也可以使用相同优先级达到负载均衡的目的; ·如果在“主机名”中填入子域名则此MX记录只对该子域名生效。 当域名的MX记录有多个目标地址且优先级相同时,表示轮循,可以达到负载均衡的目的,但需要邮箱服务商支持。 4. NS记录 解析服务器记录。用来表明由哪台服务器对该域名进行解析。 这里的NS记录只对子域名生效。例如用户希望由12.34.56.78这台服务器解析news.mydomain.com,则需要设置news.mydomain.com的NS记录。 如,将news.mydomain.com的NS记录指向到ns.mydomain.com,在设置NS记录的同时还需要设置ns.mydomain.com的指向,否则NS记录将无法正常解析; ·NS记录优先于 即,如果一个主机地址同时存在NS记录和A记录,则A记录不生效。这里的NS记录只对子域名生效。 5.
通过 dig 解析域名,便于问题排查 1. 常见的DNS记录类型 1.1 A记录(默认) $ dig dhcp.cn ; <<>> DiG 9.10.6 <<>> dhcp.cn ;; global options: +cmd ;; Got answer SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Feb 09 12:10:16 CST 2021 ;; MSG SIZE rcvd: 387 查询出 MX 的记录为 IN MX 10 mxbiz2.qq.com. 1.3 TXT 验证域名所有权会经常使用 DNS 解析 TXT记录的方式,比如申请 SSL 证书或 Google、百度站长认证时; $ dig +nocmd 其他查询 2.1 反向查询 通过 IP 查询域名,一般会把邮件服务器的IP转成域名,减少被当成垃圾邮件的可能性; $ dig -x 114.114.114.114 +short public1.114dns.com
腾讯云.com域名新用户仅需23元/年,下单即享三重福利,免费SSL证书、免费域名解析、备案领礼包…
(根域)的NS记录。 【dig加个点】 刚才直接输入dig,这次我们在后面加上一个“.”,看看结果和刚才有何区别: $ dig . . ;; global options: +cmd ;; Got answer: ;; ->>HEADER< 【我想用google-DNS来查baidu.com的A记录】 $ dig @8.8.8.8 而对于querytype,如果你看过我上一篇有关nslookup命令的讲解,那么你应该对querytype有所了解,你可以设置A/AAAA/PTR/MX/ANY等值,默认是查询A记录。 可以查询IP地址到域名的映射关系。 2 使用+short的话,仅会输出最精简的CNAME信息和A记录,其他都不会输出。
值 NS dns1 #dns主机的NS记录 NS slave #此记录为从 DNS主机的NS解析 dns1 A 192.168.1.100 #对应记录的IP指向 slave A 192.168.1.200 www A 192.168.1.33 dns1 zhimajihua NS zmjhdns #注意,必须添加被委派域的NS记录及A记录,如果被委派的目标域有从服务器也需要添加相应的NS记录和A记录 zhimajihua dns1 cn NS cndns #记录委派的cn域的NS记录和A记录 dns1 A 192.168.1.10 cndns A 192.168.1.20 #该行必须保留 这里规定了根域的NS记录 a.root-servers.net. 3600000 IN A 198.168.1.10 #根域的A记录 必须保留 但是注意IP
CN域名是全球唯一由中国管理的英文国际顶级域名,是中国企业自己的互联网标识,它体现了一种文化的认同、自身的价值和定位。 .cn是属于国内域名后缀,一般的使用范围都在国内,所以有一定的限制,建议,如果是同样前缀的域名,还是注册com的吧,如果是购买的话,肯定是com比较贵。 那么,这时注册com域名好还是cn域名好? 推荐国内的用户,最好是通过美国的域名注册商注册COM域名,千万不要在国内注册CN域名。 因此,在美国注册域名安全、可靠、实惠,总的来说远远优于在国内注册CN域名。 这个问题其实没那么纠结。如果预算充裕,可以将com域名和cn域名同时注册。 因为目前com域名还是最流行的顶级域名,国际通用,使用起来也比较自由。特别是在需要从其他人手中购买的情况下,com域名自然是不二之选,而cn域名可以作为备用选择。
