TSL,DNS

1、画出TSL链路的通信图

SSL-TLS通信图.png

2、如何让浏览器识别自签的证书

自签名证书，由于浏览器不信任该证书，访问网站的时候总会提示安全风险，为了避免频繁的提示，可以手动将证书添加到浏览器的可信任根证书库中。常见两种可信任根证书库windows 可信任根证书库：被IE、Edge和Windows 平台的 Chrome 使用NSS 可信任根证书库：被Firefox和Linux平台的 Chrome 使用。

image.png

3、搭建DNS服务器

/etc/named.conf
options {
listen-on port 53 { any; }; 监听端口和哪些主机可以访问解析,any表示所有
directory "/var/named"; 数据库文件的目录位置
allow-query { any; }; 允许哪些主机请求查询
recursion yes; 将自己视为客户端的一种查询方式
zone "." IN {
type hint;
file "named.ca";
};
zone "magedu.com" IN {
type master;
file "magedu.com";
}
zone "100.168.192.in-addr.arpa" IN {
type master;
file "named.192.168.100";
}

/var/named/magedu.com
$TTL 86400
@ IN SOA ns1.magedu.com. admin.magedu.com. (
2019011301
1H
5M
1W
86400 )
@ IN NS ns1.magedu.com.
@ IN MX 10 mail.magedu.com
ns1 IN A 192.168.100.110
www IN A 192.168.100.110
www IN A 192.168.100.111
ftp IN A 192.168.100.110
web IN A CNAME ftp

/var/named/named.192.168.100
$TTL 86400
@ IN SOA ns1.magedu.com. admin.magedu.com. (
2019011301
1H
5M
1W
86400 )
@ IN NS ns1.magedu.com.
110 IN PTR ns1.magedu.com.
110 IN PTR www
111 IN PTR www.magedu.com.
110 IN PTR ftp

4、熟悉DNSPOD的解析类型

DNSPOD的解析类型如下：
(1)A记录：将域名指向一个ip地址
(2)CNAME记录：将域名指向另一个域名，再由另一个域名提供ip地址
(3)MX记录：设置邮箱，让邮箱能收到邮件
(4)TXT记录：对域名进行标识和说明，绝大多数的TXT记录是用来做SPF记录（反垃圾邮件）
(5)隐/显性URL记录：将一个域名指向另外一个已经存在的站点，就需要添加URL记录 隐性转发：用的是iframe框架技术，非重定向技术；效果为浏览器地址栏输入http://a.com 回车，打开网站内容是目标地址http://www.dnspod.cn 的网站内容，但地址栏显示当前地址http://a.com 。如果目标地址不允许被嵌套时，则不能使用隐性转发（如QQ空间，不能使用隐性转发）。 显性转发：用的是301重定向技术；效果为浏览器地址栏输入http://a.com 回车，打开网站内容是目标地址http://www.dnspod.cn 的网站内容，且地址栏显示目标地址http://www.dnspod.cn 。
(6)AAAA记录：通过IPv6地址访问您的域名
(7）NS记录：把子域名交给其他DNS服务商解析
(8)SRV记录：用来标识某台服务器使用了某个服务，常见于微软系统的目录管理