基本概念：子域名和域

---

子域名

  如何申请子域名：首先需要已经开通的主机和域名。找到域名服务商，点击“解析设置”添加记录，输入二级域名名称和对应的服务器IP地址，等待域名解析同步即可。

  值得注意的是，一个主机不能同时绑定一级域名和二级域名，除非是购买的服务器可以建多站点。

  做子站的方式：利用网站目录。或者二级域名。利用二级域名做子站的好处就是可以在出现问题时对于主站的影响很小。

  子域名爆破是指探测某个域名下的所有子域名。

  很多网站的域名下往往有多个子域名。通过判断子域名，可以获取网站更多信息。
在挖掘SRC漏洞以及HW收集资产的时候，子域名作为必备的一项信息收集工作。同时也是寻找到敏感资产、脆弱资产、获取突破口的一种方式。

---

域概念

  总述：为了实现集中管理，使用一台服务器（域控）存储用户数据和安全数据库（这个存储目录取名为Active Directory），用于验证用户身份和分配权限。

  现实场景：小型网络种管理员一般独立管理每台计算机，比如用户管理。但网络规模扩大之后，比如10台计算机*10个用户，那么管理员就要创建100个用户账户，相同工作不得不重复很多遍。

  设计：把网络中的计算机逻辑上组织到一起进行集中管理，这种区别于工作组的逻辑环境取名为域（domain）。在域中，至少有一台域控制器（Domain Controller），域控制器保存整个域的用户账号和安全数据库即Active Directory。

  设计Active Directory域服务组件提供目录服务，负责目录数据库的增删改查、存储。域内的目录数据库directory database用于存储用户账户、计算机账户、打印机和共享文件夹等对象。

  使用域控制器DC存储AD域服务的目录，域控制器地位几乎平等，各自存储一份活动目录Active Directory。用户登录域内某台计算机时，其中一台域控制器会根据活动目录Active Directory内的账户数据，审核用户输入的账号密码。域控制器一般由服务器级别的计算机扮演，比如Windows Server 2012和Windows Server 2008 R2等。

  普通用户感受：微软基于AD的域模式实现了集中管理，但对域中的普通用户来说，工作组模式下每个人都是本地计算机的管理员，想装QQ就装QQ，人人都是土皇帝。在域模式下，普通域用户的客户机权限少得可怜，失去了主机的控制。

  AD是一个大的安全边界，用户只需登录时验证身份，就可以直接访问域中所有的可访问资源，通过文件重定向可以把数据集中备份到文件服务器上。

---

参考

  《如何开通二级域名》，2019-04
https://zhidao.baidu.com/question/587642422.html

  《漏洞挖掘-子域名》，2020-07
https://www.jianshu.com/p/549987663b36

  《域控制器（1）之什么是域控》，2018-06
https://cloud.tencent.com/developer/article/1144854

  《AD 域服务简介（一）- 基于 LDAP 的 AD 域服务器搭建及其使用》
https://www.cnblogs.com/cnjavahome/p/9029665.html

  《通俗易懂浅谈AD域》，2018-04
https://baijiahao.baidu.com/s?id=1598506567822891920&wfr=spider&for=pc