较长,也就是存放的我们的域名地址了,格式是 len+data,最后是个0.
 
12 = 0x03  十进制3 后面放了3个byte, 字符串是 "_gc"
13 = 0x5F
14 = 0x67
15 = 0x63

16 = 0x04  十进制4 后面放了4个byte, 字符串是”_tcp"
17 = 0x5F
18 = 0x74
19 = 0x63
20 = 0x70

21 = 0x0A   十进制10  后面10个byte,字符串 “company"
22 = 0x62
23 = 0x6C
24 = 0x61
25 = 0x63
26 = 0x6B
27 = 0x73
28 = 0x68
29 = 0x61
30 = 0x72
31 = 0x6B

32 = 0x03  十进制3 后面放了3个byte,后面3个byte,存放的是 字符串  “com” 
33 = 0x63  字母 c
34 = 0x6F  字母 o
35 = 0x6D  字母 m

36 = 0x00 十进制 0, qname最后放的0

37 = 0x00
38 = 0x2
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jenkins集成微软Active Directory并验证组登录
weixin_45419128的博客
12-22 335
jenkins集成微软ad并验证组登录
Hudson插件Active Directory plugin (活动目录)
LoveFly_Zero的专栏
10-30 297
   摘自http://wiki.hudson-ci.org//display/HUDSON/Active+Directory+plugin    使用该插件您可以配置Hudson通过Active Directory(活动目录)方式对用户名和密码进行身份验证。    该插件在内核中使用了两种迥然不同的实现方式,这取决于你的Hudson是运行在Windows系统或者非Windows系统还有假定你...
jenkins插件之权限认证相关插件Active DirectoryLDAP
weiguang1017的专栏
03-21 3406
Active Directory配置: LDAP插件 配置:
jenkins启用ActiveDirectory认证
Dean Chen的专栏
09-05 7682
本来一直想让Jenkins支持LDAP,不过没搞定。决定换一种方式,启用Active Directory。先安装ActiveDirectory插件。然后看官方文档,说要把computer加入域,好,在windows7下computer/properties中设置,添加完后,重启计算机。然后回到jenkins配置页面,在启用安全设置后,选中ActiveDirectory配置,文档说不需要指定域名,但
jenkins用到的插件和参数,遇到的问题
这是一个将要崛起小达人
03-15 1060
插件Active Choices Plug-in 可以在参数下面再加一个可选的参数 Role-based Authorization Strategy 角色分配 Delivery Pipeline Plugin 流水线插件 blue ocean 流水线可视界面
Jenkins常用插件之CppcheckPlugin
02-25
代码格式错误,以及性能因素检查检查单个文件:cppcheckfile.c检查文件夹:cppcheckfilePath排除一个文件或文件夹:cppcheck-isrc/file.csrc以下是该插件Jenkins中使用的具体步骤:在网上下载在网上
jenkins_project_plugin:pyATS Jenkins项目插件
01-30
Jenkins Project Plugin:PyATS Jenkins插件Jenkins 是一款强大的持续集成工具,它能够自动化各种构建、测试和部署任务,广泛应用于软件开发过程中的持续集成和持续交付(CI/CD)。PyATS(Python Automated ...
Android Studio插件Jenkins插件详解
08-30
【Android Studio插件Jenkins插件详解】 Jenkins插件是Android Studio中的一款实用工具,它使得开发者能够在IDE内部直接管理和触发Jenkins服务器上的持续集成任务,无需频繁地在浏览器和Android Studio之间切换。...
linux设置域管理,Jenkins配置AD域用户验证管理项目
weixin_34931142的博客
05-14 478
Jenkins配置AD域用户验证管理项目[TOC]我这里使用的是当前较新稳定版本Jenkins ver. 2.73.3。下面介绍Jenkins使用AD域用户认证并针对项目进行用户权限管理设置。1. 插件安装这里需要安装2个插件Active Directory pluginRole-based Authorization Strategy2. 配置全局安全在Configure Global Sec...
