边界安全 - CDN/DMZ/网络协议

CDN  

工具 - LuManager CDN

DMZ

网络协议 - DNS

Win7下搭建DNS服务器  -  BIND

根域                                

顶级域(即相关国家域名管理机构的数据库，如中国的CNNIC)    com    net     org                    

域名数据库/ISP的缓存服务器                            管理单位及设置地点    IP地址
                            INTERNIC.NET（美国，弗吉尼亚州）    198.41.0.4
A记录    域名对应的IP地址                        美国信息科学研究所（美国，加利弗尼亚州）    128.9.0.107

NS记录    "指定由哪个DNS服务器解析你的域名
NS记录地址一般以以下的形式出现： ns1.domain.com、ns2.domain.com等"                        PSINet公司（美国，弗吉尼亚州）    192.33.4.12

MX记录    指向一个邮件服务器                        马里兰大学（美国马里兰州）    128.8.10.90
 CNAME记录    有一台计算机名为 “host.mydomain.com”（A记录），它同时提供WWW和MAIL服务，为了便于用户访问服务。可以为该计算机设置两个别名（CNAME）：WWW和MAIL， 这两个别名的全称就“www.mydomain.com”和“mail.mydomain.com”，实际上他们都指向 “host.mydomain.com”。                        美国航空航天管理局（美国加利弗尼亚州）    192.203.230.10

TXT记录    "一般指某个主机名或域名的说明
TXT的应用之一，SPF（Sender Policy Framework）反垃圾邮件"                        因特网软件联盟（美国加利弗尼亚州）    192.5.5.241

TTL值    "域名解析记录在DNS服务器上保留的时间
增大TTL值，以节约域名解析时间，给网站访问加速
减小TTL值，减少更换空间时的不可访问时间。 更换空间99.%会有DNS记录更改的问题，因为缓存的问题，新的域名记录在有的地方可能生效了，但在有的地方可能等上一两天甚至更久才生效。结果就是有的人可能访问到了新服务器，有的人访问到了旧服务器。仅仅是访问的话，这也不是什么大问题，但如果涉及到了邮件发送，这个就有点麻烦了，说不定哪封重要信件就被发送到了那已经停掉的旧服务器上。
为了尽可能的减小这个各地的解析时间差，合理的做法是： 第一步，先查看域名当前的TTL值，我们假定是1天。 第二步，修改TTL值为可设定的最小值，可能的话，建议为1分钟，就是60。 第三步，等待一天，保证各地的DNS服务器缓存都过期并更新了记录。 第四步，设置修改新记录，这个时候各地的DNS就能以最快的速度更新到新的记录。 第五步，确认各地的DNS已经更新完成后，把TTL值设置成您想要的值。 一般操作系统的默认TTL值如下： TTL= Windows 9x/Me TTL= LINUX TTL= Windows 200x/XP TTL="                        美国国防部网络信息中心（美国弗吉尼亚州）    192.112.36.4

PTR值    A记录的反向                        美国陆军研究所（美国马里兰州）    128.63.2.53

泛域名    以 *.Domain.com的形式表示这个域名根所有未建立的子域名                        Autonomica公司（瑞典，斯德哥尔摩）    192.36.148.17

泛解析    把*.Domain.com的A记录解析到某个IP 地址上，通过访问任意的前缀.domain.com都能访问到你解析的站点上。                        VeriSign公司（美国，弗吉尼亚州）    192.58.128.30
域名转向/域名指向/域名转发    当用户地址栏中输入您的域名时，将会自动跳转到您所指定的另一个域名                        RIPE NCC（英国，伦敦）    193.0.14.129
                            IANA（美国，弗吉尼亚州）    198.32.64.12
                            WIDE Project（日本，东京）    202.12.27.33

网络协议 - ICMP

OSI位置
网络层/IP数据包之上

用途
主机间/主机-路由    信息查询/错误通知

ICMP数据报
主机信息
当前时间
路由信息
IP数据包可达的错误信息        

攻击类型
DDOS    echo 数据包
IP欺骗    ICMP路由器广播报文/ICMP重定向
IP窃听    ICMP重定向
远控    ICMP隧道
数据窃取    ICMP隧道    

网络协议 - SOAP

OSI位置
应用层

格式
XML    Request/Response    

组成
SOAP=RPC+HTTP+XML        

网络协议 -RTSP

RTSP    是TCP/IP协议体系中的一个应用层协议
RTSP以客户端方式工作,对流媒体提供播放、暂停、后退、前进等    

网络协议 - HTTP

工具相关 - curl/httpie/nc

格式
纯文本
请求方法
PUT    ① PUT方法是HTTP .1协议中才出现的。
    ② HTTP协议对空格敏感，每行数据的结尾不能出现空格
    ③ HTTP头部和数据中间要空一行，即HTTP头部是以\r\n\r\n结尾的。
    ④ 端口号直接跟在HOST后面"
GET
POST
OPTIONS
DELETE
TRACE    测试/诊断
CONNECT    HTTP1. 做代理