CNAME 是规范名称（Canonical Name）的缩写。它是一种 DNS 记录类型，用于将别名域名映射到规范域名。当一个网站或服务需要使用多个域名或子域名进行访问时，通常会使用 CNAME 记录。CNAME 记录允许将域名重定向到规范域名，确保所有请求都被正确地定向到相应的位置。

通常使用到 CNAME 的场景，比如我们熟悉的 CDN 配置、云 WAF 的配置会用到，那么通过 CNAME 记录我们能知道什么？

0x01 CDN

当用户为自己的网站配置 CDN 服务时，需要配置 CNAME 记录到 CDN 服务商的域名，当用户访问时，先连接到 CDN 服务商这边，由服务商来帮助用户请求资源，然后返回给用户，CDN 在其中做了一层代理，代替用户访问源数据，并将不常变化的资源缓存下来，从而提升网站访问速度，提升用户体验。

比如下面的配置：

cname 指向为 cloudflare 的域名，说明目标使用了 cloudflare 的 CDN 服务，这是国外一家知名的 CDN 服务商，使用的用户相当广泛。

国内类似的产品比如阿里云 CDN、腾讯云 CDN、七牛云 CDN 等，其解析的域名均不相同，可以根据自己的需求将不同 CDN 的域名整理成规则，实现自动化识别。

0x02 WAF

WAF 是 web 应用防火墙的简称，根据部署方式分为云 WAF 和本地 WAF，区别在于，云 WAF 部署无需在目标服务器上安装软件，只需要配置 CNAME 解析记录到云 WAF 服务商指定的域名，与 CDN 的配置类似，而本地 WAF 需要在服务器上安装部署 WAF 软件，从而检测网站请求，针对性的拦截防护。

比如下面的配置：

从解析记录上看目标解析到了 sigscicloudwaf.com 上，而 sigscicloudwaf 是国外 Signal Sciences 公司的云 WAF 产品。

国内的产品比如阿里云盾、华为云 WAF 等，所解析的域名也不相同，可以作为特征进行区分。

0x03 SAAS

SAAS 是“软件即服务”（Software as a Service）的缩写。它是一种云计算模型，通过互联网提供软件应用程序。在 SAAS 模型中，软件由服务提供商托管和维护，用户可以通过订阅或付费方式访问和使用软件，而无需购买、安装和维护自己的硬件和软件基础设施。

SAAS 模型的优点包括灵活性、可扩展性、易用性和成本效益。用户可以根据需要随时访问和使用软件，无需关注基础设施和技术细节。服务提供商负责软件的更新、维护和安全性，用户只需关注使用软件来实现业务目标。

比如下面的配置：

目标解析到了 github，说明其使用了 Github 的 SAAS 服务，借助 Github 搭建属于自己的网站系统。

国内的系统也比较多，比如各种云邮箱服务。

0x04 建站系统

国内有非常多的中小企业想要创建门户网站，但是奈何不懂开发部署相关系统，所以有不少企业提供相关建站服务，一键选择模板进行网站建设，这类网站具有一定的相似度。

比如下面的配置：

目标解析到了 faipod.com，而 faipod 就是国内知名的建站企业凡科建站，无需代码也可以同时拥有电脑网站、手机网站、微信网站。拖拽建站，懒人建站神器!

0x05 过期域名

提供域名注册服务的平台，在域名过期之后，会将其解析到特定域名，在用户访问时，提供域名售卖的广告，比如下面的配置：

目标解析到了阿里云， 当你访问该域名时，页面显示阿里云的域名过期提示页面，如图：

0x06 总结

为什么要做这些事儿呢？当然是为了在自动化挖洞的过程中排除干扰，提高效率：

1、存在 CDN、WAF 之类的配置，你的自动化漏洞扫描动作大概率会失效，

2、过期域名，当然更没有测试的价值，

3、建站系统，如果你发现其中某个模板存在漏洞，那么根据建站的企业，可以找出一批存在同样问题的网站，

4、SAAS 服务通常为同一系统，有服务商提供运行维护，存在漏洞的可能性小，而且同一系统测试 n 次和 1 次效果一样

在域名收集阶段就可以根据这种特征，排除非常多的干扰，可以让我们更快更准确的找到薄弱环节。