什么是域名
域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。
由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。
IP地址和域名是一一对应的,这份域名地址的信息存放在一个叫域名服务器(DNS,Domain name server)的主机内,使用者只需了解易记的域名地址,其对应转换工作就留给了域名服务器。域名服务器就是提供IP地址和域名之间的转换服务的服务器。
一台服务器只能有一个ip地址,但是却可以有多个域名。
二级域名与多级域名
除了*域名,还有二级域名(SLD,second-level domain),就是最靠近*域名左侧的字段。如:zh.wikipedia.org中,wikipedia就是二级域名。
再下来就是三级域名,即最靠近二级域名左侧的字段,从右向左便可依次有四级域名、五级域名等等。举个正在使用中的三级域名的实例,www.ncic.ac.cn,其中www前缀表明此域名对应着万维网服务,每一级域名由英文半角句号分区,“ncic”作为三级域名是“ac.cn”的子域名。
域名对安全测试的意义
很多网站都有一个主站和多个分站,比如www.aaa.edu.cn有一个分站为jw.aaa.edu.cn,当我们做渗透测试的时候,如果从www.aaa.edu.cn这一个域名渗透不进去的话,可以尝试jw.aaa.edu.cn这一个域名,也就是说,域名为我们提供了更多的尝试可能。