Поддомен

DNS-домены, являющиеся частью других

В иерархии системы доменных имен (DNS) поддомен — это домен , который является частью другого (основного) домена. ^[1] Например, если домен предлагает интернет-магазин как часть своего веб-сайта example.com, он может использовать поддомен shop.example.com.

Обзор

Система доменных имен (DNS) имеет древовидную структуру или иерархию, которая включает узлы на дереве, являющиеся доменным именем . Поддомен — это домен, являющийся частью более крупного домена. Каждая метка может содержать от 0 до 63 октетов . ^[2] Полное доменное имя не может превышать общую длину 253 символов ASCII в его текстовом представлении. ^[3]

Поддомены определяются путем редактирования файла зоны DNS, относящегося к родительскому домену. Однако продолжаются дебаты по поводу использования термина «поддомен» применительно к именам, которые сопоставляются с записью адреса A (хост) и различными другими типами записей зоны, которые могут сопоставляться с любым публичным IP-адресом назначения и любым типом сервера. Команды сетевых операций настаивают на том, что нецелесообразно использовать термин «поддомен» для обозначения любого сопоставления, отличного от того, которое предоставляется записями зоны NS (сервер имен) и любым сервером назначения, отличным от этого.

Согласно RFC 1034, «домен является поддоменом другого домена, если он содержится в этом домене» . Исходя из этого определения, хост не может быть поддоменом, только домен может быть поддоменом. Поддомен также будет иметь отдельный файл зоны с записью SOA (Start of Authority).

Большинство доменных реестров выделяют только двухуровневое доменное имя. Хостинговые службы обычно предоставляют DNS-серверы для разрешения поддоменов в пределах этого главного домена.

Пример поддомена

Полное доменное имя состоит из нескольких частей. Например, возьмем домен английской Википедии en.wikipedia.org. enЯвляется поддоменом wikipedia.org. Хотя wikipedia.orgобычно считается доменным именем , wikipediaна самом деле является поддоменом TLD org ( домена верхнего уровня). Любое полное доменное имя может быть хостом или поддоменом.

Доменное имя, не включающее в себя поддомены, называется верхним доменом , корневым доменом или голым доменом . ^[4] Например, wikipedia.orgверхним доменом Википедии является домен Wikipedia, который перенаправляет на поддомен www.wikipedia.org.

Чтобы обнаружить больше поддоменов, связанных с доменом, вы можете использовать различные методы и инструменты. Автоматизированные инструменты, такие как Amass ^[5] и Subfinder ^[6], используют данные разведки с открытым исходным кодом и сертификаты SSL ^[7] для быстрого обнаружения поддоменов. Google Dorking, используя оператор «site:», позволяет выполнять ручной поиск индексированных поддоменов, в то время как методы грубой силы систематически запрашивают DNS-серверы с потенциальными именами. Пассивная DNS-разведка через API от таких служб, как SecurityTrails и Subdomain Center ^[8], может раскрывать исторические данные без прямых запросов. Кроме того, ресурсы сообщества, такие как GitHub и Pastebin, могут содержать общедоступные списки поддоменов. Объединение этих подходов повысит вашу способность эффективно определять скрытые или упущенные из виду поддомены для оценки безопасности или исследовательских целей. ^[9]

Использование поддомена

Поддомены часто используются интернет-провайдерами, предоставляющими веб-услуги. Они выделяют один (или несколько) поддоменов своим клиентам, у которых нет собственного доменного имени. Это позволяет клиентам осуществлять независимое администрирование своего поддомена.

Поддомены также используются организациями, желающими присвоить уникальное имя определенному отделу, функции или услуге, связанной с организацией. Например, университет может присвоить "cs" отделу компьютерных наук, так что внутри этого поддомена можно будет использовать несколько хостов, например www.cs.example.edu. ^[10]

Существуют некоторые широко признанные поддомены, такие как WWW и FTP . Это позволяет создать структуру, в которой домен содержит административные каталоги и файлы, включая каталоги FTP и веб-страницы. Поддомен FTP может содержать журналы и каталоги веб-страниц, в то время как поддомен WWW содержит каталоги для веб-страниц. Независимая аутентификация для каждого домена обеспечивает контроль доступа к различным уровням домена.

