1、什么是FQDN,老李要访问微信,简述一下DNS解析过程
FQDN是完全合格域名/全程域名缩写,Fully Qualified Domain Name,即是域名,访问时将由DNS进行解析,得到IP;
DNS解析过程:
- 浏览器中输入微信域名weixin.qq.com,操作系统会先检查本地host文件是否有这个网址的映射关系,如果有,就先调用这个IP地址映射,完成域名解析;
- 如果host文件没有域名映射关系,则查找本地DNS解析缓存,是否有映射关系,如有,直接返回;
- 如果本地DNS缓存没有映射关系,首先会找TCP/IP的设置的DNS服务器,此服务器接收到请求查询,如果包含在本地配置区资源中,则直接返回给客户端;
- 如果本地DNS服务器解析失败,则本地DNS会把请求发给根DNS,根DNS会根据请求的域名.com判断谁来授权管理,返回一个负责顶级域名的DNS的IP,本地DNS会联系这个域名服务器IP,这个顶级域名接收请求,如果无法解析,则会找管理.com的下一级DNS服务器地址qq.com兵返回给本地DNS,本地DNS接收到就会找qq.com的域名服务器,直到找到weixin.qq.com的服务器;
从客户端到本地DNS服务器属于递归查询,而DNS服务器之间就是迭代查询。
2、写一个iptables,需求是只能访问80服务,然后拒绝所有(选做,用防火墙fireward命令或配置文件实现同样的需求)
安装iptables:
#yum -y install iptables-services iptables -y
#systemctl start iptables
拒绝所有连接,只开放80端口:
image.png
image.png
#iptables -P INPUT DROP
#iptables -P FORWARD DROP
#iptables -P OUTPUT DROP
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
# service iptables save && service iptables restart
验证:
image.png
