域名信息
一、域名是什么?
英文名:Domian Name
通俗的讲就是绑定了IP地址的网址。
二、域名的分类
-
国际域名:.com(商业公司);.net(网络服务);.org(组织协会等);.edu(教育机构);.gov(政府部门);.mil(军事领域)等。
-
国别域名:.CN代表中国,.UK代表英国,.US代表美国
-
新顶级域名:biz,info,name,pro,aero,coop,museum......
三、域名联系人信息
所属人:某某人
邮箱:***@163.com等
电话:12345678901
地址:某某国某某省某某市
以上信息可以去whoissoft.com,whois.cnnic.cn等网站查询,以便后期利用。
在kali中可以用下面的命令查询
whois 某某域名
域名反查
域名:联系人:姓名、邮箱、手机号
反查:更多的域名
通过反查到的安全等级的域名进行渗透从而进入到主域名。
四、子域名信息
-
子域名的作用
为了更加方便的管理和使用,会对一个域名进行添加子域名进行开发其他的一些业务。
-
查询子域名
1、字典猜解
2、枚举
也可以通过工具进行挖掘一个域名下的其他子域名
五、域名DNS(域名服务器)信息
-
域名与IP(NDC Domain Name Server)
将一个域名通过域名解析服务绑定到相对应的IP上,如:
www.baidu.com→域名解析服务→220.181.38.148
-
记录类型
类型 解释 A A记录是最常用类型,将域名指向一个IPv4地址,如 8.8.8.8 CNAME 将域名指向另一个域名地址,与其保持相同解析,如 DNSPod-免费智能DNS解析服务商-电信_网通_教育网,智能DNS-烟台帝思普网络科技有限公司 MX 用于邮件服务器,相关参数一般由邮件注册商提供 TXT 可填写附加文本信息,常用于域名验证 NS 域名服务器记录,可将指定域名交由其他 DNS 服务商解析管理 AAAA 将域名指向一个IPv6 地址,如 ff06:0:0:0:0:0:0:c3 -
域名解析信息
可以通过DNS查询去查询相关的信息。