域名查询信息163网_渗透测试之ip信息收集

1.通过域名获取IP信息

如果我们是进行域名穿透（），那么我们可以通过域名获取IP信息，如果我们已经获取到了IP地址，那么这一步可以直接跳过。

将域名转换成IP地址的服务就是DNS解析服务。

我们将域名和IP地址的映射关系放在DNS服务器中。

ipconfig -all #windows
ifconfig    #macos

2. 根 DNS 服务器

3.顶级域名服务器

4. 权威域名服务器

解析过程有两种：

1.迭代查询：让本地域名服务器逐级向下查询

2、递归查询：本地域名服务器向根域名服务器查询，若查询失败，则根域名服务器向下查询并返回本地，依此类推，直到查询成功。

获取到域名之后，我们可以通过以下两种方式获取服务器IP：

1. Ping：

在终端输入ping+域名

ping baidu.com

Ping可以检测网络是否通畅，也可以查找域名IP：

由于采用CDN进行内容网络分发，因此可以ping通的IP地址可能有所不同

2、：

您还可以使用某些参数来查找一些特定的数据。

nslookup baidu.com

2.通过IP查找域名

获取到IP地址之后，我们可以根据IP查询该IP所在的位置。

能够通过

进行查询

3.获取CDN背后的真实IP：

CDN的存在会帮助流量过大的网站分担流量压力，加快访问速度。简单来说，CDN的存在就是为了让不同地域的用户能够快速访问网站的内容（找到最近的节点）

CDN服务的网站使用的是CDN分配的IP，而不是网站的真实IP，所以我们需要绕过CDN来找到网站的真实IP。

a.确认是否使用CDN

可以通过ping找到域名URL，通过URL进行判断：

比如这里是一个CDN服务商，我用Mac终端ping了这个网址，没有找到，但是在Kali中是存在的，我们可以在多个系统上试试。

b.查询历史DNS网站

所有网站都是从小到大发展起来的，刚起步的网站一般不会用CDN，所以我们可以尝试找过去的域名来找到真实IP

c.按子域名查询：

有些网站可能使用子域名而不是 CDN，因此您可以按子域名搜索

d. 通过外国主办方解决：

如果解析在海外，且海外没有CDN节点提供服务，那么请求会被发送到源主机。

您可以通过以下网站发起国外主机申请：

你也可以自己找类似的网站

e. 其他：

电子邮件、公众账号等相关服务可能没有使用CDN技术，所以会有真实的IP地址，这样我们才能确定我们的渗透目标。