VLAN

VLAN的划分相当于广播域的划分, 对于一个4口交换机, 如果没有划分VLAN, 那么1口的机器发出一个广播包, 就会传给2, 3, 4这三个口, 但如果划分了VLAN, 比如1, 2口划分到一个VLAN, 3, 4口划分到一个VLAN. 那么1口广播包就只会发给2口, 而不会发给3, 4口.
https://blog.csdn.net/cwm_meng_home/article/details/49762807

DNS

ANAME, A记录, 将域名映射到特定IP, 把xxx.ary.com给aaa.bbb.ccc.ddd
CNAME, 别名, 讲某个yyy.ary.cn绑给xxx.ary.cn
NS(Name Server), 可以把一个域名的不同的二级域名分别指向不同的DNS Server

防火墙不会限制对DNS的访问, 所以会带来某些安全问题, IP不能带外的时候, 用域名代替可以?

nslookup

dig

; <<>> DiG 9.10.3-P4-Ubuntu <<>> stun.sipgate.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61831
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;stun.sipgate.net.        IN    A

;; ANSWER SECTION:
stun.sipgate.net.    30    IN    A    217.10.68.152

;; AUTHORITY SECTION:
sipgate.net.        38090    IN    NS    ns2.netzquadrat.de.
sipgate.net.        38090    IN    NS    ns1.netzquadrat.de.

;; ADDITIONAL SECTION:
ns1.netzquadrat.de.    16490    IN    A    217.10.64.99
ns2.netzquadrat.de.    16490    IN    A    217.10.66.66

;; Query time: 4 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Tue Apr 10 22:25:45 CST 2018
;; MSG SIZE  rcvd: 143

Header: 软件版本, 请求的参数, flag等等…
ANSWER SECTION: 查询到的信息
AUTHORITY SECTION: DNS Server的授权信息
ADDITIONAL SECTION: 授权信息的DNS查询信息

DNS Rebinding

woc…我突然想到类似DNS Rebinding的欺骗方法是不是能解决对称型NAT的问题
如何欺骗NAT让它认为他和不同Host的通信是在和同一主机通信….如果有方法的话, 那这个问题就能解决
判断不同Host是通过IP吗, 如果我让他请求域名呢…域名算是应用层的…好像没用
…那怎么…我骗他我和之前xxx的IP一样…? mdzz

HTTP请求中的Host字段

一台主机上可能有多个域名…这样子的话, 你直接访问某一台主机是不知道你要访问哪个网站, 因为你request的路径里没有Host, 所以这个Host就阔以用以区分呢