渗透测试入门(域名、DNS)— 理论知识
域名
什么是域名?
关于域名,百度百科是这样介绍的 ↓
域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。
由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。
其实百度百科已经介绍的很清楚了,域名其实就是为了方便人们记忆而衍生出来的一种记忆IP地址的一种方式,在网络发展的历史上,最开始是直接使用IP地址来访问远程主机的,但是后来因为IP地址记忆的不方便,而且无法直接体现地址对应的实际意义,就衍生出了域名。换句话说,就是每次访问网站的时候,如果都是根据IP进行访问的话,就太不方便了,比如我要访问百度就只能通过180.101.49.11这样的方式进行访问,对比www.baidu.com这样的方式,效果已经很明显了。
当然,域名只是一个别名,名称而已,我们并不能通过这一个名称直接访问到正确的地址,必须要将域名映射为实际的IP,才能访问成功,这种映射域名为IP地址的事情,由网域名称系统(DNS,Domain Name System)来完成。
什么是二级域名、多级域名?
要理解二级域名、多级域名,首先要知道什么是顶级域名?
顶级域名,又称一级域名,相信在日常生活当中大家都有看到过,比如 “.com”、".org"、".net"、".cn"等,举个例子,顶级域名就是www.baidu.com(百度)中的.com,www.boc.cn(中国银行)中的.cn
二级域名,也就是顶级域名的下一级,比如baidu.com。这是我们自己能够买到的最高等级的域名。
再往下,就是三级域名,比如www.baidu.com 以此类推,四级、五级等。说到底,二级域名之后的域名我们是可以控制的,就比如我们购买了一个libo.com的二级域名之后,就可以将域名设置为sss.libo.com、ooo.ggg.libo.com等,不一定非得是www.xxx.xxx。这些无数级别的域名被统称为多级域名。
域名发现对于安全测试的意义
域名发现的越多,渗透的成功率也就越高。当我们渗透三级域名失败以后,我们可以利用三级域名并通过一部分的手段或者工具去查询到更多的子域名,从而提高渗透的成功率。
DNS
什么是DNS?
我们先来看一下百度百科:域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
再来看一下DNS为什么会出现,以及它的演化过程:在网络发展的早期,因特网上仅有数百台主机,那时候的域名与IP地址对应只需简单地记录在一个hosts.txt文件中。
例图:
这个文件由NIC(网络信息中心)负责维护。任何想添加到因特网上的主机的管理员都应将其名字和地址E-mail给NIC,这个对应就会被手工加到hosts.txt文件中。每个主机管理员去NIC下载最新的hosts.txt文件放到自己的主机上,就完成了域名列表的更新。
但后来随着主机的逐渐增多,NIC无法保证所有人都能统一拿到最新的hosts文件,所以后续又出现了文件服务器系统,以供下载使用,但因为互联网的发展速度太快,这种方式也不是长久之计,这个时候就出现了域名系统(英文:Domain Name System,缩写:DNS)。
总结:DNS其实就是一个可以将IP和域名互相映射起来的域名系统。它可以根据主机名称(域名)查找对应的IP地址或者根据IP地址查找对应的主机名称(域名)。这两种方式被称之为正向解析和反向解析
本地HOSTS与DNS的关系
首先,hosts通常是存放在本地(C:\Windows\System32\drivers\etc)当中的一个没有扩展名的文件,它可以被记事本或者其他相同类型的软件打开,它的作用就是将一些域名与IP给映射起来,所以当用户在访问一个域名时,比如www.libo2000.com,系统会首先从hosts文件中去寻找有没有存在对应的IP地址,如果找到了,系统会马上访问域名,如果没有找到,系统会从DNS缓存中去读取域名所对应的IP地址,如果还没有找到,才会将域名提交给DNS域名解析服务器进行IP地址的解析,从而访问成功。
最后
文章有什么地方有问题,或者表达的不够清楚的,希望大家能给出一些建议!非常感谢!
