什么是DNS？

什么是DNS？

    什么是DNS

    DNS(Domain Name System) 翻成中文是「领域名称系统」. 

    在一个 TCP/IP 架构的网路 (例如 Internet) 环境中, DNS 是 一个非常重要而且常用的系统. 主要的功能就是将人易於记忆的 Domain Name 与人不容易记忆的 IP Address 做转换. 而上面执行 DNS 伺服软体的这台网路主机, 就可以称之为 DNS Server. 

    基本上, 通常我们都认为 DNS 只是将 Domain Name 转换成 IP Address, 然後再使用所查到的 IP Address 去做连线. 事实上, 将 IP Address 转换成 Domain Name 的功能也是相当常使用到的 , 当 login 到一台 Unix 工作站时, 工作站就会去做反查, 找出你是从哪个地方连线进来的. 

    DNS 是使用阶层式的方式来运作的. 例如: 

    chameleon的 Domain Name 为 www.cn90.net 这个 Domain Name 当然不是凭空而来的, 是从\" .net \"所分配下来的. 那么.net 又是从哪里来的呢? 答案是从 \".\", 也就是所谓的「根领域」 (root domain) 来的. 根领域已经是 Domain Name 的最上层. 而 \".\" 这层是由 InterNIC (Internet Network Information Center, 网际网路资讯中心) 所管理. 全世界的 Domain Name 就是这样, 一层一层的授与下来.

    1、OSI参考模型的基本概念

    国际标准化组织ISO发布的著名的标准是ISO/IEC7498，又称为X.200建议。该体系结构标准定义了网络互连的七层框架，即ISO开放系统互连参考模型。在这一框架下进一步详细规定了每一层的功能，以实现开放系统环境中的互连性（interconnection）、互操作性（interoperation）和应用的可移植性（portability）。

    开放系统互连OSI中的“开放”是指只要遵循OSI标准，一个系统就可以和体于世界上任何地方的，也遵循这同一标准的其他任何系统进行通信。

    OSI标准制定过程中所采用的方法是将整个庞大而复杂的问题划分为若干个容易处理的小问题，这就是分层的体系结构方法。在OSI中，采用了三级抽象，即体系结构、服务定义（Service Definition）和协议规格说明（Protocol Specification）。

    OSI参考模型定义了开放系统的层次结构、层次之间的相互关系及各层所包括的可能的服务。它是作为一个框架来协调和组织各层协议的制定，也是对网络内部结构最精炼地概括与描述。

    OSI参考模型的服务定义详细地说明了各层所提供的服务。某一层的服务就是该层及其以下各层的一种能力，它通过接口提供给更高一层。各层所提供的服务与这些服务是怎样实现的无关。同时，各种服务定义还定义了层与层之间的接口和各层的所使用的原语，但不涉及接口是怎样实现的。

    OSI标准中的各种协议精确地定义了应当发送什么样的控制信息，以及应当用什么样的过程来解释这个控制信息。协议的规程说明具有最严格的约束。

    OSI参考模型并没有提供一个可以实现的方法。OSI参考模型只是描述了一些概念，用来协调进程间通信标准的制定。在OSI的范围内，只有在各种的协议是可以被实现的而各种产品只有和OSI的协议相一致时才能互连。这也就是说，OSI参考模型并不是一个标准，而只是一个在制定标准时所使用的概念性的框架。

    从历史上来看，在制定计算机网络标准方面起着很大作用的两大国际组织是CCITT与ISO。CCITT与ISOTC97的工作领域是不同的，CCITT主要是从通信的角度考虑一些标准的制定，而ISO的TC97则关心信息的处理与网络体系结构。但随着科学技术的发展，通信与信息处理的界限变得比较模糊了。于是，通信与信息处理就都成为CCITT与TC97共同关心的领域。CCITT的建议书X.200就是开放系统互连的基本参考模型，它和ISO7498基本上是相同的。

    2 OSI参考模型的结构与各层的主要功能

    提供各种网络服务功能的计算机网络系统是非常复杂的。根据分而治之的原则，ISO将整个通信功能划分为七个层次，划分层次的原则是：

    （1）网中各结点都有相同的层次;

