展开

关键词

解决DNS污染与劫持之使用特殊DNS端口

google的dns服务不支持特殊端口查询,但opendns支持,其ip为208.67.222.222,208.67.222.220,支持的特殊端口为443,5353。 在ubuntu中,我们可以用dnsmasq来指定被污染ip用特殊端口查询. 从Ubuntu 12.04开始网络管理器默认开启了dnsmasq,但出于安全的考虑没有开启其缓存功能。 经过尝试,可以完全禁用该服务,或者设置使用谷歌DNS服务,同时开启dnsmasq的本地缓存(可以大幅提高重复访问网站时的响应速度)。 dns请求,以此类推。 ---- 参考链接: Ubuntu开启dnsmasq缓存并使用谷歌DNS服务 OpenWRT路由器unbound+dnsmasq解决DNS污染与劫持 关于修改 NetworkManager 托管下 dnsmasq

4.6K40

计算机网络原理梳理丨TCPIP 协议族内含网络协议汇总及工作原理

DNS 解析过程 Domain Name System,域名解析系统,将域名解析为IP地址,DNS的默认缺省端口号为53 当DNS客户机提出查询请求时,首先查询本机缓存。 本地DNS服务器首先查询该服务器管理的区域内资源,找到后将解析结果返回,若没有找到结果则产生请求发送至根DNS服务器,根DNS服务器要么返回查询的IP地址,要么告诉本地服务器下一步应向哪个DNS服务器查询 若可查询到此IP地址,本地DNS服务器会更新本地记录,下次查询时可获取 DNS在进行区域传输的时候使用TCP协议,普通的查询使用UDP协议 ---- HTTP 访问过程 Hyper Text Transfer Protocol,超文本传输协议 主要用于客户机访问WWW服务器,浏览器与服务器之间传送信息的协议为HTTP协议,传输层基于TCP协议,源端口号为随机端口,目的端口默认是80 URL:统一资源定位符。 TCP协议,服务端端口号21用于数据连接控制,20用于数据传输(2个端口) ---- E-mail访问过程 电子邮件系统,协议包括:SMTP协议、POP3协议、IMAP4协议 SMTP协议端口:25

26921
  • 广告
    关闭

    腾讯云域名特惠,新用户抢购首年只需1元

    腾讯云域名专场特惠,新用户注册.xyz仅1元/年,注册.com仅23元/年。腾讯云新老用户都可购买,每个用户限购5个,点击了解详情…

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    DNS协议端口

    DNS协议端口 1.DNS网络层协议 DNS同时支持UDP和TCP访问,当名字解析器发出一个查询请求,并且返回响应报文中的TC位设置为1时,名字解析器通常使用TCP重发原来的查询请求,TCP能将用户的数据流分为一些报文段 此外,为了减轻单台DNS服务器的负载,有时要将同一DNS区域的内容保存在多个DNS服务器中(主从备份,分布式存储),这时,就要用到DNS的“区域传输”功能。 在分布式的DNS数据库中,当一个域的辅助名字服务器在启动时,将从该域的主名字服务器执行区域传送。 辅助服务器将定时(通常是3小时)向主服务器进行查询以便了解主服务器数据是否发生变动,如果有变动,为了数据一致性,将执行一次区域传送,区域传送将使用TCP,因为传送的数据远比一个查询或响应多。 这样对于DNS客户程序,一个好的重传和超时程序就显得更重要。 2.DNS使用端口 DNS服务器使用的熟知端口号无论对UDP还是TCP都是53

    38620

    Ubuntu Server 第八章 DNS服务

    使用最广的DNS服务器软件是BInd(Berkeley Internet Name Domain),支持多种平台。默认使用TCP 53/UDP 53端口进行服务。 客户端查询服务时使用的是UDP的53端口,TCP的端口在主辅DNS之间同步和传输数据使用。有一种特殊情况,客户端发出DNS查询请求之后,接受到的应答总长度超过512字节,之后使用TCP重发查询请求。 通过版本号(Serial,只能手动修改)通知Slave服务器同步,出于安全的考虑,服务器应全局禁止去区域传输(同步本域所有的DNS记录),只允许指定IP,指定区域的SLave服务器进行区域传输区域传输:申请传输所有的DNS记录,区域传输可以发生在DNS服务器之间,也可以发生在客户端与DNS服务器之间。 dig @10.10.10.130 example.com axfr #未禁止区域传输,可使用此命令拿取所有记录 在Master DNS服务器上修改文件 sudo vim named.conf.options

    84830

    为什么 DNS 协议使用 UDP?只使用了 UDP 吗?

