首页互联网 正文

域名查询技术

2024-09-09 3 0条评论

 互联网上使用最多的就是域名,域名(Domain Name)是指企业、政府、非政府组织等机构或者个人在域名注册商上注册的名称,是互联网上企业或机构间相互联络的网络地址。通俗的说,域名就相当于一个家庭的门牌号码,别人通过这个号码可以很容易的找到你。

域名小知识

(1)域名的构成

以一个常见的域名为例说明,baidu网址是由二部分组成,标号“baidu”是这个域名的主体,而最后的标号“com”则是该域名的后缀,代表的这是一个com国际域名,是顶级域名。而前面的www.是网络名,为www的域名。DNS规定,域名中的标号都由英文字母和数字组成,每一个标号不超过63个字符,也不区分大小写字母。标号中除连字符(-)外不能使用其他的标点符号。级别最低的域名写在最左边,而级别最高的域名写在最右边。由多个标号组成的完整域名总共不超过255个字符。近年来,一些国家也纷纷开发使用采用本民族语言构成的域名,如德语,法语等。我国也开始使用中文域名,但可以预计的是,在我国国内今后相当长的时期内,以英语为基础的域名(即英文域名)仍然是主流。

(2)域名基本类型

域名主要有国际域名和国内域名两种类型,国际域名(international top-level domain-names,简称iTDs),也叫国际顶级域名。这也是使用最早也最广泛的域名。例如表示工商企业的.com,表示网络提供商的.net,表示非盈利组织的.org等;国内域名,又称为国内顶级域名(national top-level domainnames,简称nTLDs),即按照国家的不同分配不同后缀,这些域名即为该国的国内顶级域名。在实际使用和功能上,国际域名与国内域名没有任何区别,都是互联网上的具有唯一性的标识。只是在最终管理机构上,国际域名由美国商业部授权的互联网名称与数字地址分配机构(The Internet Corporation for Assigned Names and Numbers)即ICANN负责注册和管理;而国内域名则由中国互联网络管理中心 (China Internet Network Information Center) 即CNNIC负责注册和管理。

(3)域名级别

域名可分为不同级别,包括顶级域名、二级域名等。顶级域名又分为国家顶级域名和国际顶级域名两类。

国家顶级域名(national top-level domainnames,简称nTLDs),目前200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,日本是jp等;

国际顶级域名(international top-level domain names,简称iTDs),例如表示工商企业的 .Com,表示网络提供商的.net,表示非盈利组织的.org等。目前大多数域名争议都发生在com的顶级域名下,因为多数公司上网的目的都是为了赢利。为加强域名管理,解决域名资源的紧张,Internet协会、Internet分址机构及世界知识产权组织(WIPO)等国际组织经过广泛协商, 在原来三个国际通用顶级域名:(com)的基础上,新增加了7个国际通用顶级域名:firm(公司企业)、store(销售公司或企业)、Web(突出 WWW活动的单位)、arts(突出文化、娱乐活动的单位)、rec (突出消遣、娱乐活动的单位)、info (提供信息服务的单位)、nom(个人),并在世界范围内选择新的注册机构来受理域名注册申请。

二级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名称,例如 ibm,yahoo,microsoft等;在国家顶级域名下,它是表示注册企业类别的符号,例如com,edu,gov,net等。我国在国际互联网络信息中心(Inter NIC) 正式注册并运行的顶级域名是CN,这也是我国的一级域名。在顶级域名之下,我国的二级域名又分为类别域名和行政区域名两类。类别域名共6个, 包括用于科研机构的ac;用于工商金融企业的com;用于教育机构的edu;用于政府部门的 gov;用于互联网络信息中心和运行中心的net;用于非盈利组织的org。而行政区域名有34个,分别对应于我国各省、自治区和直辖市。

三级域名用字母( A~Z,a~z,大小写等)、数字(0~9)和连接符(-)组成, 各级域名之间用实点(.)连接,三级域名的长度不能超过20个字符。 如无特殊原因,建议采用申请人的英文名(或者缩写)或者汉语拼音名 (或者缩写) 作为三级域名,以保持域名的清晰性和简洁性。

