域名解析叫什么_信息收集系列之子域名与解析记录收集

0x00 前言

本着周边信息采集的原则，尽量通过第三方平台进行采集。 红队或渗透禁忌“大规模扫描”。 本期带来了我工作中常用的几个DNS平台。

0x01

使用方法：直接输入域名进行查询-示例：

优点：无需注册，可查看MX记录、A记录，分析记录以地图形式展示，分析记录可以excel表格形式下载。 数据更新快、准确度高、结果一目了然。

可以收集的信息：一些子域名（包括一些很难爆破的子域名）、对应的IP（有的可能是CDN IP）

0x02

使用方法：直接输入域名进行查询-示例：

优点：无需注册，即可查看NS记录、MX记录、A记录等，历史分析IP，数据更新快，准确度高，结果一目了然。

可收集的信息：部分子域名（包括一些难以爆破的子域名）、对应IP（有的可能是CDN IP）、历史解析域名

0x03 DNSDB

使用方法：直接输入域名进行查询-示例：

优点：需要注册才能查看NS记录、MX记录、A记录等。

可收集的信息：解析记录

0x04 摘要

以上三个网站是查询DNS常用的网站。 主要推荐前两种，因为无需注册帐户或VIP即可查看足够的信息。 稍后DNSDB需要注册账号并激活VIP才可以查看。 如果没有VIP的话，基本没什么用。

*注：并不是其他平台难用，而是我在渗透过程中使用这些的频率更高。 从综合使用来看，这些网站都比较好用。