DNS解析指向非80端口

，是指域名解析的结果指向的是除了80端口（HTTP协议默认端口）以外的其他端口。

DNS（Domain Name System）解析是将域名转换为对应的IP地址的过程。通常情况下，当我们在浏览器中输入一个网址时，浏览器会发送一个DNS请求到本地DNS服务器，然后本地DNS服务器会查询相应的域名解析记录，返回对应的IP地址给浏览器，使得浏览器能够访问对应的网站。

在一般情况下，域名解析结果会指向目标网站的80端口，因为80端口是HTTP协议的默认端口，用于传输网页内容。但是，有时候我们也可以通过DNS解析将域名指向其他非80端口的服务器。

这种做法的应用场景有很多，例如：

特殊应用端口：有些应用程序会监听非80端口，比如FTP（21端口）、SMTP（25端口）等。通过DNS解析指向非80端口可以直接访问这些特殊端口上的服务。
负载均衡：通过将不同的域名解析结果指向不同的服务器和端口，实现负载均衡，将访问流量分散到不同的服务器上，提高网站的性能和稳定性。
安全策略：有些公司或组织为了增加网络安全性，会将不同的服务部署在不同的端口上，并通过DNS解析将域名指向对应的端口，从而增加攻击者的难度。

对于腾讯云相关产品，可以推荐使用腾讯云的域名解析产品DNSPod。DNSPod是国内领先的DNS解析服务提供商，提供稳定可靠的域名解析服务，支持自定义解析记录、负载均衡、域名防护等功能。

更多关于DNSPod的信息，可以查看腾讯云官网的介绍页面：DNSPod产品介绍

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

小程序配置非44端口nginx配置https非80、443

由于部分服务器提供商glur，比如天翼云、移动云等，80、8080、443、8443等端口需要备案然后手动申请才可以开放。导致一些用户迷茫，审核填写资料又麻烦。...1706236NjINj1706236VRZBR.html 申请SSL证书步骤略修改nginx配置文件最后要实现https://t2.pusdn.com:81就可以访问项目注意：由于放行了81等端口...，记得防火墙开放对应端口 #listen [::]:80;这个是支持IPV6 核心修改 listen 81 ssl http2; error_page 497 https://$...; proxy_pass http://127.0.0.1:8080; } #TOMCAT-END nginx完成配置参考： server { #listen 80...443 ssl http2; #listen [::]:443 ssl http2; listen 82 ssl http2; listen [::]:82; #listen [::]:80

1.4K3 0

Linux非root用户如何使用80端口启动程序

默认情况下Linux的1024以下端口是只有root用户才有权限占用，我们的tomcat，apache，nginx等等程序如果想要用普通用户来占用80端口的话就会抛出java.net.BindException...: Permission denied:80的异常。 ...bind时perror提示错误信息：permission denied 解决办法有两种： 1.使用非80端口启动程序，然后再用iptables做一个端口转发。 ...iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 用root用户直接去执行就可以了！

5.4K5 0

Linux上nginx配置SSL协议非80、443端口自动跳往https端口

在生产环境中往往碰到一个网站需要多个访问端口，而默认的http访问端口是80，https访问的端口是443，然而这是不够在生产环境下使用的，这个时候就需要配置更多的端口来弥补这一缺点。...但是这种配置需要用户自动输入http还是https，这时我只需要添加一个配置就可以实现80端口自动跳转到443端口。...# 80端口自动转发到443端口 server { listen 80; server_name ********.com; rewrite...443 ssl; …… } 但是这样会牵扯到配置的其他非80端口，所以上面的配置在生产环境是行不通的。...首先注释掉80端口自动转发到443端口。

9.7K1 0

非80端口如何使用Lets Encrypt申请https证书？

昨天晚上在服务器上为 nginx 部署 https 服务器，和之前不同的是，这次使用的 http 端口是 8080，之前使用默认的 80，因此使用 Let's Encrypt 生成证书时并没有以前那么顺利...，如果网站已经开启在了 http 的 80 端口，Let's Encrypt 生成证书太简单了，简单到你不会去思考它的原理。...网上搜索“非80端口 certbot”，看完了换个词搜，回答看了个遍，大多只说操作步骤，不说为什么要这么做，按照这些操作步骤操作了很多次仍没有成功。...早上 6 点爬起来，大脑非常清晰，我还是想解决非80端口如何使用Let's Encrypt 申请 https 证书的问题，我突然想起考研数学界的永乐大帝，李永乐老师，他讲过：数学，只有深刻理解的东西，才能更好的感觉它...二是，在 https://example.com/ 的已知 URI 下放置一个 HTTP 资源，这个就是最初提到的网站在 80 端口正常运行，我们就可以在服务器端执行证书申请，这些操作都会自动完成，示意图如下

