第二步,本地系统缓存
如果在浏览器缓存中没有找到,则检查本地操作系统缓存,如果域名存在,则使用映射的IP地址建立链接。解决方案现已完成。
Windows系统的DNS缓存存储在C:\\Windows\\System32\\drivers\\etc\\hosts文件中。
第三步:本地域名服务器
如果在操作系统缓存中没有找到,则检查本地域名服务器缓存,如果存在该域名,则与映射的IP建立链接。解决方案现已完成。
本地域名服务器是首选配置IPv4协议的DNS服务器。
第四步:根域名服务器
如果在本地域名服务器缓存中没有找到,则请求根服务器,根服务器返回负责该区域的主服务器的IP。
根服务器用于管理Internet 的主要目录。虽然不存储域名,但它确实存储了域名服务器的地址信息,理论上由域名服务器负责所有域名到IP转换的请求。互联网上的地址必须经过根服务器。
步骤5:递归请求主域名服务器
本地域名服务器根据根域名服务器返回的IP地址链接到主域名服务器。如果主域名服务器有该域名,则与映射的IP建立链接,完成解析。
如果不存在该域名,则递归地请求下一级域名服务器,直到找到对应的域名。
如何自学黑客网络安全
黑客零基础入门学习路线规划
初级黑客
1.网络安全理论知识(2天)
了解行业背景和前景,决定发展方向。
学习有关网络安全的法律法规。
网络安全运营理念。
介绍等保、等保法规、流程、规范。 (很重要)
2.渗透测试基础知识(1周)
渗透测试程序、分类和标准
信息收集技术:主动/被动信息收集、Nmap工具、Google Hacking
漏洞扫描、漏洞利用、原理、使用、工具(MSF)、IDS绕过、防病毒侦察
主机攻防训练:MS17-010、MS08-067、MS10-046、MS12-20等。
3.操作系统基础知识(1周)
Windows系统常用功能及命令
Kali Linux系统常用功能及命令
操作系统安全(系统入侵调查/系统加固基础设施)
4.计算机网络基础(1周)
计算机网络基础、协议、体系结构
网络通信原理、OSI模型、数据传输流程
常用协议分析(HTTP、TCP/IP、ARP等)
网络攻击技术和网络安全防御技术
Web漏洞原理及防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5.数据库基础操作(2天)
数据库基础
SQL语言基础
加强数据库安全
6. 网络渗透(1周)
HTML、CSS 和JavaScript 简介
OWASP前10名
Web漏洞扫描工具
Web入侵工具:Nmap、BurpSuite、SQLMap、其他(Chopper、Miss Scan等)
恭喜。学会了这些,基本上就可以找到渗透测试、Web渗透、安全服务、安全分析等与网络安全相关的工作了。学好标准保护模块,您也可以找到下一份工作。标准保护工程师。薪资范围6,000-15,000
到现在已经过去一个月左右了。你已经成为一个“脚本小子”了。想要进一步探索吗?
如果你想参与网络安全黑客,作者为你准备了一份:282G,全网最全的网络安全资料包。评论区留言即可获取。
7. 脚本编程(初级/中级/高级)
在网络安全领域。编程能力是“脚本小子”与真正黑客之间的关键区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用的工具不能满足实际需求时,往往需要扩展现有工具或者可能需要创建工具或自动化脚本来满足要求。需要特定的编程技能。在分秒必争的CTF比赛中,需要具备一定的编程能力,才能有效地利用自制的脚本工具来实现各种目标。
如果您是从头开始,我们建议您选择一种脚本语言:Python/PHP/Go/Java 并学习对常用库进行编程。 Wamp 和XAMPP 是PHP 环境的推荐选择。IDE强烈推荐Sublime。 · 学习Python编程,学习内容包括:语法、正则、文件、网络、多线程等常用库。推荐:010至30000。不要阅读所有内容。创建漏洞利用并创建一个简单的网络爬虫。 · PHP 基础知识学习语法,创建简单的博客系统,并学习PHP 或Python 框架(可选)。 Bootstrap 或CSS 布局。
8.超级黑客
这部分内容对于没有基础知识的同学来说还是比较遥远的,所以我们就不细说了,附上学习路线。
网络安全工程师企业级学习路线
如果图片太大且被平台压缩导致看不清,请在评论区点赞留言。我一定会回复
视频支持材料国内外网络安全书籍和文档工具
当然,除了支持视频之外,我们还整理了各种文档、书籍、资源工具,并进行了分类。
有些视频教程是我购买的,其他平台上没有。
#以上关于DNS原理及分析过程的信息_TCP中DNS传输的数据在哪里,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92057.html