邊界安全 - CDN/DMZ/網絡協議

CDN  

工具 - LuManager CDN

DMZ

網絡協議 - DNS

Win7下搭建DNS服務器  -  BIND

根域                                

頂級域(即相關國家域名管理機構的數據庫，如中國的CNNIC)    com    net     org                    

域名數據庫/ISP的緩存服務器                            管理單位及設置地點    IP地址
                            INTERNIC.NET（美國，弗吉尼亞州）    198.41.0.4
A記錄    域名對應的IP地址                        美國信息科學研究所（美國，加利弗尼亞州）    128.9.0.107

NS記錄    "指定由哪一個DNS服務器解析你的域名
NS記錄地址通常以如下的形式出現： ns1.domain.com、ns2.domain.com等"                        PSINet公司（美國，弗吉尼亞州）    192.33.4.12

MX記錄    指向一個郵件服務器                        馬里蘭大學（美國馬里蘭州）    128.8.10.90
 CNAME記錄    有一臺計算機名爲 「host.mydomain.com」（A記錄），它同時提供WWW和MAIL服務，爲了便於用戶訪問服務。能夠爲該計算機設置兩個別名（CNAME）：WWW和MAIL， 這兩個別名的全稱就「www.mydomain.com」和「mail.mydomain.com」，實際上他們都指向 「host.mydomain.com」。                        美國航空航天管理局（美國加利弗尼亞州）    192.203.230.10

TXT記錄    "通常指某個主機名或域名的說明
TXT的應用之一，SPF（Sender Policy Framework）反垃圾郵件"                        因特網軟件聯盟（美國加利弗尼亞州）    192.5.5.241

TTL值    "域名解析記錄在DNS服務器上保留的時間
增大TTL值，以節約域名解析時間，給網站訪問加速
減少TTL值，減小更換空間時的不可訪問時間。 更換空間99.9%會有DNS記錄更改的問題，由於緩存的問題，新的域名記錄在有的地方可能生效了，但在有的地方可能等上一兩天甚至更久才生效。結果就是有的人可能訪問到了新服務器，有的人訪問到了舊服務器。僅僅是訪問的話，這也不是什麼大問題，但若是涉及到了郵件發送，這個就有點麻煩了，說不定哪封重要信件就被髮送到了那已經停掉的舊服務器上。 
爲了儘量的減少這個各地的解析時間差，合理的作法是： 第一步，先查看域名當前的TTL值，咱們假定是1天。 第二步，修改TTL值爲可設定的最小值，可能的話，建議爲1分鐘，就是60。 第三步，等待一天，保證各地的DNS服務器緩存都過時並更新了記錄。 第四步，設置修改新記錄，這個時候各地的DNS就能以最快的速度更新到新的記錄。 第五步，確認各地的DNS已經更新完成後，把TTL值設置成您想要的值。 通常操做系統的默認TTL值以下： TTL=32 Windows 9x/Me TTL=64 LINUX TTL=128 Windows 200x/XP TTL=255"                        美國國防部網絡信息中心（美國弗吉尼亞州）    192.112.36.4

PTR值    A記錄的反向                        美國陸軍研究所（美國馬里蘭州）    128.63.2.53

泛域名    以 *.Domain.com的形式表示這個域名根全部未創建的子域名                        Autonomica公司（瑞典，斯德哥爾摩）    192.36.148.17

泛解析    把*.Domain.com的A記錄解析到某個IP 地址上，經過訪問任意的前綴.domain.com都能訪問到你解析的站點上。                        VeriSign公司（美國，弗吉尼亞州）    192.58.128.30
域名轉向/域名指向/域名轉發    當用戶地址欄中輸入您的域名時，將會自動跳轉到您所指定的另外一個域名                        RIPE NCC（英國，倫敦）    193.0.14.129
                            IANA（美國，弗吉尼亞州）    198.32.64.12
                            WIDE Project（日本，東京）    202.12.27.33

網絡協議 - ICMP

OSI位置        
網絡層/IP數據包之上
        
用途        
主機間/主機-路由    信息查詢/錯誤通知
    
ICMP數據報        
主機信息        
當前時間        
路由信息        
IP數據包可達的錯誤信息        

攻擊類型        
DDOS    echo 數據包    
IP欺騙    ICMP路由器廣播報文/ICMP重定向    
IP竊聽    ICMP重定向    
遠控    ICMP隧道    
數據竊取    ICMP隧道    

網絡協議 - SOAP

OSI位置        
應用層
        
格式        
XML    Request/Response    

組成        
SOAP=RPC+HTTP+XML        

網絡協議 -RTSP

RTSP    是TCP/IP協議體系中的一個應用層協議
RTSP以客戶端方式工做,對流媒體提供播放、暫停、後退、前進等    

網絡協議 - HTTP

工具相關 - curl/httpie/nc

格式            
純文本            
請求方法            
PUT    ① PUT方法是HTTP 1.1協議中才出現的。
    ② HTTP協議對空格敏感，每行數據的結尾不能出現空格
    ③ HTTP頭部和數據中間要空一行，即HTTP頭部是以\r\n\r\n結尾的。
    ④ 端口號直接跟在HOST後面"        
GET            
POST            
OPTIONS            
DELETE            
TRACE    測試/診斷        
CONNECT    HTTP1.1 作代理