反查域名,共有 337 个域名解析到该IP?
发布网友
发布时间:2022-05-08 07:02
我来回答
共3个回答
热心网友
时间:2022-06-29 22:45
说明网站使用的是共享虚拟主机,同一台主机上有多个网站
热心网友
时间:2022-06-29 22:45
在说清楚什么是域名解析之前,先讲一下为什么要用域名
在域名没有被发明之前,人们访问网站都是通过IP地址,也就是类似1.1.1.1这样的一串字符,但是IP地址不直观,而且用户记忆十分不方便,于是人们又发明了另一套字符型的地址方案,即所谓的域名地址
域名已经有了,怎么样才能让域名地址和IP地址一一对应呢?
这个时候DNS(Domain name server)就出现了,这个应该很多人应该都早有耳闻,域名地址和IP地址的对应关系就放在DNS内,我们只需要记住域名地址就行了,对应转换工作就留给了DNS。
回到问题,什么是域名解析?
域名解析就是需要我们手动把域名地址和IP地址的对应关系写到DNS服务器上,这样别人访问域名地址的时候就可以在DNS查询到对于的IP地址。
我们肯定都遇到过访问一个网站的时候出现错误,找不到IP地址,找不到IP地址一般有下面几个原因。
这个域名没有解析
我们电脑的DNS有问题
有时候域名刚解析,也会出现找不到IP的情况,因为DNS更新需要时间,我们要等一下再试。
如何解析域名?
我们购买域名之后域名服务商一般都会送DNS解析服务,在解析域名之前我们要知道自己的服务器的地址。我们购买的主机/服务器都会有IP地址或者CANME地址。
上面只讲了IP地址,什么是CANME地址呢?
CNAME地址看上去其实就是一个域名地址,例如http://hello.youwebcloud.com 这就可以是一个CNAME地址,这个CNAME地址已经解析到一个IP地址1.1.1.1 。当我们把自己的域名解析到CNAME地址http://hello.youwebcloud.com的时候其实就解析到IP地址1.1.1.1
为什么要这样做呢?
因为有时候主机商提供的IP地址可能会因为网络攻击暂时不可用,为了提高可用性CNAME对应的IP地址可能会变,我们把域名解析到CNAME地址IP地址变化时我们就不需要重新修改域名解析了
回到域名解析,这是在优网主机(有永久免费版)购买的网站主机提供的IP地址和CNAME地址(安全起见已经打码)
添加两条记录,记录类型CNAME,主机记录分别是www和@记录值是优网主机提供的CNAME地址
这样我们的域名就已经解析了,我们上面的操作就相当于在DNS添加了两条记录
域名 www.youweb.online 对应我们的 CNAME地址
域名 youweb.online 对应我们的 CNAME地址
注意:有的域名服务商不允许@主机记录用解析记录类型CNAME,这时候我们应该用A记录类型,记录值填写我们的IP地址
我是小优,我是一个要好好努力,让你遇见就爱上的人。从今天开始我要在这个专栏写很多很多文章,主要内容是和大家一起分享一些Web方面的经验,和各位一起探讨更多想法。反正从网站建设到网站运营都会涉及,闲下来时大家吹吹牛B,灌灌水也是可以的。如果这篇文章对你有用的话求赞,求关注。
热心网友
时间:2022-06-29 22:46
一、TCP的三次握手?追问:为什么TCP需要握手三次?
**三次握手** 1.A向B发送了一个SYN报文表示希望建立连接 2.B收到A发过来的数据包后,通过SYN得知这是一个建立连接的请求,于是发送ACK确认,由于TCP的全双工模式,故B向A应该发送一个SYN报文,表示希望和A建立连接。 3.A收到B发送来的SYN报文后,A向B发送ACK表示A收到了B的SYN。 **追问** 1.保证双方都具有接受和发送报文的能力 2.防止请求超时导致脏连接 因为报文生存时间可能会超过TCP请求超时时间,假如两次握手就可以建立连接,A的报文由于一些问题滞留在网络中,当报文超时但被释放连接后,此超时连接传输到B,B以为是A创建连接的新请求,然后确认连接。但是A知道这是超时连接的,所以直接丢弃了B的确认数据,导致只是B单方面建立了连接。并一直等待A发送数据,B的资源也就浪费了。
二、介绍TCP断开的四次挥手?追问为什么TCP的挥手需要四次?
**四次挥手** 第一步:A向B发送FIN和ACK报文表示希望断开连接 第二步:B收到A发送的请求后会发送ACK表示确认断开。 第三步:此时B处于半连接状态,B会发送FIN和ACK请求断开与A之间的连接 第四步:A收到B发送的断开请求会发送ACK表示确认断开 **追问** 确保数据能够全部传输完成 四次才能保证所有的连接全部断
三、为什么连接的时候是三次,挥手的时候是四次?
