欢迎 "教程与解决方案",多平台同名。官网 docs.fuyeor.com
目录:
什么是DNS,它主要做什么?DNS都支持那些记录类型?都是如何工作的?DNS是域名系统 (Domain Name System) 是互联网重要服务之一。是将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
什么是DNS,它主要做什么?
将域名(例:fuyeor.com)解析为IP地址(例:47.99.212.245)
假设网站服务器的IP地址为 47.99.212.245,要访问它,则要在浏览器地址栏内输入:47.99.212.245。然而IP地址是难以记忆的,所以人们发明了DNS服务,用便于记忆的域名(例如:fuyeor.com)代替IP地址。访问域名时,DNS服务器将域名解析到IP地址上。
那么,访问诸如域名 docs.fuyeor.com的时候,浏览器中都发送了什么呢?
其实,主要发生了以下几步:
1.根据域名,进行DNS域名解析;2.根据解析的IP地址,建立TCP连接;3.向IP地址,发送HTTP请求;4.服务器处理请求;5.返回响应结果;6.关闭TCP连接;7.浏览器解析HTML;8.浏览器布局渲染;其中:
浏览器先去浏览器的DNS Cache(DNS缓存)里查询,如若DNS缓存中没有则请求DNS服务器。请求DNS服务器进行DNS解析前,首先检查域名是否在 Hosts 文件里,如若无,则去DNS服务器解析。DNS都支持那些记录类型?
DNS一般支持A、CNAME、MX、TXT、SRV、AAAA、NS、CAA记录类型。
记录类型
功能描述
A
IPV4记录,支持将域名映射到IPv4地址使用。添加 A 记录可实现将域名指向 IP 地址。
AAAA
IPV6记录,支持将域名映射到IPv6地址使用。实现访问者通过 IPv6 地址访问网站。
CNAME
别名记录,支持将域名指向另外一个域名。
MX
(MX mail exchanger)电邮交互记录,支持将域名指向邮件服务器地址。设置邮箱时需要添加 MX 记录。
TXT
文本记录,是任意可读的文本DNS记录。对域名进行标识和说明,可以使用 TXT 记录。
SRV
服务器资源记录,用来标识某台服务器使用了某个服务,常见于微软系统的目录管理
NS
名称服务器记录,支持将子域名委托给其他DNS服务商解析
CAA
CAA资源记录,可以限定域名颁发证书和CA(证书颁发机构)之间的联系
DNS解析记录
A记录是DNS最常见、最常用。最本质的服务。即将域名解析为IP地址。
添加 A 记录可实现将域名指向 IP 地址。
记录类型:选择 A主机记录:一般是指子域名的前缀(如需创建子域名为www.dns-example.com, 主机记录输入 www;如需实现dns-example.com,主机记录输入 @)。解析线路:选择 默认 (默认为必选项,如未设置会导致部分用户无法访问 )。记录值:记录值为 IP 地址,填写 IPv4 地址。TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为10分钟。当需要将域名指向另一个域名,再由另一个域名提供 IP 地址,就需要添加 CNAME 记录,最常用到 CNAME 的场景包括做 CDN、企业邮箱、全局流量管理等。
记录类型:选择 CNAME主机记录:一般是指子域名的前缀(如需创建子域名为www.dns-example.com的解析, 主机记录输入“ www”;如需实现根域名,例如fuyeor.com的解析,主机记录输入“@”)解析线路:默认为必填项,否则会导致部分用户无法解析。记录值:记录值为 CNAME 指向的域名,只可以填写域名。TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为10分钟。设置邮箱时,让邮箱能收到邮件,就需要添加 MX 记录。MX全称为mail exchanger,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如,当有人发邮件给“vincen@example.com”时,系统将对“example.com”进行DNS中的MX记录解析。如果MX记录存在,系统就根据MX记录的优先级,将邮件转发到与该MX相应的邮件服务器上。
记录类型:选择 MX主机记录:一般是指子域名的前缀,(要做xxx@dns-example.com的邮箱,所以主机记录输入“ @ ”;要做xxx@mail.dns-example.com,如果主机记录填 mail)。解析线路:默认为必填项,否则会导致部分用户无法解析,邮件无法收取;记录值:输入内容通过联系邮箱注册商提供。例如阿里云邮提供的需要配置的解析记录值是 mx1.qiye.aliyun.com;MX优先级:输入内容通过联系邮箱注册商提供,MX 优先级的数值越低,优先级别就越高(如下图,邮件会先尝试发送到 MX 优先级为 5 的mx1.qiye.aliyun.com,如果尝试失败,才会发送到 MX 优先级为10 的mx2.qiye.aliyun.com)。TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为10分钟。注意:以上仅是对MX记录的设置为例,完整的创建邮箱,还需要同时设置CNAME、TXT记录。
