1、域名?

（1）什么是域名？

????????比如www.baidu.com就是域名

（2）域名在哪里注册？

? ? ? ? 在阿里云可以注册

（3）什么是二级域名多级域名？

? ? ? ? 比如tieba.baidu.com就是二级域名

（4）域名发现对于安全测试意义？

????????进行渗透测试时，其主域名找不到漏洞时，就可以尝试去测试收集到的子域名，有可能测

????????试子域名网站时会有意向不到的效果，然后可以由此横向到主网站。

2、DNS

（1）什么是DNS？

????????DNS为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS

????????使用TCP和UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能

????????超过253个字符。

（2）本地HOST与DNS的关系？

????????

? ? ? ? 注意方框内的为IP地址。我们修改HOST文件（文件路

????????径?C:\Windows\System32\drivers\etc），添加以下语句，保存文件。

?????????????????再次ping

????????是刚才修改的地址。

?（3）CDN是什么？与DNS的关系？

????????

? 在不同的地方或者使用不同的网络解析网站的ip地址是不同的，会选择最优的速度最快的连接。

?比如使用超级ping测试youku.com

?（4）常见的DNS安全攻击有哪些？

????????DDoS攻击(分布式拒绝服务攻击)

????????DDoS攻击，可以在同一时间攻击很多计算机，让攻击目标无法正常使用。攻击者通过伪造自己的DNS服务器地址，并发送大量请求给其他服务器。此时，其他服务器的回复会被发送到被伪造服务器的真实地址，造成该服务器无法处理请求而崩溃。此外，攻击者还会利用DNS协议中存在的漏洞，恶意创造一个载荷过大的请求，导致目标?DNS服务器崩溃。

????????DNS缓存中毒(域欺骗攻击)

????????攻击者将非法网络域名地址传送给DNS服务器，一旦服务器接受该非法地址，其缓存就会被攻击。此外，之后响应的域名请求也会被黑客控制。当这些非法地址进入服务器缓存，用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。与钓鱼攻击采用非法URL，DNS缓存中毒使用的是合法的URL地址，用户往往会以为登陆的是自己熟悉的网站，其实不是。

????????域名劫持

????????攻击或伪造域名解析服务器(DNS)，把目标网站域名解析到错误的地址，导致用户无法访问目标网站。网站域名被劫持，会影响用户体验，降低用户粘性。此外用户还有可能被诱骗到冒牌网站进行登录、交易等操作，泄露了自身的隐私数据，使自己陷入风险

????????DNS查询嗅探器

????????攻击者主要利用对DNS的配置信息获取网络环境的信息，为之后的攻击做好的准备。