Linux入门攻坚——23、DNS和BIND基础入门1

news2024/12/25 13:59:20

DNS——Domain Name Service,协议(C/S,53/udp,53/tcp)
BIND——Berkeley Internet Name Domain,ISC(www.isc.org)

互联网络上主机之间的通信依靠的是IP,而人或程序一般使用机器名称,名称转换为地址的过程,解析,计算机名称(域名称)转换为IP地址,域名解析。

本地名称解析配置文件:hosts
    Linux系统:/etc/hosts
    Windows系统:%WINDOWS%/system32/drivers/etc/hosts
    如:1.1.1.1 www.mysitename.com
            2.2.2.2  www.isc.org

当本地主机访问www.mysitename.com时,查询这个名称解析配置文件,找到对应的IP,访问之。当网络上的主机很少时,每台机器维护一个本地的配置文件还比较容易,但随着网络扩展,主机越来越多,这种方式就无法适应。

在网上一台服务器上维护一个hosts,所有主机要访问某个名称时,就到这台机器上查找hosts文件,但是当超过一定规模时,对这个hosts文件的维护和访问查找也变得困难和缓慢。

于是开始划片而治,形成DNS树状结构,namespace,名称空间。
Top Level Domain:tld,顶级域
    com,edu,mil,gov,net,org,int,。。。

顶级域分三类:组织域、国家域(.cn、.jp、...)、反向域。

域是一个范围,域中有很多主机,主机的多少是域大小的根本因素。

一般域名是指的一个范围,而常说的访问某个域名,如www.abc.com,说的是主机的域名,即主机名加上域名,域名最右边是点号,代表根,必须要有的,平时使用没有是因为软件帮我们自动添加。

理论上,客户机访问一个主机域名主机的过程:

上面图示是一个理论上的过程,但是如果这样,客户机会很麻烦,实际中,客户机不会频繁的去访问各个域管理机,而是会直接问询设置中的域服务器,我们的主机IP地址设置中都会设置主DNS服务器地址,备DNS服务器地址等,客户机是访问这个DNS服务器的,由他来完成上面的过程。

DNS查询类型:
    递归查询:发出一次查询,就能得到最终结果的查询,如客户机向其DNS服务器发出的查询。
    迭代查询:客户机的DNS服务器查找到最终IP的过程,是迭代查询,可能需要多次查询。

这里,客户机的DNS服务器只是一个代理,并不是真正的DNS服务器,只是负责帮助迭代查找域名对应IP的,而一个域的域服务器,才是这个域的负责者,负责维护记录本域的所有信息。

名称服务器:域内负责解析本域内的名称的主机;域只是一个概念,落到实处,就是域的名称服务器。
    根服务器:13组服务器,这13组服务器中记录了顶级域的名称服务器与域名的对应信息。

解析类型:
    Name --> IP
    IP --> Name
    注意:正反向解析是两个不同的名称空间,是两颗不同的解析树;
DNS服务器的类型:
    主DNS服务器
    辅助(从或备)DNS服务器
    缓存DNS服务器
    转发器

主DNS服务器:维护所负责解析的域内解析库服务器;解析库由管理员维护;
从DNS服务器:从主DNS服务器或其他的从DNS服务器那里“复制”(区域传递)一份解析库;
    序列号:解析库的版本号,前提:主服务器解析库内容发生变化,其序列号递增;从服务器通过序列号判断是否需要同步解析库;
    刷新时间间隔:从服务器从主服务器请求同步解析库的时间间隔;
    重试时间间隔:从服务器从主服务器请求同步解析库失败时,再次尝试的时间间隔;应小于刷新间隔,否则没有意义了。
    过期时长:从服务器始终联系不到主服务器时,多久之后放弃从服务器角色,停止提供服务; 
    “通知”机制:主服务器内容修改后,主动通知从服务器。   
区域传递:
    全量传递:传递整个解析库;
    增量传递:传递解析库变化的那部分内容;
DNS:
    Domain:
        正向:FQDN --> IP
        反向:IP --> FQDN
        各需要一个解析库来分别负责本地域名的正向和反向解析
        正向区域:
        反向区域:
FQDN:Full Qualified Domain Name,完全合格域名,或完全限定域名,正式域名
    www.mydomain.com.
一次完整的查询请求经过的流程:
    Client --> hosts文件 --> Local Cache DNS --> DNS Server(recursion) --> Server Cache --> iteration(迭代) 
    解析答案:
        肯定答案:
        否定答案:请求的条目不存在等原因导致无法返回结果;

