域名解析是啥_无糖浏览器 | IP反查及域名解析使用指南

01

无糖浏览器简介

无糖浏览器是专为公安警察开发的专用浏览器。

在完善的网页浏览/搜索功能基础上，集成日常网络犯罪情报推送、网站及IP线索挖掘、移动应用分析及抓包、互联网公司侦查指南查询、案件支持服务等多种功能，方便警方办案。 应用; 无糖浏览器不仅为网络犯罪初查配置了多种办案工具，还配备了网络犯罪对抗模拟环境的实训环境，为反网络犯罪提供了完善、完善的学习培训平台。

02

IP绑定域名反向校验及域名解析记录

IP绑定域名反向查询应用可以查询IPV4地址绑定的域名数量，并获取域名的首次获取时间和最后一次获取时间。

域名解析记录查询应用支持批量输入URL/域名进行解析查询，获取子域名和历史解析记录。

03

IP绑定域名反查申请操作

什么是IP反向域名查询？ 一般来说，可以找到域名来解析IP，因为需要先将域名解析为IP，然后才能通过域名打开网站。 一个域名指向一个网络空间的IP，反之，该IP也可以找到对应的域名。

如果你的渗透目标网站是虚拟主机，那么通过IP反向查到的域名信息往往非常有价值，因为一台物理服务器可能运行多个虚拟主机，而这些虚拟主机拥有不同的域名，但通常共享一个IP地址。

IP绑定域名反向校验使用场景

确定真实IP

通过这个应用，我们可以初步判断该IP是否是真实的IP地址。 例如，在检查网站IP时，如果该网站有超过1000个不同的域名，那么这个IP很可能不是真实的IP。 如果该IP位于普通CDN服务器上，则该IP不是真实IP地址；

资产分类

近年来，电信网络诈骗犯罪组织日趋专业化。 一些大型诈骗团伙实行公司化经营管理，组织结构严密。 通过对查询到的域名进行分析，梳理出犯罪分子的OA、业务、管理等业务部门。 后台等；

限制访问

有一些非法网站无法通过IP直接访问。 通常打开后会显示400、500等错误，但通过域名可以正常访问网站。 在实战过程中，我们通过验证或者其他手段获得目标服务器IP后，往往无法知道该IP绑定的域名是什么。 这时候我们就可以使用【IP反向域名】工具来查找IP绑定的域名。 域名，然后访问目标网站进行后续调查操作；

域名变更

有一些钓鱼网站。 由于钓鱼网站域名经常被屏蔽且生命周期短，诈骗者会频繁更换域名。 事件发生后，当我们获取涉事网站的域名和IP时，涉事域名可能已被废弃。 后续调查行动无法进行。 这时，我们可以使用【IP反向域名查询】工具找到涉案IP绑定的新域名，然后访问目标网站进行后续排查操作；

导联增强

利用查询到的域名反查IP地址，进一步扩大线索。

界面显示

登录无糖浏览器，在应用中心搜索【IP绑定域名反向检查】，进入主界面。

检测界面主要显示添加IP地址区域、条件搜索区域、查询结果列表、剩余次数显示和导出功能。

操作演示

添加IP地址

条件搜索区域

您可以设置条件来搜索当前查询的数据，例如输入您查询过的URL或选择任务的状态，包括：查询进行中、已完成或查询失败。 当当前查询的IP太多，难以区分时，可以直接通过历史记录查找IP地址。

查询结果列表

查询结果列表界面显示的数据包括查询IP地址、绑定域名数量、状态以及其他操作（详情/导出）。

详情显示界面

您可以通过域名和记录值来搜索结果列表，因为IP反向查询域名添加的条件是IPV4地址，即相同的记录值。

出口

应用程序中没有[删除]功能。 当前查询列表界面仅保留前一个查询期间的查询记录。 下一次查询将会覆盖之前的记录。 因此，请及时导出每次查询的结果，以方便进一步研判。