5.6K2 0

PHPStrom 关于配置Apache解析环境80端口问题

在PHPStrom编译器中，存在着端口号为23643等等端口号，不能自己设置80端口，这个是比较尴尬的，小编在此列举该方式，望大家不要踩坑，希望能够帮助到大家。

6651 0

腾讯云CVM服务器和轻量服务器开通80端口流程（图文解析）

腾讯云服务器怎么放通80端口？...腾讯云服务器分为云服务器CVM和轻量应用服务器，CVM云服务器在安全组中配置规则开启80端口，轻量应用服务器在防火墙中开通80端口，腾讯云百科来详细详细说下腾讯云服务器开通80端口教程：本教程是以80...腾讯云CVM云服务器在安全组中开通80端口流程 1、登录到腾讯云服务器CVM管理控制台 2、左侧栏“实例与镜像”--“实例”，在右侧实例列表中，找到需要放行80端口的云服务器实例，如果没找到记得切换上方的地域...端口的开放规则，点击类型的下拉菜单，找到“HTTP(80)”，如下图：如果安全组中没有预设80端口规则，也可以手动填写：类型：自定义来源：all 协议端口：TCP:80 策略：允许备注...以上是腾讯云轻量应用服务器开通80端口的教程。以上是腾讯云百科分享的关于腾讯云CVM服务器在安全组中开通80端口、轻量应用服务器在防火墙中开启80端口教程，其他的端口号的开通或禁用也适用于次方法。

10.6K5 0

邮局系列教程 | 使用poste.io部署自己的邮局

（客户端） IMAP：imap.imoe.email，使用端口 143（非加密）或 993（SSL）。...SMTP：smtp.imoe.email，使用端口 25（非加密）、465（SSL）、587（STARTTLS）。...POP：pop.imoe.email，使用端口 110（非加密）或 995（SSL）。邮件服务器可以支持 IMAP、SMTP、POP 协议，客户端能够正确连接到服务器并处理邮件。 4....:80" # 添加 80 端口，用于 Let's Encrypt 验证 - "443:443" # 启用 HTTPS environment: - LETSENCRYPT_EMAIL...5.3 创建 DKIM 密钥点击进入域名的配置页面：点击创建DKIM密钥：添加DNS解析，这里的解析就是3.1 基础解析的第四条： 5.4 webmail使用点击右上角的webmail，登录用户名和登录密码和管理后台一致

2851 0

【内网安全】隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac

设置密码whgojp并创建虚拟IP及绑定域名指向 -客户端：连接密码whgojp并绑定域名指向 windows 演示 iodine -f -M 200 -P whgojp ns1.whgojp.top...-A OUTPUT -p udp --dport 53 -j ACCEPT / 域名解析端口，一般不开 / iptables -A INPUT -p udp --sport 53 -j ACCEPT.../ 域名解析端口，一般不开 / iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /允许本机访问本机/ iptables -A OUTPUT...端口/ iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT iptables-save > /etc...虽然没有人会将TXT解析请求发送给DNS服务器，但是邮件服务器/网关会这样做，因此，可以将邮件服务器/网关列入白名单并阻止传入和传出流量中的TXT请求。

1411 0

day8 | 如何将我的服务开放给用户 | 第三届字节跳动青训营笔记

2.2 自建DNS服务器 2.2.1问题背景内网域名的解析也得出公网去获取，效率低下外部用户看到内网ip地址，容易被hacker攻击云厂商权威DNS容易出故障，影响用户体验持续扩大公司品牌技术影响力...DNS任务信息； -P：指定域名服务器所使用端口号； -t：指定要查询的DNS数据类型； -x：执行逆向域名查询； -4：使用IPv4； -6：使用IPv6； -h：显示指令帮助信息...2.2.3 DNS记录类型 A/AAAA: IP指向记录，用于指向IP，前者为IPv4记录，后者为IPv6记录 CNAME:别名记录，配置值为别名或主机名，客户端根据别名继续解析以提取IP地址 TXT:...文本记录，购买证书时需要 MX:邮件交换记录，用于指向邮件交换服务器 NS:解析服务器记录，用于指定哪台服务器对于该域名解析 SOA记录:起始授权机构记录，每个zone有且仅有唯一-的一条SOA记录...端口，而有多个外部站点需要使用，该如何解决?