管理Active Directory
04-17
MCTS:Windows Server 2008 Active Directory Configuration 專業認證手冊
Jenkins持续集成 之 Active Directory身份登陆验证
weixin_33794672的博客
12-19 1002
一、安装ActiveDirectory插件 二、配置ActiveDirectory身份登陆验证 三、使用域帐户登陆,并安装相应权限控制插件 四、为自己的AD域帐户添加相应的权限 五、为域帐户赋于权限 转载于:https://blog.51cto.com/12965094/2332782...
Jenkins自定义安装插件
weixin_53044798的博客
05-17 1112
我们在构建过程中jenkins会给我们生成一个workspace的工作空间,里面会存储我们在构造过程中产生的各种文档(特别是Git拉取到的代码)。如果时间戳显示的日期格式不符合需求,我们可以在系统管理中的Configure System(系统配置)中找到Timestamper 然后定义我们自己的时间戳显示效果,也可以定义Pipeline中的显示效果。这些插件可以说,是我们的Jenkins必备的插件了。该插件提供了一种简单的方法,可以打包所有作业的秘密文件和密码,并在构建过程中使用单个环境变量访问它们。
【项目实战】Jenkins中常用插件介绍
最新发布
本本本添哥
06-26 2274
Jenkins是一个流行的开源自动化服务器,广泛用于持续集成和持续交付(CI/CD)流水线。有许多插件可用于Jenkins,可以扩展其功能并提供其他功能。在本文中,我们将讨论一些最常用的Jenkins插件。但这些只是Jenkins可用的许多插件之一。根据您的具体用例,可能有其他插件更适合您的需求。但是,这些插件是任何想要设置基本Jenkins流水线的人的好起点。
Jenkins配置AD域用户验证管理项目
ygqygq2的IT博客
12-05 9684
Jenkins配置AD域用户验证管理项目Jenkins配置AD域用户验证管理项目 插件安装 配置全局安全 角色分配和用户管理 1 Manage Roles 2 Assign Roles我这里使用的是当前较新稳定版本Jenkins ver. 2.73.3。下面介绍Jenkins使用AD域用户认证并针对项目进行用户权限管理设置。1. 插件安装这里需要安装2个插件Active Directory p
docker部署Jenkins
落叶飘零z的博客
03-27 381
新建Jenkins挂载目录 mkdir -p /docker/jenkins 授权 chown -R 1000:1000 /docker/jenkins/ 查看文件权限 ls -nd /docker/jenkins/ 下载启动Jenkins docker run --name jenkins -p 8080:8080 -p 50000:50000 -v /docke...
Jenkins部署详细教程
weixin_53150440的博客
11-05 4789
Jenkins部署详细教程
Domain Controller 详解
zhanglin05的专栏
05-21 3563
 原文:http://scientificera.com/windows/45-windows/224-what-is-a-domain-controller.html Many of the computer engineers and users, especially involved in system networking have come across a Domain Co
5.Jenkins自动发布项目
JCWang的博客
11-09 783
由于我们是在做测试,所以域名用的是假的,一定要在Jenkins服务器上做劫持,不然Jenkins不知道gitlab.test.com是谁。(凭证)填写的是Jenkins服务器的root用户的私钥,因为我更改了启动Jenkins的用户为root。接下来就该发布项目了,发布前,先准备好对应的环境。添加Jenkins的公钥到gitlab上,添加到对项目有权限的用户下。这里一定要注意,高版本jenkins的配置文件,不是以前的。,更改它是不起作用的,高版本Jenkins的配置文件为。集群中的每台机器的配置都一样。
jenkins 下载插件 一直失败_jenkins插件下载方法
06-01
Jenkins 中下载插件通常有两种方法: 1. 在 Jenkins 网站上下载插件并手动安装: - 打开 Jenkins 网站,在导航栏中选择“插件”。 - 在“可选插件”选项卡中搜索需要的插件。 - 选中需要的插件,然后点击“下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值