当预期是实现访问者通过 IPv6 地址访问网站,可以使用 AAAA 记录实现。
记录类型:选择 AAAA主机记录:一般是指子域名的前缀(如需创建子域名为www.dns-example.com, 主机记录输入 www;如需实现dns-example.com,主机记录输入 @)解析线路:默认为必选项,未设置会导致部分用户无法访问;记录值:记录值为IP地址,填写 IPV6 地址TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为10分钟。如果希望对域名进行标识和说明,可以使用 TXT 记录, TXT 记录多用来做 SPF 记录(反垃圾邮件)。
记录类型:选择 TXT主机记录:一般是指子域名的前缀(如需为子域名为 www.dns-example.com 添加 TXT 记录, 主机记录输入 www;如需为dns-example.com添加TXT记录,主机记录输入 @)解析线路:默认 为必选项,未设置会导致部分用户无法解析。记录值:常用情况TXT 记录是用来做 SPF 反垃圾邮件的,最典型的 SPF 格式的 TXT 记录例子为“v=spf1 a mx ~all”,表示只有这个域名的 A 记录和 MX 记录中的 IP 地址有权限使用这个域名发送邮件。TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为10分钟。将一个域名指向另外一个已经存在的站点时,需要添加 URL 记录。
示例:以 http://demo.fue 跳转到 http://demo.s/ 为例。
1 . URL隐性转发
URL隐性转发是iframe框架技术,非重定向技术。
实现效果:
为浏览器地址栏输入 http://database.fue 回车,打开网站内容是目标地址 http://fuyeor.fu/home/database-fue 的网站内容,但地址栏显示url是:http://database.fue
缺点:无论用户点击任何链接,地址栏显示url都不会改变。
2 . URL显性转发
支持URL转发301永久重定向、302暂时性定向
示例:
为浏览器地址栏输入 http://live.fue 后访问,直接重定向到 http://fuyeor.fu/home/live-fue
其中,URL显性转发一般在云服务器上有如下限制:
URL转发时记录值不能为IP地址URL转发不支持泛解析设置。URL转发前域名支持HTTP,不支持HTTPS,转发后的目标地址支持HTTP、HTTPS。截至当地时间4月22日,因遭到国际黑客攻击,哥斯达黎加部分政府公共服务网络仍处于关闭状态。哥斯达黎加总统阿尔瓦拉多此前一天对此表示谴责。他表示,哥斯达黎加不会向国际黑客组织妥协,目前有关部门正在加紧网络管理技术升级,加固网络安全,同时评估泄漏数据的规模和损失,与国际组织和公司合作,加紧恢复受损系统。...
利用窃取过来的 NVIDIA 代码,威胁者利用签名证书来签署恶意软件,使其看起来值得信赖,并允许在 Windows 中加载恶意驱动程序。本周,NVIDIA 公司证实,他们遭受了一次网络攻击,使威胁者得以窃取员工的证书和专有数据。 对本次泄露事件负责的勒索集团 Lapsus$ 表示,他们已经窃取了...
尽管恶意软件开发者擅长利用各种软硬件漏洞来达成目的,但他们散播的成品也并非毫无破绽。比如近日,安全研究人员 John Page(又名 hyp3rlinx)就介绍了一招反制勒索软件的新套路。由个人网站和 Twitter 账号上发布的内容可知,John Page 专精于找到恶意软件本身的漏洞,并于近日分...
虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁,并敦促企业及时进行部署,但是依然有一些组织并没有及时跟进。消息称这些尚未跟进的组织近日再次遭受了 Hive 勒索软件的攻击,被黑客获得了系统权限。 在攻击获得系统权限之后,该勒索软件就会通过 PowerSh...
BlackMatter勒索软件背后的犯罪集团今天宣布计划关闭其业务,理由是来自地方当局的压力。该组织在其 “勒索软件即服 “门户后台发布的一条信息中宣布了其计划,其他犯罪集团通常在这里注册,以获得BlackMatter勒索软件的使用权。 这条消息是由vx-underground信息安全小组的一名成员...
在英国,购买比特币最简单、最匿名的方式之一是前往选定的商店,使用比特币自动取款机,你只需存入现金,然后将比特币发送到你的比特币钱包。英国金融行为监管局(FCA)现在正命令经营这些自动取款机的公司关闭它们,因为它们没有实施旨在防止洗钱的KYC措施。 要在英国运营,加密货币自动取款机应在FCA注册,并...