A 记录(Address) 是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。 CNAME还有一个特别的好处,就是当您拥有多个域名需要指向同一服务器IP,此时您就可以将一个域名做A记录指向服务器IP,然后将其他的域名做别名到之前做A记录的域名上。 当您的服务器IP地址变更时,您就可以不必麻烦的一个一个域名更改指向了,只需要更改做A记录的那个域名所指向的IP,其他做别名的那些域名的指向也将自动更改到新的IP地址上了。 NS记录(Name Server) Name server是指域名的DNS服务器,DNS服务器可以在注册域名时设定或后期进行更改。 利用NS记录,您可以针对每个域名或子域名来设定NS记录。 例如,当Internet上的某用户要发一封信给时,该用户的邮件系统通过DNS查找mydomain.com这个域名的MX记录,如果MX记录存在, 用户计算机就将邮件发送到MX记录所指定的邮件服务器上。
一个域名的后缀,只能从特定的顶级域名里面选择。常见的有 .com (如 qq.com),.net,.cn 等等。 ---- 解析记录 在开始托管你的第一个网站以前,你需要了解以下 域名服务器记录类型(DNS Record - DNS记录)。 记录类型 目的 A 记录 将 IP 地址与域名连接 CNAME 记录 允许主机有一个以上的 DNS 名称 MX 记录 确保电子邮件发送至正确的位置 NS 记录 包含域名服务器信息 TXT 记录 向服务器提供主机的更多信息或更多技术信息 SRV 记录 找到托管具体服务的计算机 AAAA 记录 提供不符合标准 A 记录格式的 IP 地址 SPF 记录 用于帮助防止垃圾邮件 一般来说,A 记录 用以把一个域名指向它应该解析的IP; CNAME 一般用于 CDN ,用于需要把一个域名解析到多个IP地址的情况下; MX记录用于域名邮箱; TXT 记录常用于验证域名所有权; AAAA 记录常用于把一个域名指向它应该解析的 IPV6 地址; SPF
SOA 记录:起始授权机构记录,SOA 备注说明了众多 NS(name server)记录中谁是主名称服务器,不参与功能,但是不能缺少。 NS 记录:域授权记录,当请求到达根域的时候,通过 NS 记录找到对应的域。 A 记录:当通过 NS 记录到达域以后,比如访问 www.baidu.com,通过 NS 我们找到了 baidu.com,此时就需要通过 A 记录找到 www。 MX:将该域下的所有邮件服务器地址指向邮件服务器。 AAAA 记录:A 记录处理 IPV4,AAAA 处理 IPV6。 PTR 记录:反向解析,将 IP 解析成域名。 CNAME:别名记录,允许多个名字映射到另外一个域名。比如我们 ping 百度的时候可以发现返回其实是 www.a.shifen.com 这个域名返回。
因此,正确的查询顺序为:本地缓存记录 -> 区城记录 -> 转发域名服务器 -> 根域名服务器。 5.DNS服务器中的资源记录(重点) ? DNS服务器中资源记录.png 考试中常用到。 资源记录类型 作用 举例(Windows系统下的DNS数据库) A 将 DNS 域名映射到 IPv4 的 32 位地址中。 较低的数值被授予较高的优先级。 example.itct.com.cn.IN NS nameserver1.itct.com.cn NS 域名服务器记录,指明该域名由哪台服务器来解析。 (6)SOA(开始授权) Start of authoritative,开始授权记录是区域文件的第一条记录,指明区域的主服务器,指明区域管理员的邮件地址,并给出区域复制的有关信息。 7.DNS缓存记录命令 (1)清除DNS缓存 ipconfig/ flushes是清除DNS缓存记录。 (2)显示DNS缓存记录 pconfig/ displays为显示DNS缓存记录。
1.2去除证书特征:基于openssl生成域名证书 这里有两个思路,一是申请域名后使用certbot生成对应证书;二是申请域名后修改ns记录,由托管服务商签发。 需要你在ns服务商处添加两条txt记录。以namesilo为例 ? 选择txt记录插入即可。 ? cloudflare申请免费账户,更改NS服务器地址,托管域名。 2.服务器特征配置 2.1隐藏服务器:CDN加速 在cloudflarr注册域名后,将NS记录指向alice.ns.cloudflare.com和chase.ns.cloudflare.com即可选择使用 本地使用ping测试,为cdn的ip,而非你在域名服务商登记的真实ip就达到目的了: ? 这里还需要注意一点,要想实时返回命令结果还需要关闭缓存 ?
