program is a art

[code="c++"]#include #include #include #include #include #include #include using namespace std;char g_testDomain[32] = "www.baidu.com.";int g_dstPort = 53;struct IPHeader{...

dig @dns_ip txt chaos version.bind

BGP属于一项技术，一般应用于IDC多线机房，也就是把接入到机房的多条线路融合为一体。实现多线单IP。因为最早的多线机房都是双线双IP，现在很多双线机房开始利用该技术，让用户使用IP的时候 操作更简单些Anycast技术具有以下优势:一、不同客户端将访问不同目的主机，此过程对客户端透明，从而实现了目的主机的负载均衡;二、当任意目的主机接入的网络出现故障，导致该目的主机不可达...

qr:表示消息是响应,而还是查询.dig响应解码,而不对查询解码,所以总是显示qr.aa:表示响应是权威的rd:表示查询中的递归位被设置(因为响应服务器只是把查询中的该位复制到响应数据中).通常rd位会在查询中设置,你也会在响应中看到ra位设置,表明远程名称服务器支持递归RRs 顶层格式:NAME 所有者名称,即,这个资源记录匹配的节点的名称。TYPE 包含 R...

IPv6地址的长度为128位,其最佳表示方法是使用冒号分隔的8组数字,每组数字由4个十六进制数构成:2001:db80:4321:fdsa:fdse:3211:3333:012d1.每组数字起始的一个或多个0可以省略2.::标记用来压缩连续几组全0的数字,但一个IPv6地址只能使用一个::标记,如:2001::　　表示剩下的120位为全0::1表示前127位...

1.禁递归options{ recursion no;};options{ fetch-glue no;}由于bind9名称服务器并不会抓取glue记录,所以bind9不使用fetch-glue子语句.2.限制查询options{ allow-query{1.1.1.1/24};};acl "dx_bj"{1.1.1.1/20};...

否定缓存，也叫负缓存，是指对查询失败的域名进行缓存。

打开名称服务器的调试功能以记录查询消息rndc trace统计信息rndc stats

MX记录:DNS使用单一类型的资源记录来实现增强的邮件路由.MX记录起初由MD(邮件目的地)记录和MF(邮件转发器)记录组成,MD指定了发送到指定域名的消息的最终目的地,MF则指定了当目的地无法直接到达时,负责继续将消息转发到最终目的地的主机MX记录会为一个域名指定一个邮件交换器(一台主机,可以为该域名处理或转发邮件).处理邮件是指要么将邮件递送给收件地址所指向的那个人,要么将邮件...

CIDR:无类域间路由.如192.168.0.123/25,它的好处在于如果你想申请一个C段(255个IP)太少,申请B段(65535个)又太多时,而用这种方式可以很好解决这个问题

RTT:往返时间(roundtrip time)当bind向其它名字服务器发送查询请求时,内部会有一个计时器启动,收到响应时就停止计时,以此记录其它名字服务器应答所花费的时间(RTT).当名字服务器必须从一组权威名字服务器中挑出一个进行查询时,它会直接选择往返时间最少的一个,在向某个名字服务器查询之前,bind会随机设定一个该名字服务器的往返时间,该值比任何实际的往返时间都小.这样...

CDN的复制机制:1.Web系统表现层的复制.通过复制,边缘服务器能够负责静态内容的管理和提供,该方法在传统CDN中被广为使用,边缘服务器又被称为代理服务器,通过反向代理加速静态文件的交付.2.Web系统业务逻辑层的复制.通过复制,CDN被用于改进动态生成内容的交付性能,该方法又被称为边缘计算,即将应用程序和业务组件直接在CDN的边缘服务器中计算,从而直接在靠近用户的地方生成动态Web内容...

1.dig 文件dig www.baidu.com -f domain.txt2.dig绑定本机ip(本机有多个ip时可用)dig www.baidu.com -b 172.16.98.423.调试模式digdig www.baidu.com -m4.使用ipv4/ipv6进行digdig www.baidu.com -4/-65.指定查询类型d...