    另外,为什么 DNS 协议使用 UDP 这个问题本身其实并不完全正确,DNS 并非只使用 UDP 协议,它同时占用了 UDP 和 TCP 的 53 端口,作为单个应用层的协议,DNS 同时使用两种传输协议也属实是个另类了 不过,DNS 不仅存在域名解析的过程,还有区域传输的过程,而在进行区域传输的时候 DNS 会强制使用 TCP 协议。 什么是区域传输? 这就不得不提一下主域名服务器和辅助域名服务器。 如有变动,则会执行一次区域传输区域传输使用 TCP 而不是 UDP,因为数据同步传送的数据量比一个 DNS 请求和响应报文的数据量要多得多。 小结 综上,总结下,虽然 UDP 速度更快,DNS 协议也确实大面积使用了 UDP,但是由于 UDP 面向报文、只能传输小于 512 字节的特性,DNS 并非只使用了 UDP,具体的 TCP 和 UDP 但是一般情况下,返回的 DNS 响应报文都不会超过 512 字节,所以事实上,很多 DNS 服务器进行配置的时候,也仅支持 UDP 查询包; DNS 在进行区域传输的时候使用 TCP 协议。 ?

    76230

    Linux(RHEL7及CentOS7)下DNS服务器的搭建与配置

    DNS协议运行在UDP协议之上,使用端口号53。 四、附加资料 Bind可以使用区域类型及其说明如下: master:主DNS区域。拥有该区域区域数据文件,对该区域提供管理。 slave:从DNS区域。 拥有master区域区域数据文件的只读副本,slave区域从master区域获取所有的数据,这个过程称为区域传输。 forward:转发区域。用于转发DNS客户端的查询。 如果使用了chroot,则该路径为相对路径,为/var/named/chroot/var/named query-source port:指定DNS客户端在查询时必须使用的源端口。 transfer-source x.x.x.x:指定slave在向master进行区域传输时所使用的源地址。 notify:是否启用notify功能。

    1.4K40

    计算机网络之应用层

    6、HTTP服务访问基本流程 HTTP是一个面向文本(text-oriented)的应用层协议,所使用的服务端口是TCP的80端口(这就是HTTP服务的传输层地址),通信双方就是在这个端口上进行通信的。 当然,这个端口是可以更改的,但目前互联网上的Web服务器都是使用这个默认的80端口。 每个Web服务器都有一个应用进程,时刻监听着80端口的用户访问请求。 和sh.lycb.net划分为一个DNS区域。 如果被分段,则在DNS报头的TC标志位置1。 ❏在区域传输过程中,也就是在从主DNS服务器向辅助DNS服务器传输数据时必须使用TCP,因为这样传输更可靠。 POP3客户端必须与POP3服务器的指定端口建立传输连接(POP3服务器会时刻监听TCP 110端口,一旦有连接请求马上做出应答)。

    31500

    DNS(bind)服务器的安装与配置

    5、区域     正向解析或反向解析中,每个域的记录就是一个区域DNS的解析库   DNS的主要作用是进行主机名的解析。解析:根据用户提供一种名称,去查询解析库,以得到另一种名称。 DNS的查询顺序    1、本地hosts文件    2、本地DNS缓存    3、本地DNS服务器    4、发起迭代查询 DNS使用端口号   DNS协议使用udp/tcp的53端口提供服务 ,客户端向DNS服务发起请求时,使用udp的53端口DNS服务器间进行区域传送的时候使用TCP的53端口DNS服务器类型   1、主DNS服务器     为客户端提供域名解析的主要区域,主DNS服务器宕机,会启用从DNS服务器提供服务。    BIND支持先今绝大多数的操作系统(Linux,UNIX,Mac,Windows)   BIND服务的名称称之为named   DNS默认使用UDP、TCP协议,使用端口为53(domain),953(