DNS服务器则会向中介或者代理一样依次去向根名称服务器、顶级名称服务器,权威名称服务器发出请求,例如,DNS服务器向根名称服务器发出请求,询问该域名所对应的IP地址,根名称服务器会查询本地是否有记录,有则直接返回给 顶级域 组织域:.com .net .org .gov 国家域:.iq .tw .hk .jp .cn 二级域 在顶级域上个人或组织申请的名称,例如baidu.com. devilf.cc DNS记录类型 A记录 将域名指向一个IP地址 AAAA记录 将主机名解析到一个指定的IPv6的IP上 CNAME记录 别名解析,指将不同的域名都转到一个域名记录上,由这个域名记录统一解析管理 ,也就是当前解析的域名是另一个域名的跳转 NS记录 域名服务记录,用来指定该域名由哪个DNS服务器来解析,一般设置为多个,一个为主,其余为辅,且只能写域名的形式 MX记录 邮件交换记录 TXT 记录 指某个主机名或域名的说明,通常用来做SPF记录(反垃圾邮件) PTR记录 反向解析,主要用于IP —> FQDN,一般用于邮件服务器 简单搭建 安装 1 sudo apt install
根域名的下一级就是顶级域名了,.com 也就是顶级域名,常见的顶级域名后缀有 .com、.cn、.net、.org 等,这些都是固定的,用户不能自己修改,只能选择。 当浏览器拿到输入的 www.baidu.com 后,首先会去浏览器的 dns 缓存中去查询是否有对应记录,如果查询到记录就可以直接返回 ip 地址,完成解析。 如果浏览器没有缓存,那就再去查询操作系统的缓存,同样的,如果查询到记录就可以直接返回 ip 地址,完成解析。 如果本地 host 文件也没有相应记录,那就需要求助于本地 dns 服务器了,所以应该要知道本地 dns 的 ip 地址。 找到本地 dns 后,它也会先去查询一遍它自己的缓存,如果有记录就返回,如果没有记录,它将开始要去我们前面提到的根域名服务器查询了。
注册域名之后就涉及到域名解析、域名加速、域名NS记录等等很多操作,接触的新手越多,魏艾斯博客越是觉得要普及一下域名注册和域名管理之间的联系和区别。 这时候你有权力可以把域名转移到别的域名注册商家,一般的域名商家只需要付一年域名费用即可转移。这是域名付费转移这一块属性。 2、域名管理权 注册完后域名管理权在namesilo了,这里说的域名管理权也就是域名NS记录,也叫NameServer、域名NS、NS管理,下面截图有三条地址,一般使用两条就够了。 域名管理权操作也就是域名解析,也就是添加修改删除A记录、Cname记录、MX记录等等。 ? 举例说需要转移域名管理权到siteground。 也就是说你把NS记录放到谁家,域名管理权就在谁那里。和你在哪里注册付费购买域名是无关的,不发生关系的。你可以在A家买域名,B家管理域名解析。
权威DNS中存储着记录,最常见的3种:A记录(记录某域名和其IP的对应),NS记录(记录某域名和负责解析该域的权威DNS),CNAME记录(负责记录某域名及其别名)。 权威能直接回答的,就回A记录;需要其他权威DNS回答的,就回NS记录,然后LDNS再去找其他权威DNS问;如果该记录是别名类型的,就回CNAME,LDNS就会再去解析别名。 (以NS记录回应) 3、LDNS又忙问com的权威DNS,com权威DNS说:“你问的这是三级域名,我不管这么多,你去问baidu.com的权威DNS吧,它的名字是ns.baidu.com,他的IP是XXX 的NS的记录,如果有,就去问它,没有就去看有无com.cn的DNS,还没有就去看有无cn的DNS,如果连cn的NS记录都没有,才去问根。 每当有顶级域名的变动时,该文件就会更新。 我们可以看到,和cn域名解析相关的记录也就那么几十行。 ? 如果删除和cn相关的那些行,很快,就会同步到所有的根中。
另一类是国别顶级域名(ccTLD),代表不同的国家和地区,比如.cn(中国)、.io(英属印度洋领地)、.cc( 科科斯群岛)、.tv(图瓦卢)等,共有300多个。 举例来说,.cn域名的托管商就是中国互联网络信息中心(CNNIC),它决定了.cn域名的各种政策。 目前,世界最大的顶级域名托管商是美国的 Verisign 公司。 四、Verisign ? 这个点就是根域名。 理论上,所有域名查询都必须先查询根域名,因为只有根域名才能告诉你,某个顶级域名由哪台服务器管理。事实上也确实如此,ICANN 维护着一张列表,里面记载着顶级域名和对应的托管商。 再比如,我要访问abc.xyz,也必须先去询问根域名列表,它会告诉我.xyz域名由 CentralNic 公司托管。根域名列表还记载,.google由谷歌公司托管,.apple由苹果公司托管等等。 这个文件记录了13台根域名服务器的 IP 地址。 九、参考链接 What actually happens when you buy a domain name?
