首页 > 其他分享 >7月11号问答

7月11号问答

时间:2024-07-17 15:53:36浏览次数:18  
标签:11 缓存 记录 查询 域名 DNS 服务器 问答

问题零:docker的⽹络模式有哪些,默认是⽹络模式是什么

Docker网络模式 配置 说明
host模式 –net=host 容器和宿主机共享Network namespace。容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。网络性能比较好,但是docker host上已经使用的端口就不能再用了,网络的隔离性不好
container模式 –net=container:NAME_or_ID 容器和另外一个容器共享Network namespacekubernetes中pod就是多个容器共享一个Network namespace。文件系统、进程列表等还是隔离的。两个容器的进程可以通过lo网卡设备通信(127.0.0.1)
none模式 –net=none 容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pair 和网桥连接,配置IP等。没有办法联网,封闭的网络能保证容器的安全性。
bridge模式 –net=bridge (默认为该模式)

问题一:三次握⼿的过程中,这个客户端他发了很多的这个send就是SYN的包,但是他⼜不回ACK,这个时候会怎么样呢?

  • 如果服务端在超时时间内没有收到客户端的ACK包,它会认为可能是SYN包或SYN,ACK包丢失了。此时,服务端会重传SYN,ACK包,直到收到客户端的ACK包或达到最大重传次数。

  • 在达到最大重传次数后,服务端仍然没有收到客户端的ACK包,它会认为连接无法建立,并释放为该连接分配的资源。

  • 在恶意情况下,如SYN Flood攻击,大量的半连接状态会消耗服务端的资源,如内存和CPU,导致服务端无法响应正常的连接请求。

  • 如果服务端的资源被大量半连接状态占用,它可能会拒绝新的连接请求,导致服务不可用。

问题二:问题一的防御措施:

  • 对半连接状态进行验证。

  • 限制来自单个IP地址的连接请求速率,从而防止SYN Flood攻击。

  • 增加TCP重传的超时时间可以减少因网络延迟导致的正常连接被误判为攻击的风险.

问题三:DNS的解析过程

客户端发起请求-》本地缓存查询-》本地DNS服务器查询-》根域名服务器查询-》权威域名服务器查询-》结果返回

本地缓存:浏览器缓存,系统缓存,本地hosts文件(C:\Windows\System32\drivers\etc\

问题四:如果有⼤量不存在的域名访问DNS服务器,服务器应该怎样应对

  • 针对同一域名在短时间内被多次查询时,配置DNS服务器在一段时间内缓存这些查询结果(通常称为负缓存)DNS服务器可以直接返回缓存中的结果,无需再次进行解析,减轻服务器负担。
  • 识别并阻止恶意查询:一旦发现大量来自同一IP地址或IP地址段的、对不存在的域名的查询的行为,立即阻止。
  • 调整对查询速率的限制
  • 升级服务器的硬件配置
  • 部署多个DNS服务器并配置负载均衡器
  • 加强网络监控和应急响应

问题五:DNS的记录类型有哪些(我就前三个用过)(摘自阿里云官网)

  1. A记录:将域名解析为IPv4地址。

  2. AAAA记录:将域名解析为IPv6地址。与A记录类似。

  3. CNAME记录:将一个域名指向另一个域名。

  4. MX记录:MX记录用于指定处理域名电子邮件的邮件服务器。通常,MX记录会指向一个邮件服务器的域名,如:http://mail.example.com

  5. NS记录:NS记录指定了负责解析域名的DNS服务器。通常,在注册域名时,域名注册商会为您分配默认的NS记录。这些记录可以更改,以便将域名的解析委托给其他DNS服务器。

  6. TXT记录 :TXT记录用于存储与域名相关的任意文本信息。文本长度限制512,通常做SPF记录(反垃圾邮件)

  7. SRV记录:SRV记录用于指定提供特定服务(如VoIP、IMAP、SMTP等)的服务器及其优先级和权重。

  8. CAA : CA证书颁发机构授权效验

  9. 显性url : 将域名从定向到另外一个地址

  10. 隐形url:与显性与url类似,但是会隐藏真实目标地址

标签:11,缓存,记录,查询,域名,DNS,服务器,问答
From: https://www.cnblogs.com/guixiangyyds/p/18307563/suibi

