http://blog.csdn.net/cnbird2008/article/details/17250707 http://netsecurity.51cto.com/art/201510/494453.htm http://www.2cto.com/Article/201605/507727.html http://os.51cto.com/art/201409/450682.htm…

RCFs http://www.statdns.com/rfc/ DNS resources A collection of DNS related resources DNS Servers Name Description BIND The most widely used DNS software on the Internet Bundy Integrated authoritative DNS and DHCP server (the continuation of the BIND…

1. DNS隧道简介 DNS隧道技术是指利用 DNS协议建立隐蔽信 道,实现隐蔽数据传输.最早是在2004年 DanKaminsky 在 Defcon大会上发布的基于 NSTX 的 DNS隐蔽 隧道工具,相关链接. 之后出现了越来越多的DNS隐蔽通道工具,例如 . iodine: https://github.com/yarrick/iodine This is a piece of software that lets you tunnel IPv4 data through a DNS se…

install passivedns on ubuntu Passive DNS对安全研究非常重要,因为它可以在前期帮助我们构建出目标的基础设施结构,并且可以得到以下三方面的答案:该域名曾经绑定过哪些IP这个IP有没有其他的域名该域名最早/最晚什么时候出现Passive DNS同时也在SOC的时候起到很大的帮助.通过识别的恶意域名,可以找到其他被恶意破坏的机器.目前有很多网站允许我们访问它的 Passive DNS系统,例如:Virustotal(https://www.virustotal.c…

拓扑如下: ASA5520# show running-config : Saved:ASA Version 8.0(2) !hostname ASA5520enable password 2KFQnbNIdI.2KYOU encryptednames!interface Ethernet0/0 nameif outside security-level 0 ip address dhcp !interface Ethernet0/1 nameif inside security-level 1…

nterface Vlan2 nameif outside  ----------------------------------------对端口命名外端口  security-level 0 ----------------------------------------设置端口等级 ip address X.X.X.X 255.255.255.224       --------------------调试外网地址!interface Vlan3 nameif inside    ----…

Ettercap(8)帮助 (翻译来自百度翻译,原文附于文后,个人润色) 1.概述 Ettercap-多用途嗅探器/内容过滤器,用于中间人攻击 重要提示 自Ettercap Ng(以前为0.7.0)以来,所有选项都已更改.甚至目标规范也发生了变化.请仔细阅读本手册. 2.基本用法 Ettercap [选项] [目标1] [目标2] 如果启用了IPv6:目标的格式为 mac/ips/ipv6/ports 否则,目标的格式为 mac/ips/ports 其中,IP和端口可以是范围(例如/192.16…

BlackArch-Tools 简介 安装在ArchLinux之上添加存储库从blackarch存储库安装工具替代安装方法BlackArch Linux Complete Tools List 简介 BlackArch Linux是针对渗透测试人员和安全研究人员的基于Arch Linux的渗透测试分发版.BlackArch Linux预装有上千种专用工具以用于渗透测试和计算机取证分析.BlackArch Linux与现有的Arch安装兼容.您可以单独或成组安装工具.https://blackar…

项目地址(参考):https://websec.readthedocs.io/zh/latest/basic/history.html 本文只能充当目录简介,具体还要自己深入学习. 序章 Web技术演化 简单网站 Web技术在最初阶段,网站的主要内容是静态的,大多站点托管在ISP (Internet Service Provider) 上,由文字和图片组成,制作和表现形式也是以表格为主.当时的用户行为也非常简单,基本只是浏览网页. 随着技术的不断发展,音频.视频.Flash等多媒体技术诞生了.多…

域名系统概述 域名系统DNS(Domain Name System)是英特网使用的命名系统,用于把便于人们使用机器名字转化为IP地址. 为什么机器在处理IP数据报时要使用IP地址而不使用域名呢?IP地址长度固定,而域名长度不固定,机器处理起来比较困难. 域名系统采用层次树状结构的命名方法,并使用分布式域名系统,并使用客户服务器方式提供服务.DNS使大多数名字在本地进行解析,只有少量解析需要在因特网上进行通信,因此DNS系统效率很高. 域名:任何一个链接在因特网上的主机或路由器,都拥有一个唯一的层…

