黑帽联盟

 找回密码
 会员注册
查看: 1792|回复: 1
打印 上一主题 下一主题

[系统安全] DNS隐性 URL 和显性 URL 的区别及URL转发原理

[复制链接]

895

主题

38

听众

3323

积分

管理员

Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    无聊
    5 天前
  • 签到天数: 1644 天

    [LV.Master]伴坛终老

    显性 URL 转发:

    例如: http://b.com/ 指向 http://a.com/example/ (任意目录);当在浏览器地址栏中敲入 http://b.com/ 后回车,IE 浏览器的地址栏里显示的地址会由原来您敲入的 http://b.com/ 自动变为显示真正的目标地址 http://a.com/example/ ;

    隐性URL 转发:

    例如:http://b.com/ 指向 http://a.com/example/ (任意目录);当在浏览器地址栏中敲入 http://b.com/ 后回车,IE 浏览器的地址栏里显示的地址保持不变,仍是 http://b.com/ ,但实际访问到的是 http://a.com/xxx/ 的内容。

    前言
    公司的服务器清一色电信,顶级域名解析到服务器上然后跳转到www.ttlsa.com,但是领导反映铁通用户访问顶级域名ttlsa.com不行.对中国的网络除了吐槽还能做什么,顶级域名既然做不了CDN,那把铁通用户使用DNS转发来跳转。以前也挺好奇这个DNS怎么就可以做起url转发了,没道理,他只是把域名解析成IP地址而已。今天专门想了下这个问题,并且也上网查证了下,和我的想法一致.
    来,我这有个空闲域名域名heytool.com,在dnspod上.
    解析顶级域名heytool.com(显性)
    201610192234151.jpg
    显性URL解析

    查看DNS解析情况
    201610192234152.jpg
    显性URL解析dig-dns

    发现被cname到了dnspod-free.mydnspod.net,他对应的两个IP是54.248.82.230,54.248.143.107.看到这里,大家应该已经恍然大悟,原来是这样子。
    访问测试
    201610192234163.jpg
    显性URL解析dig-访问
    过程大家可能看不到,可以自己试试看,我这边已经跳转到了www.heytool.com了。
    浏览器看不到,我这用curl获取下头部

    代码如下:

    # curl -I http://heytool.com
    HTTP/1.1 301 Moved Permanently # 301重定向,很和谐
    Date: Tue, 27 Aug 2013 08:24:21 GMT
    Cache-Control: max-age=120
    Expires: Tue, 27 Aug 2013 08:26:21 GMT
    Server: DNSPod URL V2.0 # DNSPod的服务器
    Location: http://www.heytool.com # 跳转到www.heytool.com
    Content-Length: 0
    Connection: close


    隐性URL转发
    201610192234164.jpg

    隐性URL解析
    DNSpod的隐性URL转发还要额外购买,接下来和大家说下大致流程以及对比显性和隐性URL转发有什么不同。
    显性/隐性URL转发流程
    解析
    1、域名管理员解析heytool.com,选择隐性或者显性url转发,记录值写上http://www.heytool.com或者你想要跳转的地方
    2、dns提供商将heytool.com解析到他们的服务器上,并且这台服务器上配置了虚拟主机heytool.com
    2.1 显性URL跳转:配置里将所有到这的请求跳转到www.heytool.com.
    2.2 隐性URL转发:站点里面的index.html面加上iframe,在里面嵌套www.heytool.com.所以不管你怎么点链接,url地址栏都不会变化.除非你的连接是打开新页面

    访问
    1. 用户在浏览器中输入heytool.com
    2. 浏览器做DNS解析,返回54.248.82.230(延续我的例子),浏览器访问54.248.82.230上的heytool.com
    2.1 显性URL转发:服务器将你跳转到www.heytool.com
    2.2 隐性URL转发:服务器返回一个嵌套www.heytool.com地址的index.html文件,浏览器再次去访问www.heytool.com,并且内容嵌套在index.html里,所以用户就看不到有任何跳转.(不推荐)

    为什么要使用URL转发
    广大小站长门解析需要,技术是透明的,对不懂技术的小白们来说太简单了.我想肯定还有更多原因.
    为什么URL转发的IP是国外的
    个人认为这符合我们国情,两个字"备案"

    总结
    所谓URL转发,仅仅是DNS服务商提供了一台web服务器专门用来跳转或者返回一个含有iframe的页面而已.



    文章转载自网络,个人觉得写得挺好的,兴许有会员需要,哈哈
    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    勿忘初心,方得始终!

    0

    主题

    0

    听众

    46

    积分

    黑帽菜鸟

    Rank: 1

  • TA的每日心情
    擦汗
    2017-12-17 17:41
  • 签到天数: 24 天

    [LV.4]偶尔看看III

    长知识了
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部