cname查询,买域名后应该怎么做网站?

cname查询，买域名后应该怎么做网站？

普通流程是，首先是要购买一个服务器（或者虚拟主机、云主机、云服务器等）。域名相当于你家的门牌号码，别人可以通过地址找到你家。而服务器就相当于你的家，不管你家是茅草屋还是大别墅。茅草屋相当于虚拟主机，豪华大别墅相当于性能强悍的服务器（不一定是一台哦，头条网估计就用着多少万台服务器）。

如果使用国内的服务器的话就需要通过在购买服务器的网站那里在工信部进行备案。一般就是填几张表，照个特定背景的照片，把资料邮寄到服务器那里的公司就行了，剩下的他们帮你搞定。等备案下来之后就可以正常使用你买的那个服务器了。如果不备案的话就得使用国外的服务器了，一般国外的服务器速度都比较慢，毕竟服务器距离中国比较远嘛，打开速度也就慢了，所以在国内一般都会进行备案。

好了，现在有域名了，域名也备案了，服务器也准备好了，接下来就要准备网站程序了。相当于买了大房子以后要给家里装修一个道理。网站程序大家可以去百度上搜，会有各种各样的做网站的程序，这里就不展开了，展开说的话估计再有几千字都说不完。但是呢，在互联网世界，装修好的房子只是在你服务器里面而已，你需要对网站域名进行解析，告诉别人我家的地址对应的是哪一个房子。

比如域名导航在网站系统做好之后的解析流程是：

首先在dns端告诉系统，当打开我们的域名的时候应该在互联网的这么多服务器里面去找哪个服务器，其实就将我们的域名指向服务器所在的ip地址（互联网上的唯一地址），这个地址在你购买成功服务器之后就会有的。比如告诉互联网域名http://www.toutiao.com/对应的互联网IP地址是123.123.123.123。

然后在服务器端上设置http://www.toutiao.com/这个域名地址对应的是服务器上的哪个文件夹。每当用户打开我们域名的时候，程序应该去服务器的哪里找对应的内容。都设置好之后解析工作就结束了。

解析成功之后其他人就可以看到我们的网站内容了。

有木有感觉很复杂，是的，做一个网站没有想象中那么简单。但是好多个人用户做网站的目的只是开个属于自己的博客之类的小网站，有一个属于自己的小家。这样做得多麻烦，又不是每一个人都懂这方面的技术，所以有一些互联网服务提供商为了方便这类用户，就开通了一种服务。直接给你N套已经做好了的网站模板让你选，你只要选好模板然后通过他们给的产品指导，将域名解析到他们那里就好了。这样看的话是不是又感觉相当简单呢？

请原谅我不能对技术细节的展开，因为真真正正运营好一个网站需要很多技术人人的配合

网站设计：给网站做一系列好看的页面；

网站前端：把设计好的图片变成用户能看到并点击使用的网页；网站后端：制作网站的后台，使编辑可以在网站更新内容；服务器端：维持网站稳定运行，解决服务器上的各种问题。运营、产品、测试等等……

如果在深入一些的话，还会有架构师，测试工程师等等。所以如果您对某一方面感兴趣的话，可以自行百度深入研究，我只能帮您讲解到这里了。

关注互联网，关注我：域名导航~

什么是MX记录？

MX记录就是邮件交换记录，是域名在DNS服务器上的一个记录，告诉那台计算机负责为系统处理邮件。MX记录存在于域名的DNS文件中，用于将某个域名的电子邮件指向到对应的邮件服务器处理。

1、选择需要设置的顶级域名；

2、点击需要设置MX记录的子域名，例如我们需要对oray1.com.cn设置域名记录：

3、点击以后，页面就会显示有相关域名记录类型，选择【MX记录】，然后填入相关域名记录，最后点击【增加】即可。注：1、由于协议规定，邮件服务器地址必须填写域名，如果您填写IP则无法确保您的邮件可以顺利收发；2、邮件服务器必须有A记录或者CNAME记录指向，否则会影响邮件的正常收发；3、优先级从0-10，数值越小优先级越高。1、进入命令状态；（开始菜单-运行-CMD[回车]）；2、输入命令"nslookup-q=mxoray1.com.cn"，查看返回的结果与设置的是否一致即可。

