一、域名系統（Domain Name system）
1：DNS簡介：

??????????????? DNS：將域名和IP地址相互映射的一個分布式數據庫。

??????????????? 協議：TCP/UDP 端口號：53

??????????????? 域名長度：每一級域名長度的限制是63個字符，域名總長度則不能超過253個字符

2：收集原因：
??????? DNS收集原因：確定企業網站運行規模、可以從DNS中收集子域名、IP等、控制網站解析。?? 我們也可以搜集這些信息并用來驗證IP空間。根據這個線索來尋找屬于該個人和企業實體的其他網站信息，甚至于核心員工的號碼和地址。

3：DNS記錄：
??????? （1）A記錄指定域名對應的IP地址。（默認記錄）

??????? （2）NS (Name Server)記錄是域名服務器記錄，用來指定該域名由哪個DNS服務器來進行解析。

??????? （3）TXT記錄，一般指某個主機名或域名的說明。

??????? （4）MX (Mail Exchanger)記錄是郵件交換記錄，它指向一個郵件服務器

??????? （5）CNAME記錄可以將注冊的不同域名都轉到一個域名記錄上，由這個域名記錄統一解析管理。

4：域名信息查詢
??????? （1）Whois查詢域名的IP以及所有者等信息的傳輸協議。

??????? （2）在線查詢

??????? （3）whois.iana.org

??????? （4）www.arin.netwho.is

??????? （5）centralops.net/co/

??????? （6）www.17ce.com

二、綜合實驗：
??????? 利用相關工具與平臺針對一個企業的DNS、IP信息進行收集

1：使用whois查域名
（1）使用whois命令對域名進行查詢: whois sangforedu.com.cn

??

（2）出現一個新的域名: sangfor.com.cn，繼續利用whois進行查詢。

?????????

（3）其中比較重要的有郵箱、電話號碼、姓名，在后期社會工程學攻擊中可能有用。通過查詢出的郵箱，在利用站長之家網站提供的幾個域名反查工具進一步查詢。

?? 點我進入站長之家??? ?

（4）又可發現一些新的域名:sangforedu.cn、sangforedu.com.cn等等。??????? ????????????? ?

2：Windows下查詢各類DNS的解析（nslookup）
（1）默認類型為A類型

??????? ??????? ???????

（2）查詢MX類型記錄

??????? ????????????? ?

3：Kali下查詢各類DNS的解析（dig）
（1）直接查詢域名: dig sangfor.com.cn

?????

（2）指向負責解析的 DNS主機: dig sangfor.com.cn @192.168.2.1

??????

（3）查詢NS記錄:dig sangfor.com.cn NS

??????? ??????

（4）查詢 TXT記錄:dig sangfor.com.cn TXT

??????? ??????

4、subDomainsBrute子域名爆破工具

5：多地ping查域名真實IP：
一些站點為了能夠讓用戶獲得更好的體驗與提高安全性，會采用CDN技術對網站進行加速，因此在使用nslookup等工具進行本地查詢時，可能無法獲取到網站的真實IP地址。這種情況下，通常采用多個地點對網站進行訪問，查看解析結果的方式來確定是否使用CDN。

點我開始

6：針對部分IP進行信息收集：
（1）通過上述步驟，可以將確定的集中在某一C段IP進行查詢，確定是否屬于該企業，選取子域名爆破結果中多次出現的一個IP(C段)。?????

（2）查詢出該地址所在段、地理位置等信息，多個IP地址查詢出的信息,進行交叉分析，可能會有較全面的信息內容。或者在網上采用IP地址反查，可能查出更多信息。

總結

以上是生活随笔為你收集整理的信息收集——DNS域名系统的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。