1.基础入门——基础概念

域名
什么是域名?
又称网域,是由一串用点分隔的名字组成的上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过域名系统(DNS,Name )来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址 。
什么是二级域名多级域名?
域名发现对于安全测试意义?
进行渗透测试时,其主站域名找不到漏洞时,就可以尝试去测试收集到的子域名,有可能测试子域名网站时会有意向不到的效果,然后可以由此横向到主网站 。
DNS
什么是 DNS?
DNS域名系统( Name ) 。它是一个域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网 。DNS使用UDP端口53 。对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符 。
本地 HOSTS 与 DNS 的关系?
Hosts在本地将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当我们访问域名
时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如
果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析 。
Hosts地址:C:\\\\etc\hosts
CDN 是什么?与 DNS 的关系?
CDN的全称是(),即内容分发网络 。CDN的基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定 。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上(单纯只使用DNS解析,直接PING就会显示出自己的真实IP,如果又使用CDN,PING出来的IP就不是用户的真实IP而是CDN服务器的IP节点 。需要绕过CDN后去找真实IP地址:拓展:判断是否存在CDN并绕过,寻找真实IP) 。其目的是使用户可就近取得所需内容,解决 网络拥挤的状况,提高用户访问网站的响应速度 。
通过用户使用的DNS服务来定位并为其分配最佳的CDN节点 。
常见的 DNS 安全攻击有哪些?
缓存投毒:它是利用虚假地址替换掉域名系统表中的地址,进而制造破坏 。当网络用户在带有该虚假地址的页面(通常与原来正确的网页内容一样,只是上面有木马等)中进行搜寻,以访问某链接时,网页浏览器由于受到该虚假条目的影响而打开了不同的网页链接 。在这种情况下,蠕虫、木马、浏览器劫持等恶意软件就可能会被下载到本地用户的电脑上 。
DNS劫持:是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址 。(针对面较广)
域名劫持:域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址 。(针对面窄一点)
DNS DDOS攻击:通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求,利用工具软件伪造源IP发送海量DNS查询,发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求 。
反射式DNS放大攻击:DNS 反射放大攻击主要是利用 DNS 回复包比请求包大的特点,放大流量,伪造请求包的源 IP 地址为受害者 IP,将应答包的流量引入受害的服务器 。