    6.3K32

    神兵利器 - 域分析器(自动发现域信息)

    域分析器获取域名并查找有关其的信息,例如DNS服务器,邮件服务器,IP地址,Google上的邮件,SPF信息等。在存储并组织了所有信息之后,它会使用nmap扫描找到的每个IP的端口。 它使用颜色在控制台上标记重要信息。 它检测到一些安全问题,例如主机名问题,异常的端口号和区域传输。 它经过了严格的测试,对于DNS配置问题非常强大。 它使用nmap进行主动主机检测,端口扫描和版本信息(包括nmap脚本)。 它搜索SPF记录信息以查找新的主机名或IP地址。 它搜索反向DNS名称,并将其与主机名进行比较。 它检查DNS服务器中192个最常用的主机名。 它检查每个DNS服务器上的区域传输。 它找到每个IP地址的/ 24网络范围的反向名称。 它使用nmap全套技术来查找活动主机。 如果发现某些区域转移,请从Robtex使用它们来检索更多域!

    15810

    客户端和浏览器端交互模型

    服务器的端口号:(0~65535) 我们的一台服务器上可以发布很多项目,而每个项目都有一个自己对应的房间或者区域,服务器使用端口使用端口号来区分具体是那个项目 一般都把自己的项目发布到80 /443这两个项目下 1、通过域名到dns服务器上找到对应的服务器的外网ip和对应的端口号 2、dns服务器找到对应的服务器和房间号 3、在房间中把index.html文件的源代码返回给客户端 4、 name=zhangxiaohuan&age=18#a http:传输协议 v.qq.com域名 80:端口号 index.html请求资源的文件名 ? name=zhangxiaohuan&age=18 URL问号传参 #a锚点定位 传输协议: http:超文本传输协议,除了传输文本还可以传输其它的东西,例如:xml https:更加安全的http ftp:文件传输协议(应用于把项目文件传递到服务器上) 在不指定端口的情况下,每一种协议会有一个默认的端口号 http默认会找服务器的80端口 https默认会找443端口 ftp默认会找21

    62110

    AWS alb 了解

    对于 TCP 流量,负载均衡器基于协议、源 IP 地址、源端口、目标 IP 地址、目标端口和 TCP 序列号,使用流哈希算法选择目标。 对于 UDP 流量,负载均衡器基于协议、源 IP 地址、源端口、目标 IP 地址和目标端口使用流哈希算法选择目标。UDP 流具有相同的源和目标,因此始终在其整个生命周期内路由到单个目标。 网关 Load Balancer 及其注册的虚拟设备实例使用端口 6081 上的 GENEVE 协议交换应用程序流量。它支持 8500 字节的最大传输单位 (MTU) 大小。 在创建 Classic Load Balancer 时,跨区域负载均衡的默认值取决于创建负载均衡器的方式。默认情况下,使用 API 或 CLI 时将禁用跨区域负载均衡。 默认情况下,使用 AWS Management Console时启用跨区域负载均衡的选项处于选中状态。创建 Classic Load Balancer 后,您随时可以启用或禁用跨区域负载均衡。

    29500

    通过 DNS 实现高可靠的负载均衡和访问提速

    DNS 利用类似倒状树的目录结构将主机名的管理分配在不同层级的 DNS 服务器当中,经过分层管理,每一级 DNS 服务器负责部分域名信息,这就减轻了 DNS 服务器的负载,同时也方便记录更新同步。 DNS 是一个网络服务,因此就有对应的端口,其端口号为53。 DNS 查询的时候,是以 udp 这个较快速的传输协议来查询的,但万一没有方法查询到完整的信息时,就会再次以 tcp 这个协议来重新查询,DNS 服务在启动的时候会同时开启 tcp 的 53 端口和 udp 的 53 端口DNS 在进行区域传输使用使用 TCP 协议,其他的时候使用 UDP 协议。 FQDN(Full Qualified Domain Name):完整主机名,是由主机名和域名构成。