        权威答案:
        非权威答案:

区域解析库:由众多RR组成
资源记录:Resource Record,RR
    有记录类型的概念,记录类型:A,AAAA,PTR,SOA,NS,CNAME,MX

   SOA:Start Of Authority,起始授权记录:一个区域解析库有且仅能有一个SOA记录,而且必须为解析库的第一条记录;
    A:internet Address,作用,FQDN --> IP
    AAAA:FQDN --> IPv6
    PTR:PoinTeR,IP --> FQDN
    NS:Name Server,专用于标明当前区域的DNS服务器
    CNAME:Canonical Name,别名记录
    MX:Mail eXchanger,邮件交换器,一个域接收邮件的主机

资源记录定义的格式:
    语法:name [TTL]  IN   rr_type   value  
    注意:1)TTL可从全局继承;2)@可用于引用当前区域的名字;3)同一个名字可以通过多条记录定义多个不同的值,此时DNS服务器会以轮询方式响应;4)同一个值也可能有多个不同的定义名字,通过多个不同的名字指向同一个值进行定义,此仅表示通过多个不同的名字可以找到同一个主机;

    SOA
        name:当前区域的名字,如:"mydomain.com.";
        value:由多部分组成
        1)当前区域的主DNS服务器的FQDN,也可以使用当前区域的名字;
        2)当前区域管理员的邮箱地址,但地址中不能使用@符号,一般用.替换,如:admin.mydomain.com;
        3)(主从服务协调属性的定义以及否定答案的统一的TTL)

    例如:mydomain.com.  86400 IN SOA  ns.mydomain.com.  admin.mydomain.com.    (
        2024051001;序列号
        2H  ;刷新时间
        10M  ;重试时间
        1W  ;过期时间
        1D  ;否定答案的TTL值
         )

    NS
        name:当前区域的名字
        value:当前区域的某DNS服务器的名字,如ns.mydomain.com.;
            注意:一个区域可以有多个NS记录;

        如:
        mydomain.com.   IN   NS    ns1.mydomain.com.
        mydomain.com.   IN   NS    ns2.mydomain.com.
        注意:
            1)相邻的两个资源记录的name相同时,后续的可省略;
            2)对NS记录而言,任何一个ns记录后面的服务器名字,都应该在后续有一个A记录

    MX
        name:当前区域的名字
        value:当前区域的某邮件服务器(smtp服务器)的主机名;
            一个区域内,MX记录可有多个,但每个记录的value之前应该有一个数字(0~99),表示此服务器的优先级,数字越小优先级越高;

        如:mydomain.com.   IN    MX    10   mx1.mydomain.com.
                                           IN    MX    20   mx2.mydomain.com.

        注意:对MX记录而言,任何一个MX记录后面的服务器名字,都应该在后续有一个A记录

    A
        name:某主机的FQDN,如www.mydomain.com.
        value:主机名对应主机的IP地址

        如:
            www.mydomain.com.   IN    A  1.1.1.1
            www.mydomain.com.   IN    A  1.1.1.2

            mx1.mydomian.com.   IN    A   1.1.1.3
            mx2.mydomian.com.   IN    A   1.1.1.3

        注意:为避免用户写错名称时给错误答案,可通过泛域名解析进行解析至某特定地址;
            *.mydomain.com.    IN  A  1.1.1.4
            mydomain.com.      IN  A  1.1.1.4

    AAAA
        name:FQDN
        value:IPv6

    PTR
        name:IP,有特定格式,把IP地址反过来写,如:1.2.3.4,要写成:4.3.2.1;而且有特定后缀:in-addr.arpa,所以完整写法为:4.3.2.1.in-addr.arpa.
        value:FQDN

        如:
            4.3.2.1.in-addr.arpa.       IN    PTR    www.mydomain.com.
            简写成:4   IN  PTR   www.mydomain.com.
        注意:网络地址及后缀可省略;主机地址依然需要反着写;

    CNAME
        name:别名的FQDN
        value:正式名字的FQDN

        如:  web.mydomain.com.    IN    CNAME    www.mydomain.com.