一.首部:ID:由程序分配的16位标识符,该程序产生任何种类的查询。这个标识符是被复制的相应响应,这个标识符可由请求者用于匹配未得到解决的查询的响应。QR:1位字段,该字段规定这个消息是查询(0)还是响应(1)。OPCODE:4 位字段,该字段规定这个消息中查询的种类。这个值由查询的发起者设置,它被复制进响应中。这个值的具体取值是:0:标准查询(QUERY)1:反向查询...

SOA(StartofAuthority)资源记录为起始授权机构记录，是最重要，最常用的一种资源记录。区域以服务器授权机构的概念为基础。当DNS服务器配置成加载区域时，它使用SOA和NS两种资源记录来确定区域的授权属性。SOA和NS资源记录在区域配置中具有特殊作用，它们是任何区域都需要的记录并且一般是文件中列出的第一个资源记录。起始授权机构SOA资源记录总是处于任何标准区域中的第一...

Domain Name System Security Extensions (DNSSEC)DNS安全扩展DNSKEY：用于存储验证 DNS数据的公钥RRSIG(Resource Record),即资源记录,用于存储 DNS资源记录的签名信息KSK:表示密钥签名密钥 (Key Signing key) （一种长期密钥）ZSK:表示区域签名密钥 (Zone Sign...

1.反向代理服务器处于Web服务器前面.浏览器访问请求的地址是反向代理服务器的地址2.反向代理服务器收到请求后,根据负载均衡算法计算得到一台真实物理服务器的地址,并将请求转发给Web服务器.3.Web服务器处理完成的响应需要通过反向代理服务顺返回给用户,这时反向代理服务器就可缓存Web响应.由于Web服务器不直接对外提供访问,因此Web服务器不需要使用外部IP地址,而反向代理服务器则需...

1.递归查询: 一般客户机和服务器之间属递归查询，即当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求，得到结果后转交给客户机； 2.迭代查询(反复查询): 一般DNS服务器之间属迭代查询，如：若DNS2不能响应DNS1的请求，则它会将DNS3的IP给DNS2，以便其再向DNS3发出请求；举例：比如学生问老师一个问题，王老师告诉他...

BGP:边界网关协议 BGP是一种不同自治系统的路由器之间进行通信的外部网关协议 BGP系统与其他BGP系统之间交换网络可到达信息.这些信息包括数据到达这些网络所必须经过的自治系统AS中的所有路径.这些信息足以构造一幅自治系统连接图.然后,可以根据连接图删除选路环,制订选路策略 BGP与RIP和OSPF的不同之处在于BGP使用TCP作为其传输层协议.两个运行BGP的系统之间建立一条TC...

db.DOMAIN和db.ADDR文件统称为区域数据文件。还有一些其它的区域数据文件：db.cache以及db.127.0.0。区域数据文件中的大部分条目被称为DNS资源记录：SOA记录（start of authority,起始授权机构）：指明该区域的权威，被用来指出哪个名称服务器是hxNS记录：列出该区域的名称服务器A:名称到地址的映射PTR：地址到名称的映...

解析器(resolver)就是访问名称服务器的客户端程序。它负责将应用程序对主机信息的请求,翻译成对名称服务器的查询,并将名称服务器的响应翻译成应用程序能够理解的答案.当运行在主机上的程序需要从域命名空间中获取信息时就会使用到解析器。主要有以下几个功能：1.查询名称服务器2.解释响应信息（可能是资源记录或是错误）3.将信息返回给查询它的程序名称解析：名称服务器不仅能提供以自己为...

名称服务器（nameserver）:存储域命名空间信息的程序。名称服务器通常只拥有域命名空间某一部分的完整信息,这一部分我们称作区域(zone)，区域的内容是从文件或另一个名称服务器加载而来.加载过后，这个名称服务器便可宣称对该区域具有权威(authority)。一个名称服务器可以同时对多个区域具有权威。一个名称服务器可以是一个区域的primary master,同时又是另一个区域...