有什么办法解决吗？

大规模DDos流量清洗

关于服务器被人攻击的处理，当然先要分两种情况，如果是大规模DDos抢注攻击的话，一般对付办法不多，根本办法是通过运营商做流量清洗，分布式部署系统分流。用一些基于公有云的防护手段（费钱，效果一般般），一些安全公司昂贵的设备（作用也不大，有钱就可以多买）。

一般性防护手段

一般性防护手段，通过硬防或者软防火墙比如iptables，主要要限制服务器端口访问，除了必须的80，443以外其他端口一律不对外开放。

关于对外开放端口限制和检测的访问，我的原创文章都提过几篇介绍过：

「安全扫描」看好你的大门，企业安全端口扫描实践

基本上就是在外面扫描你服务器ip，看都开了那些端口，对不该开放端口开放的话就封禁掉。主要对外开放的危险端口有所有udp端口（比如最近大规模针对github的攻击，就用对外开放的memcache udp 11211 udp端口进行的反射式攻击），tcp重点关注端口： 21（ftp），22（ssh） 23（telnet），2181（zookeeper），3306（mysql），6379（redis），8161和61616（mq），11211（memcache），27017/27018（mongodb），9200（elasticsearch）还有其他的根据企业部署情况来增加。

在服务上查看开放的监听端口情况使用命令：

netstat -ntualp

Local地址类似于 0.0.0.0:3306和 :::22的监听的服务器就要重点关注，一般除了web都不应该对外开放。

对web服务：

1、注意升级所用程序的版本，有漏洞的要及时升级（比如dedecms，struts2的漏洞等），部署的时候注意权限设置，不给多余的权限。

2、部署必要的waf系统，安利下笔者有个开源免费的waf，有需要的可以联系我。

3、部署时候精良先通过CDN或者自己用nginx返乡代理来对用户，不直接把php 应用、tomcat应用服务器对外，这样即可以提高访问效率，增加访问并发，还可以低于短期大流量访问的冲击。