2.8K1 0

常见的利用方法：

3.短地址　　　　　　　　https://0x9.me/cuGfD 推荐：http://tool.chinaz.com/tools/dwz.aspx、https://dwz.cn/ 　　4.可以指向任意...ip的域名　 xip.io 原理是DNS解析。...xip.io可以指向任意域名，即127.0.0.1.xip.io，可解析为127.0.0.1 　　5.ip地址转换成进制来访问 192.168.0.1=3232235521（十进制）　　6.非HTTP...协议　　7.DNS Rebinding 　　8.利用[::]绕过 http://[::]:80/ >>> http://127.0.0.1 　　9.句号绕过 127。.../i', $url)){ 遇到这种正则绕过没办法的，可以考虑使用dns解析绕过，使用一个正则解析的白白名单域名进行绕过； url=http://ssrf.yu-zhai.com/flag.php $url

1471 0

网络基础四 DNS DHCP 路由 FTP

这可确保提供给客户的每个IP地址都没有被使用手动TCP/IP配置的另一台非DHCP计算机使用。...，那么，系统会把浏览器的解析请求交给在客户端本地设置的DNS服务器地址( 通常称此DNS为LDNS，即:localDNS )解析，如果LDNS服务器的本地缓存有对应的解析记录就会直接返回IP地址，如果没有...能干什么 Ø A记录：将域名指向一个IPv4地址（例如：10.10.10.10），需要增加A记录 Ø CNAME记录：如果将域名指向一个域名，实现与被指向域名相同的访问效果，需要增加CNAME记录（...CDN加速） Ø MX记录：建立电子邮箱服务，将指向邮件服务器地址，需要设置MX记录 Ø NS记录：域名解析服务器记录，如果要将子域名指定某个域名服务器来解析，需要设置NS记录 Ø TXT记录：可任意填写...PTR记录，反向解析，即把IP地址解析为对应的域名，和A记录的解析相反（邮件服务等） Ø 显性URL：将域名指向一个http（s)协议地址，访问域名时，自动跳转至目标地址（例如：将www.net.cn

2.5K0 0

httpd服务之虚拟主机、访问控制、https配置详解

测试成功，基于IP的虚拟主机配置完成注意：测试时请确保测试主机DNS指向DNS服务器且处于离线状态，如果不想离线，请修改hosts文件，确保FQDN可以解析。...实战配置案例要求： DNS服务器：172.16.10.10 web服务器：172.16.10.110 要求web服务器开启8080端口，一个FQDN提供两个站点，访问www.scholar.com和...8080 #监听8080端口 ServerName www.scholar.com DocumentRoot...实战配置案例要求： DNS服务器：172.16.10.10 web服务器：172.16.10.110 要求web服务器在www.scholar.com站点下创建一个子页为站点管理页，非授权用户禁止访问...测试非授权IP能否正常访问 ? 访问被拒绝，接下来用web服务器自测 ?

1.7K6 0

CobaltStrike使用：第一篇（基本使用方法、监听器、重定向器）

就 Cobalt Strike 而言，基础设施由一个或多个团队服务器、重定向器以及指向你的团队服务器和重定向器的 DNS 记录组成。...这些 DNS 请求用于解析由你的 CS 团队服务器作为权威 DNS 服务器的域名。 DNS 响应告诉 Beacon 休眠或是连接到团队服务器来下载任务。...搞了一个域名并配置相应的A记录以及指向自身A记录的NS记录后，DNS请求就会被迭代查询的本地DNS服务器一步一步引向teamserver，teamserver收到了服务端的特殊DNS请求后便可以用封装的加密通信协议与之交互了.../teamserver ip password 添加一条A记录指向CS服务器的公网IP 添加NS(name server)记录，,主机记录可以是dns,记录值是cs.ocean.cn,NS记录就是将解析任务交由一个指定的...记录和A记录对应的名称，DNS Host填写A记录对应的名称生成payload，注意80端口需要在安全组中打开且未被占用 victim执行之后，web日志中可以看到访问日志，需要等待一段时间才会上线

