以前对DNS(Domain Name System)认识就大概的知道是一个提供域名解析服务，作为互联网的基础设施，任何一个IT人员都会或多或少都接触到DNS，随着我最近的接触不断提高，我发现DNS还是有很多细节技术需要认识和把握的，本文以一个中型互联网企业搭建域DNS服务器架构为基础，从安全的角度看待DNS进行描述，都是一些经验之谈，希望读者能有所收获。

DNS协议

DNS通过开放53端口，通过该端口来监听请求并提供响应的服务，DNS 监听 TCP 和 UDP 都是 53 端口。如果攻击人员在扫描主机端口的时候发现一台主机开放了53端口，那么就可以判断这是一台DNS服务器，并且对外了。对外开放53端口，也就意味着运行外部对这台DNS服务器进行安全扫描，如何进行安全扫描，DNS会有哪些安全问题，后面会说。

前几天去朋友的公司玩，在走过工作区的时候，瞟见了一大姐在浏览色情网站。当即立断和朋友说了这个问题。

都是“资本家”并不愿意花钱请人来自己的公司摸鱼，也绝对厌恶出现在工作场所上色情网站这种不体面的事情。

那么如何杜绝呢？

这件事，要从早早年间说起，在很早之前web服务器是有分级内容选项的，在一个web服务商在建立一个站点的时候，会设置一下http头的标头信息。

大家应该都知道，nmap是用来扫描端口的标杆级神器，我们经常在运维工作或安全评估中使用到它。在使用的时候，我们可能会碰到明明目标IP端口有开着，但是nmap却死活扫描不出来，等了大半天却得到一些不可靠的结果。那到底是nmap不行还是我们用法不对呢？下面且听老司机娓娓道来。

为了提高扫描的效率，nmap在扫描指定IP之前会先判断该IP是否存活，如果不存活则忽略，避免花太多的精力去扫描根本就不存在的IP。那nmap是怎么判断目标IP是否存活呢？主要分三种情况：

此款路由器是针对中小企业量身打造，全千兆接口，双无线网络处理器，多WAN口接入，无线带机量90用户，AC管理功能，WEB认证，长时间稳定运行，支技VPN功能，可靠全面的防护机制，保护企业的数据安全。

端口介绍：支持4个WAN口接连四条宽带，并进行带宽汇集。

一、为什么需要理解TCP/IP协议栈？
当你在浏览器输入 www.baidu.com 后，发生了什么？

1. 你的电脑通过

DNS占用53号端口，同时使用TCP和UDP协议。那么DNS在什么情况下使用这两种协议？

DNS在区域传输的时候使用TCP协议，其他时候使用UDP协议。