    （2）不同结点的同等层具有相同的功能;

    （3）同一结点内相邻之间通过接口通信；

    （4）每一层使用下层提供的服务，并向其上层提供服务;

    （5）不同结点的同等层按照协议实现对等层之间的通信。

    OSI各层的主要功能是：

    （1）物理层（Physical layer）

    物理层处于OSI参考模型的最低层。物理层的主要功能是利用物理传输介质为数据链路层提供物理连接，以便透明地传送比特流。

    （2）数据链路层（Data link layer）

    在物理层提供比特流传输服务的基础上，在通信的实体之间建立数据链路连接，传送以帧为单位的数据，采用差错控制、流量控制方法，使有差错的物理线路变成无差错的数据链路。

    （3）网络层（Network layer）

    网络层主要任务是通过路由器算法，为分组通过通信子网选择最适当的路径。网络层要实现路由器选择、拥塞控制与网络互连等功能。

    （4）传输层（Transport layer）

    传输层的主要任务是向用户提供可靠的端到端（End-to-End）服务，透明地传送报文。它向高层屏蔽了下层数据通信的细节，因而是计算机通体体系结构中最关键的一层。

    （5）会话层（Session layer）

    会话层的主要任务是组织两个会话进程之间的通信，并管理数据的交换。

    （6）表示层（Presentation layer）

    表示层主要用于处理在两个通信系统中交换信息的表示方式。它包括数据格式变换、数据加密与解密、数据压缩与恢复等功能。

    （7）应用层（Application layer）

    应用层是OSI参考模型中的最高层。应用层确定进程之间通信的性质，以满足用户的需要。应用层不仅要提供应用进程所需要的信息交换和远程操作，而且还要作为应用进程的用户代理（User Agent），来完成一些为进行信息交换所必需的功能。它包括：文件传送访问和管理FTAM、虚拟终端VT、事务处理TP、远程数据库访问RDA、制造业报文规范MMS、目录服务DS等协议。

    甚麼是BitTorrent?

    简单的说BitTorrent ( 简称BT,被国内网友昵称为“变态下载”)就是一种传输工具,它利用了P2P(多点对多点) 的特性将档案的传输效率发挥到最高。 是一种多点共享协议和软件，是由美国加州一名叫Bram Cohen的程序员开发出来。

　　BitTorrent专门为大容量文件的共享而设计，它采用了一种有点像传销的工作方式 。

　　BT首先在上传者端把一个文件分成了很多部分，用户甲随机下载了其中的一些部分，而用户乙则随机下载了另外一些部分。

　　这样甲的BT就会根据情况(根据与不同电脑之间的网络连接速度自动选择最快的一端)到乙的电脑上去拿乙已经下载好的部分，同样乙的BT就会根据情况去到甲的电脑上去拿甲已经下载好的部分，这样不但减轻了服务器端的负荷，也加快了双方的下载速度。

　　实际上每个用户在下载的同时，也在作为源在上传(别人从你的电脑上拿那个文件的某个部分)。这种情况有效的利用了上行的带宽，也避免了传统的FTP大家都挤到服务器上下载同一个文件的瓶颈。而加入下载的人越多，实际上传的人也多，其它用户下载得就越快，BT的优势就在这里体现出来。

　　和通常的FTP、HTTP下载不同，使用BT下载不需要指定服务器，虽然在BT里面还是有服务器的概念，但下载的人并不需要关心服务器在哪里。只有发布原始共享文件的人才需要了解。

　　提供BT的服务器称为Tracker，把文件用BT发布出来的人需要知道该使用哪个服务器来为要发布的文件提供Tracker。

　　由于不指定服务器，BitTorrent采用BT文件来确定下载源。BT文件后缀名为torrent，容量很小，通常是几十K的样子，这个文件里面存放了对应的发布文件的描述信息、该使用哪个Tracker(记录下载用户信息的服务器)、文件的校验信息等。BT客户端通过处理BT文件来找到下载源和进行相关的下载操作。

