Your Site Title

信息收集-DNS

DNS有两种意思, 1: Domain Name System; 2: Domain Name Server

DNS(Domain Name Server)协议是应用层协议, 服务于HTTP, HTTPS, FTP, STMP等协议, 用于域名解析(转IP). 一个域名可以对应多个IP, 视DNS服务的实现, 可以实现设备冗余, 甚至负载均衡.

NS(Name Server), DNS通过NS查询出域名对应的IP地址.

WHOIS

WHOIS信息是域名对应的管理机构保存.

1. https://whois.aliyun.com
2. https://www.whois365.com/cn/
3. http://whois.chinaz.com/
4. https://whois.aizhan.com/

ICP备案 Internet Content Provider

1. http://www.beianbeian.com/
2. http://www.miitbeian.gov.cn/publish/query.indexFirst.action
3. htttps://www.tianyancha.com/
4. https://beian.miit.gov.cn/#/Integrated/index

查询子域名

工具: Maltego, wydomain, subDomainsBrute, dnsmaper, Layer子域名挖掘机

fierce nslookup

1. http://tool.chinaz.com/subDomains 2. https://dnsdumpster.com/ // 日志枚举 1. https://crt.sh/ 2. http://censys.io/

https://phpinfo.me/Domain
http://dns.aizhan.com

Reference

DNS原理及其解析过程
域名常见的五种分类方式
WHOIS协议是什么？
What Is A Name Server?

This site is open source. Improve this page.