4.3K2 0

C2上线操作修改特征

，然后使用 CF 进行操作，申请成功域名后再到 CF中进行配置解析：添加两个A记录到C2的服务器添加完成以后解析一下我们的网站：得到解析的网站，打开C2客户端配置一下监听：这里的端口配置需要CF...支持的端口 Cloudflare支持的HTTP端口是：80,8080,8880,2052,2082,2086,2095 Cloudflare支持的HTTPs端口是：443,2053,2083,2087,2096,8443...生成C2的马子，查看是否上线四、 DNS上线需要一个 vps、一个域名、一个CF DNS上线适用于：从外网拿到webshell后，发现目标主机只有dns出网，而且为了自身安全(遵守网络安全法，不进小黑屋...我们就可以使用DNS的方式进行首先需要在 CF 添加一个A记录指向 VPS ，然后添加两个 NS 记录，指向我们添加的A记录：添加完成后我们需要在服务器关关闭53端口的服务，并且开放 UDP服务，...因为我们的DNS是走的UDP： lsof -i :53 # 查看53端口的服务 systemctl stop pdns.servic # 关闭服务打开UDP服务： firewall-cmd --zone

1.4K1 0

黑客视角揭秘WiFi钓鱼，零信任带来防护突破

当我们可以决定用户的 DNS 解析结果时，钓鱼攻击就可以达到比较完美的效果——界面和域名都与真实网址一致。在本节中，我们将学习如何操纵用户的 DNS 解析结果，从而将用户对任意网址的访问解析到本地。...随后对 DNS 服务进行配置，同样打开 dnsmasq 的配置文件/etc/dnsmasq.conf，以 address=/url/ip的格式写入解析规则，表示将指定 URL 解析到指定 IP 地址。...端口的数据请求都指向 172.5.5.1 的 80 端口；第 2~3 行表示将来自 NAT 网络的对 53 端口的 TCP、UDP 请求都指向 172.5.5.1的 53 端口。...同时还开启了对 PHP 文件的解析，因为后续会使用 PHP 程序来将用户输入的账号保存到本地。使用网络上下载的Gmail钓鱼模板，将提交账号信息的form表单指向post.php。...零信任终端安全产品可以对设备DNS状态进行合规性检查，可以采取强制指定DNS服务地址的策略，或检测该DNS服务对互联网重点域名或公司相关域名的解析是否正常。

2.7K1 0

Kubernetes 泛域名动态 Service 转发解决方案

需求集群对外暴露了一个公网IP作为流量入口(可以是 Ingress 或 Service)，DNS 解析配置了一个泛域名指向该IP（比如 *.test.imroc.io），现希望根据请求中不同 Host...Host，正则匹配抓取泛域名中 * 号这部分，把它转换为 Service 名字，然后在集群里转发（集群 DNS 解析) 这个反向代理服务可以是 Nginx+Lua脚本来实现，或者自己写个简单程序来做反向代理...的 proxy_pass 来反向代理到后端服务，proxy_pass 后面跟的变量，我们需要用 lua 来判断 Host 修改变量 nginx 的 proxy_pass 后面跟的如果是可变的域名（非IP...，需要 dns 解析)，它需要一个域名解析器，不会走默认的 dns 解析，需要在 nginx.conf 里添加 resolver 配置项来设置一个外部的 dns 解析器这个解析器我们是用 go-dnsmasq...来实现，它可以将集群的 dns 解析代理给 nginx，以 sidecar 的形式注入到 pod 中，监听 53 端口 nginx.conf 里关键的配置如下图所示： nginx-wilcard-conf.png

