一、DNS劫持介绍 何为DNS劫持，这恐怕还要从DNS的功能说起（一）DNS功能DNS中文全称为域名系统（英文：DomainNameSystem，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。应用场景十分通俗易懂，用户上网时，没有人去记忆网站服务器的IP地址，一是IP地址太多，二是根本记不住，而且有些网站服务器还要不断的更新IP地址，甚至有些站点需要使用CDN做防护，域名和IP本身就不是一一对应的关系。那么为了方便大家上网，我们会把网站的域名和该网站服务器的IP地址做关联，这就是DNS服务器的作

1.背景：生产上查询那些大表然后进行清理，然而发现有SYS_LOB0000093441C00002$$这中表段占用30G（只保留一个月，如果保留更久会更大）。2.LOB介绍Oracle数据库中varchar2只能值为4000，PL/SQL中VARCHAR2变量类型，字节长度为32767，针对VARCHAR2满足不了我们的需要时，Oracle就提出了大数据类型LOB(LargeObject，大对象)。Oarcle中的LOB类型：在Oracle中，LOB(LargeObject，大型对象)类型的字段现在用得越来越多了。因为这种类型的字段，容量大(最多能容纳4GB的数据)，且一个表中可以有多个这种类

一、主从服务器1、基本含义  DNS辅助服务器是一种容错设计，考虑的是一旦DNS主服务器出现故障或因负载太重无法及时响应客户机请求，辅助服务器将挺身而出为主服务器排忧解难。辅助服务器的区域数据都是从主服务器复制而来，因此辅助服务器的数据都是只读的，当然，如果有必要，我们可以很轻松地把辅助服务器升级为主服务器。辅助服务器从主服务器复制区域数据的过程叫“区域传送”。区域传送使用TCP的53号端口。关于主从服务器，需要了解的是：主服务器的区域解析库文件中必须有一条NS记录指向从服务器，辅助DNS是针对区域来说的；如果有多台DNS服务器，必须为每个DNS服务器建立NS记录，否则主DNS将不向其发送通知

近日，网络安全研究人员发现了一个可导致全球互联网瘫痪的名为KeyTrap的严重漏洞。该漏洞隐藏在域名系统安全扩展(DNSSEC)功能中，可被攻击者利用发动DoS攻击，长时间阻断应用程序访问互联网。KeyTrap漏洞分配的CVE编号为CVE-2023-50387，属于DNSSEC设计缺陷，影响几乎所有主流域名系统(DNS)实现或服务。攻击者仅需发送一个恶意DNS数据包，便能使易受攻击的解析器陷入长期拒绝服务(DoS)状态。DNSSEC是域名系统(DNS)的一个安全扩展功能，通过加密签名为DNS记录提供身份验证，确保DNS数据来自权威名称服务器，且没有在路由过程中被篡改，从而保护用户免于被引导至恶

1.Wireshark抓包分析TCP（1）TCP包具体内容TCP报文结构（2）Wireshark抓包分析TCP三次握手TCP三次握手建立过程step1：客户端将TCP报文标志位SYN=1，确认标志位ACK=0，随机产生一个序号值seq=x，保存在TCP首部的序列号字段里，指明客户端打算连接的服务器的端口，并将该数据包发送给服务器端，发送完毕后，客户端进入SYN_SENT状态，等待服务器端确认，这是第一次握手；step2：服务器端收到数据包后由标志位SYN=1知道客户端请求建立连接，服务器端将TCP报文标志位SYN=1和确认标志位ACK=1，头部确认号ack=x+1，随机产生一个序号值seq=y

IP地址详解交换机：用来组建内网的局域网的设备路由器：实现连接内网和外网局域网：一般称为内网简单局域网的构成：交换机，网线，pcIP地址32位二进制组成。是一个唯一标识，是一段网络编码形式：X.X.X.X（X的范围：0-255）构成：网络位+主机位子网掩码局域网通信规则：在同一个网段中，所有的IP必须在同一网段中才可以互相通信作用：用来确定IP地址的网络位如何确认网络位：与255对应的数字为网络位，与0对应的数字为主机位例如：IP：10.1.1.1 当子网掩码为255.0.0.0时，该IP属于10.网段，主机名为1.1.1 当子网掩码为255.255.0.0时，该IP属于10.1网段，主机名为

配置文件介绍提供DNS服务的软件叫bind，服务名是named。[root@localhost~]#yuminstallbind-y[root@localhost~]#rpm-qlbind/etc/named.conf#bind主配置文件/var/named/slaves#从dns服务器文件夹[root@localhost~]#vim/etc/named.confoptions{  #定义监听端口，如果所有地址都监听，则只写端口  listen-onport53{127.0.0.1;};  listen-on-v6port53{::1;};  #定义数据文件目录  directory"/var

这篇笔记总结自网课👉DNS解析和优化【渡一教育】DNS用于将域名转换成IP地址。特点：DNS解析过程耗费时间长；DNS有本地缓存。DNS解析完成得到IP地址，这个IP地址会存储到本地设备，后续再读这个域名会直接返回本地缓存的IP地址。用户浏览网页中的DNS解析流程首先用户输入url地址，然后需要对网站的域名进行DNS解析，这个解析过程无法优化。而在站点中可能还用到了很多其它域名下的资源，在解析html的过程也会触发DNS解析。例如：标签的src引用了其它域名站点的图片，或者标签引入了外部的脚本文件，或者标签引入了其它域名站点的css文件。当解析html的过程中遇到了站外的script标签且本地

一、什么是服务器能够为其他计算机提供服务的更高级的电脑尺寸:Unit1u=1.75英寸=44.45mm=4.445cmIDC（机房）C/S结构Client/Server客户端和服务端二、TCP/IP协议计算机与计算机之间通信的协议三要素：IP地址子网掩码IP路由IP地址用来标识一个节点的网络地址由32个二进制数组成网络位表示区域，主机位表示在区域中的编号分类：A：1~127       网+主+主+主B：128~191     网+网+主+主C：192~223     网+网+网+主组播D：224~239科研E：240`~254子网掩码为计算机标识IP地址的网络位和主机位，利用二进制1标识网络

我假设sys.stdout将引用与在同一进程中运行的iostreams::cout相同的物理流，但事实似乎并非如此。以下代码使用名为“write”的python包装器调用C++函数，该函数写入cout:fromcStringIOimportStringIOimportsysorig_stdout=sys.stdoutsys.stdout=stringout=StringIO()write("cout")#wrappedC++functionthatwritestocoutprint"-"*40print"stdout"sys.stdout=orig_stdoutprintstringo