查询中文域名查询_域名查询技术

互联网上最常用的东西就是域名。域名是企业、政府、非政府组织或个人在域名注册商上注册的名称，是企业或组织在互联网上相互沟通的网络地址。通俗地说，域名就相当于一个家庭的门牌号，别人可以通过这个号码很方便地找到你。

域名提示

（1）域名组成

以常见的域名为例，baidu网站由两部分组成，标签“baidu”是域名主体，最后一个标签“com”是域名后缀，代表这是一个com的国际域名，属于顶级域名。最前面是网络名称，也就是www的域名。DNS规定域名中的标签由英文字母和数字组成，每个标签不超过63个字符，不区分大小写字母。除连字符（-）外，标签中不能使用其他标点符号。最低级域名写在最左边，最高级域名写在最右边。由多个标签组成的完整域名总共不超过255个字符。近年来，一些国家也开发和使用由本国语言组成的域名，如德语、法语等。 我国也已经开始使用中文域名，但可以预见，在我国未来相当长的一段时间内，以英文为主的域名（即英文域名）仍将是主流。

（2）域名的基本类型

域名主要有两种类型：国际域名和国内域名。国际域名（top-level-names，简称iTD）又叫国际顶级域名，也是最早出现、应用最为广泛的域名，例如工商企业的域名为.com，网络提供商的域名为.net，非营利组织的域名为.org等。国内域名又叫国内顶级域名（nTLD），根据不同的国家被分配不同的后缀，这些域名就是该国的国内顶级域名。在实际使用和功能上，国际域名与国内域名并无区别，都是互联网上的唯一标识，只是在最终的管理机构上，由国际域名授权的互联网名称与数字地址分配机构（ICANN）负责注册和管理；而国内域名则由中国互联网络管理中心（简称CNNIC）注册和管理。

（3）领域层面

域名有不同级别，包括顶级域名、二级域名等，顶级域名又分为国家顶级域名和国际顶级域名两大类。

国家顶级域名（简称nTLD）。目前，全球有200多个国家按照其国家代码分配了顶级域名，如中国为cn，美国为us，日本为jp等。

国际顶级域名（iTD）包括：.com（工商企业用）、.net（网络提供商用）、.org（非营利组织用）等。目前，域名争议大多发生在com顶级域名下，因为大多数企业上网都是为了盈利。为加强域名管理，解决域名资源短缺问题，各协会、子域名及世界知识产权组织（WIPO）等国际组织经过广泛协商，在原有3个国际通用顶级域名的基础上，新增了7个国际通用顶级域名：（com）：firm（公司）、store（销售公司或企业）、web（突出WWW活动的单位）、arts（突出文化娱乐活动的单位）、rec（突出消遣娱乐活动的单位）、info（提供信息服务的单位）、nom（个人）。并在全球范围内选定了新的注册机构，接受域名注册申请。

二级域名是指顶级域名下的域名。在国际顶级域名下，是指域名注册人的网上名称，如ibm、yahoo等；在国家顶级域名下，是表示注册企业类别的符号，如com、edu、gov、net等。我国在互联网网络信息中心（Inter NIC）正式注册并运行的顶级域名是CN，也是我国的一级域名。在顶级域名下，我国二级域名分为类别域名和行政区划名两类。类别域名共6个，其中，ac为科研机构；com为工商金融企业；edu为教育机构；gov为政府部门；net为互联网信息中心及运营中心；org为非营利组织。行政区划名共34个，与我国各省、自治区、直辖市相对应。

三级域名由字母（AZ、az、大小写等）、数字（0-9）和连接符（-）组成，各级域名之间以点号（.）连接。三级域名长度不能超过20个字符。如无特殊原因，建议使用申请人的英文名称（或简称）或中文拼音名称（或简称）作为三级域名，以保持域名简洁清晰。

域名在渗透中的作用

Web渗透主要通过域名地址进行，通过IP地址查询域名注册状态，选择性的通过查询域名的实际注册状态进行渗透。查询域名的方式有两种，一种是通过IP地址反向查询IP地址的域名注册状态，一种是通过域名查询IP地址。

使用IP866网站查询域名

目前国内外很多网站都提供域名查询服务，通过这些网站可以方便的查看域名注册情况，收集入侵目标的信息。IP866网站对于国内域名的查询比较有效，但对于国外域名的收集就没那么全了。

（1）使用网站查询域名

直接打开网站地址，然后在主界面选择“域名反向查询”，如图1，在文本输入框中输入你要查询的IP地址或者域名即可。

图1 域名反向解析

（2）查看域名反向查询结果

以新浪网站为例，我们对域名进行反向查询，如图2所示，可以看到查询结果有多个，结果显示IP地址61.172.291.195绑定了多个域名，如果查询结果中有多个域名，则会分页展示。

图2 查看域名反向查询结果

（3）查询域名注册信息

除了反向域名查询，IP866还有很多其他功能。其中比较适用于域名的功能之一就是查询域名注册信息。如图3所示，点击“域名查询”，选择需要查询的Whois服务器，然后点击“查询域名注册信息”，即可获得该域名更详细的信息。这些信息在社会工程学中特别有用。

图3 查询域名注册信息

使用网站查询域名

该网站提供免费域名查询服务，但是上面有一些广告，如果不想看到这些广告，可以用浏览器安装Plus插件。该网站对于查询国内外网站的域名注册情况效果不错，建议使用该网站查询域名注册情况。查询域名的网站地址为：，如图4所示，将域名或IP地址输入到“ ”中，然后点击“查询”按钮即可查询。与IP866网站相比，该网站的查询结果查看更方便，易于直接复制粘贴，并且可以清晰的引导IP地址共有104个域名。

图4 通过网站查询域名注册状态

网站还提供了域名注册信息详细查询，如图5所示，可以查看域名注册的详细信息。与IP866不同的是，部分内容以英文显示。

图5 使用网站查询域名注册情况

使用 Web 查询子域

Web （简称WVS）是一款综合性的扫描工具，运行WVS之后，在左侧Tools中有一个工具，如图6所示，输入需要查询的域名地址，然后使用查询的方式，点击Query可以查看主域名下的相关域名，也可以用WVS来扫描这些子域名。

图 6 使用 Web 扫描子域

除了域名查询

旁注域名查询主要是指从侧面对目标网站进行渗透，即在主目标网站渗透失败的情况下，使用旁注域名查询对某一IP地址段的域名进行查询，有选择地对该IP地址段的域名目标进行渗透。渗透之后，再通过嗅探等手段截取目标网站的密码。旁注域名查询比较好用的工具有两个，一个是陆宇编写的T00ls旁注查询工具，得到查询结果之后，该工具可以对无效域名进行验证，点击查询结果网站即可直接访问目标网站，如图7所示，唯一的缺点就是查询结果不能保存。另一个是网站在线查询，通过输入xxx.xxx.xxx.%，就可以进行某一目标网段254台主机的域名查询。

图7 T00ls边注查询工具

作者简介：陈小兵，北京理工大学博士，计算机网络安全攻防专家，原海军某部网络安全研究员、公安部网络安全攻防实验员、原北京市公安局网安总队职员，主要从事网络安全攻防研究，在网络安全研究培训、病毒防治、网络渗透等领域拥有二十余年从业经验，在业界享有盛誉。出版过多部业界权威著作，包括《SQL培训教程》、《黑客攻防与实战案例分析》、《Web渗透与实战案例分析》、《安全之路第二版-Web渗透与实战案例分析》、《黑客攻防实战加密解密》，在国内核心期刊及一般学术期刊发表论文二十余篇。