106 天前 / u213730
域名系统(Domain Name System)是整个互联网的电话簿,它能够将可被人理解的域名翻译成可被机器理解 IP 地址,使得互联网的使用者不再需要直接接触很难阅读和理解的 IP 地址。 我们在这篇文章中的第一部分会介绍 DNS 的工作原理以及一些常见的 DNS 问题,而第二部分我们会介绍 DNS 服务 CoreDNS 的架构和实现原理。DNS域名系统在...
196 天前 / u392152
前面我们给大家讲解了Service的用法,我们可以通过 Service 生成的ClusterIP(VIP)来访问 Pod 提供的服务,但是在使用的时候还有一个问题:我们怎么知道某个应用的 VIP 呢?比如我们有两个应用,一个是 api 应用,一个是 db 应用,两个应用都是通过Deployment进行管理的,并且都通过 Service 暴露出了端口提供服务。...
293 天前 / u143664
DNS全称Domain Name System,是我们每天都在使用的基础互联网设施。它被发明出来的原因很简单,计算机之间的通信用的是IP地址,是一串数字,人类记忆起来十分不方便,因此,我们给地址起个名字,然后将名字和IP之间的关系记录起来,这样,我们只用记住名字就行了。从上面可以看出,DNS系统类似我们日常使用的电话本,只不过里面存储的是域名和IP之间的关系...
341 天前 / phperzone
一、引 入 随着TIG阿基米德平台全面应用。组成京东容器生态技术栈的分布式域名解析服务ContainerDNS(go版https://github.com/tiglabs/containerdns )全量生产环境应用,承载着每天百亿的访问量,单实例峰值每秒请求达到15W QPS,已经接近ContainerDNS的性能极限(17W QPS)。为了更好的提高...
418 天前 / Recitt
DNS 隐蔽通道简介 DNS 通道是隐蔽通道的一种,通过将其他协议封装在DNS协议中进行数据传输。 由于大部分防火墙和入侵检测设备很少会过滤DNS流量,这就给DNS作为隐蔽通道提供了条件,从而可以利用它实现诸如远程控制、文件传输等操作,DNS隐蔽通道也经常在僵尸网络和APT攻击中扮演着重要的角色。 DNS隐蔽通道可以分为直连和中继两种模式。直连也就是Clie...
422 天前 / sheepbao
由于文章完成时间比较巧,首先,祝各位大佬圣诞快乐,元旦快乐,新年快乐!最近在写一个涉及DNS查询的小脚本时遇到个需求,需要指定DNS服务器获得域名的解析结果。由于近两年一直用Go作为主语言,借由这个场景,也刚好给小伙伴们普及一下Google爸爸创造的这门神奇的语言。Github上已经有很 多大牛编写的完整成熟的DNS相关类库,大家感兴趣的可以去看看。DNS协...
512 天前 / Barret李靖
一个网络请求的生命周期,需要经过这么几个步骤:DNS 查询、建立 TCP 连接、数据传输、断开连接。DNS 查询就是将域名转换成 IP 的过程,这个过程短的话 2ms 几乎无感,长则可能达到几秒钟。DNS Prefetch 的原理就是在 HTTP 建立之前,将 DNS 查询的结果缓存到系统/浏览器中,提升网页的加载效率。现代浏览器在 DNS Prefetch...
555 天前 / netxfly
xsec dns proxy server为一个DNS代理服务器,可以将DNS请求代理到后端的DNS服务器中,在代理的过程中会将dns log写入到数据库中。主要特性如下:代理DNS请求并记录请求数据后端支持 sqlite、postgres、mysql和mongodb四种数据库使用说明:$ ./xsec-dns-server [xorm] [info] 2...
561 天前 / gyreg
1.SSRF简介 SSRF(Server-Side Request Forgery,服务器端请求伪造),通俗的来说就是我们可以伪造服务器端发起的请求,从而获取客户端所不能得到的数据。SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤。这个漏洞造成的危害有 1)可以对外网、服务...
565 天前 / heartEngine
DNS:Domain Name System(域名服务系统) DNS的常见用法:将服务器名称和 IP 地址进行关联,但它还可以将邮件地址和邮件服务器进行关联,以及为各种信息关联相应的名称。为什么需要ip地址 TCP/IP 网络是通过 IP 地址来确定通信对象的,不知道 IP 地址就无法将消息发送给对方,因此,在委托操作系统发送消息时,必须要先查询好对方 的 ...
600 天前 / 字节流
0x01 前言在 V2EX 看到个有趣的帖子:通过 QQ 客户端登录 Web 邮箱的身份认证漏洞。于是研究了一下自己 Mac 上打开 QQ 邮箱的流程,发现利用 QQ 快速登录的一些设计缺陷可以在 Web 端获取访客的 QQ 号,甚至有可能获取到访客的clientkey来登陆他的 QQ 邮箱、空间等(虽然最后遇到坑失败了 Orz)。只有Mac QQ受影响。(...
666 天前 / Superman1316
这几天分析了一下DNS协议的内容,用Go语言。一直有一个愿望,能把知道的东西的原理搞明白:计算机网络、操作系统等等等等。今天好好研究了研究DNS协议。DNS协议是应用层协议,一般是基于UDP协议,不过我看了Golangnet包里相关源码用的是TCP协议传输。端口是53,这次写代码实现了一边DNS客户端,估计短时间内忘不了这个端口号了。了解DNS这个协议,从书...
666 天前 / nicol_tao
之前所说,这应当是这个项目最后一个功能了,到此我觉得个人PC端上网的解决方案都弄完了。 其实,国内上网环境可以用极度恶劣来形容:DNS投毒、域名劫持,网页串改等,这种环境如果在不走代理的情况下想安心点上网,那么干净的DNS和HTTPS算是可以在基本面上得到一些保证。其实国家一直号召宽带中国、光纤入区,但实际让大家的感受就是上网越来越慢,越来越难。之前个人上网...
666 天前 / ASCE1885
作者: 阮一峰 日期: 2016年6月16日 DNS 是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。本文详细介绍DNS的原理,以及如何运用工具软件观察它的运作。我的目标是,读完此文后,你就能完全理解DNS。 一、DNS 是什么?DNS (Domain Name System 的缩写)的作用非常简单,就是根据域名查出IP地址。你可...