一、域名
1、概念
域名就是网站的名字
2、域名在哪里注册?
万网
3、域名发现对于安全测试的意义
多级域名给主站的渗透多了一种可能性。(比如通用的密码等)
二、DNS
1、本地host文件和DNS的关系
ip地址首先通过host指定的dns进行解析,解析不了之后去互联网上的dns去解析。
2、CDN和DNS的关系
CDN: 内容分发网络,缓存节点技术,根据地区进行节点分发。
通过dns服务我们可以很快的定位到用户的位置,然后给用户分配最佳cdn节点。
但是这种调度方式存在一个问题,例如,当我 是北京联通的用户但是使用的却是深圳电信的dns的话,调度服务器会给我分配到深圳电信的cdn服务器,这样就产生了错误的调度。
3、常见的DNS安全攻击
DNS劫持,DN