0 个人信息 张樱姿 201821121038 计算1812 1 实验目的 熟练使用Packet Tracer工具.分析抓到的应用层协议数据包,深入理解应用层协议,包括语法.语义.时序. 2 实验内容 使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS.FTP, DHCP, stmp, pop3.步骤包含: 建立网络拓扑结构 配置参数 抓包 分析数据包 3 实验报告 本实验使用Cisco Packet Tracer这个平台来对网络环境进行模拟. 3.1…

网站部署之~Windows Server | 本地部署 http://www.cnblogs.com/dunitian/p/4822808.html#iis DNS服务器部署不清楚的可以看上一篇:http://www.cnblogs.com/dunitian/p/5439816.html 公司内部的pc,基本上dns都是内部的服务器(因为有一些内部站点和系统) 那么DNS服务器怎么设置才能让公司PC访问外网呢? 开下转发器就可以了 输入ISP提供的DNS服务器的IP地址等:(此图不全,只当参考)…

note: Some articles are very good in http://www.electronics-tutorials.ws/,I share them in the Cnblog so that Chinese hardware engineers can enjoy and learn. ComeFrom:http://www.electronics-tutorials.ws/filter/filter_4.html   The cut-off frequency or…

当Ping 主机名时可以映射出该主机的IP地址,反之亦然.配置并指定DNS服务器可以快速部署集群,不需要每台主机都去修改HOSTS文件即可实现IP与主机名的相互解析.而在Linux下的DNS是用bind来实现的. 环境: 机器IP               机器名称            用途 10.190.60.5    hadoop01.ftgov   -- DNS主机 10.190.60.6    hadoop02.ftgov   -- DNS客户机 10.190.60.7    had…

★.1host:DNS信息 参数: 一般情况下,host查找的是A,AAAA,和MX的记录 案例: DNS服务器查询  host -t ns 域名 A记录和MX记录查询  host 域名(host -t a 域名 + host -t mx 域名) PS:A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录.用户可以将该域名下的网站服务器指向到自己的web server上.同时也可以设置您域名的子域名.通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的…

Nodejs的DNS模块包涵有关DNS查询和操作的方法,下面介绍该模块的基本用法以及实现一个DNS查询小工具. 1.获取DNS服务器地址 使用getServers方法,该方法返回一个IP地址组成的数组,如下所示: const dns = require('dns'); const servers = dns.getServers(); console.log(servers); 返回结果为: [ '114.114.114.114', '8.8.8.8', 'fec0:0:0:ffff::1',…

源码分析 在Java中,DNS相关的操作都是通过通过InetAddress提供的API实现的.比如查询域名对应的IP地址: String dottedQuadIpAddress = InetAddress.getByName( "blog.arganzheng.me" ).getHostAddress(); 或者反过来IP对应域名: InetAddress[] addresses = InetAddress.getAllByName("8.8.8.8"); // i…

一.域名和资源记录的定义 1.Name space definitions 2.资源记录定义(RR definitions)      2.1 格式          后面分析报文的时候详细解释.     2.2 类型值(TYPE values)          类型主要用在资源记录中,注意下面的值是QTYPE的一个子集. 类型 值和含义 A a host address NS an authoritative name server MD a mail destination (Obsole…

本文章转自下面:http://369369.blog.51cto.com/319630/812889 DNS原理及其解析过程 精彩剖析 网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的 IP地址,而不能认识域名.我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是 因为有一个叫“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的I…

1.查看IP# ip addr 2.查看路由# ip route 3.查看DNS# cat /etc/resolv.conf 4.查看主机名# hostname…

IP:     ifconfig gateway:[root@localhost ~]# netstat -rnKernel IP routing tableDestination     Gateway         Genmask         Flags   MSS Window irtt Iface172.16.44.0     0.0.0.0          255.255.255.0    U         0      0          0 vmnet8172.16.1…