DNS and BIND:

子域授权:每个域的名称服务器,都是通过其上级名称服务器在解析库中进行授权
    类似根域授权tld:
     com.   IN    NS    ns1.com.
     com.   IN    NS    ns2.com.
     ns1.com.   IN    A      2.2.2.1
     ns2.com.   IN    A      2.2.2.2

    mydomain.com. 在.com.的名称服务器上,解析库中添加资源记录:
    mydomain.com.     IN    NS      ns1.mydomain.com.
    mydomain.com.     IN    NS      ns2.mydomain.com.
    mydomain.com.     IN    NS      ns3.mydomain.com.
    ns1.mydomain.com.   IN   A     3.3.3.1
    ns2.mydomain.com.   IN   A     3.3.3.2
    ns3.mydomain.com.   IN   A     3.3.3.3

    glue record:粘合记录

域名注册:
    代理商:万网,新网;godaddy

    注册完成以后,想自己用专用服务来解析怎么做?
        管理后台:把NS记录指向的服务器名称,和A记录指向的服务器地址设为自己的;

BIND的安装配置

dns服务,程序包名bind,程序名named
程序包:
    bind、bind-libs、bind-utils
    bind-chroot:以/var/named/chroot/为根

bind:
    服务脚本:/etc/rc.d/init.d/named
    主配置文件:/etc/named.conf,/etc/named.rfc1912.zones,/etc/rndc.key
    解析库文件:/var/named/ZONE_NAME.ZONE
      注意:
        1)一台物理服务器可以同时为多个区域提供解析
        2)必须要有根区域文件:/var/named/named.ca
        3)应该有两个(如果包括IPv6,应该更多)实现localhost和本地回环地址的解析库;
    rndc:remote name domain controller,默认与bind安装在同一主机,且只能通过127.0.0.1来连接named进程,提供辅助性的管理功能,使用953/tcp端口。

安装:yum install bind -y

安装完毕,查看安装的文件:rpm -ql bind

安装后的文件及目录:

  /var/named/named.ca:是全球的13个根节点服务器;

;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers
;       (e.g. reference this file in the "cache  .  <file>"
;       configuration file of BIND domain name servers).
;
;       This file is made available by InterNIC 
;       under anonymous FTP as
;           file                /domain/named.cache
;           on server           FTP.INTERNIC.NET
;       -OR-                    RS.INTERNIC.NET
;
;       last update:    April 11, 2017
;       related version of root zone:   2017041101
;
; formerly NS.INTERNIC.NET
;
.                        3600000      NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:ba3e::2:30
;
; FORMERLY NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201
B.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:84::b
;
; FORMERLY C.PSI.NET
;
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
C.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2::c
;
; FORMERLY TERP.UMD.EDU
;
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A     199.7.91.13
D.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2d::d
;
; FORMERLY NS.NASA.GOV
;
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
E.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:a8::e
;
; FORMERLY NS.ISC.ORG
;
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
F.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2f::f
;
; FORMERLY NS.NIC.DDN.MIL
;
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
G.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:12::d0d
;
; FORMERLY AOS.ARL.ARMY.MIL
;
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A     198.97.190.53
H.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:1::53
;
; FORMERLY NIC.NORDU.NET
;
.                        3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
I.ROOT-SERVERS.NET.      3600000      AAAA  2001:7fe::53
;
; OPERATED BY VERISIGN, INC.
;
.                        3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30
J.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:c27::2:30
;
; OPERATED BY RIPE NCC
;
.                        3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129
K.ROOT-SERVERS.NET.      3600000      AAAA  2001:7fd::1
;
; OPERATED BY ICANN
;
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A     199.7.83.42
L.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:9f::42
;
; OPERATED BY WIDE
;
.                        3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33
M.ROOT-SERVERS.NET.      3600000      AAAA  2001:dc3::35
; End of file

  /var/named/named.localhost:本地localhost的解析库

$TTL 1D
@	IN SOA	@ rname.invalid. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	@
	A	127.0.0.1
	AAAA	::1

/var/named/named.loopback::本地回环地址的解析库

$TTL 1D
@	IN SOA	@ rname.invalid. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	@
	A	127.0.0.1
	AAAA	::1
	PTR	localhost.

