网络安全学习笔记1-DNS的各种服务器及其区分

最新推荐文章于 2024-07-10 17:49:24 发布
最新推荐文章于 2024-07-10 17:49:24 发布
阅读量464 收藏 11
点赞数 10
文章标签: web安全 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44023011/article/details/135081111
版权

DNS服务器分类

根服务器

保存了所有的根域名:
最有边的字母
根服务器是DNS的核心,负责互联网顶级域名的解析,用于维护域的权威信息,并将DNS查询引导到相应的域名服务器。

根服务器在域名树中代表最顶级的 . 域, 一般省略。

13台IPv4根服务器的域名标号为a到m,即a.root-servers.org到m.root-servers.org,所有服务器存储的数据相同,仅包含ICANN批准的TLD域名权威信息。

com顶级域名服务器

保存了中间的字母

baidu.com权威服务器

权威服务器上存储域名Zone文件,维护域内域名的权威信息,递归服务器可以从权威服务器获得DNS查询的资源记录。

权威服务器需要在所承载的域名所属的TLD管理局注册,同一个权威服务器可以承载不同TLD域名,同一个域也可以有多个权威服务器。

递归服务器

递归服务器负责接收用户的查询请求,进行递归查询并响应用户查询请求。在初始时递归服务器仅有记录了根域名的Hint文件。

查询流程如下:

