8.27网络安全知识整理

1.DNS解析详细步骤

1、用户请求通过浏览器输入要访问网站的地址。浏览器会在自己的缓存中查找URL对应IP地址。如果之前访问过，保存了这个URL对应IP地址的缓存，那么就直接访问IP地址。

2、通过计算机本地的Host文件配置，可以设置URL和IP地址的映射关系。

3、请求Local DNS Server，通过本地运营商获取URL和IP的映射关系。

4、通过Root DNS Server进行解析，ROOT DNS Server会根据请求的URL 返回给Local DNS Server顶级域名服务器的地址。

5、返回顶级域名服务器的地址以后，访问对应的顶级域名服务器，并且返回Name Server服务器地址。

6、Name Server会把指定域名的A记录或者CNAME返回给Local DNS Server，并且设置一个TTL。Address记录是用来指定主机名对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。CNAME：别名记录。这种记录允许您将多个名字映射到另外一个域名。通常用于同时提供WWW和MAIL服务的计算机。TTL：设置这个DNS解析在Local DNS Server上面的过期时间。超过了这个过期时间，URL和IP的映射就会被删除，需要获取还要请求Name Server。

7、如果此时获取的是A记录，那么就可以直接访问网站的IP了。但是通常来说大型的网站都会返回CNAME，然后将其传给GTM Server。离自己最近，性能最好，服务器状态最健康的。而且大多数的网站会做CDN缓存，此时就更需要使用GTM帮你找到网络节点中适合你的CDN缓存服务器。

8、找到CDN缓存服务器以后，可以直接从服务器上面获取一些静态资源。

9、对于没有缓存的动态资源需要从应用服务器获取，在应用服务器与互联网之间通常有一层负载均衡器负责反向代理。有它路由到应用服务器上。

2.绕过CDN查找主机真实IP的方法。

1、查看 IP 与 域名绑定的历史记录，可能会存在使用 CDN 前的记录

https://dnsdb.io/zh-cn/ DNS查询
微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 微步在线
http://toolbar.netcraft.com/site_report?url= 在线域名信息查询
http://viewdns.info/ DNS、IP等查询
全球 CDN 服务商查询_专业精准的IP库服务商_IPIP CDN查询IP

2、查询域名的子域名。（子域名信息收集常用手段）

子域名查找的方法和工具：

Dnsdb查询法。https://dnsdb.io/zh-cn/收集子域名和ip。

Google，bing，百度搜索引擎搜索

各种子域名扫描器

GitHub - lijiejie/subDomainsBrute: A fast sub domain brute tool for pentesters)

子域名挖掘机仅需输入域名即可基于字典挖掘它的子域名

3、网络空间引擎搜索

网络空间 钟馗之眼 ZoomEye - Cyberspace Search Engine

网络空间 零零信