归根结底，DNS服务是要提供internet上主机的信息。域命名空间：DNS的分布式数据库通过域名进行索引。每个域名本质上就是一棵大型逆向树（inverted tree）的一条路径，而这棵逆向树又被称作域命名空间(domain namespace).树的深度最多可达到127层，实际树中的每个节点都有一个最长为63个字符的文本标签（不包括“.”号）。DNS要求同一父节点下的子节点...

域名系统是一个分布式数据库。这种结构允许对整体数据库的各个部分进行本地控制，并且在各个部分的数据通过客户端/服务器模式变得对整个网络都可用。被称为名称服务器(nameserver)的程序构成了DNS客户端/服务器机制的服务器一端。名称服务器包含了数据库中某些部分的信息，并使得这些信息对被称为解析器(resolver)的客户端可用。解析器通常只是一组库例程(library routine),...

一个独立管理的DNS子树称为一个区域(zone).一个名字服务器负责一个或多个区域.一个区域的管理者必须为该区域提供一个主名字服务器和至少一个辅助名字服务器.主,辅名字服务器必须是独立和冗余,以便当某个名字服务器发生故障时不会影响该区域的名字服务.主名字服务器:从磁盘文件中调入该区域的所有信息.辅名字服务器:从主服务器调入所有信息.我们将从主服务器调入信息称为区域传送....

RTMP协议全称为Real Time Messaging Protocol,即实时消息传送协议,是Adobe Systems公司为Flash播放器和流媒体服务器之间传输音频,视频和数据所开发的私有协议.RTMP定义的基本通信单元有消息块(Chunk)和消息(Message).消息是协议中实现各种流媒体控制和应用的基本逻辑信息单元,消息从种类上可以分为协议控制消息,用于发送音频数据的音频消息...

RTP:包含音视频数据,序号,时间戳以及其他有用信息的标准分组结构的协议.简单地说,RTP的任务就是提供时间信息和实现流同步RTCP:实时传输控制协议负责在会话参与者之间交换控制信息,RTCP分组包中含有已发送的数据包的数量,丢失的数据包的数量等统计数据,服务器可以利用这些信息动态地改变传输速率,甚至改变有效载荷类型RTP和RTCP配合使用,能以有效的反馈和较小开销使传输效率最优化...

递归查询:将大部分的解析负担置于一个名字服务器上.递归或递归解析指的是名字服务器在收到递归查询时所使用的解析过程.解析器向本地名字服务器发送一个关于某个域名信息的递归查询.被查询的名字服务器必须返回所请求的数据或者是出错说明,出错可能包括所请求的类型数据不存在或所给域名不存在.本地名字服务器不能只将查询者指向另一个名字服务器,因为该查询是递归的如果被查询的名字服务器不是所请求的数据...

NAT方式L4负载均衡网络地址转换(NAT,Network Address Translation)属于广域网接入技术,它是一种将私有(保留)地址转化为合法IP地址的转换技术,被广泛应用于各种类型互联网接入方式和各种类型的网络中采用NAT方式实现的L4服务器负载均衡,后端服务器可以位于不同的物理位置和不同的局域网内.负载均衡设备在颁发服务请求时,需要进行虚拟IP地址和目的IP地址转换,再通...

1 ICMP:向集群中的服务器发送ICMP Echo报文,若正确收到ICMP Reply,则证明服务器ICMP协议处理正常2 TCP:向集群中的服务器的某个端口发起TCP连接建立请求,若成功三次握手建立TCP连接,则证明服务器TCP协议处理正常3 HTTP:与集群中的服务器的HTTP端口(默认80)建立TCP连接,然后发出HTTP请求,若收到的HTTP应答内容正确,则证明服务器HT...

