协议
文章平均质量分 94
doforfuturedx
加油↖(^ω^)↗
展开
-
RDAP简介
文章目录产生原因定义v.s. WHOIS常见问题RDAP中entity查询联系人为什么要注册application/rdap+json"rdapConformance"中规范的检验参考文献产生原因目前的WHOIS系统存在缺陷,例如缺乏对国际化的支持,数据的安全访问,差异化访问,标准化查询,响应和错误响应。RDAP被期望最终将取代WHOIS协议。定义RDAP( Registration Data Access Protocol,注册数据访问协议)。v.s. WHOIS我的理解:RDAP是具有RES原创 2021-01-31 21:13:15 · 1750 阅读 · 0 评论 -
RFC7706 通过在环回上运行根服务器,减少对根服务器的访问时间
题目:通过在环回上运行根服务器,减少对根服务器的访问时间一些DNS递归解析器到最近的DNS根服务器的往返时间比期望的长。一些DNS递归解析器操作员希望防止第三方窥探发送到DNS根服务器的请求。通过在一个环回地址(比如127.0.0.1)上运行一个完整根区域的副本,这样的解析器可以大大减少往返时间并防止观察到请求。本文档展示了如何启动和维护这样一个根区域的副本,该副本不会对DNS的其他用户造成威胁,但会增加操作员的操作脆弱性。1. 引言DNS递归解析器必须为客户的所有查询提供答案,即使是那些不存在的域名原创 2021-01-24 23:00:09 · 464 阅读 · 0 评论 -
RFC8806 为解析器提供本地根服务
为解析器提供本地根服务摘要一些DNS递归解析器到最近的DNS根服务器的往返时间比期望的要长;这些解析器可能难以从根服务器获得响应,例如在网络攻击期间。一些DNS递归解析器运营商希望防止第三方窥探发送到DNS根服务器的请求。在这两种情况下,解析器都可以通过在同一台服务器上(例如在环回地址上或在解析器软件中)提供完整根区域的副本来大大减少往返时间,并防止观察请求。本文档展示了如何启动和维护这样一个根区域的副本,它不会给DNS的其他用户带来问题,但代价是会给运营商增加一些操作上的脆弱性。本文档已替代RFC原创 2021-01-24 22:59:16 · 870 阅读 · 0 评论 -
DNSSEC资源记录安全扩展(RFC4034翻译)
文章目录1. 引言1.1 背景和相关文档1.2 关键字2. DNSKEY资源记录2.1 DNSKEY RDATA 有线格式2.1.1 标志(Flags)字段2.1.2 协议(Protocol)字段2.1.3 算法(Algorithm)字段2.1.4 公钥(Public Key)字段2.1.5 关于DNSKEY RDATA设计的说明2.2 DNSKEY RR 的表现形式2.3 DNSKEY RR ...原创 2020-02-27 12:05:34 · 2511 阅读 · 0 评论 -
DNS安全性介绍和要求(RFC4033翻译)
文章目录1 引言2 重要DNSSEC术语的定义3 DNS安全提供的服务3.1 数据源认证和数据完整性3.2 验证名称和类型不存在4 DNS安全不提供的服务5 DNSSEC文档集合概览和最后一跳问题6 解析器注意事项7 存根解析器注意事项8 区文件注意事项8.1 TTL值与RRSIG有效期8.2 区文件的新时间依赖性问题9 命名服务器注意事项10 DNS安全文档集12 安全注意事项1 引...原创 2020-02-27 12:03:34 · 1312 阅读 · 0 评论 -
EPP-国际化域名映射扩展
文章目录1. 引言2. 本文档中使用的约定3. EPP命令映射3.1. EPP查询命令3.1.1 EPP \命令3.2. EPP 转移命令3.2.1. EPP\命令3.3. 形式语法本文档描述一个可扩展配置协议(EPP)扩展映射,用于存储在共享中央存储库中的国际化域名(IDN)的配置。此映射扩展了EPP域名映射,以提供在ASCII之外的字符集中实现域名注册所需的附加功能。1. 引言EPP协议...原创 2020-02-27 11:52:55 · 620 阅读 · 0 评论 -
EPP-DNSSEC的扩展(RFC5910翻译)
1. 引言本文档中描述的EPP映射指定了在共享的中央存储库中配置和管理DNS安全扩展的机制。通过该映射交换的信息可以从存储库中提取出来,并用于发布RFC4034 [RFC4034]中描述的DNSSEC委托签名者(DS,Delegation Signer)资源记录(RRs,resource records)。本文件废止RFC4310 [RFC4310];因此,本文档中定义的secDNS-1.1与...原创 2020-02-27 11:55:38 · 568 阅读 · 0 评论 -
EPP-常见问题总结
EPP基础check和info的区别check用于查询对象(可以是多个)是否存在,如域名是否已经被注册,联系人已经存在,使用该命令不需要密码info用于查询对象(某一个对象)具体信息,如域名对应联系人,联系人的地址,使用该命令需要密码transfer作为query命令和transform命令的区别transfer作为query命令查询对象转移到其他注册商时的办理状态...原创 2019-11-11 15:12:11 · 1704 阅读 · 0 评论 -
EPP-域名注册局宽限期映射(RFC3915翻译)
文章目录1. 引言1.1 文档的约定2. 赎回宽限期状态图3. 对象属性3.1 状态值3.1 注册数据和辅助信息3.2 日期和时间3.3 客户端声明4. EPP命令映射4.1 EPP查询(Query)命令4.1.1 < check >4.1.2 < info >4.1.3 < transfer >4.2 EPP转换(Transform)命令4.2.1 < ...原创 2019-11-11 15:08:42 · 1323 阅读 · 0 评论 -
