dig www.facebook.com @208.67.222.222 -p 443 31.13.79.49 31.13.79.49为facebook的正确地址。...google的dns服务不支持特殊端口查询,但opendns支持,其ip为208.67.222.222,208.67.222.220,支持的特殊端口为443,5353。...在ubuntu中,我们可以用dnsmasq来指定被污染ip用特殊端口查询. 从Ubuntu 12.04开始网络管理器默认开启了dnsmasq,但出于安全的考虑没有开启其缓存功能。...经过尝试,可以完全禁用该服务,或者设置使用谷歌DNS服务,同时开启dnsmasq的本地缓存(可以大幅提高重复访问网站时的响应速度)。...---- 参考链接: Ubuntu开启dnsmasq缓存并使用谷歌DNS服务 OpenWRT路由器unbound+dnsmasq解决DNS污染与劫持 关于修改 NetworkManager 托管下 dnsmasq
关于DNSTake DNSTake是一款功能强大的域名安全工具,该工具可以通过检测导致子域名托管的缺少托管的DNS区域。...当子域名(subdomain.example.com)或域名将其权威域名服务器设置为提供商(例如AWS Route 53、Akamai、Microsoft Azure等),但托管区域已被删除时,就会出现...DNS接管漏洞。...因此,当请求DNS记录时,服务器会响应SERVFAIL错误。这将允许攻击者在正在使用的服务上创建丢失的托管区域,从而控制该(子)域名的所有DNS记录。...github.com/pwnesia/dnstake ▶ cd dnstake/cmd/dnstake ▶ go build . ▶ (sudo) mv dnstake /usr/local/bin 工具使用
新手接触vps经常会遇到一个问题,明明我按教程的步骤跟着做了,为啥还是连接不上,其实很大部分都是没有配置好linux防火墙,也就是iptables,今天就记录下centos更改开放iptables端口...linux编辑iptables添加端口 可以看到有很多内容,直接找到22的那一行,复制出来粘贴到那行下面,然后把22端口改成你需要的就可以了 比如下面我就添加了22222端口 -A INPUT -p tcp...iptables重启成功 这样,我们就使用iptables为linux系统成功开放了端口
DNS(Domain Name System,域名系统),其主要作用是将主机名解析为IP地址的过程,完成了从域名到主机识别ip地址之间的转换; DNS特点: DNS是一个分布式、分层次的主机名管理架构...,这就减轻了DNS服务器的负载,同时也方便记录的更新同步; DNS是一个网络服务,因此就有对应的端口,其端口号为53号。...DNS查询的时候,是以udp这个比较快速的数据传输协议来查询的,但万一没有方法查询到完整的信息时,就会再次以tcp这个协定来重新查询,DNS服务在启动的时候会同时开启tcp的53号端口和udp的53号端口...; DNS在进行区域传输的时候使用TCP协议,其他时候则使用UDP协议; FQDN(Full Qualified Domain Name):完整主机名,是由主机名和域名构成。...DNS与其他负载均衡工具对比 DNS负载均衡 对同一个请求的域名,映射为不同的服务器IP地址; HTTP重定向 HTTP代理(比如浏览器)向web服务器请求某一url之后,web服务器根据http
import matplotlib.pyplot as plt import numpy as np x = np.arange(0.0, 2, 0.01) ...