    25820

    RedHat6下使用Postfix与Dovecot部署基础的邮件系统

    电子邮件系统基于邮件协议完成电子邮件的传输,最常用的三种邮件协议如下: SMTP: 简单邮件传输协议,主要用于发送和传输邮件,占用服务器的25/TCP端口。 占用服务器的143/TCP端口。 (1) 为了部署一个最基础的电子邮件系统,我们可以使用Postfix服务程序提供SMTP发件服务,Dovecot服务程序提供POP3/IMAP收件服务,使用telnet在本机服务器上发信和收信,在Windows 所以RedHat6系统可以同时部署DNS服务器和邮件服务器 操作步骤如下所示: 第一步 配置DNS服务程序 具体详细操作参见使用Bind部署DNS域名服务器 https://www.linuxidc.com /Linux/2018-11/155523.htm 这里需要注意的是区域数据文件mail.benet.com对应的IP地址是本服务器的IP地址192.168.10.50 第二步 配置Postfix服务程序

    8320

    关于DNS服务入门了解篇

    简介 DNS是用来名字解析的,名字解析成IP地址,IP地址解析成名字,正反操作,有服务器端和客户端即 S/C DNS是应用层协议,基于UDP/53、TCP/53端口,缺一不可 分为正向解析和反向解析/递归查询 DNS服务器 缓存DNS服务器(转发器) 主DNS服务器:管理和维护所负责解析的域内解析库的服务器 从DNS服务器:从主服务器或从服务器“复制”(区域传输)解析库副本 序列号:解析库版本号,主服务器解析库变化时 ,有时候会是假的,比如国外某些网站访问不了,就是dns告诉给你一个错误的答案,不让你访问(DNS的污染,信息篡改了) 备注:名字解析成不成功和能不能上网是两码事 资源记录 区域解析库:由众多RR组成 configuration files.  // options {  // 定义全局变量          listen-on port 53 { 127.0.0.1; }; // ipv4 监听端口           listen-on-v6 port 53 { ::1; };    // ipv6 监听端口          directory      "/var/named";

    4920

    一文详解 DNS

    Pointer):允许通过正则表达式匹配并替换域名,比如网络电话系统把用户输入的电话号码转换成 SIP URI NS 记录(Name server record):域名服务器记录,指定解析域名和子域名所使用的 ):发件人策略框架记录,早期用于验证邮件发件人的身份,已废弃,建议使用 TXT 记录代替 SRV 记录(Service locator record):通用服务定位记录,指定服务所在的服务器(域名和端口号 ,这个过程叫区域传输(Zone transfer),传输方式分为 2 种: 推:主 DNS 服务器在区域文件发生变化时,通知一个或多个辅助 DNS 服务器 拉:辅助 DNS 服务器上的 DNS 服务启动时 ,以及区域文件的刷新间隔过期时,辅助服务器就主动向主 DNS 服务器询问变化 根据所传输的数据量分为: 全量:AXFR(A Full Zone Transfer),传输所有记录 增量:IXFR(incremental zone transfer),只传输有改动的记录 查询机制 DNS 查询发生在 DNS 客户端与 DNS 服务器,以及两个 DNS 服务器之间,一般会一次性查询特定域名的一组记录,比如其所有 A 记录

    64621

    计算机网络学习笔记-应用层

    :本方应用进程的标识,即本方IP+TCP(UDP) 端口 信息要传递给谁:对方应用进程的标识,即对方IP+TCP(UDP) 端口 传输层实体(tcp或者udp实体)根据这些信息进行TCP报文段(UDP报文段 ftp服务器:端口号为21 FTP客户端与FTP服务器通过端口21联系,并使用TCP为传输协议 客户端通过控制连接获得身份确认(通过TCP)(用户名和口令,全部都为明文) 客户端通过控制连接发送命令浏览远程目录 (可以上传、下载) 收到一个文件传输命令时,服务器打开一个到客户端的TCP数据传输连接(客户端的20号端口,由服务器主动建立),控制信息/指令和数据传输的连接是不一样的。 ) 使用TCP在客户端和服务器之间传送报文,端口号为25 直接传输:从发送方服务器到接收方服务器 传输的3个阶段: 握手 传输报文 关闭 命令/响应交互: 命令:ASCII文本 将DNS名字空间划分为互不相交的区域,每个区域都是树的一部分 名字服务器: 每个区域都有一个权威名字服务器:维护着它所管辖区域的权威信息 (authoritative record)

