基礎入門(P1-P5)
p1概念名詞
1.1域名
什么是域名?
- 域名:是由一串用點分隔的名字組成的Internet上某一臺計算機或計算機組的名稱,用于在數據傳輸時對計算機的定位標識(有時也指地理位置)。
什么是二級域名多級域名?
- 二級域名:分兩種
- 在國際頂級域名下的二級域名
- 國際頂級域名下二級域名, 二級域名一般是指域名注冊人選擇使用的網上名稱,如“yahoo.com”;上網的商業組織通常使用自己的商標、商號或其他商業標志作為自己的網上名稱,如“microsoft.com”。
- 國家頂級域名下二級域名
- 在國家頂級域名之下二級域名一般是指類似于國際頂級域名的表示注冊人類別和功能的標志。例如,在“.com.cn”域名結構中,“.com”此時是置于國家頂級域名“.cn”下的二級域名,表示商業性組織,以此類推。
域名發現對于安全測試意義
- 可以給安全測試提供更多的測試點,方便獲取更多相關信息
1.2 DNS
什么是 DNS?
- 域名系統(Domain?Name?System)。它是一個域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便地訪問互聯網。DNS使用UDP端口53。對于每一級域名長度的限制是63個字符,域名總長度則不能超過253個字符。
如果你使用的是自動解析,會向上,比如說連了一個路由器,會向路由器去解析
本地 HOSTS 與 DNS 的關系?
- Hosts在本地將一些常用的網址域名與其對應的IP地址建立一個關聯“數據庫”,當我們訪問域名時,系統會首先自動從Hosts文件中尋找對應的IP地址,一旦找到,系統會立即打開對應網頁,如果沒有找到,則系統會再將網址提交DNS域名解析服務器進行IP地址的解析。
- Hosts地址:C:\Windows\System32\drivers\etc\hosts
可以通過設置一個新的緩存節點,讓速度加快。
比如國外Steam的網址是1.1.1.1,國內訪問國外比較慢,所以我們將Steam的網址放到2.2.2.2的一個國內的地址上的話可以加快我們的訪問速度。
CDN 是什么?與 DNS 的關系?【地區有關】
- CDN:是構建在數據網絡上的一種分布式的內容分發網(content delivery network)。可以提高系統的響應速度,也可以一定程度的攔截/防御攻擊。
真實的目標服務器可能在某個位置,為了加快其他地區對這個目標服務器的訪問會再增加一些新的節點,加快訪問速度。當你訪問目標服務器的時候會就近分配一個節點。
缺點就是對目標網站進行安全檢測的時候:
因為存在節點,就是類似于一個緩存,你在訪問這個網站的時候你請求的是它的一個節點,他的真實數據或者說網站的相關核心東西是不在這個節點上面的。
DNS與CDN的解析有不一樣的地方,CDN與地區有關,與DNS解析服務器的更換無關,
ipconfig /flushdns- 1.
常見的 DNS 安全攻擊有哪些?
- 緩存投毒:它是利用虛假Internet地址替換掉域名系統表中的地址,進而制造破壞。
- DNS劫持:是指在劫持的網絡范圍內攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則返回假的IP地址或者什么都不做使請求失去響應,其效果就是對特定的網絡不能訪問或訪問的是假網址。(針對面較廣)
- 域名劫持:域名劫持就是在劫持的網絡范圍內攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則直接返回假的IP地址或者什么也不做使得請求失去響應,其效果就是對特定的網址不能訪問或訪問的是假網址。(針對面窄一點)
- DNS DDOS攻擊:通過控制大批僵尸網絡利用真實DNS協議棧發起大量域名查詢請求,利用工具軟件偽造源IP發送海量DNS查詢,發送海量DNS查詢報文導致網絡帶寬耗盡而無法傳送正常DNS查詢請求。
)