本地8081 端口有某web应用, 但只开放了80端口, 有该ip域名一枚 pet.aimiter.com, 要通过域名pet.aimiter.com 访问本地8081端口的应用. image.png
DNS 解析过程 Domain Name System,域名解析系统,将域名解析为IP地址,DNS的默认缺省端口号为53 当DNS客户机提出查询请求时,首先查询本机缓存。...本地DNS服务器首先查询该服务器管理的区域内资源,找到后将解析结果返回,若没有找到结果则产生请求发送至根DNS服务器,根DNS服务器要么返回查询的IP地址,要么告诉本地服务器下一步应向哪个DNS服务器查询...若可查询到此IP地址,本地DNS服务器会更新本地记录,下次查询时可获取 DNS在进行区域传输的时候使用TCP协议,普通的查询使用UDP协议 ---- HTTP 访问过程 Hyper Text Transfer...Protocol,超文本传输协议 主要用于客户机访问WWW服务器,浏览器与服务器之间传送信息的协议为HTTP协议,传输层基于TCP协议,源端口号为随机端口,目的端口默认是80 URL:统一资源定位符。...TCP协议,服务端端口号21用于数据连接控制,20用于数据传输(2个端口) ---- E-mail访问过程 电子邮件系统,协议包括:SMTP协议、POP3协议、IMAP4协议 SMTP协议端口:25
DNS协议端口 1.DNS网络层协议 DNS同时支持UDP和TCP访问,当名字解析器发出一个查询请求,并且返回响应报文中的TC位设置为1时,名字解析器通常使用TCP重发原来的查询请求,TCP能将用户的数据流分为一些报文段...此外,为了减轻单台DNS服务器的负载,有时要将同一DNS区域的内容保存在多个DNS服务器中(主从备份,分布式存储),这时,就要用到DNS的“区域传输”功能。...在分布式的DNS数据库中,当一个域的辅助名字服务器在启动时,将从该域的主名字服务器执行区域传送。...辅助服务器将定时(通常是3小时)向主服务器进行查询以便了解主服务器数据是否发生变动,如果有变动,为了数据一致性,将执行一次区域传送,区域传送将使用TCP,因为传送的数据远比一个查询或响应多。...这样对于DNS客户程序,一个好的重传和超时程序就显得更重要。 2.DNS使用端口 DNS服务器使用的熟知端口号无论对UDP还是TCP都是53
使用最广的DNS服务器软件是BInd(Berkeley Internet Name Domain),支持多种平台。默认使用TCP 53/UDP 53端口进行服务。...客户端查询服务时使用的是UDP的53端口,TCP的端口在主辅DNS之间同步和传输数据使用。有一种特殊情况,客户端发出DNS查询请求之后,接受到的应答总长度超过512字节,之后使用TCP重发查询请求。...通过版本号(Serial,只能手动修改)通知Slave服务器同步,出于安全的考虑,服务器应全局禁止去区域传输(同步本域所有的DNS记录),只允许指定IP,指定区域的SLave服务器进行区域传输。...区域传输:申请传输所有的DNS记录,区域传输可以发生在DNS服务器之间,也可以发生在客户端与DNS服务器之间。...dig @10.10.10.130 example.com axfr #未禁止区域传输,可使用此命令拿取所有记录 在Master DNS服务器上修改文件 sudo vim named.conf.options
有用户在使用EasyGBS平台时发现自己的设备类型各式各样、接入协议也不尽相同,于是最后选择了EasyCVR作为统一接入的平台。...这里我们也考虑过是不是此前使用过EasyGBS,是否为进程没有关闭干净,排查后发现并不是。 通过上面排查,一切配置都是正常,并无其它错误信息。...随后我们为排查更改了端口,改成11000,再次启动服务,发现通过浏览器可正常访问EasyCVR。...此时我们联想到,用户此前使用过EasyGBS,而EasyGBS端口是10000,猜测有可能是浏览器缓存的原因。...最后总结得出,只要是使用过我们Easy系列的产品,更换为其它Easy平台并且将端口改成前平台一样,则需要清理浏览器缓存,避免因缓存问题影响平台的正常使用。
DNS协议运行在UDP协议之上,使用端口号53。...四、附加资料 Bind可以使用的区域类型及其说明如下: master:主DNS区域。拥有该区域的区域数据文件,对该区域提供管理。 slave:从DNS区域。...拥有master区域的区域数据文件的只读副本,slave区域从master区域获取所有的数据,这个过程称为区域传输。 forward:转发区域。用于转发DNS客户端的查询。...如果使用了chroot,则该路径为相对路径,为/var/named/chroot/var/named query-source port:指定DNS客户端在查询时必须使用的源端口。...transfer-source x.x.x.x:指定slave在向master进行区域传输时所使用的源地址。 notify:是否启用notify功能。