如果服务器被人攻击，挂马了，怎么排除和解决

常见异常情况：异常的流量、异常tcp链接（来源端口，往外发的端口）、异常的访问日志（大量的ip频繁的访问个别文件）。

如果部署了监控系统的话（强烈建议部署zabbix，并增加对系统添加专门安全items），可以方便通过zabbix监控图和趋势对比了解这些信息：

利用last，lastb发现异常的用户登录情况，ip来源。

利用lastlog，/var/log/message，/var/log/secure,日志等，是否权限已经被攻陷。

用history 发现shell执行情况信息。

用top，ps，pstree等发现异常进程和服务器负载等情况。

用netstat -natlp发现异常进程情况。用w命令发现当前系统登录用户的情况。

如果发现异常用户，立即修改用户密码，pkill -kill -t tty 剔除异常用户。然后进行进一步处理。

发现异常进程，立即禁止，冻结禁止。

发现一个恶意进程后通过 ls -al /proc/Pid (Pid为具体的进程号)，发现进程的启动路径，启动的文件所在目录等信息。

如果发现异常连接数，通过iptables封禁相关端口或者ip

iptables -I INPUT -s ip -j DROP

iptables -I OUTPUT -p tcp --dport 25 -j DROP

iptables -I INPUT -p tcp --dport 25 -j DROP

对清理移动木马，杀掉进程

首先清理掉木马创建的cron 计划项和启动项。

ls -al /etc/proc/Pid/ 找的恶意木马文件。

恶意进程的执行目录和文件

最后用一条命令 kill -9 所有的进程ID && rm -rf 所有涉及的文件和目录。

更多信息可以关注笔者的文章或者咨询笔者：

「系统安全」当网站发生异常，出现安全事故，如何进行排查处置？

「WEB安全」单行命令查杀Webshell（php为例）

现在想自费学习软件测试晚吗？

你目前27岁，转行软件测试来得及！

而且你说你是退伍，那想必你也是心思缜密，认真负责，这样的话转行软件测试其实是有非常大的优势的，因为这个行业是很看重这一点的。

举个栗子：培训师转行软件测试

当了2年的小学辅导老师，没有寒暑假，周末还要上班

转行做软件测试了，目前在广州，拿到9.5K，之前做辅导老师6K，

涨了3.5K不算，关键是有了周末，未来有了新的希望。

所以说，我的建议是：转行软件测试，基本毕业1-3年，如果你是在一线城市，薪资都可以月入过万。

另外，软件测试的前景和“钱”景不可估量，工作5-6年后完全可以挑战年薪30W+

看到这里，希望你对软件测试行业有了一个大概的了解。

想先从功能测试做起，要不要报班？如果只是想做功能测试，目前很多公司有招聘，不过，基本上会要求你有项目经验，小白是不收的，就算有收，那也是相当多相当贵的培训机构了。

举个招聘例子（随手拿一个）

即使有写不限经验还是会有各种要求，比如说下面这种

我的建议是：先自学，先不盲目报班，以上面一个不要求有很多年经验的招聘为例，

怎么让自己有进入这个行业的机会，怎么自学呢？

一、软件测试的必备技能：如下图最重要的是的编写测试用例的方法，还有学会编写测试用例（需要测试用例模板的话，可以找我领

取）。还有禅道，SVN等工具的使用，未来你在的公司不一定会用禅道管理bug系统，可能

是bugfree或Jira等，不过工具基本上都是大同小异的。浏览器的兼容性测试也是非常有必要

的！！！

注意注意：这是基础知识，也就是说从0开始入门，必学的知识点

二、Linux命令：如下图Linux命令是笔试面试经常考的题，总有面试官说，你会linux么？你常用的linux命令有哪些？写出常用的linux命令，并选择一个举例具体说明其操作方法。

这个时候你可能会一脸懵逼，哎呀，都忘记了，然后你的面试就开始凉凉了。

柠檬班精心准备了150个常用命令，有需要的同学可以找我。

Linux也是属于必学知识点必学必考知识点！！！重要的事情说2遍！

三、MySql数据库：如下图Mysql只是数据库的一种，还有sql server，Oracle，等等，不过数据库都是触类旁通的，会一个数

据库，其他的也就都会了。软件测试工程师经常用到的就是查询功能，会需要去比对数据。

经常会有数据的笔试题，一个大大大题型，比如下面这个：

下面是一个“学生与课程”的数据库，三个关系模式为：

学生关系模式S（s#,SNAME,AGE,SEX）成绩关系模式SC（S#,C#,GRADE）课程关系模式C(C#,CNAME,TEACHER)其中S#为学号，SNAME为学生名字，AGE为年龄，SEX为性别，C#为课程号，GRADE为成绩，CNAME为课程名，TEACHER为教师名。请用SQL完成下面的查询：

注意注意：一定要学会查询功能哦，有实战项目去让你操作数据库是最好的

这里做一条分割线，基本上你了解上述内容，就可以找到一份工作，当然薪资不会特别高，这还只是基本要求，你还缺项目实战（应届生1-2个差不多，但是毕业很久的童鞋，可能需要3-5个或者更多）

四、项目实战，看下图可以找电商，金融，企业管理等相关的项目，多看招聘要求

项目实战类型参考

如果只是满足于找到一份工作，不论薪资如果，看以上就可以了。

如果没有项目，那么可以找我小柠檬领取一份电子商务类的项目实战。

如果不知道怎么写简历，也找小柠檬领取软件测试简历模板。

码字不易，希望我的回答对你有所帮助！