目录
目录
运行DNS服务器程序的计算机,存储DNS数据库信息,DNS服务器分为根域DNS服务器、顶级域名DNS服务器。根域DNS服务器有13个,都存储了全部的顶级域名服务器的所在地址;顶级域名服务器存储了每位客户所注册的主机地址,这里对应到163.com这个级别。
A记录(Address)正向解析
A记录是将一个主机名(全称FQDN)和一个IP地址关联起来。这也是大多数客户端程序默认的查询类型。例:xuegod.cn --> 8.8.8.6
PTR记录(Pointer)反向解析
PTR记录将一个IP地址对应到主机(全称域名FQDN)。这些记录保存在in-add.arpa域中。
CNAME记录(Canonical Name)别名
别名记录,也称为规范名字(Canonical Name)。这种记录允许您将多个名字映射到同一台计算机。例:www.xuegad.cn 对应IP:8.8.8.6;web.xuegad.cn对应IP:8.8.8.6
MX记录(Mail eXchange)
MX记录是邮件交换记录。它指向一个邮件服务器,用于电子邮件系统发邮件时根据收件人的地址后缀来定位邮件服务器。例:mail.xuegad.cn
NS记录(Name Server)
NS(Name Server)记录是域名服务器记录,也称为授权服务器,用来指定该域名由哪个服务器来进行解析。例:dns.xuegad.cn
缓存DNS服务器:不负责解析域,只是缓存域名解析结果。一般来说DNS缓存服务器是最接近客户的一个服务器。当有客户机需要访问某个网站是就会访问该服务器,DNS缓存服务器则去查询根域->顶级域名->WEB提供商的域名服务器,DNS缓存服务器得到具体主机记录时,将该记录缓存在本地缓存中,存放一定的时间,当该缓存未被丢弃时,有客户机访问对应网址,则由DNS缓存服务器直接返回相应主机记录。
将域名解析为IP地址
法一:
ping xxxx.com
法二:
nslookup xxx.com
语法: dig (选项) 需要查询的域名
@<服务器地址>:指定进行域名解析的域名服务器
any:显示所有类型的域名记录,默认只显示A记录
dig @8.8.8.8 xuegod.cn any
参数 +noall +answer 表示只输出查询到的结果,这样输出的结果就会非常简洁
使用 -x 参数IP反查域名
目的:可以通过版本信息来查找相关版本漏洞的利用方式
1.Whois查询方式Web接口查询和Whois命令查询
(1)通过Web接口查询
阿里云:https://whois.aliyun.com/
(2)Whois命令查询
命令:whois xxx.com
2.备案信息查询
(1)Web接口查询
http://www.icp.chinaz.com/
http://www.beianbeian.com/
http://www.beian.miit.gov.cn/
(2)天眼查
https://www.tianyancha.com/
顶级域名是域名的最后一个部分,即是域名最后一点之后的字母,例如http://example.com这个域名中,顶级域名是.com(或.COM),大小写视为相同。
子域名(Subdomain Name),凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子域名,三级子域名以及多级子域名 。
常见的顶级域名主要分2类:
挖掘子域名的重要性
子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限接近主域。
收集子域名:
法一:
例如:www.xxxxx.com主域不存在漏洞,并且防护措施严密。而二级域名 edu.xxxxxx.com存在漏洞,并且防护措施松散。
法二:
使用Maltego收集子域名
本文地址:https://blog.csdn.net/Stybill_LV_/article/details/107335338
如对本文有疑问, 点击进行留言回复!!
asp.net使用三层架构实现简单的增删改查(1)—— 搭建三层架构
分布式计算是指系统的工作方式,主要分为数据分布式和任务分布式
Spark Core快速入门系列(1) | 什么是RDD?一文带你快速了解Spark中RDD的概念!
Spark Core快速入门系列(2) | Spark Core中编程模型的理解与RDD的创建
IOS-海外版授权分享推送统计 Google FaceBook Twitter Instagram
网友评论