界面右上角【导出】功能为全局导出；

每个任务操作选项中的导出为单个结果导出；

全局导出和单项导出的格式为excel表格。

03

域名解析记录查询

界面显示

登录无糖浏览器，在应用中心搜索【域名解析记录查询】，进入主界面。

检测界面主要显示添加IP区域、条件搜索区域、查询结果列表、剩余次数显示和导出等功能。

操作注意事项

【域名解析记录查询】和【IP绑定域名反向查询】的操作非常相似。 本文将不再描述它们。 主要注意事项如下：

域名解析简单说明

记录值

记录值类型

定义

A记录（地址记录）

用于指定主机名（或域名）、IPV4地址对应的IP地址记录

AAAA记录（地址记录）

用于指定主机名（或域名）、IPV6地址对应的IP地址记录

NS记录（域名服务器记录）

用于指定哪个 DNS 服务器应该解析域名。

MX记录（邮件交换记录）

电子邮件系统用来在发送邮件时根据收件人的地址后缀来定位邮件服务器。

CNAME记录（别名记录）

允许您将多个名称映射到同一台计算机。 CNAME最常用的场景包括CDN、企业邮箱、全球流量管理等。

TXT记录

一般指对某个主机名或域名的描述。 TXT记录主要用于SPF记录（反垃圾邮件）

TTL值

域名解析记录在DNS服务器中的保留时间

域名

很久以前，在互联网上，所有的地址都是IP地址，但IP地址太难记了，所以就产生了域名。

什么是主域名？ 什么是子域？

主域名由两个或多个字母组成，并用句点分隔。 整个域名通常只有一个句点。

子域名一般是根据网站的不同属性，在主域名前面添加不同的前缀而形成的，通常比主域名多一两个点。

一些业务量较大的公司可能会使用很多子域名，以便于管理网站的各种功能。 需要查询网站的所有子域名。 第一个原因是，如果有多个子域名，可能会存在漏洞，安全性无法保证，所以收集子域名信息需要认真对待。

什么是域名解析？

域名解析是将域名转换为IP地址以访问输入的URL的行为。

例如：

域名解析记录查询

我们知道，使用CDN加速服务查找域名真实IP的方法之一就是DNS历史解析记录：查询域名的历史解析记录，可能会找到网站使用CDN之前的解析记录，所以从而获取真实的IP域名解析URL。

以无糖浏览器【知识更新实战培训】中的题目为例，讲解域名解析的作用：

使用【网站及IP检测】无法检测到该问题需要查询的真实IP地址，因为访问检测到的IP地址：120.53.69.147显示访问异常。

了解了上面的概念后，我们知道问题中网站的主域名是，所以接下来的步骤是：

一般来说，域名解析历史记录中最新的IP地址是无法打开的。 例如最新的IP指向1.1.1.1，这显然是一个无效的IP。 然后及时向前寻找第一个有效的。 这种情况经常发生在受害者提供的钓鱼网站中，其域名被废弃，指向无用或熟悉的IP地址；

第二种域名指向很多IP地址。 这一般表明对方使用了CDN。 不同地区的DNS指向不同的IP进行域名解析，因此可以根据时间段来确定。 比如某个域名是2020年使用的，但是中间没有检测记录，2022年重新激活并被检测到，那么一般会先看最后一个时间段的第一个IP，因为当新域名激活时，初始点可能是测试服务器，也可能是真实服务器IP（用于测试），然后就会开启CDN；

如果没有这些规则，比如从一开始都是假IP，那就没啥技巧可言了。 只能通过访问IP看能否访问网站首页来判断是否是真实IP。

05

无糖浏览器下载方法

01

无糖浏览器-您的办案助手。您可以根据操作系统的不同，从以下地址下载最新的安装包程序。

02

下载成功后，点击Sugar-Free 程序启动，双击并点击“接受”按钮，然后点击“安装”即可成功安装。

03

注册时，您可以使用邀请码[ ]快速激活完整权限。

我们将陆续介绍其他应用的操作方法，请继续关注我们！

如果本文中的产品信息有变动，请以实际应用信息为准。 如果您有任何疑问，可以扫描下方二维码进入无糖反网络犯罪研究中心。