1、畫出TSL鏈路的通信圖
2、如何讓瀏覽器識別自簽的證書
自簽名證書访诱,由于瀏覽器不信任該證書,訪問網(wǎng)站的時候總會提示安全風(fēng)險跛溉,為了避免頻繁的提示,可以手動將證書添加到瀏覽器的可信任根證書庫中扮授。常見兩種可信任根證書庫windows 可信任根證書庫:被IE芳室、Edge和Windows 平臺的 Chrome 使用NSS 可信任根證書庫:被Firefox和Linux平臺的 Chrome 使用。
3糙箍、搭建DNS服務(wù)器
/etc/named.conf
options {
listen-on port 53 { any; }; 監(jiān)聽端口和哪些主機可以訪問解析,any表示所有
directory "/var/named"; 數(shù)據(jù)庫文件的目錄位置
allow-query { any; }; 允許哪些主機請求查詢
recursion yes; 將自己視為客戶端的一種查詢方式
zone "." IN {
type hint;
file "named.ca";
};
zone "magedu.com" IN {
type master;
file "magedu.com";
}
zone "100.168.192.in-addr.arpa" IN {
type master;
file "named.192.168.100";
}
/var/named/magedu.com
$TTL 86400
@ IN SOA ns1.magedu.com. admin.magedu.com. (
2019011301
1H
5M
1W
86400 )
@ IN NS ns1.magedu.com.
@ IN MX 10 mail.magedu.com
ns1 IN A 192.168.100.110
www IN A 192.168.100.110
www IN A 192.168.100.111
ftp IN A 192.168.100.110
web IN A CNAME ftp
/var/named/named.192.168.100
$TTL 86400
@ IN SOA ns1.magedu.com. admin.magedu.com. (
2019011301
1H
5M
1W
86400 )
@ IN NS ns1.magedu.com.
110 IN PTR ns1.magedu.com.
110 IN PTR www
111 IN PTR www.magedu.com.
110 IN PTR ftp
4渤愁、熟悉DNSPOD的解析類型
DNSPOD的解析類型如下:
(1)A記錄:將域名指向一個ip地址
(2)CNAME記錄:將域名指向另一個域名,再由另一個域名提供ip地址
(3)MX記錄:設(shè)置郵箱深夯,讓郵箱能收到郵件
(4)TXT記錄:對域名進(jìn)行標(biāo)識和說明抖格,絕大多數(shù)的TXT記錄是用來做SPF記錄(反垃圾郵件)
(5)隱/顯性URL記錄:將一個域名指向另外一個已經(jīng)存在的站點,就需要添加URL記錄 隱性轉(zhuǎn)發(fā):用的是iframe框架技術(shù)咕晋,非重定向技術(shù)雹拄;效果為瀏覽器地址欄輸入http://a.com 回車,打開網(wǎng)站內(nèi)容是目標(biāo)地址http://www.dnspod.cn 的網(wǎng)站內(nèi)容掌呜,但地址欄顯示當(dāng)前地址http://a.com 滓玖。如果目標(biāo)地址不允許被嵌套時,則不能使用隱性轉(zhuǎn)發(fā)(如QQ空間质蕉,不能使用隱性轉(zhuǎn)發(fā))势篡。 顯性轉(zhuǎn)發(fā):用的是301重定向技術(shù)翩肌;效果為瀏覽器地址欄輸入http://a.com 回車,打開網(wǎng)站內(nèi)容是目標(biāo)地址http://www.dnspod.cn 的網(wǎng)站內(nèi)容禁悠,且地址欄顯示目標(biāo)地址http://www.dnspod.cn 念祭。
(6)AAAA記錄:通過IPv6地址訪問您的域名
(7)NS記錄:把子域名交給其他DNS服務(wù)商解析
(8)SRV記錄:用來標(biāo)識某臺服務(wù)器使用了某個服務(wù),常見于微軟系統(tǒng)的目錄管理
