中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

菜鳥教程以下文章來源于小白學(xué)黑客 ，作者小白哥

小白學(xué)黑客小白也能看懂的網(wǎng)絡(luò)安全教程來源 | 小白學(xué)黑客作者 | 小白哥不知道大家平時在使用ping命令時有沒有注意過，有些域名ping的時候會出現(xiàn)另外一個域名，比如百度：而有的域名又沒有，比如博客園：這到底是什么原因呢？當我們在使用ping來連接一個域名的時候，ping程序?qū)詣訛槲覀兘馕鲞@個域名所對應(yīng)的IP地址，也就是DNS解析。DNS大家應(yīng)該不會陌生，全稱是域名解析系統(tǒng)，就是將一個域名轉(zhuǎn)換成IP地址的系統(tǒng)?？雌饋?，應(yīng)該像是這么一個裝置：DNS像是一個黑盒子，輸入一個域名，輸出一個或多個IP地址。如果把DNS的映射關(guān)系想象成后臺數(shù)據(jù)庫中的一個表格，它可能長這樣：域名IP地址a.com11.11.11.11b.com22.22.22.22、20.20.20.20c.com33.33.33.33.........像上面這樣，一個域名對應(yīng)一個或多個IP地址的記錄，叫A記錄。但實際上，除了A記錄，還存在一種記錄，叫做CNAME記錄，又叫別名記錄。DNS解析的時候，對一個域名解析的答案仍然是一個域名，需要對這個答案中的域名再進行解析才能拿到IP地址，而這個中間域名，就是原域名的一個別名。如果拿我們C語言中學(xué)到的指針做類比的話，普通域名解析就相當于直接通過指針訪問變量，而通過CNAME的形式解析，就相當于二級指針，指針指向的不是變量本身，而是一個中間指針，還要再尋址一次才能訪問變量。在Linux上，我們可以使用dig命令來查看DNS解析的詳情：那這么大費周章干什么呢，不是多此一舉嗎？其實不是，任何事物出現(xiàn)一定是有一定原因的，在計算機領(lǐng)域尤其如此。CNAME技術(shù)在CDN領(lǐng)域應(yīng)用非常多，一個典型的例子，一個北京的用戶訪問百度和一個深圳的用戶訪問百度，他們實際請求的IP地址很大可能是不同的，為了提升訪問速度，DNS系統(tǒng)會返回距離最優(yōu)的IP地址。下面是一段改編自知乎的描述：原文鏈接：https://zhuanlan.zhihu.com/p/147723106假如你是A公司程序員，你公司中的一臺IP為1.1.1.1的服務(wù)器，注冊了域名為www.A.com，對外提供客戶訪問。隨著公司越做越大，訪問量也越來越多，服務(wù)器頂不住了，你去找CDN提供商購買CDN加速服務(wù)，這個時候他們要求你的域名做個CNAME指向他們給你的一個域名叫a.x.com.當用戶訪問www.A.com的時候，本地DNS會獲得CDN提供的CNAME域名：a.x.com，然后再次向DNS調(diào)度系統(tǒng)發(fā)出請求，通過DNS調(diào)度系統(tǒng)的智能分析，把這個a.x.com指向一個（離用戶地理位置最近的）CDN提供商的服務(wù)器IP，讓用戶就近取到想要的資源（如訪問網(wǎng)站），大大降低了延遲。這樣，不管CDN背后的服務(wù)器IP如何變化，www.A.com這個域名的解析可以保持不變，省了不少麻煩。安全問題使用上CNAME以后，上面的例子中，解析關(guān)系就變成了這樣：現(xiàn)在思考一個場景：如果A公司這個業(yè)務(wù)黃了，不再給CDN服務(wù)商續(xù)費，那就失去了a.x.com這個域名。現(xiàn)在一個不懷好意的家伙去向這個CDN服務(wù)商申請了這個a.x.com域名，會發(fā)生什么事情？如果原來A公司的域名www.a.com沒有解除DNS的CNAME解析，仍然解析到a.x.com，就相當于把自己公司的官網(wǎng)重定向到了這個不懷好意的家伙的網(wǎng)站去了。如果這個人做出一個跟原來A公司一模一樣的網(wǎng)站呢，如果A公司是一個購物網(wǎng)站，是一個社交網(wǎng)站，是一個下載網(wǎng)站，那后果是不是很可怕？這不是危言聳聽，而是已經(jīng)真實發(fā)生了的事情，還是發(fā)生在一個你想不到的大公司網(wǎng)站身上！看完這篇文章，你有什么收獲嗎？