网络安全渗透第3节课笔记

DNS体系与web访问过程：

解析域名：

www.baidu.com.
.根域
.com顶级域
.baidu二级域名
www主机名
根域服务器全球只有13个，全在美国，中国只有根域服务器的镜像。

web应用架构：

IPv4私有IP地址有哪些？

私有IP地址是一段保留的IP地址。只是使用在局域网中，在Internet上是不使用的。

私有IP地址的范围有：

私网地址分有三类，

A类中，第一段为10的都为私网地址，
B类中，以172.16--172.31开头的都是私网地址
C类中，以192.168开头的都是私网地址

 

即，
A类：10.0.0.1--10.255.255.254

10.0.0.0表示整个网段，10.0.0.255是广播地址

B类：172.16.0.0.1--172.31.255.254

172.16.0.0表示整个网段，172.16.255.255是广播地址

C类：192.168.0.1--192.168.255.254

192.168.0.0表示整个网段，192.168.0.255是广播地址

上述的IP地址都是可以使用在局域网中的。

DNS解析过程中的协议：

主dns ----》》辅助dns服务器-----tcp协议
pc去向本地dns服务器发送域名解析的请求，在传输层用udp协议

利用DNS解析漏洞攻击：

暴风影音导致的各地dns服务器瘫痪案例：

链接：https://zhidao.baidu.com/question/98816666.html

DNSPOD应对DDoS攻击招式：

链接：https://blog.csdn.net/u011606348/article/details/84730359

DNS污染：

原理：

DNS污染的数据包并不是在网络数据包经过的路由器上，而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回，但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快，操作系统认为第一个收到的数据包就是返回结果，从而忽略其后收到的数据包，从而使得DNS污染得逞。

解决办法：

使用代理服务器或VPN之类的软件。

工信部备案和公安部备案的关系：

网站一定要在工信部备案，不一定还要在公安部备案。

ICP备案---工信部，公安部---公安网备。

负载均衡的主要应用：

1.DNS负载均衡

2.代理服务器负载均衡

3.地址转换网关负载均衡

4.有的协议内部支持与负载均衡相关的功能，例如HTTP协议中的重定向能力等，HTTP运行于TCP连接的最高层。

5.NAT负载均衡

知名的负载均衡品牌：F5

F5取名自龙卷风风力的最高等级，其地位类似于诺基亚在手机品牌中的位置。

常见服务的端口：

21------FTP 文件传输协议

22------SSH 安全登录

23------Telnet 远程登录

53------DNS

80------HTTP超文本传输协议

1433------sql

1512------wins

3306------mysql

3389------远程桌面