另外,为什么 DNS 协议使用 UDP 这个问题本身其实并不完全正确,DNS 并非只使用 UDP 协议,它同时占用了 UDP 和 TCP 的 53 端口,作为单个应用层的协议,DNS 同时使用两种传输协议也属实是个另类了...而 DNS 由于大面积使用了 UDP,这样一旦 DNS 报文超过 512 字节,基于 UDP 的 DNS 报文就只有抛弃多出来的 64 字节,截短为 512 字节,那么用户得到的 DNS 报文就是不完整的...DNS 报文首部中的 TC 标志位置为 1,以通知客户端该 DNS 报文已经被截断。...不过,DNS 不仅存在域名解析的过程,还有区域传输的过程,而在进行区域传输的时候 DNS 会强制使用 TCP 协议。 什么是区域传输? 这就不得不提一下主域名服务器和辅助域名服务器。...如有变动,则会执行一次区域传输。区域传输使用 TCP 而不是 UDP,因为数据同步传送的数据量比一个 DNS 请求和响应报文的数据量要多得多。
6、HTTP服务访问基本流程 HTTP是一个面向文本(text-oriented)的应用层协议,所使用的服务端口是TCP的80端口(这就是HTTP服务的传输层地址),通信双方就是在这个端口上进行通信的。...当然,这个端口是可以更改的,但目前互联网上的Web服务器都是使用这个默认的80端口。 每个Web服务器都有一个应用进程,时刻监听着80端口的用户访问请求。...而这个“区域”可以包括一个DNS域名树(或者说“DNS域名空间”)的一部分(通常是包括多级域名)或全部,但是绝对不可能大于一个域名树,也就是不能把几个完全不同的域配置为一个区域 如不能把gz.lycb.com...如果被分段,则在DNS报头的TC标志位置1。 ❏在区域传输过程中,也就是在从主DNS服务器向辅助DNS服务器传输数据时必须使用TCP,因为这样传输更可靠。...POP3客户端必须与POP3服务器的指定端口建立传输连接(POP3服务器会时刻监听TCP 110端口,一旦有连接请求马上做出应答)。
DNS的查询顺序 1、本地hosts文件 2、本地DNS缓存 3、本地DNS服务器 4、发起迭代查询 DNS使用的端口号 DNS协议使用udp/tcp的53端口提供服务...,客户端向DNS服务发起请求时,使用udp的53端口;DNS服务器间进行区域传送的时候使用TCP的53端口。...DNS服务器类型 1、主DNS服务器 为客户端提供域名解析的主要区域,主DNS服务器宕机,会启用从DNS服务器提供服务。 ...4、转发服务器 当DNS服务器的解析区域(包括缓存)中无法为当前的请求提供权威应答时,将请求转发至其它的DNS服务器,此时本地DNS服务器就是转发服务器。...BIND支持先今绝大多数的操作系统(Linux,UNIX,Mac,Windows) BIND服务的名称称之为named DNS默认使用UDP、TCP协议,使用端口为53(domain),953(
服务器监听的 IP 地址和端口。...在这里,DNS 服务器会监听在 127.0.0.1 和 192.168.180.188 这两个 IP 地址上的 53 端口,即本地主机和局域网上的 192.168.180.188 这个地址。...allow-transfer { 192.168.180.180; };: 此行指定了允许传输区域数据的 IP 地址。...在这个例子中,只允许 IP 地址为 192.168.180.180 的服务器传输该区域的数据。这是一种安全措施,以防止未授权的服务器获取区域数据。...使用 Vim 编辑器打开 example.com.zone 文件,以便对其进行配置。通常,在这个文件中你需要添加域名与 IP 地址的对应关系,以及其他相关的 DNS 记录。
console线本地连接 协议Serial,接口com口,波特率9600 适用于设备的初次调试 使用Telnet远程访问 适用于设备上架配置好后的维护管理 使用SSH远程访问 数据传输过程加密,安全的远程访问...十三、链路聚合 定义 把连接到同一台交换机上的多个物理端口捆绑为一个逻辑端口 功能 提高链路可靠性:聚合组内只要还有物理端口存活,链路就不会中断 增加链路传输带宽:避免了STP计算,聚合组内物理端口不会被闭塞...,区域内部的主机的名称 定义 用于域名和IP地址的互相解析 DNS查询模式 递归查询: DNS服务器一定会返回一个确切的查询结果 客户端到DNS的查询 迭代查询: DNS服务器会返回一个已知的其他DNS...服务器,由请求者自行查询 DNS服务器到DNS服务器的查询 H3C配置DNS代理 [h3c]dns proxy enable [h3c]dns server '公网DNS地址' 内网终端DNS服务器指向为本路由器...代理 [h3c]dns proxy enable [h3c]dns server '公网DNS地址' 内网终端DNS服务器指向为本路由器 十七、文件传输协议 FTP 定义 文件传输协议 客户端/服务器模型