EPP协议(RFC5730翻译)
文章目录1. 引言2. 协议描述2.1 传输映射 注意事项2.2 协议识别2.3 Hello 格式2.4 Greeting 格式2.5 Command 格式2.6 Response 格式2.7 可扩展的框架2.7.1 协议 扩展2.7.2 对象 扩展2.7.3 命令-响应 扩展2.8 对象识别2.9 协议命令2.9.1 会话管理命令2.9.1.1 < login >2.9.1.2 &l......原创 2019-11-11 15:07:25 · 2697 阅读 · 0 评论 -
EPP-域名映射(RFC5731翻译)
文章目录1. 引言1.1 域名对象和主机对象的关系2. 对象属性2.1 域名和主机名2.2 联系人和客户标识符2.3 状态值2.4 日期和时间2.5 有效期2.6 授权信息2.7 其他DNS资源记录属性3. EPP命令映射3.1 EPP查询(Query)命令3.1.1 < check >3.1.2 < info >3.1.3 < transfer >3.2 EP...原创 2019-11-11 15:06:35 · 977 阅读 · 0 评论 -
EPP-主机映射(RFC5732翻译)
文章目录1. 引言1.1 主机对象和域名对象间的关系1.2 本文档中的约定2. 对象属性2.1 主机名2.2 客户端标示符2.3 状态值2.4 日期和时间2.5 IP 地址3. EPP命令映射3.1 EPP查询(Query)命令3.1.1 < check >3.1.2 < info >3.1.3 < transfer >3.2 EPP转换(Transform)命...原创 2019-11-11 15:05:31 · 555 阅读 · 0 评论 -
EPP-联系人映射(RFC5733翻译)
文章目录1. 引言1.1 本文档中的约定2. 对象属性2.1 联系人和客户端标示符2.2 状态值2.3 个人和机构名称2.4 地址2.4.1 街道、城市、州或省2.4.2 邮政编码2.4.3 国家2.5 电话号码2.6 邮件地址2.7 日期和时间2.8 授权信息2.9 数据元素和属性的公开3. EPP命令映射3.1 EPP查询(Query)命令3.1.1 < check >3.1.2 ...原创 2019-11-11 15:03:39 · 701 阅读 · 0 评论 -
EPP-基于TCP传输(RFC5734翻译)
本文档描述如何将可扩展配置协议(EPP)会话映射到单个传输控制协议(TCP)连接。这种映射需要使用传输层安全性(TLS)协议来保护EPP客户机和EPP服务器之间交换的信息。本文件废止RFC 4934。2. 会话管理创建TCP连接客户端必须发出一个活动的OPEN呼叫,服务器必须在IANA分配的标准TCP端口(700)上侦听TCP连接请求。在TCP会话建立后,EPP服务器必须向客户端返回EP.........原创 2019-11-11 15:01:57 · 954 阅读 · 0 评论 -
TCP/IP
网络模型OSI端口号定义范围常见端口号网络模型OSIOSI(Open System Interconnection),开放系统互联 物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 功能 传输比特流 帧(比特流MAC地址的封装和解封装) 数据包(帧的IP地址的封装和解封装)...原创 2018-07-14 11:40:38 · 816 阅读 · 0 评论 -
HTTPS
文章目录https是什么https的执行流程https的优缺点数字签名、数字证书在https中的应用参考文献https是什么HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。https的执行流程客户端发起HTTPS请求这个没什么好说的,就是用...原创 2018-10-19 11:47:52 · 361 阅读 · 0 评论 -
DHCP
文章目录定义功能产生原因通信过程常见问题为什么是四次握手和NAT的联系和区别DHCP是如何确定适合客户端网段的IP地址的参考文献定义DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个应用层网络协议,使用UDP协议工作, 通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gatewa...原创 2018-11-05 11:25:38 · 1590 阅读 · 0 评论 -
OSI
OSI(Open System Interconnection),即开放系统互联物理层数据链路层网络层传输层会话层表示层应用层传输单位传输比特流帧(比特流MAC地址的封装和解封装)数据包(帧的IP地址的封装和解封装)段/数据报(将数据包封装和解封装),完成链路连接数据,发起和接收会话请求数据,对接收的数据进行解释,加密解密,压缩解压缩等数据,数据的使...原创 2018-11-05 17:01:02 · 205 阅读 · 0 评论 -
HTTP协议
HTTP协议通信过程浏览器确定链接指向页面的URL浏览器向DNS获取URL中域名部分对应的IP地址浏览器通过IP地址和端口号和对方应用建立链接浏览器发送请求报文浏览器收到请求报文浏览器释放链接浏览器显示对应内容请求报文和响应报文请求报文 方法字段 即请求命令,包括GET/POST/DEAD/PUT/DELETE首部行 可以有多行,用来说明浏览器、服...原创 2018-07-14 13:28:42 · 466 阅读 · 1 评论