    11720

    你要问我应用层?我就和你扯扯扯

    所以这时候还需要知道网络应用程序的 端口号(port number)。例如, Web 应用程序需要用 80 端口来标示,邮件服务器程序需要使用 25 来标示。 但直接使用 IP 地址的场景并不常见。 第三个出场的是 端口 ? 我们前面说到,两个主机之间要发起 TCP 连接需要两个条件,主机 + 端口。它表示用于访问 Web 服务器上资源的入口。 如果访问的该 Web 服务器使用HTTP协议的标准端口(HTTP为80,HTTPS为443)授予对其资源的访问权限,则通常省略此部分。否则端口就是 URI 必须的部分。 DNS 服务器通常是运行 BIND(Berkeley Internet Name Domain) 软件的 UNIX 机器。DNS 协议运行在 UDP 之上,使用 53 端口。 用户主机上的 DNS 收到后,会使用 UDP 通过 53 端口向网络上发送一个 DNS 查询报文,经过一段时间后,用户主机上的 DNS 会收到一个主机名对应的 DNS 回答报文。

    19610

    面试官都震惊,你这网络基础可以啊!

    <3>.交换机+路由器 3.广域网(WAN):广域网和局域网知识相对的概念 例如:一个学校之间的网络就可以成为局域网,而一个国家,多个国家之间可以称为广域网,覆盖的区域不同 组网方式:公网上,网络结点组成 ,解析数据报的数据格式 DNS协议: 作用:域名转IP 主机/路由器:都存在DNS缓存 域名查询的方式:上图树形结构从下往上查找(缓存,域名服务器)。 先在主机/路由器的DNS缓存中找,如果找不到,依次向上 特殊的IP,域名:本机IP为127.0.0.1,本机域名为localhost (3)网络数据传输流程 ARP/RARP协议: 主机中有ARP缓存表 1.NAT和NAPT NAT协议:局域网IP映射公网IP NAPT协议:局域网IP+局域网端口映射----->公网IP+公网端口 2.传输流程 结合上图,理解广域网传输流程 首先:主机1发送http ://www.baidu.com网络流程 传输流程 (1)首先主机1发送http请求,使用DNS协议:进行域名转IP 域名转IP:首先在本机DNS缓存表找,如果找不到---->向上查找------>如果根域名服务器也找不到

    9210

    网络安全渗透测试

    信息收集 DNS dns信息包含(A, MX, NS, SRV, PTR, SOA, CNAME) 记录,了解不同记录的含义至关重要。 A 记录列出特定主机名的 IP 地址。这是名称解析的重要记录。 NS 名称服务器此记录指定负责给定区域的名称服务器。 SRV 指明某域名下提供的服务 SOA 表明了DNS服务器之间的关系。SOA记录表明了谁是这个区域的所有者。 root@kali:~# whois testdomain.com Traceroute Traceroute是一个网络诊断工具,显示数据包中的路由路径和传输延迟。 扫描所有端口 指纹识别 通常针对端口的指纹识别,简单的可以使用nc、telnet等连接该端口,通常会返回一些banner,通过banner可以大概知道该端口上运行着什么样的服务。 ,所有使用代理软件是非常关键的。

    48201

    CentOS 7.4搭建DNS服务器实现主从同步

    :将IP地址解析成域名 第一步:准备工作 systemctl stop firewalld //关闭防火墙 setenforce 0 //关闭selinux yum install bind //安装DNS (PTR指针记录) named-checkconf systemctl start named netstat -anpu | grep name //UDP 53端口在监听 tcp 做主从同步的 DNS在进行区域传输(数据同步)的时候使用TCP协议,其它时候则使用UDP协议 vi /etc/resolv.conf //指定dns服务器 nameserver 192.168.80.101 install bind-utils -y nslookup www.hello.com nslookup ftp.hello.com nslookup 192.168.80.101 到此,DNS nslookup www.hello.com nslookup 192.168.80.101 如上图,表示DNS主从服务器已同步。

    6840

    扫码关注腾讯云开发者

    领取腾讯云代金券