一问: 1、假设连接的时候是两次,那么A滞留在网络中的报文经过一段时间传输到B,B会确认此连接。B单方面建立了连接,A会丢弃B的确认数据报文。B会一直等待A发送数据,造成B资源的浪费。 官方解释: 两次:不能,为了防止已经失效的 2、我们知道三次,双方已经建立了连接,四次完全没有必要 二问: 1、确保数据能够全部传输完成 A发送FIN后,B有可能正在向A传输数据,所以不会马上关闭,当数据全部传输完成后再发送ACK表示确认断开。
四、TCP的syn攻击的过程?追问:怎么防御?
攻击原理
B收到SYN报文后,会将相应的半连接记录添加到队列中,之后等待接收握手包,如果握手成功就会将此半连接记录从队列中删除;或者当B未收到A的确认包,会重新发送请求包,直到超时才会将此条记录从半连接队列删除。 服务器的TCP协议栈中存储的半连接记录是有限的,当服务器接收到SYN型的DOS攻击后,队列会很快充满,客户端在短时间内伪造大量的不存在的IP地址,向服务器不断发送SYN报文,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢严重者引起网络堵塞甚至系统瘫痪,服务器随后就不再接受新的网络连接,从而造成正常的客户端无法访问服务器的情况发生。
防御
1、增大队列SYN最大半连接数,linux中最大连接数为256
2、减少半连接时的超时时间
3、过滤可疑地址
4、利用SYN cookie防御DOS攻击
SYN Cookie是用一个Cookie来响应TCPSYN请求的,在正常的TCP连接过程中,当服务器接收一个SYN数据包,就会返回一个SYN-ACK包来应答,半开放连接状态来等待最后返回的ACK包。服务器用一个数据空间来描述所有未解决的连接,然而这个数据空间的大小是有限的,所以攻击者将塞满这个空间,在SYN Cookie的执行过程中,当服务器收到一个SYN包的时候,他返回一个SYN -ACK包,这个数据包的ACK序列号是经过加密的,它由TCP连接的源地址和端口号、目标地址和端口号以及一个加密种子经过HASH计算得出的,然后服务器释放所有的状态。如果一个ACK包从客户端返回后,服务器重新计算Cookie来判断它是不是上个SYN-ACK的返回包。如果是的话,服务器就可以直接进入TCP连接状态并打开连接。这样服务器就可以避免守候半开放连接了
五、滑动窗口? 追问为什么出现滑动窗口
滑动窗口
用来告诉发送端可以发送数据的大小或者说是窗口标记了接收端缓冲区的大小。窗口指一次批量发送多少数据。
为何出现滑动窗口
在确认应答的策略中,每发送一次数据段都需要一个ACK确认应答,收到ACK后再发送下一个数据段,这样每次都需要确认,性能较差。采用滑动窗口的机制就会一次发送多条数据,提高传输性能
六、TCP是如何通过滑动窗口协议实现流量控制和拥塞控制的?
通过设置滑动窗口的大小,用AVK告知发送端自己缓冲区的大小,从而使发送端以合适的速度发送,实现流量控制; 发送端根据网络拥塞情况确定的窗口值。发送端在真正确定发送窗口时,应该取“通知窗口”和“拥塞窗口”的最小值。
七、描述TCP和UDP的区别?
**UDP** 无连接的,即发送数据之前不需要建立连接 不保证可靠的交付,同时不使用拥塞控制 U支持一对一、一对多、多对一的交互通信 首部只有8字节 **TCP** 面向连接的传输层协议 提供可靠的交付能力 仅支持一对一通信 支持全双工通信 首部最低有20字节 问题:如何用UDP实现可好传输? 引入序列号保证数据的顺序、确认机制保证数据能到达对端、重传机制保证超时引起的数据丢弃。
八、TCP有哪些定时器?
重传定时器 坚持定时器 保活定时器 时间等待定时器
九、什么是CDN,CDN是如何工作的?
**一问:** CDN是内容分发网络 **二问:** CDN是在用户和服务器之间增加高速缓存层,通过接管DNS实现,将用户的请求引导到高速缓存服务器上获取源服务器的数据
十、什么是DNS?说说DNS解析过程?
**一问:** DNS为域名系统,是因特网上作为域名和IP地址相互映射的分布式数据库 **二问:** 1.浏览器检查缓存中有没有这个域名对应的解析过的ip地址,如果有该解析过程将会结束。 2.检查本地的hosts文件是否有这个网址映射关系 3.如果hosts种没有这个域名映射,查找本地DNS解析器缓存,如果有直接返回 4.通过首选DNS服务器(本地域名服务器),以递归或循环的方式查询域名对应的IP地址并返回。(顶级域,二级域,*域)
手稿,方面记忆,共勉。