用户要访问域名www.example.com时,先查看本机hosts是否有记录或者本机是否有DNS缓存,如果有,直接返回结果,

  1. 否则向递归服务器查询该域名的IP地址
  2. 递归缓存为空时,首先向根服务器查询com顶级域的IP地址
    根服务器告知递归服务器com顶级域名服务器的IP地址
  3. 递归向com顶级域名服务器查询负责example.com的权威服务器的IP
    com顶级域名服务器返回相应的IP地址
  4. 递归向example.com的权威服务器查询www.example.com的地址记录
  5. 权威服务器告知www.example.com的地址记录
  6. 递归服务器将查询结果返回客户端
安小二
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络相关
wondering_cat的博客
09-27 1262
1.DNS域名解析过程 当一个用户在地址栏输入www.taobao.com时,DNS解析过程如下: 1. 浏览器先检查自身缓存中有没有被解析过的这个域名对应的ip地址,如果有,解析结束。同时域名被缓存的时间也可通过TTL属性来设置。 2. 如果浏览器缓存中没有命中,浏览器会检查操作系统缓存中有没有对应的已解析过的结果。而操作系统也有一个域名解析的过程。在windows中可通过c盘里一个叫hosts的文件来设置,如果你在这里指定了一个域名对应的ip地址,那浏览器会首先使用这个ip地址。 ...
计算机网络之(4):DNS
qq_42902997的博客
06-11 1434
控制了记录的方式,不同的字段应该记录什么内容当 type=A 的时候,这时候的 domain 和 value 字段中分别存储的就是域名和 ip 地址type=NS 的时候,domain 存的是域名,value 存的是该域名权威服务器域名type=CNAME 的时候,Name 为规范名字的别名, value 记录的是规范名字type=MX 的时候,Value 为 Name 对应的邮件服务器的名字 应用application 首先向解析器 resolver;解析器作为客户向 local name ser
一篇你看了就懂的DNS详解
lingshengxiyou的博客
08-12 4496
DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住IP。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。为什么需要DNS解析域名为IP地址?  首先计算机在网络上通讯时只能识别IP地址(网络通讯大部分是基于TCP/IP协议,而TCP/IP是基于IP地址的),比如我要在浏览器中访问百度的地址,我可以在地址栏直接输入14.215.177.39就能访问到百度的首页。但是我们无法记住更多
域名系统与域名解析服务器DNS
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
04-29 956
域名解析为 ip 地址,才可以通过 TCP/IP 协议进行传输。顶级域名(Top-Level Domain,TLD)是DNS域名系统)中域名层次结构中的最高级别域名。它位于域名的最右侧,是域名的最高级别的标识符。
多张图带你彻底搞懂DNS域名解析过程
热门推荐
林深不见鹿 的博客
02-17 11万+
1、DNS DNS(Domain Name System)是域名系统的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,用于 TCP/IP 网络。 2、域名系统DNS 的作用 通常我们有两种方式识别主机:通过主机名或者 IP 地址。人们喜欢便于记忆的主机名表示,而路由器则喜欢定长的、有着层次结构的 IP 地址。为了满足这些不同的偏好,我们就需要一种能够进行主机名到IP 地址转换的目录服务,域名系统作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 因此,即使不使用域名
域名服务器 顶级域名服务器 权威域名服务器
m0_37313888的博客
08-12 7789
1.全世界IPv4服务器只有13台,分别为"A"至"M",1个为主服务器在美国。 其余12个均为辅服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。 2.顶级域名服务器 3.权威域名服务器 4.本地域名服务器 ...
全球为何只有13台DNS服务器
beiwei_31的博客
08-04 4万+
平时我们进行域名解析所用到的DNS服务器,是面对客户的一线服务器DNS服务器是(Domain Name System或者Domain Name Service)域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器
Cadence学习笔记1-原理图.pdf
11-16
Cadence学习笔记1-原理图.pdf
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记 本文档主要讲解HCIP-Security网络安全上课笔记,涵盖了Eth-trunk的配置、LACP模式、链路健康检查等网络安全知识点。 1. Eth-trunk配置 Eth-trunk是将多个物理接口捆绑成一个逻辑...
RedHat9 - DNS剖析-DNS服务器综合部署
05-28
与博客一致的笔记PDF版
网络安全odel-for-network-ids-开发笔记
06-06
"网络安全odel-for-network-ids-开发笔记"可能是一份详细记录了利用深度学习方法构建NIDS的文档。在这个项目中,开发者可能探讨了如何运用卷积神经网络(CNN)与双向长短期记忆网络(Bi-LSTM)以及注意力机制...
网络安全on-model-for开发笔记
06-08
"网络安全on-model-for开发笔记"可能是指一种基于模型的网络安全解决方案,它涉及到深度学习技术,特别是卷积神经网络(CNN)、双向长短期记忆网络(Bi-LSTM)以及注意力机制(Attention Model)在网络安全入侵检测...
DNS域名系统)体系介绍
weixin_42374938的博客
07-12 3215
一、DNS服务器的功能 DNS作用:在IP地址和主机名之间建立连接,通俗的说就是给互联网上的主机取名字。 DNS域名系统本质上是由各种各样的服务器来完成相关功能的,这些服务器成为DNS服务器DNS服务器提供了四个重要的功能。 (1)主机名到IP地址的转换; (2)DNS可以提供主机别名这样的服务,也就是说一个主机可以有一个规范主机名和多个主机别名,例如现实生活中给别人起外号一样。 (3)可以为邮件服务器取别名。 (4)可以提供负载分配的功能:即可实现冗余服务器,一个IP地址集合可以对应于用一个规范主机名
本地dns服务器到底是什么?有没有精确的概念?
weixin_33892359的博客
02-07 3083
1.本地dns到底是什么?为什么有时候看到的本地dns的ip是局域网类型的ip?有的人说本地dns的概念——————是运营商提供的dns,有的人也说,是你的局域网里的路由器一类的设备里的dns。2. 权威dns服务器是什么? 是域名商在管理他吗?   第一个问题:本地DNS一般是指你电脑上网时IPv4或者IPv6设置中填写的那个DNS。这个有可能是手工指定的或者是DHCP自动分配的。如果你...
dns服务器理论基础知识
小耗子的博客
08-23 4914
一、什么是DNS     DNS全称为Domain Name System,即域名系统,其作用就是将我们经常使用的“网址”解析为IP地址。     在互联网上通信需要借助于IP地址,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0、1代码,这时就需要一种机制来解决IP地址与主机名的转换问题。      早期由于网络上的主机数量有限,主机
网络安全----防御----防火墙安全策略组网
最新发布
NBbabay的博客
07-10 216
4,办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定Ip地址,访问DMZ区使用免认证, 游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网址地址10.0.3.10。5生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织结构,至少包含三个部门,每个部门三个用户,统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。
医疗器械网络安全 | 漏洞扫描、渗透测试没有发现问题,是否说明我的设备是安全的?
网 安 云
07-10 380
尽管漏洞扫描、模糊测试和渗透测试在评估系统安全性方面是非常重要和有效的工具,但即使这些测试没有发现任何问题,也不能完全保证您的医疗器械是绝对安全的。网安云,目针对医疗器械海外国内注册、变更推出网络安全解决方案,专业安全专家与法规研究团队对国内、美国、欧盟等国家医疗器械注册网络安全要求进行深入钻研,为客户定制化网络安全方案,帮助客户为设备注册、上市出具符合法规要求的网络安全文件。综上所述,虽然漏洞扫描、模糊测试和渗透测试是评估医疗器械安全性的重要手段,但它们并不能完全保证系统的安全。医疗器械网络安全顾问。
网络防御保护——网络安全概述
智商不在服务区的博客
07-06 908
0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知,所以没有可用的补丁程序。换句话说,该漏洞是由不直接参与项目的人员发现的。术语“0day”是指从发现漏洞到对其进行首次攻击之间的天数。0day漏洞公开后,便称为nday漏洞。0day时间表的工作原理如下:一个人或一个公司创建了一个软件,其中包含一个漏洞,但涉及编程或发行的人员却不知道。在开发人员有机会定位或解决问题之前,有人(除负责软件的人员之外)发现了漏洞。发现该漏洞的人会创建恶意代码来利用该漏洞。该漏洞被释放。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 1115
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网安学习笔记 1 ---- ms17-010 的复现
09-10
网安学习笔记中提到了复现ms17-010漏洞的方法。具体步骤如下: 1. 首先,需要获取目标服务器的IP地址和端口号。可以使用arp命令查看目标服务器的arp表来获取IP地址,如"arp -a"命令。 2. 下一步是获取目标服务器的shell访问权限。可以使用各种方法获取shell,比如通过网络钓鱼、漏洞利用等方式。具体方法可以据目标服务器的情况来选择。 3. 一旦获得了目标服务器的shell访问权限,就可以开始复现ms17-010漏洞了。该漏洞是指Windows操作系统中的一个远程代码执行漏洞,可以通过发送特制的SMBv1请求来实现。具体的复现步骤可以参考网安学习笔记中提供的详细说明。 4. 在复现ms17-010漏洞之后,可以尝试进行服务器提权操作。提权是指获取目标服务器更高权限的操作,可以使用各种方法和工具来实现。具体的服务器提权方法可以据目标服务器的操作系统和环境来选择。 请注意,复现ms17-010漏洞是为了学习和研究安全性,应在合法的环境和授权下进行。未经授权的测试和攻击是违法行为,会对他人造成损害和法律责任。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值