背景2022年9月22日13:35:05上午正在自习室"乱杀"考研数学题，一个网警大队的电话打来...他告诉我，我的网站存在域名访问限制不严格漏洞文件内容啥意思？网上了解了下，就是没有限制用户直接用IP访问网站图中的方式是不被允许的，我们要强制让用户用域名www.hugboy.site来访问，否则就不提供服务修复方法在配置文件nginx.conf的服务server里，加上判断代码if($host!='www.hugboy.site'){return403;}我后台用的宝塔，修改很方便检查用户请求host是否为域名，否则返回403修复结果此时用IP地址无法访问域名访问正常参考nginx禁止IP访

　　前面介绍了YARP通过配置文件的方式配置代理转发（传送门），而众所周知，微软的一贯作风就是能通过配置文件做的事情，通过编码的方式也能实现！YARP也不例外，废话不多说，直接上代码！　　首先，参照官方文档，我们先新建一个 InMemoryConfigProvider类，并且继承 IProxyConfigProvider接口，类里面还包含了一个  IProxyConfig的类，别看漏了噢！　　这里多嘴一下，下面的代码出现了 volatile关键字，介绍一下它：volatile是C#中用于控制同步的关键字，其意义是针对程序中一些敏感数据，不允许多线程同时访问，保证数据在任何访问时刻，最多有一个线

　　前面介绍了YARP通过配置文件的方式配置代理转发（传送门），而众所周知，微软的一贯作风就是能通过配置文件做的事情，通过编码的方式也能实现！YARP也不例外，废话不多说，直接上代码！　　首先，参照官方文档，我们先新建一个 InMemoryConfigProvider类，并且继承 IProxyConfigProvider接口，类里面还包含了一个  IProxyConfig的类，别看漏了噢！　　这里多嘴一下，下面的代码出现了 volatile关键字，介绍一下它：volatile是C#中用于控制同步的关键字，其意义是针对程序中一些敏感数据，不允许多线程同时访问，保证数据在任何访问时刻，最多有一个线

　　在上一个文章中，传送门，给大家介绍了怎么在配置文件中使用 Kestrel部署Https，正好今天有小伙伴稳问到：可以通过代码的方式实现 Kestrel的Https的部署吗？答案是肯定的，我们这次一样去不是多个域名。　　在使用代码实现中，我是主要使用到ListenOptions.UseHttps，我们先看看官方文档怎么说吧，不想看我的可以直接跳转到官方文档，传送门 ListenOptions.UseHttps将Kestrel配置为使用HTTPS。ListenOptions.UseHttps 扩展：UseHttps：将Kestrel配置为使用HTTPS，采用默认证书。如果没有配置默认证书，则会

　　在上一个文章中，传送门，给大家介绍了怎么在配置文件中使用 Kestrel部署Https，正好今天有小伙伴稳问到：可以通过代码的方式实现 Kestrel的Https的部署吗？答案是肯定的，我们这次一样去不是多个域名。　　在使用代码实现中，我是主要使用到ListenOptions.UseHttps，我们先看看官方文档怎么说吧，不想看我的可以直接跳转到官方文档，传送门 ListenOptions.UseHttps将Kestrel配置为使用HTTPS。ListenOptions.UseHttps 扩展：UseHttps：将Kestrel配置为使用HTTPS，采用默认证书。如果没有配置默认证书，则会

用acme.sh自动部署域名证书安装ACME目前使用量最大的免费SSL证书就是Let’sEncrypt，自2018-03开始，Let’sEncrypt官方发布上线了免费的SSL泛域名证书，目前通过DNS方式获取比较快，国内可以通过鹅云的DNSPod域名API或者猫云域名API自动签发Let’sEncrypt泛域名证书。因为鹅云使用的就是DNSPod域名，并且鹅云和DNSPod的账号是打通的，可以使用wx直接扫码登录。下文需要对鹅云和DNSPod进行操作，为了简化证书申请过程，需要提前安装acme.sh。acme.sh实现了acme协议，可以从Let’sEncrypt生成免费的证书，自动创建cr

用acme.sh自动部署域名证书安装ACME目前使用量最大的免费SSL证书就是Let’sEncrypt，自2018-03开始，Let’sEncrypt官方发布上线了免费的SSL泛域名证书，目前通过DNS方式获取比较快，国内可以通过鹅云的DNSPod域名API或者猫云域名API自动签发Let’sEncrypt泛域名证书。因为鹅云使用的就是DNSPod域名，并且鹅云和DNSPod的账号是打通的，可以使用wx直接扫码登录。下文需要对鹅云和DNSPod进行操作，为了简化证书申请过程，需要提前安装acme.sh。acme.sh实现了acme协议，可以从Let’sEncrypt生成免费的证书，自动创建cr

什么是域名？    域名(DomainName)，简称域名、网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。具有独一无二，不可重复的特性。域名的关系和组成：    常见域名：www.baidu.com   完整域名：www.baidu.com.         域名体系结构： 把域名空间看做一颗倒置的树；在IPV4网络中，全球只有13台根域名服务器，唯一的主根域名服务器部署在美国，其余12个辅助根域名服务器也都在国外。'.'根域，可省略不写。com：顶级域，由ICANN组织指定和管理。baidu：级域(注册域)，可由·个人

什么是域名？    域名(DomainName)，简称域名、网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。具有独一无二，不可重复的特性。域名的关系和组成：    常见域名：www.baidu.com   完整域名：www.baidu.com.         域名体系结构： 把域名空间看做一颗倒置的树；在IPV4网络中，全球只有13台根域名服务器，唯一的主根域名服务器部署在美国，其余12个辅助根域名服务器也都在国外。'.'根域，可省略不写。com：顶级域，由ICANN组织指定和管理。baidu：级域(注册域)，可由·个人

目录一、域名系统概述二、常见的资源记录类型三、IP地址分类四、DNS查询常用工具使用（dig、nslookup）4.1、dig简单使用4.2、nslookup五、域名到IP地址的解析过程六、常用DNS地址一、域名系统概述域名系统DNS(DomainNameSystem)是因特网使用的命名系统，用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢？这是因为在这种因特网的命名系统中使用了许多的“域(domain)”，因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。二、常见的资源记录类型资源记录类型解释A记录：地址记录