参考了如下文章:https://gist.github.com/fernandoaleman/2172388http://www.lifelinux.com/how-to-configure-static-ip-address-on-centos/http://www.ehowstuff.com/how-to-configure-static-ip-address-on-centos-6-2-linux-server/http://www.liurongxing.com/centos-dns-i…

一.概述 现在来搞定DNS域名解析,其实这是前面一篇文章C++实现Ping里面的遗留问题,要干的活是ping的过程中画红线的部分: cmd下域名解析的命令是nslookup,比如“nslookup www.baidu.com”的结果如下: 其中,Address返回的就是www.baidu.com对应的IP地址,这个可能有多个 Alias指别名,也就是说www.baidu.com是www.a.shifen.com的别名,而www.a.shifen.com则是www.baidu.com的规范名(Ca…

对于windows 7 @echo off netsh interface ip set dns "本地连接" static 114.114.114.114 primary netsh interface ip add dns "本地连接" 8.8.8.8 ipconfig /flushdns 对于windows 10 @echo off netsh interface ip set dns "以太网" static 223.5.5.5 prim…

1.软件安装: redhat默认使用bind作为安装软件 使用yum安装 yum install -y bind bind-chroot bind-utils bind提供主程序 bind-chroot提供配置文件的挂载.目的:提高系统的安全性. bind-utils提供一些dns的小工具.例如named-checkzone等. 2.启动服务: 使用/etc/init.d.named start (service named start)启动服务. <1>编辑主配置文件,vim /var/na…

从网上得知 /etc/resolv.conf中的DNS配置是从/etc/resolvconf/resolv.conf.d/head中加载而来,所以每回改resolv.conf都会失效,在此文件里面已经有说明 打开/etc/resolv.conf内容如下:cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)# DO NOT EDIT THIS FILE…

一．DNS的相关配置文件 /etc/hosts    本地主机列表 /etc/nssswitch.conf     本地主机查询方式 /etc/host.conf /etc/resolv.conf   客户端DNS查询 Bind和bind-chroot 为DNS的软件包 DNS的主目录在/var/named/chroot /var/named/chroot/etc/named.conf  DNS的全局安全配置文件 /                  /name.rfc1912.zones  …

关于bind的软件介绍这里就不讲解了 大家都知道是干嘛的  这里多介绍一下DLZ这个东西 大家都知道维护bind的时候 如果想新增一个zone 需要vim 编辑添加 这样.....然后bind启动后从磁盘把zone记录导入内存 就开始工作了 DLZ算是bind的好基友吧 因为用了DLZ之后 这些zone记录 你可以直接存到数据库内(mysql PostgreSQL等数据库) 而且是实现生效的 以后你只需要添加 修改mysql数据库 表里面的东西就行(大家都懂的搞个LAMP环境 写个简单的PHP页…

目录: 1.安装ftp服务器vsftpd --基于tcp,需要帐号密码 2.安装tftp服务器tftpd-hpa,tftp-hpa --udp 3.web服务器--使用Apache2+Mysql+PHP 4.dns服务器bind9,bind9-host,dnsutils     1.安装ftp服务器vsftpd --基于tcp,需要帐号密码   ftp:   apt-get update apt-get install vsftpd service vsftpd restart mkdir /w…

域名系统DNS,将域名转化为ip地址.域名到ip地址解析过程是以这种方式进行的,当某一程序需要把主机名解析为IP地址时,该应用进程就调用解析程序(本地程序),这时候该进程就变成了DNS的一个客户,将待解析的域名放在DNS请求报文中,这时候就由运输层使用用户数据报协议(UDP)方式发送给本地域名服务器,(使用UDP是因为UDP无连接,开销小),在本地域名服务器查找完成后,将对应IP地址,放在返回报文中传回,应用程序就可以获得目的地址IP地址进行通信了. 如果本地域名服务器无法回答该请求,则该域名又…