HackPluto's Blog

信息收集之DNS域名解析

字数统计: 800阅读时长: 2 min
2019/04/25 Share

我们在做信息收集的时候通常只能获得目标的域名,那么如何获取对方真正的IP地址呢,最常用的方法就是DNS解析,获得对方的IP地址(在不考虑对方部署了CDN的情况下)

DNS域名解析是互联网上非常重要的一项服务,那么是DNS呢:
DNS,就是Domain Name System的缩写,翻译过来就是域名系统,是互联网上一个关于IP和域名相互映射的分布式数据库,DNS能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。

在这里插入图片描
上图就是一个DNS解析过程

下面介绍关于DNS的一些基本概念:

一.域的划分

1.根域:就是“.”,比如我们访问的www.baidu.com其实访问的是www.baidu.com.只不过最后的一个.通常省略了,根域服务器具有13个IP地址,但是不止13台机器。
2.一级域:一级域是根域的下一级,常见的比如 .com,.net,.cn,.jp等等
当我购买了一个一级域后我可以在一级域前面加上任意的二级域,三级域等,比如我拥有了baidu.com这个一级域,可以拥有一个主机名为www的域名:www.baidu.com,还可以拥有一个主机名为aaa的三级域名:aaa.www.baidu.com,每个域名都有自己的服务器,也叫权威域名服务器。

二.域名解析

域名解析中A记录、CNAME、MX记录、NS记录的区别和联系:
1.A记录:又叫IP指向记录,即将一个IP和一个子域名相对应,从而实现通过一个域名找到服务器,而且·指向的目标主机地址类型只能使用IP地址
2.CNAME记录:又称别名指向,比如我给域名:www.baidu.com 增加一个CNAME叫 :my.test.com,那么我以后就可以使用:my.test.com去访问www.baidu.com

  1. MX记录 邮件交换记录。用于将以该域名为结尾的电子邮件指向对应的邮件服务器以进行处理。如:用户所用的邮件是以域名mydomain.com为结尾的,则需要在管理界面中添加该域名的MX记录来处理所有以@mydomain.com结尾的邮件。
  2. NS记录 解析服务器记录。用来表明由哪台服务器对该域名进行解析。这里的NS记录只对子域名生效。例如用户希望由:12.34.56.78这台服务器解析:news.mydomain.com,则需要设置news.mydomain.com的NS记录。 如,将:news.mydomain.com的NS记录指向到ns.mydomain.com,在设置NS记录的同时还需要设置ns.mydomain.com的指向,否则NS记录将无法正常解析;NS记录优先于A记录。即,如果一个主机地址同时存在NS记录和A记录,则A记录不生效。这里的NS记录只对子域名生效。
CATALOG
  1. 1. 一.域的划分
  2. 2. 二.域名解析