/etc/named.conf:主配置文件
  全局配置:options{}
  日志子系统配置:logging{}
  区域定义:本机能够为哪些zone进行解析,就定义哪些zone:
    zone “ZONE_NAME” IN  {}
  包含的文件:include “”

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
        listen-on port 53 { 127.0.0.1; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

/etc/named.rfc1912.zones:其他区域的定义

zone "localhost.localdomain" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.empty";
        allow-update { none; };
};

在解析库中@代表区域名,就是这里的如localhost.localdomain、localhost

启动:service named start
查看:通过结果,看到服务只是监听在127.0.0.1,不会对外服务。
任何服务程序如果期望其能够通过网络被其他主机访问,至少应该监听在一个能与外部主机通信的IP地址上;

修改方法:将/etc/named.conf中options的第一行删除或在地址中增加本机的IP地址,如下:
listen-on port 53 { 192.168.138.139; 127.0.0.1; };
缓存名称服务器的配置:监听外部地址即可,如上配置后,就成为了缓存名称服务器。

dnssec:负责dns安全,一般建议关闭
  关闭dnssec
主配置文件中还需要将allow-query { localhost; } 改为{ any; },recursion yes表示允许递归查找。

至此,一个缓存名称服务器就完成了。

主DNS名称服务器
    (1)在主配置文件/etc/named.rfc1912.zones中定义区域
    zone "ZONE_NAME" IN {
        type master | slave | hint | forward;   
        // master:主区域  slave:从区域;hint:根域;forward:转发
        file "ZONE_NAME.zone";
        };

zone "mytest.com" IN {
        type master;
        file "mytest.com.zone";
};

    (2)定义区域解析库文件
        出现的内容:
          宏定义:$TTL、$ORIGIN
          资源记录:RR
    示例:/var/named/mytest.com.zone

$TTL 86400
$ORIGIN mytest.com.
@       IN      SOA     ns1.mytest.com.  admin.mytest.com. (
                        2024051001
                        1H
                        5M
                        7D
                        1D )
        IN      NS      ns1
        IN      NS      ns2
        IN      MX 10   mx1
        IN      MX 20   mx2
ns1     IN      A       192.168.138.101
ns2     IN      A       192.168.138.102 
mx1     IN      A       192.168.138.103 
mx2     IN      A       192.168.138.104 
www     IN      A       192.168.138.101
ftp     IN      CNAME   www

检查主配置文件是否存在语法错误:named-checkconf,将检测/etc/named.conf及其包含的文件如/etc/named.rfc1912.zones
检查解析库文件语法:named-checkzone “zone_name” zone_name.file
如:named-checkzone "mytest.com" /var/named/mytest.com.zone

    (3)文件权限

名称解析相关的文件属主是root,属组是named,要将自己创建的文件权限修改:

至此,主DNS服务器配置完毕,可以解析相关域的名称了。
使用dig命令测试,我们创建的mytest.com区域中有www主机,就解析这个主机:
dig -t A www.mytest.com @192.168.138.139

修改mytest.com.zone文件,添加几个www.mytest.com的A记录,即同一个域名多个IP,然后重新加载:service named reload,也可以使用rndc reload
不使用restart,是因为restart会导致很多缓存等信息全部丢失,而reload只是重新加载解析库文件,其他信息还在。然后再次测试解析:

如果在dig命令中不加@server,则会使用/etc/resolv.conf配置文件中的dns服务器进行解析:

测试命令dig:
  dig [-t type]  name  [@SERVER]   [query options]
  dig用于测试dns系统,因此,不会查询hosts文件进行解析;
  查询选项:
    +[no]trace:是否跟踪解析过程
    +[no]recurse:是否进行递归解析
对于测试的结果,要注意的是flags标记值:

host命令:
  host [-t type] name [SERVER]

nslookup命令:
  nslookup [-option] [name | -] [server]
  交互式模式:nslookup>
      server IP:指明使用哪个DNS Server进行查询;
      set q=RR_TYPE:指明查询的资源记录类型;
​​​​​​​      NAME:要查询的名称
    

