域前置又译为域名幌子,是一种隐藏连接真实端点来规避的技术。在应用层上运作时,域前置使用户能通过HTTPS连接到被屏蔽的服务,而表面上像在与另一个完全不同的站点通信。
域前置工作原理域前置核心就是CDN,可以通过添加A记录或AAAA记录解析的方式将网站域名指向网站服务器公网IP地址,来实现用户可以通过域名直接访问已部署在服务器上的网站,而无需使用难记且无明显标识的IP地址访问。CDN能够对域名进行加速,当对某个域名进行访问时,并不会直接解析到IP,因此可以给攻击V-P-S申请一个CDN加速服务,从而达到隐藏IP的效果
CDN工作原理CND又叫内容分发网络(ContentDeliveryNetwork)
当用户访问域名时,先请求LDNS(即本地dns),如果有缓存会返回给用户ip地址,如果LNDS无缓存即向授权DNS请求,授权DNS解析域名返回别名域名,域名解析请求发送至公有云DNS调度系统,则会分配最佳节点ip地址,LDNS会缓存该IP地址,用户根据该ip地址请求资源,节点ip隐藏了真实ip的地址。
搭建过程这里选择腾讯云的域名
先实名后注册,注册时间可能比较久,在腾讯云服务器上,根据申请的域名添加解析记录。
域名备案,实际上国内的备案了之后Redteam已无法使用了。
①网安学习成长路径思维导图
②60+网安经典常用工具包
③+SRC漏洞分析报告
④+网安攻防实战技术电子书
⑤最权威CISSP认证考试指南+题库
⑥超页CTF实战技巧手册
⑦最新网安大厂面试题合集(含答案)
⑧APP客户端安全检测指南(安卓+IOS)
注册cloudflare
进入后添加站点
输入申请的域名别名,选择免费即可
继续
这里会对域名的A记录和CNAME自动进行检测
这个时候邮箱会收到cloudflare的邮件。
修改dns记录,域名注册-我的域名-概览位置修改dns
然后等待dns刷新即可,此时我们ping一下我们的域名发现,解析后的ip地址不是真实的ip地址。
ip地址为cloudflare的ip
nslookup查询
SSL/TLS如果要实现