相关文章

  • iOS开发基础119-组件化
    一、引言组件化是将应用程序分解成多个独立模块的设计方法,这些模块可以单独开发、测试和维护。对于大型iOS项目,组件化能够提高开发效率、降低耦合、增加代码复用性,并且使项目更易维护。本文将详细介绍如何在iOS项目中实现组件化,包括本地组件管理和远程组件管理。二、为什么......
  • Pybind11和CMake构建python扩展模块环境搭建
    使用pybind11的CMake模板来创建拓展环境搭建从Github上下载cmake_example的模板,切换分支,并升级pybind11子模块到最新版本拉取pybind11使用cmake构建工具的模板仓库gitclone--recursivehttps://github.com/mrchipset/cmake_example.git切换分支gitcheckout-bdev升级s......
  • windows11 使用pytorch transformers运行Qwen2-0.5B-Instruct模型 (基于anaconda pyth
    吾名爱妃,性好静亦好动。好编程,常沉浸于代码之世界,思维纵横,力求逻辑之严密,算法之精妙。亦爱篮球,驰骋球场,尽享挥洒汗水之乐。且喜跑步,尤钟马拉松,长途奔袭,考验耐力与毅力,每有所进,心甚喜之。 吾以为,编程似布阵,算法如谋略,需精心筹谋,方可成就佳作。篮球乃团队之艺,协作共进,方显力......
  • iOS开发基础117-Hybrid
    HybridHybrid(混合)开发是一种结合了Web技术和原生应用开发技术的方法,旨在简化跨平台应用开发。通过Hybrid开发,开发者可以用HTML、CSS和JavaScript等前端技术编写代码,并将其运行在一个内嵌的浏览器环境中,从而实现跨平台的移动应用。什么是Hybrid开发?Hybrid开发主要是指将应用的用......
  • CANXL协议解读系列 | (2)一文读懂ISO 11898-2:2024 CANXL物理层
        2024年3月22日,ISO推出11898-2:2024版本,标志着CAN总线收发器的最高速率由CANFD行业认可的8Mbit/s提速到最高20Mbit/s(2024年5月24日ISO11898-12024已发表)。20Mbit/s的传输带宽不仅填补了CAN与Ethernet之间速率差距,2048Byte的payload和实时性的保留也给CAN网络本身带来......
  • iOS开发基础116-性能监控
    在iOS开发中,性能监控是确保应用流畅运行和用户体验的关键。常用的性能监控工具能够帮助开发者实时监控系统性能,检测和诊断性能问题。下面列举几款常用的iOS性能监控工具,深入解析其底层原理、优缺点。1.InstrumentsInstruments是由Apple官方提供的用于性能分析和调试的工具。它......
  • iOS开发基础114-YYCache
    YYCache是一个高性能、易用的缓存组件,广泛用于iOS开发中。其设计宗旨是高效且灵活,可以处理不同类型的缓存需求。以下将介绍YYCache的常见应用场景,并深入分析其底层原理。应用场景1.图片缓存在展示大量图像的应用(比如社交媒体应用)中,缓存机制可以大幅减少网络请求,提升用户......
  • iOS开发基础115-Socket
    在现代网络编程中,Socket(套接字)是实现网络通信的主要机制。Socket提供了端到端的双向通信接口,使得不同主机上的进程能够通过网络直接通信。在iOS开发中,经常需要使用Socket进行网络请求、实时通信(如聊天、游戏等)。以下将详细介绍Socket的概念,并列举iOS开发中常用的三方Socket框架,深......
  • iOS开发基础113-Unity3D
    在iOS项目中接入Unity3D项目可以创建更复杂且互动性强的应用。Unity3D通常用于游戏开发,它可以与原生iOS项目进行集成。以下是详细的步骤和示例代码,且深入讨论其底层原理。步骤1.创建Unity3D项目打开Unity3D并创建一个新项目。完成项目场景和逻辑编写。在Unity3D项目中,设置i......
  • iOS开发基础112-GCD
    GrandCentralDispatch(GCD)在iOS中的常见运用场景GCD是Apple提供的多线程编程技术,旨在提供高效、轻量级的方式来执行并发任务。GCD使得管理线程变得简单且提高了应用程序的性能。以下是GCD在iOS中的一些常见运用场景,并详细介绍其底层原理。1.异步任务处理场景:网络请求使用GCD......