iptables 封禁 dns请求
admin 6年前 (2018-07-18) 4707浏览 0评论
Iptables使用string match的--string选项是无法直接匹配dns查询中的域名进行操作的。 我们先抓包看下 # tcpdump -i lo udp port 53 -vv -nn -X tcpdump: listening on ...
admin 6年前 (2018-07-18) 4707浏览 0评论
Iptables使用string match的--string选项是无法直接匹配dns查询中的域名进行操作的。 我们先抓包看下 # tcpdump -i lo udp port 53 -vv -nn -X tcpdump: listening on ...
admin 7年前 (2018-05-14) 3994浏览 0评论
智能DNS智能否 众所周知,DNS解析是我们访问internet的“第一跳”,若域名解析失常那是一件很可怕的事情。所以这一步走的需要更快,更稳。现在业界普遍采用了智能DNS来实现,其原理就是根据自身所保存的表项的ip和用户的所在位置对应来就近分配服务...
admin 7年前 (2017-08-04) 3548浏览 0评论
ngx 为了兼容性,同时封装了gethostbyname和getaddrinfo这两个函数来解析主机名。 #if (NGX_HAVE_GETADDRINFO && NGX_HAVE_INET6) ngx_int_t ngx_inet_...
admin 8年前 (2016-10-15) 4555浏览 0评论
经常说DNS劫持,也常常说域名解析不正确。那么DNS解析的过程究竟如何?在阅读《HTTP权威指南》缓存一章时,提到缓存文档过期采用“生存时间技术”与DNS类似。所以抽空学习了解了一下DNS的解析过程,以及DNS TTL值的概念! DNS相关知识 根域...
admin 8年前 (2016-10-02) 3120浏览 0评论
互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通...
admin 9年前 (2016-02-04) 7810浏览 0评论
最近发现我的博客在opera里经常提示ocsp error。这个错误的原因是opera在验证ssl证书的时候出错,主要是验证的服务器的问题。 我用的alphassl的证书,验证ocsp的url是http://ocsp2.globalsign.com/...
admin 9年前 (2016-01-07) 13336浏览 0评论
由于项目需要,最近在CentOS 6系统中配置了一个DDNS(Dynamic DNS)服务器, 从而实现了动态对域名的添加删除等操作,记录一下步骤,备忘。 第一步 安装BIND BIND全称是Berkeley Internet Name Daemon...
admin 10年前 (2015-04-03) 4320浏览 0评论
在不同地域的用户访问网站的响应速度存在差异,为了提高用户访问的响应速度、优化现有Internet中信息的流动,需要在用户和服务器间加入中间层CDN. 使用户能以最快的速度,从最接近用户的地方获得所需的信息,彻底解决网络拥塞,提高响应速度,是目前大型网...
admin 10年前 (2015-01-31) 4636浏览 0评论
第一步 先在本地服务器创建要转发的域名,在main.cf 里加入 transport_maps = hash:/etc/postfix/relay_maps 在/etc/postfix/relay_maps 输入下面的内容 aikaiyuan.co...
admin 10年前 (2014-11-10) 4804浏览 0评论
在web项目中,大家都已经非常熟悉其架构流程了。都说Cache是万金油,哪里不舒服抹哪里。这些流程中,几乎每个环节都会进行cache。从浏览器到webserver,到cgi程序,到DB数据库,会进行浏览器cache,数据cache,SQL查询的cac...
admin 10年前 (2014-07-22) 3019浏览 0评论
国外网站查到的信息,仅供参考,个人懒得证实. 0-18天:域名已经到期,域名停放,期间注册人可以续费.(如果设置了自动续费,则godaddy会尝试扣除信用卡费用续费) 19-42天:域名进入Godaddy的赎回期.第26天域名将添加到godaddy拍...
admin 10年前 (2014-07-22) 3072浏览 0评论
301重定向不陌生, 有时候有需求把某目录整个重定向到一个二级域名,或者不带www的顶级域名请求全部重定向到带www的二级域名.如果是Apache,需要配置.htaccess,nginx不支持,需要在配置文件里面使用rewrite指令来实现。 顶级域...
admin 10年前 (2014-07-17) 2628浏览 0评论
第一种方法是,默认站点就设置一个不能访问的路径好了。其他就用以下方法 #拒绝非法域名指向 RewriteCond %{HTTP_HOST} !^abc.def.com [NC]声明Client请求的主机中前缀不是abc.def.com,其中 [NC]...
admin 10年前 (2014-07-16) 3477浏览 0评论
最近研究DNS主从服务,也是参考了很多文章,这里记录一下,方便大家少走弯路,DNS服务可以算是Linux服务中比较难的一个了,尤其是配置文件书写,少一个字符都有可能造成错误。 那什么是DNS呢?简单的说就是完成域名到IP的解析过程。简洁的域名能让人们...
admin 11年前 (2014-03-19) 3221浏览 0评论
最近世界真是越来越不太平了,尤其是对于大部分普通人而言。昨天又传来噩耗,根据网络监测公司BGPMon,Google的公开DNS服务器 IP 8.8.8.8被劫持到了委内瑞拉和巴西超过22分钟。Google DNS 服务器平均每天处理超过1500亿个查...
admin 11年前 (2013-11-17) 4171浏览 0评论
对于互联网的应用来说,域名是互联网的基础,几乎所有的应用都牵涉到域名的解释,而随着移动互联网的发展,网络的延迟不再是几十ms,而是几百ms的延迟,对于一个应用来说都是有好几个域名,如果单纯解释一个域名都需要几百ms,打开一个应用,包括数据的传输,渲染...