1、什么是FQDN，老李要访问微信，简述一下DNS解析过程
FQDN是完全合格域名/全程域名缩写，Fully Qualified Domain Name，即是域名，访问时将由DNS进行解析，得到IP;
DNS解析过程：

1. 浏览器中输入微信域名weixin.qq.com,操作系统会先检查本地host文件是否有这个网址的映射关系，如果有，就先调用这个IP地址映射，完成域名解析；
2. 如果host文件没有域名映射关系，则查找本地DNS解析缓存，是否有映射关系，如有，直接返回；
3. 如果本地DNS缓存没有映射关系，首先会找TCP/IP的设置的DNS服务器，此服务器接收到请求查询，如果包含在本地配置区资源中，则直接返回给客户端；
4. 如果本地DNS服务器解析失败，则本地DNS会把请求发给根DNS，根DNS会根据请求的域名.com判断谁来授权管理，返回一个负责顶级域名的DNS的IP，本地DNS会联系这个域名服务器IP，这个顶级域名接收请求，如果无法解析，则会找管理.com的下一级DNS服务器地址qq.com兵返回给本地DNS，本地DNS接收到就会找qq.com的域名服务器，直到找到weixin.qq.com的服务器；
   从客户端到本地DNS服务器属于递归查询，而DNS服务器之间就是迭代查询。
   2、写一个iptables，需求是只能访问80服务，然后拒绝所有（选做，用防火墙fireward命令或配置文件实现同样的需求）
   安装iptables：

#yum -y install iptables-services iptables -y
#systemctl start iptables

拒绝所有连接，只开放80端口：

image.png

image.png

#iptables -P INPUT DROP
#iptables -P FORWARD DROP
#iptables -P OUTPUT DROP
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
# service iptables save && service iptables restart

验证：

image.png