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1665734.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C# 统计代码运行时长

using System; using System.Collections.Generic; using System.Diagnostics; using System.IO; using System.Linq; using System.Text; using System.Threading; using System.Threading.Tasks; using System.Windows.Forms;namespace Sci {/// <summary>/// 统计代码…

解决“电脑开机黑屏Explorer进程卡死“问题

今天&#xff0c;给台式机按电源键&#xff0c;进入windows系统时&#xff0c;发现电脑黑屏了&#xff0c;昨天还好好的&#xff0c;怎么今天电脑桌面进不去了&#xff1f;想起Windows XP、Windows 7、Windows 10 、Windows 11等系统&#xff0c;在使用多个文件拷贝时&#xff…

部署yolov5

1 创建一个yolov5的环境 conda create -n yolov5 python3.8 2 激活环境 conda activate yolov5 3 设置清华源 pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple 4 PyTorch 网站下载pytorch 备注:也可以使用pip install 5 下载 yolov5…

嵌入式软件开发离职,准备去创业...

大家好&#xff0c;我是麦鸽&#xff0c;最近有读者提问&#xff0c;嵌入式软件开发离职去创业怎么样&#xff1f; 关于这个问题&#xff0c;我是持中立意见的&#xff0c;但是还是要慎重。下面说说我的看法。 其实咱们搞技术的人都有一个通病&#xff0c;就是把技术看得过于重…

C语言 | Leetcode C语言题解之第84题柱状图中最大的矩形

题目&#xff1a; 题解&#xff1a; int largestRectangleArea(int* heights, int heightsSize) {int st[heightsSize];int p[2];p[0]-1,p[1]heightsSize;int size0,result0;st[size]0;for(int i1;i<heightsSize;i){ while(size!0&&heights[i]<heights[st[size-1…

【详细介绍下Visual Studio】

&#x1f3a5;博主&#xff1a;程序员不想YY啊 &#x1f4ab;CSDN优质创作者&#xff0c;CSDN实力新星&#xff0c;CSDN博客专家 &#x1f917;点赞&#x1f388;收藏⭐再看&#x1f4ab;养成习惯 ✨希望本文对您有所裨益&#xff0c;如有不足之处&#xff0c;欢迎在评论区提出…

读天才与算法:人脑与AI的数学思维笔记25_涌现理论

1. 人工智能新闻 1.1. 人工智能新闻报道算法的核心是如何将未经处理的原始数据转换成新闻报道 1.2. 很少有记者为美联社决定使用机器来帮助报道这些新闻持反对意见 1.2.1. 像“Wordsmith”这样的算法&#xff0c;具有自动化的洞察力、科学的叙事能力&#xff0c;现在正被应用…

AI图书推荐:利用生成式AI实现业务流程超自动化

《利用生成式AI实现业务流程超自动化》&#xff08;Hyperautomation with Generative AI&#xff09;这本书探索了广泛的用例和示例&#xff0c;展示了超自动化在不同行业、领域和特定部门的多样化应用&#xff0c; 让您熟悉UiPath、Automation Anywhere和IBM等流行工具和平台&…

基于yolov5+streamlit目标检测演示系统设计

YOLOv5与Streamlit&#xff1a;智能目标检测可视化展示介绍 随着人工智能技术的飞速发展&#xff0c;目标检测技术已成为推动智能化社会进步的关键技术之一。在众多目标检测算法中&#xff0c;YOLOv5以其卓越的性能和实时性&#xff0c;成为了业界的佼佼者。与此同时&#xff…

docker(二):Centos安装docker

文章目录 1、安装docker2、启动docker3、验证 官方文档&#xff1a;https://docs.docker.com/engine/install/centos/ 1、安装docker 下载依赖包 yum -y install gcc yum -y install gcc-c yum install -y yum-utils设置仓库 yum-config-manager --add-repo http://mirrors…

im(即时通讯)是什么?