2.DNS隧道流量检测与防护DNS隧道是一种隐蔽隧道,通过将数据或命令封装到DNS协议进行数据、命令等传输的隧道,其利用原理为防火墙针对DNS报文不会进行拦截阻断,而且目前的杀毒软件、入侵检测防护等安全策略很少对...因此将数据流量隐匿在DNS协议中进行传输是一种不错的手段。目前主要是载荷分析和流量监测两种方法。...HTTP正常流量作为隧道流量在通信过程中嵌入隧道流量,实现对目标主机的恶意攻击行为,HTTP隐蔽隧道可以利用HTTP头隐蔽隧道和HTTP载荷隐蔽隧道进行检测分析,在HTTP隧道中,HTTP头隐蔽隧道会使用协议中某些参数传输...RDP隧道攻击原理为内网隧道和端口转发利用不受防火墙保护的端口与防火墙保护的远程服务器建立连接。...而在网络层次上,设置防火墙规则,通过查看防火墙规则来确定可能被用于端口转发的区域,从而阻止外部RDP的通信,对通信的网络流量进行内容检查。
console线本地连接 协议Serial,接口com口,波特率9600 适用于设备的初次调试 使用Telnet远程访问 适用于设备上架配置好后的维护管理 使用SSH远程访问 数据传输过程加密,安全的远程访问...13十三、链路聚合 定义 把连接到同一台交换机上的多个物理端口捆绑为一个逻辑端口 功能 提高链路可靠性:聚合组内只要还有物理端口存活,链路就不会中断 增加链路传输带宽:避免了STP计算,聚合组内物理端口不会被闭塞...区域内部的主机的名称 定义 用于域名和IP地址的互相解析 DNS查询模式 递归查询: DNS服务器一定会返回一个确切的查询结果 客户端到DNS的查询 迭代查询: DNS服务器会返回一个已知的其他DNS服务器...,由请求者自行查询 DNS服务器到DNS服务器的查询 H3C配置DNS代理 [h3c]dns proxy enable [h3c]dns server '公网DNS地址' 内网终端DNS服务器指向为本路由器...基本 NAT 建立公有地址池,把地址池中的公有地址动态的映射给私有地址使用 本质上仍然是一对一的映射 NAPT 把公有地址和端口动态的映射给私有地址和端口,实现一个公有地址可以供多个私有地址同时使用访问互联网
用administrator登录 telnet 192.168.0.119 帐号 密码 远程登陆 13使用命令添加管理员用户Net user abc password /add //添加管理员用户...192.168.0.175删了这条的arp Arp命令主要的3个参数:-a,-d,-s -a 显示当前ARP项,如果指定inet_addr,则只显示指定计算机的IP地址和物理地址,如果不止一个网络接口使用...tcp连接;防止恶意探测改掉80端口,别人发现你开了80(推测所开的服务)就认为你有网站,然后就图谋不轨 2.http 会被截取 然后分析; https会被加密抓包不怕,安全些 3. 53端口 DNS...域名解析 (域名与ip对应)用udp传输 4.dns劫持 打破对应关系 返回给你错误的ip 你用baidu.com我返回给你其他ip骗你 5.作业2DNS服务器搭建 安装DNS服务 1.安装好DNS服务后进行...DNS配置 2.建立正向查找区域 2.建立反向查找域 3.完成DNS配置后,用nalookup 查询结果成功
console线本地连接- 协议Serial,接口com口,波特率9600- 适用于设备的初次调试使用Telnet远程访问- 适用于设备上架配置好后的维护管理使用SSH远程访问- 数据传输过程加密,安全的远程访问命令行使用基础命令行视图用户视图...、链路聚合图片定义把连接到同一台交换机上的多个物理端口捆绑为一个逻辑端口功能提高链路可靠性:聚合组内只要还有物理端口存活,链路就不会中断增加链路传输带宽:避免了STP计算,聚合组内物理端口不会被闭塞负载分担也称负载均衡聚合后的链路会基于流自动负载分担分类静态聚合...H3C配置DNS代理[h3c]dns proxy enable[h3c]dns server '公网DNS地址'内网终端DNS服务器指向为本路由器十七、文件传输协议图片FTP定义文件传输协议客户端/服务器模型...NAT建立公有地址池,把地址池中的公有地址动态的映射给私有地址使用本质上仍然是一对一的映射NAPT把公有地址和端口动态的映射给私有地址和端口,实现一个公有地址可以供多个私有地址同时使用访问互联网转换源...代理[h3c]dns proxy enable[h3c]dns server '公网DNS地址'内网终端DNS服务器指向为本路由器十七、文件传输协议FTP定义文件传输协议客户端/服务器模型,具备身份验证功能双
领取专属 10元无门槛券
手把手带您无忧上云