子域名查询、DNS记录查询

这篇具有很好参考价值的文章主要介绍了子域名查询、DNS记录查询。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

  首先关于DNS域名解析的一些知识,传送门:

  https://blog.csdn.net/qq_36119192/article/details/82752515

  了解了DNS解析的一些知识后,我们就可以开始我们的DNS探测了!

  一些和域名查询相关的网站:

  · DNS查询:https://dnsdb.io/

  · 微步在线:https://x.threatbook.cn/ 

  · 在线域名信息查询:

  http://toolbar.netcraft.com/site_report?url=

  · DNS、IP等查询:http://viewdns.info/

  · CDN查询IP:https://tools.ipip.net/cdn.php 

  · SecurityTrails平台:

  https://securitytrails.com/domain/www.baidu.com/history/a

  • 子域名信息查询

    查询子域名有三种方法:

    1. 通过爆破子域名进行查询,如 Layer子域名爆破机、subDomainBrute,在线子域名查询网站:https://phpinfo.me/domain/ 

    2. 通过查询DNS服务器,查询该域下的解析记录

    3. 通过HTTPS证书来查询(只适用于https网站) ,如:https://crt.sh/   就是通过https证书查询子域名

    4. 通过google查询
    Layer子域名爆破机

    Layer是windows下的一款子域名探测工具,其工作原理是利用子域名字典进行爆破,使用简单容易上手。

    子域名查询、DNS记录查询

     subDomainBrute
    subDomainBrute的特点是可以用小字典递归的发现三级域名、四级域名、甚至五级域名等不容易被探测到的域名。

    子域名查询、DNS记录查询

     

    利用google查询

    指定站点,然后-就是不包含这个,来查询

    site:baidu.com -www

    子域名查询、DNS记录查询

    HTTP证书查询

    证书透明度(Certificate Transparency)是证书授权机构的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中。一个SSL/TLS证书通常包含域名、子域名和邮件地址。查找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志。在线网站:https://crt.sh 

     

    可以使用python脚本ct-exposer完成

    子域名查询、DNS记录查询

  • DNS记录查询脚本

     1 # -*- coding: utf-8 -*-
     2 # python3.7环境
     3 """
     4 Created style="margin: 0px; padding: 0px; color: rgb(14, 156, 229);">10 16:40:17 2019
     5 @author: 小谢
     6 
     7 """
     8 ##############################################################DNS域名记录查询脚本######################################################
     9 import dns.resolver
    10 domain=input("请输入要查询的域名全拼(例如:www.baidu.com):")       #网站子域名
    11 domainpart=[]
    12 num=domain.count('.')
    13 part=domain.split('.')
    14 for i in range(num):
    15     j=i+1
    16     domainpart.append(part[j])
    17 subdomain=".".join(domainpart)              #网站主域名
    18 print("该网站主域名为:%s"%subdomain)
    19 #查询A记录
    20 A=dns.resolver.query(domain,'A')
    21 print("********************A记录********************")
    22 for i in A.response.answer:
    23     print(i)
    24 #查询CNAME记录
    25 try:
    26     CNAME=dns.resolver.query(domain,'CNAME')
    27     print("********************CNAME记录********************")
    28     for i in CNAME.response.answer:
    29         print(i)
    30 except:
    31     print("--------------------该域名没有CNAME记录!!--------------------")
    32 #domain=input("请输入要查询的主域名(例如:baidu.com):")
    33 #查询MX记录
    34 try:
    35     MX=dns.resolver.query(subdomain,'MX')
    36     print("********************MX记录********************")
    37     for i in MX.response.answer:
    38         print(i)
    39 except:
    40     print("--------------------该域名没有MX记录!!--------------------")
    41 #NS记录
    42 try:
    43     NS=dns.resolver.query(subdomain,'NS')
    44     print("********************NS记录********************")
    45     for i in NS.response.answer:
    46         print(i)
    47 except:
    48     print("--------------------该域名没有NS记录!!--------------------")
    49 #SOA记录
    50 try:
    51     SOA=dns.resolver.query(subdomain,'SOA')
    52     print("********************SOA记录********************")
    53     for i in SOA.response.answer:
    54         print(i)
    55 except:
    56     print("--------------------该域名没有SOA记录!!--------------------")
    57 #TXT记录
    58 try:
    59     TXT=dns.resolver.query(subdomain,'TXT')
    60     print("********************TXT记录********************")
    61     for i in TXT.response.answer:
    62         print(i)
    63 except:
    64     print("--------------------该域名没有TXT记录!!--------------------")
    65 #SRV记录
    66 try:
    67     SRV=dns.resolver.query(domain,'SRV')
    68     print("********************SRV记录********************")
    69     for i in SRV.response.answer:
    70         print(i)
    71 except:
    72     print("--------------------该域名没有SRV记录!!--------------------")
    73 #AAAA记录
    74 try:
    75     SRV=dns.resolver.query(domain,'AAAA')
    76     print("********************AAAA记录********************")
    77     for i in SRV.response.answer:
    78         print(i)
    79 except:
    80     print("--------------------该域名没有AAAA记录!!--------------------")

