1、什么是FQDN,老李要访问微信,简述一下DNS解析过程
FQDN 全称 Fully Qualified Domain Name
即全限定域名:同时带有主机名和域名的名称
FQDN = Hostname + DomainName
如 主机名是 fanyi
域名是 baidu.com
FQDN= fanyi.baidu.com
全限定域名可以从逻辑上准确地表示出主机在什么地方,也可以说全域名是主机名的一种完全表示形式。
从全限定域名中包含的信息可以看出主机在域名树中的位置。DNS解析流程:首先查找本机HOSTS表,有的直接使用表中定义,没有查找网络连接中设置的DNS 服务器由他来解析。
- 客户端通过浏览器访问域名为weixin.qq.com的网站,发起查询该域名的 IP 地址的 DNS 请求。该请求发送到了本地 DNS 服务器上。本地 DNS 服务器会首先查询它的缓存记录,如果缓存中有此条记录,就可以直接返回结果。如果没有,本地 DNS 服务器还要向 DNS 根服务器进行查询。
- 本地 DNS 服务器向根服务器发送 DNS 请求,请求域名为weixin.qq.com 的 IP 地址。
- 根服务器经过查询,没有记录该域名及 IP 地址的对应关系。但是会告诉本地 DNS 服务器,可以到域名服务器上继续查询,并给出域名服务器的地址(.com 服务器)。
- 本地 DNS 服务器向 .com 服务器发送 DNS 请求,请求域名 weixin.qq.com 的 IP 地址。
- .com 服务器收到请求后,不会直接返回域名和 IP 地址的对应关系,而是告诉本地 DNS 服务器,该域名可以在 qq.com 域名服务器上进行解析获取 IP 地址,并告诉 qq.com 域名服务器的地址。
- 本地 DNS 服务器向 qq.com 域名服务器发送 DNS 请求,请求域名 weixin.qq.com 的 IP 地址。
- qq.com 服务器收到请求后,在自己的缓存表中发现了该域名和 IP 地址的对应关系,并将IP地址返回给本地 DNS 服务器。
- 本地 DNS 服务器将获取到与域名对应的 IP 地址返回给客户端,并且将域名和 IP 地址的对应关系保存在缓存中,以备下次别的用户查询时使用。
2、写一个iptables,需求是只能访问80服务,然后拒绝所有(选做,用防火墙fireward命令或配置文件实现同样的需求)
允许来源是10.0.0.10 访问本机 10.0.0.7 端口 80 协议 tcp;
表: filter;
链: PREROUTING-INPUT;
406
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
