web安全基础名词概念

本节内容根据小迪安全讲解制作

第一天

域名：

1.1什么是域名？

网域名称(英语：Domain Name，简称：Domain)，简称域名、网域，是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。

1.2什么是二级域名，多级域名？

二级域名，通常指的是在顶级域名下面再划分的一个域名层次。它的形式通常是“子域名.顶级域名”。比如，在域名“www.example.com”中，“www”就是二级域名，而“example.com”是顶级域名。多级域名，则是指在顶级域名下，有多个层次的子域名。它的形式通常是“子域名1.子域名2.顶级域名”。例如，“sub1.sub2.example.com”就是一个多级域名。

1.3域名发现对于安全测试的意义？

可以给安全测试提供更多的测试点，方便获取更多相关信息，当主站没有突破口时，可以从多级域名的分站尝试

DNS（域名服务器）：

2.1什么是DNS？

DNS，Domain Name System，是互联网的核心服务之一，它作为一个分布式数据库，负责将人类可读的域名（如baidu.com）转换为计算机可以直接理解和定位的IP地址。这个转换过程是互联网能够正常运作的基础，使得用户无需记住复杂的数字IP地址，而是通过简单的域名来访问网站。DNS系统由域名服务器和域名解析器组成，其中域名服务器保存有网络中所有主机的域名和对应的IP地址信息，而域名解析器则负责将用户输入的域名解析为对应的IP地址。

总的来说就是：将域名转换为对应的ip地址

可以直接在命令行中通过ping命令，获取对应域名的IP地址

DNS解析顺序：【浏览器的缓存】=》本地操作系统缓存=》DNS服务器(路由缓存=》互联网缓存服务器)

2.2本地hosts文件和DNS关系？

hosts就是系统的一个配置文件，主要配置ip和域名的映射关系，相当于是本地的DNS服务器。

电脑位置：c:\windows\system32\drivers\etc\hosts

2.3CDN是什么

CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。

2.4CDN与DNS的关系

DNS和CDN的关系体现在：DNS解析是用户访问网站的基础步骤，而CDN则通过缓存和分发内容，进一步优化了这一过程。使用CDN缓存后，网站的访问过程会有所变化。浏览器调用域名解析库对域名进行解析时，由于CDN对域名解析过程进行了调整，所以解析函数库一般得到的是该域名对应的CNAME记录。为了得到实际IP地址，浏览器需要再次对获得的CNAME域名进行解析以得到实际的IP地址。此次解析得到CDN缓存服务器的IP地址，浏览器在得到实际的IP地址以后，向缓存服务器发出访问请求。缓存服务器根据浏览器提供的要访问的域名，通过Cache内部专用DNS解析得到此域名的实际IP地址，再由缓存服务器向此实际IP地址提交访问请求。缓存服务器从实际IP地址得到内容以后，一方面在本地进行保存，以备以后使用；另一方面把获取的数据返回给客户端，完成数据服务过程。

综上所述，DNS负责将域名解析为IP地址，而CDN则通过其全球负载均衡和缓存技术，进一步优化了内容的传输和分发过程，两者共同作用，显著提升了网站的访问速度和用户体验。