DNS（Domain Name System，域名系统）是互联网的“电话簿”，负责将域名（如 google.com）转换为IP地址（如 142.250.190.46）。选择合适的DNS服务器可以提升上网速度、增强安全性，甚至绕过某些网络限制。 本文将整理国内外常用的公共DNS服务器，并分析它们的优缺点，帮助用户选择最适合自己的DNS服务。 一、国内公共DNS服务器推荐国内DNS服务器通常响应更快，适合访问国内网站，但可能受到内容过滤影响。 1. 运营商默认DNS 中国电信：114.114.114.114、114.114.115.115 中国移动：211.136.192.6、211.136.112.50 中国联通：123.123.123.123、210.21.4.130 特点： 由运营商提供，通常延迟最低。 可能劫持或缓存错误记录（如广告推送）。 2. 国内第三方公共DNS DNS服务商 IPv4地址 IPv6地址 特点 114DNS 114.114.114.114 114.114.115.115 2400:3200::1 2400:3200:baba: ...

一文详解SSL/TLS协议 目录 1 发展历程 2 协议原理 2.1 网络通信模型 2.2 TLS协议原理 3 TLS握手 3.1 概述 3.2 TLS 握手具体步骤 3.3 wireshark抓包解析 4 TLS应用 5 TLS 1.3协议 5.1 TLS 1.3加密套件 5.2 TLS1.3握手协议 6 SSL证书 6.1 工作原理 6.2 证书类型 6.3 获得证书 SSL/TLS（Secure Sockets Layer/Transport Layer Security）是一种用于保护网络通信安全的加密协议，通常用于Web浏览器和Web服务器之间的安全通信 SSL/TLS协议使用对称加密、非对称加密、数字证书、数字信封以及密钥协商等技术，实现数据的加密、身份验证、数据完整性验证等功能 1.发展历程TLS协议：（Transport Layer Security）是用来保证网络通信安全的密码学协议，被广泛应用在电子邮件、即时通信、VoIP以及HTTPS协议中，其中HTTPS最为常见 TLS协议能够保证通信消息的隐私性、消息完整性以及通信实 ...

很多人可能不知道DNS是做什么用途的，DNS是域名解析系统，英文叫：Domain Name system，缩写是DNS，主要用途是域名和IP解析，正确的填写DNS可以提升你的网速和降低网络延时。整理不易，值得收藏。 *公共DNS服务器地址大全* 服务商 云公共DNS服务器IP大全 DNSPod DNS+ 119.29.29.29 182.254.116.116 2402:4e00:: DNS 派 101.226.4.6 218.30.118.6 电信/移动/铁通 DNS 派 联通 123.125.81.6 140.207.198.6 cnnicDNS 1.2.4.8 210.2.4.8 2001:dc7:1000::1 GoogleDNS 8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844 CloudflareDNS 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::10 ...

http是非常常见的应用层协议，是超文本传输协议的简称，其传输的内容都是明文的。在这个混乱的世界，明文传输信息想想就可怕，网络“小混混”的手段远比我们这些凡人高明得多，他们有一万种方式劫持，篡改我们的数据。对于一个网站或者服务，如果你给你的用户两个选择： 通讯数据明文传输，速度快； 通讯数据加密传输，但是速度可能会稍微慢一点； 我想，只要脑袋没有长歪的用户都宁愿牺牲一点速度去换取数据传输的安全。 这样，https的存在就具备了合理性，https中的s表示SSL或者TLS，就是在原http的基础上加上一层用于数据加密、解密、身份认证的安全层。 一层层揭开HTTPS神秘面纱本文试图通过层层渐进方式来通俗的阐述https的原理，若有错误，欢迎大家指正。 虽然要层层渐进，但是我们不妨先奉上刚画好的还热乎着的https通信完整流程图： 从上图可以看到，右边有一堆钥匙，一看到钥匙我们就能想到这个过程免不了加密。另外，那些钥匙长得还不一样，有些只有一把，有些是一对，嗯，是的，你看得真仔细。 好的，扯远了，现在开始层层渐进。 第一层（安全传输数据）假如我们要实现一个功能：一个用户A给一个用户B发 ...