Использует

Великобритания

В Соединенном Королевстве доменные имена второго уровня являются стандартными и ответвляются от домена верхнего уровня . Например:

• .ac.uk: академические ( высшее образование , колледжи дополнительного образования и научно-исследовательские учреждения ) и научные общества
• .co.uk: общее использование (обычно коммерческое )
• .gov.uk: правительство (центральное и местное)
• .judiciary.uk: суды (будут введены в ближайшем будущем) ^[11]
• .ltd.uk: компании с ограниченной ответственностью
• .me.uk: общее использование (обычно личное )
• .mod.uk: Общедоступные сайты Министерства обороны и Вооружённых сил Её Величества
• .net.uk: интернет-провайдеры и сетевые компании (в отличие от .net , использование ограничено этими пользователями)
• .nhs.uk: Учреждения Национальной службы здравоохранения
• .nic.uk: только сетевое использование ( Nominet UK )
• .org.uk: общее использование (обычно для некоммерческих организаций )
• .parliament.uk: парламентское использование (только для парламента Великобритании и парламента Шотландии )
• .plc.uk: публичные компании с ограниченной ответственностью
• .police.uk: полицейские силы
• .sch.uk: Местные органы образования , школы , начальное и среднее образование , общественное образование

Домен тщеславия

Домен тщеславия — это поддомен домена интернет-провайдера, который связан с индивидуальной учетной записью пользователя, или поддомен, который выражает индивидуальность человека, от имени которого он зарегистрирован. ^[12]

Кластер серверов

В зависимости от приложения запись внутри домена или поддомена может ссылаться на имя хоста или службу, предоставляемую несколькими машинами в кластере. Некоторые веб-сайты используют разные поддомены для указания на разные кластеры серверов . Например, www.example.comуказывает на кластер серверов 1 или центр обработки данных 1, а www2.example.comуказывает на кластер серверов 2 или центр обработки данных 2 и т. д.

Субдомены и каталоги

Поддомены отличаются от каталогов. Каталоги — это физические папки на реальном компьютере, тогда как поддомены — это часть URL , которая может быть направлена ​​к любому файлу или папке на сервере.

Смотрите также

• Доменное имя
• Имя хоста
• Подкаталог
• Подстраница
• Домен тщеславия
• Веб-страница

Ссылки

1. P. Mockapetris (ноябрь 1987 г.). "Спецификации и терминология пространства имен". Доменные имена — концепции и возможности. IETF . раздел 3.1. doi : 10.17487/RFC1034 . RFC 1034. Получено 03.08.2008 .
2. RFC 1034, Доменные имена — концепции и возможности , P. Mockapetris (ноябрь 1987 г.)
3. RFC 1035, Доменные имена — Реализация и спецификация , P. Mockapetris (ноябрь 1987 г.)
4. "О пользовательских доменах и страницах GitHub § Использование домена apex для вашего сайта страниц GitHub". Документы GitHub . Архивировано из оригинала 2021-08-08 . Получено 2021-04-09 .
5. owasp-amass/amass, Проект OWASP Amass, 2024-10-27 , получено 2024-10-27
6. projectdiscovery/subfinder, ProjectDiscovery, 2024-10-27 , извлечено 2024-10-27
7. "crt.sh | Поиск сертификатов". crt.sh . Получено 2024-10-27 .
8. "Самая быстрорастущая в мире база данных поддоменов и теневых ИТ". subdomain.center . Получено 2024-10-27 .
9. TheTechromancer. "Инструмент перечисления поддоменов Face-off - издание 2023 года". blog.blacklanternsecurity.com . Получено 27 октября 2024 г.
10. Швета; Мэйн, Келли. «Что такое поддомен? Все, что вам нужно знать – Forbes Advisor». www.forbes.com . Обзор Роба Уоттса. Архивировано из оригинала 2023-03-31 . Получено 2023-03-31 .
11. "Судебные системы Великобритании готовятся принять доменные имена judiciary.uk". BBC News . 23 ноября 2011 г. Архивировано из оригинала 4 июля 2018 г. Получено 26 февраля 2014 г.
12. Джон, Алекс. «Субдомен». Архивировано из оригинала 20 августа 2024 г. Получено 29 ноября 2021 г.