1.如果HTTP响应头信息告诉Cache不要缓存,那么Cache就不会缓存相应内容2.如果对某内容的请求信息是需要谁或者安全加密的,Cache也不会缓存相应内容3.如果在HTTP响应中没有ETag或者Last-Modified头信息,Cache会认为缺乏直接的更新度信息,默认该内容不可缓存4.一个缓存的副本如果含有以下信息,Cache会认为它是足够新的,会直接从缓存中送出,...

1.源站服务器向Cache返回内容响应消息时,会附带一个验证信息,Cache在缓存内容时保存这个验证信息2.当有用户请求该内容时,如果Cache发现缓存内容过期,就使用验证信息生成一个"有条件"的请求(如If-Match,If-None-Match)来向源服务器请求验证3.源服务器在收到这样的请求以后,将请求中包含的验证信息与自己本地的验证信息进行比较.如果两个验证信息相等,那么返...

DNS解析时间:0.18-0.3秒为正常,小于0.18为表现优良建立连接时间:0.15-0.3秒重定向时间:小于0.1秒收到第一个包时间:0.2-0.4秒图片下载时间:150KB的图片1-2秒页面总下载时间:10秒内...

授权就是将你的一部分域的责任分配给另一个组织,实际操作就是将你子域的权威分配给其他一些名字服务器.在每个域中,会有一台或多台服务器用来保存这个域名空间的所有信息,并且响应关于该域名空间的所有请求.这种服务器就叫作这个域的权威域名服务器(也常称为授权域名服务器),它拥有这个域所有的域名信息.每个域都可以分为多个子域,而每个权威域名服务器可以给一个或多个区域进行解析.但即使各个区域被授权给同一个权...

透明代理(Transparent Proxy):用户的浏览器不需要配置代理服务器地址,但是用户的路由设备需要支持WCCP(Web Cache Control Protocol)协议.路由器配置了WCCP功能后,会把指定的用户流量转发给Cache,由Cache对用户提供服务.另一种方案是利用4层交换机将用户的流量转发给Cache,由Cache对用户提供服务.1.用户访问目标服务器时不需要...

反向代理(Backward Proxy):用户不需要配置代理服务器地址,Cache设备的地址作为被访问域的服务地址写入DNS记录,并利用Cache设备的内容路由/交换能力完成代理访问.反向代理专门对定制的内容进行加速,如域名中的所有网页内容或域名中的所有流媒体内容.大致流程为:1.用户先发送数据请求到外网的反向代理服务器2.反向代理服务器检查代理缓存中是否保存了用户请求的数据如果有...

正向代理(Forward Proxy):使用者需要配置其网络访问的代理服务器地址为Cache设备的地址,内网用户对互联网的所有访问都通过代理服务器代理完成.使用者也可以仅对特殊应用设置代理服务器,此时仅该类访问需要通过代理服务器代理完成.通常正向代理的缓存设备支持冗余配置....

CDN(Content Distribute Network/Content Delivery Network):是将内容从源站传递到用户端的任务.用户上网的基本流程:1.输入域名2.浏览器向local dns请求域名解析3.如果local dns有域名的缓存则直接响应用户的解析请求4.如果local dns没有这个域名的解析结果的缓存,则以递归方式向整个dns系统请求解析...

名字服务器只用将它已知的最合适的答案返回给查询者,它本身不需要再有任何其他查询.被查询的名字服务器在它的本地数据(包括它的缓存)中寻找.如果没有找到答案,它就在本地数据中找出与所要查询的名字服务器最接近的名字服务器的名字和地址,并作为指示返回给查询者,帮助它把解析过程进行下去.注意,这个指示包括本地数据中列出的所有名字服务器,由查询者来选择下一个向谁提出查询。...

SOA(start of authority):表明了谁是这个区域的所有者,SOA记录中的主机地址一定是这个标准区域的服务器IP地址.