今天和同事C姐在给Y厂做远程的安全检查工作,检查对象是Y厂开放平台的第三方开发者,其中有一条:“为Y厂商家提供订单处理相关的应用服务,需使用专用(顶级或次级)域名,且域名需指向Y云相关资源,不得与第三方电商平台或第三方云平台服务混用。”
C姐说:“这个怎么查嘛,找他们要域名指向截图吗?有点搞不清楚怎么看域名指向,或者图截过来了,我也不清楚符不符合要求。”
我说:“(⊙﹏⊙),C姐,稍等,我写点材料,你拿去看看。”(为啥要写材料呢?因为我嘴巴说完,估计又有新来的D哥找我问,还不如一个个写一点,作为知识库,谁需要谁看好了)
以下是我杜撰的材料:
毋庸置喙,每个网站都有域名。我们想访问网站,必须通过域名,那个域名后缀也就是顶级域名。
域名指向,是指将域名(如www.example.com)与互联网上某个具体的IP地址(如192.0.2.1)或服务器上的特定位置(如某个网站的根目录)建立映射关系的过程。
用户通过输入域名访问网站时,域名系统(DNS)会根据这一映射关系,将域名转换为对应的IP地址,进而引导用户的浏览器访问到正确的网站位置。
实现方式:
-
A记录指向:将域名直接指向一个IP地址,适用于网站主服务器的IP地址固定不变的情况。
-
CNAME记录指向:将域名指向另一个域名,而不是IP地址。这种方式常用于将子域名指向CDN加速服务的域名,以实现网站内容的快速分发和缓存。
-
MX记录指向:用于指定电子邮件服务器的地址,确保用户的邮件能够准确无误地发送到指定的邮箱服务器。
-
NS记录指向:指定负责解析该域名的DNS服务器地址,是域名解析的起点。
C姐看完材料后,又跑来了:“cf,我明白了域名指向的意思,但是具体怎么看这个域名是否指向Y云资源呢?”
我举了两个例子:
例子1:
1、可以使用命令行工具(如dig或nslookup)或在线DNS查询网站(如https://mxtoolbox.com/)来查询域名的DNS解析记录。
2、分析解析记录中的NS(名称服务器)、A(地址)、CNAME(别名)等记录,确认是否指向了Y云的IP地址或Y云提供的名称服务器。
3、如果域名的DNS解析记录指向了Y云的名称服务器(如ns1.yyun.com、ns2.yyun.com等),或者解析到了Y云的IP地址范围内(如以X1或1X开头的IP地址),则可以认为该域名指向了Y云相关资源
例子2:
1、首先,通过DNS解析记录查询获取域名的IP地址。
2、然后,在IP地址归属查询网站中输入该IP地址。
3、执行查询,查看返回的归属信息,确认是否属于Y云。
THE END
PS,我上个月新建了一群,群里大部分是厂商、安全服务公司、安全合规公司的安全实施人员,如果你有问题想和大家交流,欢迎加群,进了群,你和群里大家一样,都是管理员,互相帮助互相学习。
加群可关注微信公众号,会有联系方式跳出。
原文始发于微信公众号(透明魔方):探索探索域名指向
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论