顶级域DNS服务器:这些服务器负责顶级域名,如com、org、net、cn等等。 记录了对应顶级域名下的域对应的权威DNS服务器的IP地址(或者是可以获取到这个权威DNS服务器IP地址的中间服务器地址) 权威DNS服务器:这个服务器一般在所查询主机拥有者手里或者在服务提供商手里,提供具体域名到 4、本地DNS服务器将得到的IP和对应的域名缓存起来,并返回给请求解析的主机。 ? 资源记录 这个过程中传输的都是DNS报文,报文中我们最需要关注的就是他的资源记录(RR)。 比如(baidu.com,dns.baidu.com,NS,TTL)就是一条类型为NS的记录。 ③如果Type =CNAME,则Name是一个别名,而Value是它的规范主机名。 2、本地DNS服务器也难以完成解析,于是请求本地已经缓存的com顶级域DNS服务器,顶级域服务器返回了两条资源记录,一条是NS型(baidu.com,dns.baidu.com,NS,TTL),另一条是
ns1 IN A 192.168.10.1 ---A记录指定域名对应的ip ns2 IN A 192.168.10.2 ---对于NS记录必须做A记录的解析 www 但仅看NS记录是无法区分主、辅身份的,所以使用SOA记录指定谁是主DNS服务器,则其他的皆为辅助DNS了。 3)此文件中的@符表示当前域,所以带@符的配置即表示指定当前域内的NS记录、当前域内的SOA记录等。 6.4 区域文件记录类型总结 上节实验,我们已经通过区域文件实现了域名的解析,下面来总结一下区域文件中的可用记录类型: SOA 起始授权机构,指定谁是主DNS NS 域名服务器,指定本域都有哪些 DNS A 主机记录 ,解析域名=>ip CNAME 别名记录,给域名起另一个名字 MX 邮件服务器记录,指定本域的邮件服务器 PTR 反向指针记录,解析ip
域名的 A 记录指向了 151.101.65.69 这个 IP。 而我们可以使用 dig 命令去查询其解析类型的值,其语法为: dig 解析类型 域名 例如我们查看下 shuyi.me 这个域名的 NS 记录,那么其执行命令及其结果为: [~]$ dig ns shuyi.me 域名对应的 A 记录地址。 com 查询com顶级域名的ns记录 dig a com 查询com顶级域名的a记录 dig -x 192.30.252.153 用于查询PTR记录(用IP查域名) host命令: host github.com 返回域名的各种记录 host 192.30.252.153 逆向查询IP地址对应的域名 nslookup命令: nslookup github.com 查询域名记录 whois命令: whois shuyi.me
/teamserver <VPS的IP> <登录密码> <混淆文件> & #后台挂起 客户端连接C2服务器: 用户名随意写,密码为启动时的密码、端口为配置文件中设置的端口,记得放行 配置基监听:基本监听被分析后会直接找到你的服务器 : 配置一个木马并运行: 三、 CDN上线 前提:一台VPS、一个域名、CF账号 原理是CDN的IP是多个域名共用的,为了做到精确判断,CDN会解析我们的HOST头,根据这样的方式进行判断通信域名,举一个例子来说 利用好这样的方式我们可以申请一个域名,然后使用 CF 进行操作,申请成功域名后再到 CF中进行配置解析:添加两个A记录到C2的服务器 添加完成以后解析一下我们的网站: 得到解析的网站,打开C2客户端配置一下监听 我们就可以使用DNS的方式进行 首先需要在 CF 添加一个A记录指向 VPS ,然后添加两个 NS 记录,指向我们添加的A记录: 添加完成后我们需要在服务器关关闭53端口的服务,并且开放 UDP服务, ,也可以只填一个ns。
扫码关注云+社区
领取腾讯云代金券
云服务器
测试服务 WeTest
文件存储
命令行工具
SSL 证书