前置知识-1

2021-12-04

1、域名

1）定义：

域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过域名解析系统（DNS，Domain Name System）来将域名和IP地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址数串。

2）分类：

   一、顶级域名、一级域名

　　Top-level domains，first-level domains（TLDs），也翻译为国际顶级域名，也成一级域名。

　　.com 供商业机构使用，但无限制最常用
　　.net 原供网络服务供应商使用，现无限制
　　.org 原供不属于其他通用顶级域类别的组织使用，现无限制
　　.edu / .gov / .mil 供美国教育机构/美国政府机关/美国军事机构。因历史遗留问题一般只在美国专用
　　.aero 供航空运输业使用
　　.biz 供商业使用
　　.coop 供联合会（cooperatives）使用
　　.info 供信息性网站使用，但无限制
　　.museum 供博物馆使用
　　.name 供家庭及个人使用
　　.pro 供部分专业使用
　　.asia 供亚洲社区使用
　　.tel 供连接电话网络与因特网的服务使用
　　.post 供邮政服务使用
　　.mail 供邮件网站使用
　　国家顶级域名：cn（中国大陆）、de（德国）、eu（欧盟）、jp（日本）、hk（中国香港）、tw（中国台湾）、uk（英国）、us（美国）

   二、二级域名

　　二级域（或称二级域名；英语：Second-level domain；英文缩写：SLD）是互联网DNS等级之中，处于顶级域名之下的域。二级域名是域名的倒数第二个部分，例如在域名example.baidu.com中，二级域名是Baidu。

　　.com 顶级域名/一级域名，更准确的说叫顶级域

　　baidu.com 二级域名，更准确的说叫二级域

　　tieba.baidu.com 三级域名，更准确的说叫三级域

　　detail.tieba.baidu.com 四级域名，更准确的说叫四级域

　　......

  三、子域名

　　子域名（或子域；英语：Subdomain）是在域名系统等级中，属于更高一层域的域。比如，mail.example.com和calendar.example.com是example.com的两个子域，而example.com则是顶级域.com的子域。凡顶级域名前加前缀的都是该顶级域名的子域名，而子域名根据技术的多少分为二级子域名，三级子域名以及多级子域名。

3）、准确理解一级域名

　　通常我们把.com成为一级域名，但严格意义上这样讲不太准确，真正的一级域名是由一个合法的字符串+域名后缀组成，所以，guanghe.com这种形式的域名才是一级域名，guanghe是域名主体，.com是域名后缀，我们也可以把.com也称为顶级域。

　　一级域名又称为顶级域名，比如单独的gunaghe.com如果指向一个ip，这个域名就是一级域名。但需要注意的是，www.guanghe.com这种形式的域名并不是一级域名，它只是一个二级域名，也就是说www只是一个主机名。

4）、巧妙使用二/多级域名

　　一级域名需要备案，而二级域名不需要单独备案，只要它所处的一级域名已经备案，就能直接解析。比如guanghe.com已经备案，若还需使用www.guanghe.com、music.guanghe.com等二级域名，不需要单独备案，但需要在域名申请的机构网站设置一下开启二级域名及绑定相应IP即可。

　　域名有顶级域名和二级，三级之分，一般网站只用到顶级域名即可，有时候一个网站系统比较庞大，那么就可能使用多个域名，如果去申请多个域名肯定不划算，这个时候，使用已申请的一个域名的二级域名的处理方式就应运而生。比如百度买下了baidu.com这一顶级域名，将baidu.com绑定了一个地址，map.baicu.com、music.baicu.com也绑定到了各个地址，不用单独花钱，只是购买了baidu.com这一个顶级域名而已。

5）、域名发现对安全测试的意义：

可以给测试者提供更多的测试点（旁站入侵），方便搜集更多的信息，

2、DNS

1)常用DNS地址：

• 114.114.114.114是国内移动、电信和联dao通通用的DNS，解析成功率相对来说更高，国内用户使用的比较多，速度相对快、稳定，是国内用户上网常用的DNS。

• 8.8.8.8是GOOGLE公司提供的DNS，该地址是全球通用的，相对来说，更适合国外以及访问国外网站的用户使用。

2）本地 HOSTS 与 DNS 的关系

相同点：都是把网址解析成IP地址

HOSTS文件相当于一个本地的小型DNS服务器，电脑会优先在本地的HOSTS文件中查找网址对应的IP，如果没有找到，才向DNS请求。

通俗地比方：DNS就是全市的电话黄页，HOSTS就是你的个人通讯本了。

   Hosts地址：C:\Windows\System32\drivers\etc\hosts

后续的攻击：可以采取类似于钓鱼攻击，改取xxx的host文件，解析到自己的服务器或者其他服务器，然后在这个服务器上搭建类似的网站，做相应的攻击手段！

3）CDN 是什么？与 DNS 的关系？

  cdn全称是内容分发网络。其目的是让用户可以更快速的获得请求的数据。简单来说，cdn就是用来加速的，他能让用户就近访问数据，这样就更更快的获取到须要的数据。举个例子，如今服务器在北京，深圳的用户想要获取服务器上的数据就须要跨越一个很远的距离，这显然就比北京的用户访问北京的服务器速度要慢。可是如今咱们在深圳创建一个cdn服务器，上面缓存住一些数据，深圳用户访问时先访问这个cdn服务器，若是服务器上有用户请求的数据就能够直接返回，这样速度就大大的提高了。

DNS--域名解析

CDN--网站加速(cdn加速就是把你的网站分布到全国多个服务器节点，加快游客访问速度的一种均衡机制，同时提供抗cc/dos攻击，防火墙等功能。

另外如果想要做站得遵循着“先买域名——做dns解析——做cdn加速”，一般做站如果不做cdn加速，容易把Ip暴露在公网，容易受到攻击！

4）常见的DNS攻击：

1、DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

2、DNS DDOS攻击：通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求，利用工具软

件伪造源IP发送海量DNS查询，发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询
请求。