4.8K7 3

一文搞明白SAD DNS（Side channel Attacked DNS） CVE-2020-25705

此攻击允许非路径（off-path）攻击者将恶意DNS记录注入DNS缓存（例如 BIND、Unbound、dnsmasq）效果： SAD DNS攻击允许攻击者将任何流量（最初指向特定域）重定向到自己的服务器...SAD DNS针对转发器和解析器各有不同的有效策略，可以将攻击窗口延长数秒（甚至超过10秒）（1）推断源端口通过ICMP速率限制和ICMP端口不可达响应推断源端口是SAD DNS的核心思想前置知识...一旦达到极限，我们仅允许五分之一的响应，有效损失率为80%。...IP，所以同时在两个IP上启动端口扫描同时，以20pps的速率将所有具有查询的权威名称服务器静默，这样解析器将有80%的恒定丢失率实验分别在baseline和altered上重复20次和5次结果：...在较高级别上，它要求客户端和服务器交换一些非路径攻击者不知道的额外秘密；因此，它有可能击败大多数非路径DNS攻击。

2K1 0

计算机网络·感觉Java研发计算机网络只要会者几道就够了其他很少考

应用程序解析URL 解析出http协议，如果是Https，会检查网站是否在安全列表中非ASCII转Unicode编码在传输信息中加入浏览器、地区、cookie等信息域名解析的应用层环节...2、在客户端的传输层，把HTTP会话请求分成报文段，添加源和目的端口，如服务器使用80端口监听客户端的请求，客户端由系统随机选择一个端口如5000，与服务器进行交换，服务器把相应的请求返回给客户端的5000...（默认80端口）；浏览器发送GET请求，包含网站的路径，TCP协议栈组装为TCP包，通过网卡发送；浏览器等待网站回复，进程被OS切换为等待状态；网站返回的数据到来，网卡产生中断；OS处理中断，TCP协议栈将数据读入...服务端原因：服务器宕机；服务器出错；服务器高负载无法及时回应；服务器超负载主动拒绝回应；本机被服务端加入了黑名单；网络原因：网络不通；网络拥塞；DNS解析失败；DNS解析到错误的IP；。。。...还没背会的 DNS 默认端口号 53 DNS域名解析过程会以此查询以下缓存和服务器，直到找到网址对应的IP 浏览器缓存 --> 本地Hosts文件 --> 路由器缓存

1.6K2 0

localhost 和 127.0.0.1 有什么区别？

购买域名后，域名服务提供商通常会提供 DNS 解析服务，在 DNS 中注册域名及其对应的 IP 地址。IP地址从哪里来？...这是因为在未指定端口时，将使用默认端口（HTTP 为 80，HTTPS 为 443）。启动网络程序时必须绑定端口，尽管某些框架会自动选择计算机上未使用的端口。...每台计算机上都有一个主机文件（/etc/hosts），其中包含一些硬编码的 DNS 解析规则，包括将 localhost 解析为 127.0.0.1 的规则，这是一种约定。...解析方式： localhost 被DNS解析成 127.0.0.1，即本地计算机的IP地址。 127.0.0.1 是一个环回地址，它总是指向本地计算机，不需要经过DNS解析。...127.0.0.1 也可以用来表示本地计算机，但在某些情况下，使用localhost可能会比使用127.0.0.1更方便，因为它可以避免DNS解析的开销。

6691 0

Kubernetes 泛域名动态 Service 转发解决方案

2.6K3 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

DNS解析指向非80端口

相关·内容

小程序配置非44端口nginx配置https非80、443

Linux非root用户如何使用80端口启动程序

Linux上nginx配置SSL协议非80、443端口自动跳往https端口

非80端口如何使用Lets Encrypt申请https证书？

PHPStrom 关于配置Apache解析环境80端口问题

腾讯云CVM服务器和轻量服务器开通80端口流程（图文解析）

邮局系列教程 | 使用poste.io部署自己的邮局

【内网安全】隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac

day8 | 如何将我的服务开放给用户 | 第三届字节跳动青训营笔记

常见的利用方法：

网络基础四 DNS DHCP 路由 FTP

httpd服务之虚拟主机、访问控制、https配置详解

CobaltStrike使用：第一篇（基本使用方法、监听器、重定向器）

C2上线操作修改特征

黑客视角揭秘WiFi钓鱼，零信任带来防护突破

Kubernetes 泛域名动态 Service 转发解决方案

一文搞明白SAD DNS（Side channel Attacked DNS） CVE-2020-25705

计算机网络·感觉Java研发计算机网络只要会者几道就够了其他很少考

localhost 和 127.0.0.1 有什么区别？

Kubernetes 泛域名动态 Service 转发解决方案

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