域名
什么是域名?
域名可以让我们更加容易记忆,不用像古老方式通过ip地址访问网站的方式,宁愿记www.baidu.com也不愿意记180.101.49.12ip,我们是通过访问服务器的ip地址打开网站。我们可以尝试通过ping www.bilibili.com域名获取访问服务器的ip地址,就可以知道服务器的ip。域名一般是有从左到右,低级到高级的顺序。比如www(二级).bilibili(一级).com(顶级)。不过这些级别的域名却都是指向网站服务器的IP地址,没有区分的。www是万维网的缩写,
域名在哪里注册?
域名注册商
什么是二级域名多级域名?
域名一般是有从左到右,低级到高级的顺序。比如www(二级).bilibili(一级).com(顶级)。
1.顶级域名是域名管理机构定义的,我们只能从现有的里面选一个;
2.我们买域名,其实就是选择某个顶级域名之后,在这个顶级域名下面自定义一个一级域名的名字,然后租用它的使用权。我们买到的其实就是某个顶级域名下的一级域名,表现出来就是你买到的就是一级域名和顶级域名的组合。
3.一级域名以下的二级域名,像www.daydayup.com,甚至三级域名四级域名的取名和指向,是域名所有者通过域名管理中的DNS解析设置来自行设定
域名发现对于安全测试意义?
我们在进行渗透测试的时候,往往主域名很难攻破,这个时候就可以考虑子域名找突破口,常见的子域名收集方法有
1、子域名挖掘工具 如:Maltego CE、wydomain、subDomainBrute、dnsmaper、Layer子域名挖掘机
2、搜索引擎提供了一些高级搜索指令,site 就可以查询相关的域名,site:sina.com
3、第三方网站查询:http://tool.chinaz.com/subdomain、https://dnsdumpster.com/
4、证书透明度公开日志枚举:https://crt.sh/、http://censys.io/
5、其他途径:https://phpinfo.me/domain、http://dns.aizhan.com
DNS
什么是DNS?
先理解一个ip概念,IP地址就是一种用于在互联网上访问内容的虚拟地址,可以在庞大网络中精准找到你需要通讯的主机并且和它交互数据。简单理解就是一个域名的翻译器,会帮助我们域名找到对应的ip,然后让我们达到访问网页的效果。现在DNS劫持或者污染,是指当你输入一个域名想获得对应的ip,但对方已经在服务器那边动了手脚,返回另外一个ip地址给你。
本地HOST与DNS的关系?
CDN是什么?与DNS关系?
常见DNS安全攻击有哪些?
675
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