参考文章
什么是DNS? - 知乎 (zhihu.com)
域名系统_百度百科 (baidu.com)
工程师最容易搞错的域名知识 (juejin.cn)
域名_百度百科 (baidu.com)
顶级域名_百度百科 (baidu.com)
二级域名_百度百科 (baidu.com)
渗透测试入门(域名、DNS)— 理论知识相关推荐
- 渗透测试入门24之渗透测试参考书、课程、工具、认证
白帽子渗透测试入门资源:参考书.课程.工具.认证文章目录 前言 名词解析 Pwk课程与OSCP证书 CTF 工具 参考书 相关文献推荐 资源打包前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也 ...
- 白帽子渗透测试入门资源:参考书、课程、工具、认证
完整原文(实时更新):https://exp-blog.com (转载请注明出处,仅供分享学习,严禁用于商业用途) 前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也遇到不少坑,特此记录,慢慢整 ...
- 渗透测试入门1之信息收集
渗透测试入门1之信息收集 开源情报信息收集(OSINT) github whois查询/注册人反查/邮箱反查/相关资产 google hacking 创建企业密码字典 子域名获取 字典列表 邮箱列表获 ...
- 【2023年最新版】渗透测试入门教程,手把手带你进阶渗透测试工程师,学完即可就业
前言 学习网络渗透技术是一件靠兴趣驱动的事情,只有强烈热爱一件事才能持之以恒的去做,对于那些三分钟热度的人来说还是劝你放弃吧,因为网络渗透技术自学需要很多方面的知识,没耐心是无法学会的. 当然除了有想 ...
- Android渗透测试Android渗透测试入门教程大学霸
Android渗透测试Android渗透测试入门教程大学霸 第1章 Android渗透测试 Android是一种基于Linux的自由及开放源代码的操作系统,主要用于移动设备,如智能手机.平板等.目前 ...
- 渗透测试入门3之隐匿攻击
渗透测试入门3之隐匿攻击 1. Command and Control ICMP :https://pentestlab.blog/2017/07/28/command-and-control-icm ...
- 渗透测试入门9之域渗透
渗透测试入门9之域渗透 信息搜集 powerview.ps1 Get-NetDomain - gets the name of the current user's domain Get-NetFor ...
- 渗透测试入门8之端口渗透
渗透测试入门8之端口渗透 端口扫描 1.端口的指纹信息(版本信息) 2.端口所对应运行的服务 3.常见的默认端口号 4.尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 ...
- 渗透测试入门7之权限维持
渗透测试入门7之权限维持 系统后门 Windows 1.密码记录工具 WinlogonHack WinlogonHack 是一款用来劫取远程3389登录密码的工具,在 WinlogonHack 之前有 ...
- 渗透测试入门4之内网跨边界应用
渗透测试入门4之内网跨边界应用 内网跨边界转发 NC端口转发 LCX端口转发 nps 代理脚本 Tunna Reduh ... 内网跨边界代理穿透 EW 正向 SOCKS v5 服务器: ./ew - ...
最新文章
- 【PAT乙级】1014 福尔摩斯的约会 (20 分)【模拟 / 很坑】
- Spring5参考指南:AOP代理
- SAP WebIDE 里开发 SAP UI5 应用时,使用 Ctrl + Space 实现代码自动完成功能
- 《计算机网络》_学习笔记(一)
- 推荐base.css
- 回忆一 --- 去年6月面试进入公司的日子
- 机器学习中防止过拟合的方法总结
- 二叉树遍历(深度优先+广度优先)
- java做安卓开发需要学什么,安卓开发要学什么 需要什么基础知识
- 小甲鱼python飞机大战素材_用Python做飞机大战(含素材)
- Java面试基础篇-Redis缓存
- 《The Django book 2.0中文译本》PDF
- 网络存储服务器dsm系统,群晖nas网络存储器常用解决方案
- Scheme 语言 编程思想上
- 树莓派+android+盒子,最强电视盒子诞生记-树莓派4电视盒子
- AI一周热闻:华为豪掷3.3亿剑桥买地,自建光芯片工厂;比特大陆IPO失败,组织架构调整...
- Java线程池原理与实例详解
- html 数字变成图片,从100到1000数字表图片
- 空调系统的PUE值计算
- 去售楼处看房需要了解哪些楼盘信息