DNS详解包含DNS放大g击

DNS (Domain Name System) 域名系统组成分类：

1、DNS域名由一串用点分隔的名du字组成，是Internet上某一台计算机zhi或计算机组的名称，用于在数dao据传输时标识计算机的电子方位。用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。
　　最早于1983年由保罗·莫卡派乔斯（Paul Mockapetris）发明。原始的技术规范在882号因特网标准草案（RFC 882）中发布。1987年发布的第1034和1035号草案修正了DNS技术规范，并废除了之前的第882和883号草案。
域名中的标号都由英文字母和数字组成，每一个标号不超过63个字符，也不区分大小写字母。标号中除连字符（-）外不能使用其他的标点符号。级别最低的域名写在最左边，而级别最高的域名写在最右边。
2、域名分类：分为顶级域名、二级域名、三级域名、注册域名。
　　顶级域名又分为两类：国家顶级域名（nTLDs），200多个国家都按照ISO3166国家代码分配了顶级域名，例如中国.cn，美国.us等。国际顶级域名（iTDs），工商企业 .com，网络提供商.net，非盈利组织.org等。firm公司企业、store销售公司或企业、Web突出WWW活动的单位、arts突出文化、娱乐活动的单位、rec 突出消遣、娱乐活动的单位、info提供信息服务的单位、nom个人。
　　二级域名指顶级域名之下的域名，在国际顶级域名下，它是指域名注册人的网上名称，例如 ibm，yahoo，microsoft等；在国家顶级域名下，它是表示注册企业类别的符号，例如com，edu，gov，net等。
　　三级域名用字母（ A～Z，a～z，大小写等）、数字（0～9）和连接符（－）组成， 各级域名之间用实点（.）连接，三级域名的长度不能超过20个字符。如无特殊原因，建议采用申请人的英文名（或者缩写）或者汉语拼音名 （或者缩写） 作为三级域名，以保持域名的清晰性和简洁性。
　　国际顶级中文域名“.网址”正式全球开放注册。国际顶级中文域名“.网址”于2011年被列入ICANN首批中文域名申请名录。
　　

DNS包括域名空间，域名解析器，域名服务器三部分
DNS解析类型的区别

1、A记录：WEB服务器的IP指向

A (Address) 记录是用来指定主机名（或域名）对应的IP地址记录。
就是说：通过A记录，大家可以设置自己的不同域名转到不同的IP上去！如：

www.csdn.com转到IP 116.255.202.1

web.csdn.com 转到IP 116.255.202.11

mail.csdn.com 转到IP 116.255.202.111

2、MX记录（Mail Exchange）：邮件交换记录

说明：用户可以将该域名下的邮件服务器指向到自己的mail server上，然后即可自行操作控制所有的邮箱设置。

3、CNAME (Canonical Name)记录，通常称别名解析

可以将注册的不同域名都转到一个域名记录上，由这个域名记录统一解析管理，与A记录不同的是，CNAME别名记录设置的可以是一个域名的描述而不一定是IP地址！

4、URL (Uniform Resource Locator )转发：网址转发

功能：如果您没有一台独立的服务器（也就是没有一个独立的IP地址）或者您还有一个域名B，您想访问A域名时访问到B域名的内容，这时您就可以通过URL转发来实现。
url转发可以转发到某一个目录下，甚至某一个文件上。而cname是不可以，这就是url转发和cname的主要区别所在。

5、NS（Name Server）记录是域名服务器记录
用来指定该域名由哪个DNS服务器来进行解析，可以把一个域名的不同二级域名分别指向到不同的DNS系统来解析。

6、AAAA记录 IPV6解析记录

该记录是将域名解析到一个指定的IPV6的IP上。
master主DNS服务器
slave备用辅助DNS服务器
DNS协议放大gongji一句话概括一下：DNS放大***的问题主要出现在其协议的脆弱性，因为支持递归查询，为查询包的放大提供了利用条件。DNS放大**的条件是第三方服务器支持EDNS，这样可以突破UDP包的限制，不然只可以发512K，虽然可以中断小型带宽的网络，但是对超大带宽的公司是没有效果的。如果你自己想做的话，一共需要：随便一个大型服务器，如8.8.8.8、2个域名、一台LINUX服务器做第三方DNS、代码中有的库是在LINUX下的、配置DNSSEC基本就可以了。
两篇文章：DNS放大初探https://blog.csdn.net/weixin_34204722/article/details/92471314
DDOS￥￥之DNS放大gongji‘https://blog.csdn.net/TsengYUen920/article/details/84531262?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromBaidu-1.not_use_machine_learn_pai&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromBaidu-1.not_use_machine_learn_pai
nslookup 查看DNS解析方法。如：nslookup 192.168.1.1 ; nslookup csdn.com
内网环境：域环境、非域环境；
**本地账户和网络账户：**本地账户是用于系统登录的账户。

administrator是系统内置的管理员，在Windows操作系统里，Administrator是最高级的用户。

普通管理员和administrator权限差不多，但是普通管理员可以被删除，但administrator管理员无法被删除。

net share #查看本地共享