    子域名查询、DNS记录查询

  • IP转换为经纬

     1 # python2.7环境
     2 """
     3 Created>@author: 小谢
     4 """
     5 #####################################################将ip转换为具体的经纬度城市信息#######################################################
     6 #返回数据格式链接: http://lbsyun.baidu.com/index.php?title=webapi/ip-api
     7 import urllib2
     8 import json
     9 
    10 ip = raw_input("please your ip address:")
    11 url = "http://api.map.baidu.com/location/ip?ip=%s&ak=GrwQFVVB5qDWviGtSoB4VbU4KK10QVLy&coor=bd09ll"%ip
    12 req = urllib2.Request(url)
    13 res_data = urllib2.urlopen(req)
    14 res = res_data.read().decode("unicode-escape") # 转格式
    15 jsonaddress=json.loads(res)
    16 #print res
    17 print "城市:",jsonaddress['content']['address']
    18 print "省份:",jsonaddress['content']['address_detail']['province']
    19 print "区县:",jsonaddress['content']['address_detail']['district']
    20 print "街道:",jsonaddress['content']['address_detail']['street']
    21 print "经纬度:",jsonaddress['content']['point']['x'],",",jsonaddress['content']['point']['y']
    22 print "纬经度:",jsonaddress['content']['point']['y'],",",jsonaddress['content']['point']['x']

    子域名查询、DNS记录查询

     经纬度街景地图:谷歌街景地图
    只需要输入 纬度,经度,就可以看到定位的街景地图。

    子域名查询、DNS记录查询

     

  • 利用网页获取对方经纬度信息

    <!DOCTYPE html>
    <html>
    <head></head>
    <body id="body">
    
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1" />
      <title>404 页面不存在 </title> 
    <script src="https://cdnstaticfileorg/jquery/1102/jqueryminjs"></script>
    <script type="text/javascript" src="http://apimapbaiducom/getscript?v=20&amp;ak=GrwQFVVB5qDWviGtSoB4VbU4KK10QVLy"></script>
    <script src="http://pvsohucom/cityjson?ie=utf-8"></script>
    <script>
    
            if(navigatorgeolocation){        //如果当前浏览器支持定位
    
                navigatorgeolocationgetCurrentPosition(getPositionSuccess, getPositionError);
    
            }else{
    
                consolelog("您的浏览器不支持自动定位!");
    
            }
    
    /***用户定位成功**/
    
            function getPositionSuccess(position){
    
                var lat = positioncoordslatitude;    //经度
    
                var lng = positioncoordslongitude;   //纬度
    
                var address="";
    
    //通过baiduMap API获取街道名称
    
                var map = new BMapMap("allmap");
    
                var point = new BMapPoint(lng,lat);
    
                var gc = new BMapGeocoder();
    
                gcgetLocation(point, function(rs){
    
                    var addComp = rsaddressComponents;
    
                    address = addCompcity + addCompdistrict + addCompstreet + addCompstreetNumber;  //城市区县街道街道号
    
                    $("#lng")attr("value",lng);   //经度
    
                    $("#lat")attr("value",lat);   //纬度
    
                    url="http://1207974249:8080/?lng="+lat+","+lng;       //将经纬度信息传给我们后台搭建的服务器
    
                    var frame=$("<iframe>");
    
                    frameattr("src",url);
    
                    frameattr("style","display:none");
    
                    $("#body")append(frame);
    
                });
    
            }
    
    /**用户定位失败**/
    
            function getPositionError(error){
    
                var ip;
    
                switch(errorcode){
    
                    case errorTIMEOUT:
    
                        consolelog("连接超时,请重试");
    
                        break;
    
                    case errorPERMISSION_DENIED:
    
    //如果对方拒绝定位,则先通过获取对方ip向百度API获取定位
    
                        ip=returnCitySNcip;
    
                        $getJSON("http://apimapbaiducom/location/ip?callback=?", {
    
                            'ak' : 'nbB3KwnfDq6UvNxGqkRfhOzeu7EnmNCH',
    
                            'coor' : 'bd09ll',
    
                            'ip' : ip//获取的ip地址
    
                        }, function(data) {
    
                            var lng=datacontentpointx;//经度
    
                            var lat=datacontentpointy;//纬度
    
                            $("#lng")attr("value",lng);   //经度
    
                            $("#lat")attr("value",lat);   //纬度
    
                            url="http://1207974249:8080/?ip="+ip+"&address="+lat+","+lng;   //将ip和经纬度信息传给我们后台搭建的服务器
    
                            var frame=$("<iframe>");
    
                            frameattr("src",url);
    
                            frameattr("style","display:none");
    
                            $("#body")append(frame);
    
                        });
    
                        break;
    
                    case errorPOSITION_UNAVAILABLE:
    
                        consolelog("亲爱的火星网友,非常抱歉,我们暂时无法为您所在的星球提供位置服务");
    
                        break;
    
                }
    
            }
    </script>
    <style type="text/css">
    
            body,div,h3,h4,li,ol{margin:0;padding:0}
    
            body{font:14px/15 'Microsoft YaHei','微软雅黑',Helvetica,Sans-serif;min-width:1200px;background:#f0f1f3;}
    