　　BT把提供完整文件档案的人称为种子(SEED)，正在下载的人称为客户(Client)，某一个文件现在有多少种子多少客户是可以看到的，只要有一个种子，就可以放心的下载，一定能抓完。当然，种子越多、客户越多的文件抓起来的速度会越快。

　　如果发现种子数为0，那么就不要去尝试了。通常来说，至少有一个种子，当下载的人多了起来，通常做种子的人也会随之增加，下载速度也就越快。当你下载完成后，如没有选择关闭，其它人就可以从你这里继续下载。

    什么是ACPI？

　　ACPI是Advanced Configuration and Power Interface的缩写，意为"高级配置与电源接口"。这是是英特尔，微软，和东芝共同开发的一种电源管理标准。
  
     ACPI将成为Windows的一部分，它帮助操作系统控制划拨给每一件与计算机相连的设备的电量。有了ACPI，操作系统就可以把不用的外设关闭。 有了ACPI，厂家就可以生产一触键盘就能自动开机的电脑。

    什么是 TCP SYN Flood 攻击!!!

    在 TCP/IP 协议里，开取一次正常的连接时需要经过三次“握手”，在第一步中，客户端向服务端提出连接请求。这时TCP SYN标志置位。客户端告诉服务端序列号区域合法，需要检查。客户端在TCP报头的序列号区中插入自己的ISN。服务端收到该TCP分段后，在第二步以自己的ISN回应(SYN标志置位)，同时确认收到客户端的第一个TCP分段(ACK标志置位)。在第三步中，客户端确认收到服务端的ISN(ACK标志置位)。到此为止建立完整的TCP连接，开始全双工模式的数据传输过程。 

    在攻击发生时，客户端的来源IP地址是经过伪造的(spoofed)，现行的IP路由机制仅检查目的IP地址并进行转发，该IP包到达目的主机后返回路径无法通过路由达到的，于是目的主机无法通过TCP三次握手建立连接。在此期间因为TCP缓存队列已经填满，而拒绝新的连接请求。目的主机一直尝试直至超时(大约75秒)。这就是该攻击类型的基本机制。发动攻击的主机只要发送较少的，来源地址经过伪装而且无法通过路由达到的SYN连接请求至目标主机提供TCP服务的端口，将目的主机的TCP缓存队列填满，就可以实施一次成功的攻击。实际情况下，发动攻击时往往是持续且高速的。
附:TCP SYN Flood是一种常见，而且有效的远程拒绝服务(Denial of Service)攻击方式，它通过一定的操作破坏TCP三次握手建立正常连接，占用并耗费系统资源，使得提供TCP服务的主机系统无法正常工作。 由于TCP SYN Flood是通过网络底层对服务器进行攻击的，它可以在任意改变自己的网络地址的同时，不被网络上的其他设备所识别，这样就给公安部门追查犯罪来源造成很大的困难。 在国内与国际的网站中，这种攻击屡见不鲜。例:在一个拍卖网站上，曾经有犯罪分子利用这种手段，在低价位时阻止其他用户继续对商品拍卖，干扰拍卖过程的正常运作。前两天www.cn90.net服务器也受到过SYN Flood攻击....不过也让我认清了blackICE的抗DDoS能力...唉....

    什么是缓冲区溢出??

    一个程序在运行时，为了保存变量，会分配一定的内存区域来存放这些变量，当变量的长度超过程序分配区域的长度时，就会导致缓冲区溢出。对缓冲区溢出的额外数据的处理依赖于操作系统，而有所不同。黑客可以使用它来引起系统部分功能失常，甚至能利用它来执行任意的代码。

    许多的缓冲区溢出问题集中在用户输入了超过缓冲区长度的数据，这些额外的数据可能会在堆栈区被执行，从而打开另外的存取通道。黑客通常使用它来提升权限。

    缓冲区溢出问题几乎在所有的操作系统上都存在。

    什么是CLSID??

     CLSID是class ID的缩写。对于每个组件类，都需要分配一个唯一表示它的代码，就是ID，为了避免冲突，微软使用GUID作为CLSID,有生成GUID的函数，主要是根据当时的时间、机器地址等信息动态产生，理论上可保证全球唯一。