正向代理与反向代理的工作原理摘要随着Internet技术的迅速发展，越来越多的计算机连入了Internet。很多公司也将自己公司的局域网接入了Internet。如何快速地访问Internet站点，提高网络的安全性，成为了当今的热门话题。在这种情况下，代理服务器便应运而生了。 一、代理服务器 代理服务器（Proxy Server）是个人网络和Internet服务商之间的中间代理机构，它负责转发合法的网络信息，对转发进行控制和登记。代理服务器作为连接Internet(广域网)与Intranet（局域网）的桥梁，在实际应用中发挥着极其重要的作用，它可用于多个目的，最基本的功能是连接，此外还包括安全性，缓存，内容过滤,访问控制管理等功能。 代理服务器能够让多台没有IP地址的电脑使用其代理功能高速、安全地访问互联网资源。当代理服务器客户端发出一个对外的资源访问请求，该请求先被代理服务器识别并由代理服务器代为向外请求资源。由于一般代理服务器拥有较大的带宽，较高的性能，并且能够智能地缓存已浏览或未浏览的网站内容，因此，在一定情况下，客户端通过代理服务器能更快速地访问网络资源。代理服务器应用的常见例子 ...

一、报告大纲 一份完整的性能测试报告需要包含以下模块： 文档介绍 测试范围 测试时间 测试环境 测试场景 测试过程及分析记录 测试结论和建议 二、具体内容解析 1、文档介绍 主要说明测试的目的，让读者能够快速了解报告的背景和内容，比如：为了保证系统在高并发场景下能稳定提供服务，对系统核心接口进行性能测试，获取接口在高负载压力下的相关性能指标，优化接口性能以满足需要。 2、测试范围 主要说明要测试哪些接口，是否需要混合压测，全链路压测等，以及制定性能测试的目标值。 压测通常为两类场景服务，一类是为大促考虑，另一类是为日常业务需求性能考虑。 系统有非常多的接口，那么哪些接口需要做压测呢？有没有什么通用的选择标准呢？答案是：当然有！ 618/双11大促接口选择标准： 核心链路上涉及的系统接口必须压测； 接口近期改动较大，接口原有性能可能受影响； 接口业务量增长较快致流量增长迅猛； 接口调用方明确有更高的性能要求； 接口业务逻辑会频繁操作数据库或者redis多次 Redis可能产生大key或hot key的接口 日常需求涉及到以下场景的接口： 大流量场景：大用户量场景 ，大 ...

OSI七层模型 网络七层协议 TCP IP 四层模型 

很多中高级测试工程师都会遇到一个阶段性的瓶颈：每天都很忙，测试工作也照流程推进，BUG 也在发现，文档也在写，但就是觉得“成长停滞了”。 那么，问题到底出在哪里？ 01 重复，不等于成长 我们承认，测试工作中确实存在大量重复性任务，尤其是在敏捷开发中，短迭代频繁发布，经常让人觉得像“拧螺丝”一样重复测试。然而，成长与否的关键，不是是否重复，而是你是否在重复中思考和优化。 一个优秀的测试人员，不是避免重复，而是能在重复中找到效率的突破口。 你是否注意到每次冒烟测试时间都被浪费在等待环境部署？ 是否每次回归测试都有人问：“这轮改了什么功能？” 是否接口测试数据每次都得手动准备，重复造轮子？ 这些，就是你成长的入口点。 在已有任务中寻找可优化的地方，是测试人员最容易启动的成长路径。你可以尝试： 用脚本或工具自动化冒烟流程； 用 changelog 生成器自动整理测试关注点； 写一段初始化数据的小工具，减少重复录入。 这些看似“微小优化”，却是你从“执行者”迈向“提效者”的第一步。 02 成长，更来自于主动承担“空白点” 除了优化已有流程，还有一 ...

计算机网络之TCP/UDP篇（下）目录 TCP 协议的可靠传输机制 TCP 超时重传机制 TCP 快速重传机制 TCP 的 SACK（Selective Acknowledgment，选择性确认）机制 流量控制 滑动窗口 TCP 拥塞控制的步骤 TCP 中的 RST (reset) 报文 ARQ （自动重传请求）协议 UDP 实现可靠传输 TCP 的粘包和拆包问题 浏览器的 TCP 连接限制 浏览器对同一 Host 的 TCP 连接数量限制 为什么要有连接数量限制？ 如何绕过连接数量限制？ TCP 可靠传输机制TCP 协议的可靠传输机制TCP 通过以下机制保证可靠传输： 序列号和确认机制： 每个字节的数据都有一个唯一的序列号。 接收方通过发送 ACK 报文确认已收到的数据。 超时重传： 发送方在发送数据后启动定时器，如果超时未收到 ACK，则重传数据。 流量控制： 通过滑动窗口机制，接收方动态调整发送方的发送速率，避免接收方缓冲区溢出。 拥塞控制： 通过慢启动、拥塞避免、快速重传和快速恢复等算法，动态调整发送速率，避免网络拥塞。 数据校验： 使用校验和 ...