在当今数字化时代&#xff0c;即时通讯&#xff08;IM&#xff09;已经成为企业内部沟通与协作中不可或缺的工具。作为一种实时的即时通讯方式&#xff0c;IM能够极大提高团队成员之间的沟通效率&#xff0c;帮助企业快速响应变化&#xff0c;并增强内部协作与创新能力。 Work…

Linux提权--本地环境变量文件配合 SUID

免责声明:本文仅做技术交流与学习... 目录 背景: 前提条件: 演示: 实战中如何操作? 探针发现: 背景: 环境变量提权--------> 背景&#xff1a; 管理员编译了程序&#xff0c;给予了程序管理员运行的方案, 攻击通过对程序的运行调试反编译等得到了程序的运行大概逻辑, …

【C++11】C++11类与模板语法的完善

目录 一&#xff0c;新的类功能 1-1&#xff0c;默认成员函数 1-2&#xff0c;强制生成关键字 二&#xff0c;可变参数模板 2-1&#xff0c;模板参数包 2-2&#xff0c;STL容器empalce的相关接口 一&#xff0c;新的类功能 1-1&#xff0c;默认成员函数 C11之前的类中有…

stable diffusion WebUi本地安装

一、stable diffusion 介绍 Stable Diffusion是一种先进的文本到图像的生成模型&#xff0c;它可以根据给定的文本输入生成高度逼真的图像。 Stable Diffusion模型因其高效性和灵活性&#xff0c;在AI图像生成领域引起了广泛关注&#xff0c;并在实际应用中展示了其强大的能力…

数据结构深入理解--栈

目录 一、栈的定义 二、栈的实现 2.1 栈的结构 2.2 栈的初始化 2.3 栈的销毁 2.3 栈元素的插入 2.4 栈元素的删除 2.5 栈顶元素获取 2.6 栈元素有效个数获取 2.7 栈是否为空判断 三、代码总览 Stack.h Stack.c 测试代码:test.c 四、例题 例一&#xff1a; 例二&#xff…

【比邻智选】MF871U模组

&#x1f680;搭载国产芯&#xff0c;严苛测试&#xff0c;稳定可靠 &#x1f6e0;️R16特性加持&#xff0c;5G LAN&#xff0c;纳秒级精度 &#x1f310;超低成本&#xff0c;丰富协议&#xff0c;连接无界限

《A data independent approach to generate adversarial patches》论文分享(侵删)

原文链接&#xff1a;A data independent approach to generate adversarial patches | Machine Vision and Applications author{Xingyu Zhou and Zhisong Pan and Yexin Duan and Jin Zhang and Shuaihui Wang}, 一、介绍 在图像识别领域&#xff0c;与数字域中的攻击相比…

ZigBee设备入网流程抓包分析(以飞利浦灯泡为例)

1.第一步&#xff0c;网关打开入网许可&#xff0c;广播Pjoin 2.第二步&#xff0c;设备开始扫网&#xff0c;发送Beacon Request 3.第三步&#xff0c;网关收到Beacon Request请求后&#xff0c;应答Beacon数据帧 4.收到可入网的Beacon帧后&#xff0c;发送关联请求&#xff0…

Linux提权--内核漏洞--web用户提权(脏牛)本地提权(脏管道)

免责声明:本文仅做技术交流与学习... 目录 Linux-内核漏洞Web用户提权-探针&利用-脏牛dcow nmap扫描目标IP及端口 导入脚本,进行探针 通过MSF发现目标机器存在脏牛漏洞 ---上传信息搜集的文件,查找漏洞,利用漏洞,继续上传EXP. --密码改了,再用xshell连一下就行了. …

实物仿真平台设计方案:927-8路GMSL视频注入回灌的自动驾驶半实物仿真平台

8路GMSL视频注入回灌的自动驾驶半实物仿真平台 一、平台介绍 产品基于8路GMSL视频注入回灌的自动驾驶半实物仿真平台旨在提高实验室及研究生院师生在基础软件层开发、计算机视觉和深度学习方面的专业知识学习和实践能力&#xff0c;为师生提供一个稳定软件开发和多精度框…