网络安全学习Day1

        刚开始学习网安的小白，发布的这些只是每天自己学习的东西做一个总结，如果哪里不对的地方，恳请大佬们指点，非常感谢，希望能够跟着CSDN的大佬们一起进步！

        

本地host文件与DNS的关系：

    在DNS解析某个域名的时候，如果本地的host文件中没有该域名对应的ip地址，则寻找DNS域名服务器进行解析，如果有则会查找host文件中的相应的记录，从而使得域名解析的速度更快。就像我们在用steam进行下载游戏时，可能会出现下载速度过慢的情况，此时我们便会使用相关的加速器，该加速器的原理就是将本地的host文件进行修改，从而提高下载速度。

CDN是什么？以及与DNS之间的关系？

    CDN：内容分发网络；其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输得更快、更稳定。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。

    修改DNS服务器的地址与CDN无关，CDN只与本主机所在的地理位置有关系，他会寻找距离最近的CDN节点，通过该节点进行访问，而DNS服务器的地址是不会改变的。

Web的组成构架模型：

网站源码：分脚本类型（什么样的开发语言一定程度上决定着可能会产生什么样的漏洞）、分应用方向；

操作系统：windows、linux

中间件（搭建平台）：apache、iis、tomcat、nginx等

数据库：access、mysql、mssql、oracle、db2、potssql等

多级域名的枚举查找（原理、方式）：

1. 通过搜索引擎（直接在百度上搜索xxx.com）
2. 批量包括（通过一些工具 下面以Layer子域名挖掘机来展示）

其中的两个.txt文件是域名前缀的字典，使用Layer.exe输入域名，便会在前面加上.txt文件中的前缀，进行搜索。

        3. 根据运行商的第三方接口