【白帽子学习笔记8】DNS服务器与安全

最新推荐文章于 2025-11-05 14:50:40 发布

原创最新推荐文章于 2025-11-05 14:50:40 发布 · 647 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#DNS #dns服务器

白帽子专栏收录该内容

27 篇文章

订阅专栏

本文详细介绍了DNS（域名服务）的基础知识，包括其作用、域名组成、监听端口、解析种类及过程，以及DNS服务器的分类。深入探讨了DNS在网络安全中的角色。

【白帽子学习笔记7】DNS服务器与安全

1、DNS

Domain Name Service

域名服务

作用：为客户机提供域名解析服务

2、域名组成

如“www.sina.com.cn”是一个域名，从严格意义上来说“sina.com.cn”才被称为域名（全球唯一），而“www”是主机名

“主机名.域名”称为完全限定域名（FQDN），一个域名下可以有多个主机，域名全球唯一，那么“主机名 .域名”肯定也全球唯一。

www.baidu.com.

FQDN=主机名.DNS后缀
FQDN（完整合格的域名）

3、监听端口

TCP53
UDP53

4、DNS解析种类

1、按照查询方式分类：

2、按照查询内容分类

1）正向解析：已知域名，解析IP地址

2）反向解析：已知IP地址，解析域名

DNS解析的过程
在这里插入图片描述

5、dns请求顺序

客户机处理DNS请求顺序：DNS缓存–本地hosts文件–找本地DNS服务器

服务器处理DNS请求顺序：DNS高速缓存–本地区域解析文件–转发器–根

A记录：正向解析记录

CNAME：别名

PTR记录：反向解析记录

MX：邮件交换记录

NS：域名服务器解析

6、DNS服务器分类

主要名称服务器

辅助名称服务器

根名称服务器

高速缓存名称服务器

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

AndSonder

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探

杨秀璋的专栏

11-12

3万+

这是作者的系列网络安全自学教程，主要是关于网安工具和实践操作的在线笔记，特分享出来与博友共勉，希望您们喜欢，一起进步。前文分享了分享机器学习在安全领域的应用，并复现一个基于机器学习（逻辑回归）的恶意请求识别。这篇文章简单叙述了Web安全学习路线，并实现了最简单的木马和病毒代码，希望对读者有所帮助。

[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御

杨秀璋的专栏

07-14

1480

上一篇文章将详细介绍Windows远程桌面服务漏洞（CVE-2019-0708），该高危漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞（CVE-2008-4250）及防御过程，它是Windows Server服务RPC请求缓冲区溢出漏洞，利用445端口，并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。

参与评论您还未登录，请先登录后发表或查看评论

如何快速入门白帽子黑客

bdfcfff77fa的博客

03-10

558

Hello！大家好！欢迎来到网络安全情报局，最近收到很多小伙伴的私信，对黑客技术很感兴趣，但是不知道如何着手学习，今天就为大家带来详细的解答。话不多说，直接进入正文。

XSS漏洞详解一文了解XSS漏洞和常见payload

闵行小鱼塘

10-11

4699

刷完了XSS challenge和XSS game，对XSS漏洞有了些许认识，在此做个小结与记录

全网最详细最基础的网络安全白帽【黑客】入门教程

youmaob的博客

03-20

2102

对于学网络安全，渗透测试方向的技术，其实很大程度上学习的就是“【黑客】”技术，通过学习怎么进攻和入侵，才能够更清楚系统和应用怎么去防御；之前看到很多小伙伴在 b 站找了好多视频，也去其他平台买了点小课，百度云盘上也有 1-2T 的学习资料和视频内容，但是每一类学完都需要花费不少时间，且内容很多有重复性，学完 SQL 注入后，后面又看到另一家讲这个 SQL 注入，还不错，又会去学习一遍，发现学完所有 web 漏洞原理后，自己还是不太确定自己是否把 Web 漏洞这块的知识点学全没有；

零基础黑客技术入门：一份详尽系统的白帽子学习路线图

热门推荐

杨秀璋的专栏

03-05

2万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制，通过构造ROP链来绕过DEP保护，并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路，并结合作者系列文章总结Web渗透技术点，非常适合初学者学习，希望对您有所帮助~

白帽学习路线

12-29

我的白帽学习路线-猪猪侠我的白帽学习路线-猪猪侠我的白帽学习路线-猪猪侠

白帽子学习路线

03-21

信息安全学习资源

09-05

dnspython-2.2.0：Python中DNS解析的利器

weixin_42230607的博客

11-04

1112

本文还有配套的精品资源，点击获取简介：dnspython是一个强大的开源库，为Python开发人员提供了一系列方便、高效的DNS操作工具。其版本2.2.0提供了全面的DNS协议支持，包括查询、更新等，同时提供了易用的API和对多种DNS记录类型的支持。dnspython还支持DNS动态更新和DNSSEC，增强了DNS数据安全性。包含在压缩包"dnspython-2.2.0...

攻城记：Thinkphp框架的项目规划总结和踩坑经验

weixin_34252090的博客

10-20

367

一、项目模块规划 1、项目分为PC端、移动端、和PC管理端，分为对应目录为 /Application/Home，/Application/Mobile，/Application/Admin；对应入口文件为 index.php， mobile.php，admin.php，入口文件中设定绑定模块； ThinkPHP配置>>>>>>>>&g...

XSS平台传输原理

Playwin

03-23

1984

前言：抽个时间，查看了一下自己搭的XSS平台（项目来源）传输数据的原理，究竟是怎样盗取cookie 生成一个盗取cookie的cookie.js 分析源码 cookie.js创建一个预加载对象，带着你的cookie等一些数据去访问服务器（xss平台） index.php接受你传过来的数据测试抓包，查看数据总结在能插入js代码的网页，插入恶意链接，利用该网站的身份发出请...

渗透测试web安全 - XSS 最新的实用触发及绕过技巧

网络安全领域优质创作者

02-19

5057

希望在各位遇到难解决的WAF或XSS过滤器时，这份备忘录能够给大家提供一些帮助或灵感。作为例子，不能说100%完整，但是我相信这里提供的技术是2020年部分安全人员仍在使用的技术。标签-属性分隔符有些过滤器会“天真地认为”只有某些特定字符可以分隔标签及其属性，下面给出的是在Firefox和Chrome中能够使用的有效分隔符的完整列表： Decimal value URL En...

十三、学习分布式爬虫之字体反爬

Mr_Little_li的博客

02-20

1万+

字体反爬字体反爬原理网页开发者自己创造一种字体，因为在字体中每个文字都有其代号，那么以后在网页中不会直接显示这个文字的最终的效果，而是显示他的代号，因此即使获取到了网页中的文本内容，也只是获取到文字的代号，而不是文字本身。因为创造字体费时费力，并且如果把中国3000多常用汉字都实现，那么这个字体将达到几十兆，也会影响网页的加载。一般情况下为了反爬虫，仅会针对0-9以及少数汉字进行单独创建，...