域名在渗透中的作用

Web渗透主要通过域名地址来进行定位,通过IP地址来查询域名注册情况,通过查看域名实际注册情况来有选择性的进行渗透。域名查询有两种方式,一种是通过IP地址反查该IP地址上域名注册情况,另外一种就是通过域名来查询IP地址。

使用IP866网站查询域名

目前国内外很多网站提供了域名查询服务,通过这些网站可以很方便的查看域名注册情况,收集被渗透目标的信息。IP866网站查询国内域名效果较好,对国外的域名收集情况就不那么完全。

(1)使用https://IP866.com网站查询域名

直接打开网站地址https://www.ip866.com,然后在主界面中选择“域名反查”,如图1 所示,在文本输入框中可以输入需要查询的IP地址或者域名。

 

 

图1 域名反查

(2)查看域名反查查询结果

以新浪网站为例,对https://www.sina.com.cn进行域名反查,如图2 所示,可以看到有多个查询结果,该结果表明IP地址为61.172.291.195上面绑定了多个域名;如果查询结果中有多个域名,则会分页显示。

 

 

图2 查看域名反查结果

(3)查询域名注册信息

在IP866网站中除了域名反查外,还有很多其它功能,其中一个跟域名比较适用的功能为查询域名注册信息,如图3 所示,单击“域名查询”,选择查找的Whois服务器,然后再单击“查询域名注册信息”,即可获赠该域名的更多详细信息。这些信息在社工时特别有用。

 

 

图3 查询域名注册信息

使用yougetsignal网站查询域名

yougetsignal网站免费提供域名查询服务,不过上面有一些广告显示,如果不想显示这些广告,可以使用Firefox浏览器安装Nocript以及Adblock Plus插件。yougetsignal网站查询国内外网站域名注册效果比较好,推荐使用该网站来查询域名注册情况。yougetsignal网站查询域名的地址为:https://www.yougetsignal.com/tools/web-sites-on-web-server/,如图4 所示,将域名或者IP地址输入到“Remote Address”然后单击“Check”按钮进行查询,跟IP866网站相比,该网站的查询结果查看比较方便,便于直接复制粘贴使用,而且可以一目了然的指导该IP地址一共有104个域名。

 

 

图4 使用yougetsignal网站查询域名注册情况

在yougetsignal网站中也提供了域名注册详细情况查询,如图5 所示,可以查看https://www.sina.com.cn域名注册的详细情况,跟IP866不同的时,有些内容是英文显示的。

 

 

图5 使用yougetsignal网站查询域名注册

使用Acunetix Web Vulnerability Scanner查询子域名

Acunetix Web Vulnerability Scanner(简称WVS)是一套综合的扫描工具。运行WVS后,在左侧Tools中有一个Subdomain Scanner,如图6 所示,在Domain中输入需要查询的域名地址,然后使用一种查询方法,单击查询即可查看该主域名下的相关域名,使用WVS还可以对这些子域名进行扫描。

 

 

图6 使用Acunetix Web Vulnerability Scanner扫描子域名

旁注域名查询

旁注域名查询主要是指从侧面展开对目标网站的渗透,即在对主目标网站渗透未果的情况下,通过旁注域名查询,对某一个IP地址段进行域名查询,同时对该IP地址段的域名目标进行有选择性的渗透,渗透后通过嗅探等手段来截获目标网站的密码。旁注域名查询有两个工具比较好用,一个是陆羽写的T00ls旁注查询工具,该工具在查询到结果后,可以对无效域名进行验证,单击查询结果网站可以直接访问目标网站,如图7 所示。唯一美中不足的就是不能将查询结果保存。另外一个是网站在线查询,通过输入xxx.xxx.xxx.%,即可对某一目标网段254台主机进行域名查询。

 

文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/101288.html 发布于 2024-09-09
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码