主页 / user-211049

dayuloli's questions

Martin Hope
dayuloli
Asked: 2019-02-22 09:03:00 +0800 CST
  • 0

如果一个数据包是从表链接受的它会绕过表链直接进入本地进程吗?还是表链会再次处理数据包,并有机会丢弃它?INPUTmangleINPUTfilterINPUTfilter

我知道您不应该使用该mangle表来DROP包,因为该mangle表应该用于数据包处理,而不是数据包过滤。但我有兴趣从理论的角度了解这一点。

iptables
Martin Hope
dayuloli
Asked: 2015-01-29 08:24:30 +0800 CST
  • 0

我了解 NS 记录的作用,但我不明白的是客户端(例如我的计算机)首先如何获取 NS 记录?请帮我填补空白:

  1. 我想abc.com
  2. 我问 ???对于区域文件
  3. 我得到包含 NS 记录的区域文件信息abc.com,即ns1.xyz.comns2.xyz.com等等
  4. 我向权威名称服务器.com(可以通过询问13个根服务器获得)获取IP地址ns1.xyz.com
  5. 请问ns1.xyz.comIPabc.com是什么。它返回1.2.3.4
  6. 我跟...说话1.2.3.4

在第 2 点中,我首先要查询谁来获取区域文件?我需要知道区域文件在哪里才能知道要问谁来获取 IP。但是如何找到区域文件?或者数百万区域文件中包含的信息存储在哪里?

domain-name-system
Martin Hope
dayuloli
Asked: 2015-01-23 05:55:53 +0800 CST
  • 3

在我的一个 nginxsites-available配置文件中,我可以指定一个服务器名称别名,如下所示:

server_name example.com www.example.com;

ServerName如果我有一个 Apache 服务器,我可以用and做类似的事情ServerAlias

ServerName example.com
ServerAlias www.example.com

我还在CNAME我的区域文件中指定了一条记录:

www.example.com. 1800 IN CNAME example.com.

我想www.example.comexample.com服务器相同的内容。因为我有CNAME记录,反正www.example.com都会被指向example.com,所以不需要别名。这个论点也可以反过来说CNAME不需要记录。

我的 Web 服务器(nginx 或 Apache)中的别名和 CNAME 记录是否多余?如果是这样,我应该摆脱其中一个吗?如果是这样,是哪一个?

apache-2.2
Martin Hope
dayuloli
Asked: 2015-01-22 06:29:56 +0800 CST
  • 3

dig xkcd.com,我得到了这样的东西:

; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> xkcd.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52538
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;xkcd.com.          IN  A

;; ANSWER SECTION:
xkcd.com.       769 IN  A   107.6.106.82

;; AUTHORITY SECTION:
xkcd.com.       87784   IN  NS  dns3.p03.nsone.net.
xkcd.com.       87784   IN  NS  dns1.p03.nsone.net.
xkcd.com.       87784   IN  NS  dns2.p03.nsone.net.
xkcd.com.       87784   IN  NS  dns4.p03.nsone.net.

;; ADDITIONAL SECTION:
dns1.p03.nsone.net. 70809   IN  A   198.51.44.3
dns2.p03.nsone.net. 70809   IN  A   198.51.45.3
dns3.p03.nsone.net. 71406   IN  A   198.51.44.67
dns4.p03.nsone.net. 70809   IN  A   198.51.45.67

;; Query time: 222 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Jan 21 22:16:42 HKT 2015
;; MSG SIZE  rcvd: 206

是的769缓存TTLxkcd.com。但是,当我重复dig xkcd.com几次(彼此相隔几秒钟)时,我TTL每次都会得到一个看似随机的值。这是顺序:

TRY | ANSWER | AUTHORITY | ADDITIONAL | WHEN
====================================================================
1   | 586    | 59577     | 44474      | Wed Jan 21 22:18:31 HKT 2015
2   | 587    | 14242     | 56745      | Wed Jan 21 22:18:32 HKT 2015
3   | 658    | 87673     | 70698      | Wed Jan 21 22:18:34 HKT 2015
4   | 1022   | 76200     | 51189      | Wed Jan 21 22:18:40 HKT 2015
5   | 1200   | 160954    | 44662      | Wed Jan 21 22:18:41 HKT 2015
6   | 574    | 59565     | 44462      | Wed Jan 21 22:18:43 HKT 2015
7   | 646    | 87661     | 70686      | Wed Jan 21 22:18:46 HKT 2015
8   | 1200   | 121364    | 55967      | Wed Jan 21 22:18:47 HKT 2015
9   | 1200   | 83292     | 54698      | Wed Jan 21 22:18:48 HKT 2015
10  | 1024   | 40540     | 43816      | Wed Jan 21 22:18:49 HKT 2015

为什么我会得到这个看似随机(在一个范围内)的值TTL?我希望它会逐渐减少,因为它是缓存的。

networking
Martin Hope
dayuloli
Asked: 2015-01-22 05:56:23 +0800 CST
  • -1

当我跑的时候ping google.com,我得到一个ttl55

64 bytes from 173.194.127.103: icmp_seq=68 ttl=55 time=16.4 ms

当我运行dig google.com @ns1.google.com.时,它的TTL值为300.

google.com.     300 IN  A   173.194.127.34

为什么我得到两个不同的值TTL,哪一个在什么情况下是相关的?

domain-name-system