            :focus{outline:0}
    
            h3,h4,strong{font-weight:700}
    
            a{color:#428bca;text-decoration:none}
    
            a:hover{text-decoration:underline}
    
            error-page{background:#f0f1f3;padding:80px 0 180px}
    
            error-page-container{position:relative;z-index:1}
    
            error-page-main{position:relative;background:#f9f9f9;margin:0 auto;width:617px;-ms-box-sizing:border-box;-webkit-box-sizing:border-box;-moz-box-sizing:border-box;box-sizing:border-box;padding:50px 50px 70px}
    </style>
    <div class="error-page">
    
    <h3>
    <div class="error-page-container">
    
    <div class="error-page-main">
    
          <strong>404</strong>很抱歉,您要访问的页面不存在! 
    </div>
        </div> </h3> 
    </div>
    </body>
    </html>

     

 文章来源地址https://www.toymoban.com/news/detail-528657.html

到了这里,关于子域名查询、DNS记录查询的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • dig命令DNS域名解析中的A/AAAA/CNAME/MX/NS记录,/etc/hosts本地域名IP映射,traceroute命令

    参考博文:https://blog.csdn.net/zxl1990_ok/article/details/125432123 http://ruanyifeng.com/blog/2016/06/dns.html https://blog.csdn.net/a583929112/article/details/66499771 https://www.jianshu.com/p/813918846788 DNS(Domain Name System) 即域名系统。 作用就是根据域名查出 IP 地址。 所谓本地域名IP映射,是指在本地建立域名

    2024年02月17日
    浏览(39)
  • DNS域名查询过程

    目录 DNS(Domain Names System) 域名转IP IP转域名  域名 域名查询流程 浏览器DNS缓存 操作系统缓存 本地host文件 完整流程 递归查询 迭代查询 域名系统,将域名和 IP 地址进行转换的服务器。 域名转IP 在命令行中通过 nslookup + 域名可以查看域名解析到ip 也可以在Chrome浏览器中 c

    2024年02月03日
    浏览(46)
  • 屏蔽恶意域名的DNS查询

          因为有一些恶意域名, 已经在防火墙上做了封禁了, 但是如果收到中毒主机的请求, 还是要去做一次DNS查询, 因此被上级单位通告, 因此想把恶意域名的DNS查询封禁做到防火墙下联的AC上面, 一方面因为防火墙的策略优先级DNS代理比较靠后, 另一方面也是为了减小防火墙压力

    2024年02月09日
    浏览(37)
  • DNS域名解析服务(正向、反向解析、主从域名服务器)

    在日常生活中人们习惯便用域名访问服务器,但机器间互相只认IP地址,域名与1P地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是

    2024年02月03日
    浏览(50)
  • linux DNS域名解析

    目录  一、DNS概念 二、域名格式类型 三、查询类型 四、解析类型 五、配置DNS 六、dns解析实验 1.配置正向解析 2.反向解析 3.主从解析                          一、DNS概念 概念:域名和IP地址的相互映射的分布式数据库,可以更好的访问互联网。 计算机只能访问IP地址,

    2024年02月05日
    浏览(45)
  • DNS(域名解析服务)

    安装DNS服务; IspSrv作为DNS的的根域 创建test1.com - test100.com,并在所有正向区域中创建一条A记录,解析到本机地址。 所有无法解析的域名均解析为本机地址 步骤一 - 添加chinaskills.global正向区域和反向区域 前提条件:安装DNS服务 有时候会添加不成功,报区域名错误,退出去重

    2024年01月23日
    浏览(37)
  • Linux域名解析(DNS)

    域名系统(英文:Domain Name System,缩写:DNS),使用应用层协议,是互联网的一项服务。 它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系

    2024年02月09日
    浏览(63)
  • 域名解析协议-DNS

    DNS(Domain Name System)是互联网上非常重要的一项服务,我们每天上网都要依靠大量的DNS服务。在Internet上,用户更容易记住的是域名,但是网络中的计算机的互相访问是通过 IP 地址实现的。DNS 最常用的功能是给用户提供域名解析服务,将用户的域名解析成网络上能够访问的

    2024年02月12日
    浏览(48)
  • DNS域名解析过程详解

    目录 一、DNS系统 二、域名 三、域名服务器 根域名服务器 顶级域名服务器 授权域名服务器 本地域名服务器 四、域名解析过程  递归查询 递归查询与迭代查询结合 主机向本地域名服务器的查询是递归查询 本地域名服务器向根域名服务器的查询是迭代查询 一次完整的DNS域名

    2024年02月10日
    浏览(42)
  • DNS 域名解析 后续(二)-----主从复制、分离解析

    (软件名 bind , 服务名 named) bind主包 yum  install bind bind-utils -y    主软件 和 配置包管理软件(工具包) 正向解析:把域名解析成ip地址 使用192.168.246.7一台虚拟机,以域名  zzz.com  为例 可以加//注释掉,或者改成any(注意格式),二选一就可以哦 实验结束啦 两条检测命令

    2024年01月21日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包