我的個人博客:www.landq.cn
我們在做信息收集的時候通常只能獲得目標的域名,那麼如何獲取對方真正的IP地址呢,最常用的方法就是DNS解析,獲得對方的IP地址(在不考慮對方部署了CDN的情況下)
DNS域名解析是互聯網上非常重要的一項服務,那麼是DNS呢:
DNS,就是Domain Name System的縮寫,翻譯過來就是域名系統,是互聯網上一個關於IP和域名相互映射的分佈式數據庫,DNS能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(或主機名解析)。
上圖就是一個DNS解析過程
下面介紹關於DNS的一些基本概念:
一.域的劃分
1.根域:就是“.”,比如我們訪問的www.baidu.com其實訪問的是www.baidu.com.只不過最後的一個.通常省略了,根域服務器具有13個IP地址,但是不止13臺機器。
2.一級域:一級域是根域的下一級,常見的比如 .com,.net,.cn,.jp等等
當我購買了一個一級域後我可以在一級域前面加上任意的二級域,三級域等,比如我擁有了baidu.com這個一級域,可以擁有一個主機名爲www的域名:www.baidu.com,還可以擁有一個主機名爲aaa的三級域名:aaa.www.baidu.com,每個域名都有自己的服務器,也叫權威域名服務器。
二.域名解析
域名解析中A記錄、CNAME、MX記錄、NS記錄的區別和聯繫:
1.A記錄:又叫IP指向記錄,即將一個IP和一個子域名相對應,從而實現通過一個域名找到服務器,而且·指向的目標主機地址類型只能使用IP地址
2.CNAME記錄:又稱別名指向,比如我給域名:www.baidu.com 增加一個CNAME叫 :my.test.com,那麼我以後就可以使用:my.test.com去訪問www.baidu.com
3. MX記錄 郵件交換記錄。用於將以該域名爲結尾的電子郵件指向對應的郵件服務器以進行處理。如:用戶所用的郵件是以域名mydomain.com爲結尾的,則需要在管理界面中添加該域名的MX記錄來處理所有以@mydomain.com結尾的郵件。
4. NS記錄 解析服務器記錄。用來表明由哪臺服務器對該域名進行解析。這裏的NS記錄只對子域名生效。例如用戶希望由:12.34.56.78這臺服務器解析:news.mydomain.com,則需要設置news.mydomain.com的NS記錄。 如,將:news.mydomain.com的NS記錄指向到ns.mydomain.com,在設置NS記錄的同時還需要設置ns.mydomain.com的指向,否則NS記錄將無法正常解析;NS記錄優先於A記錄。即,如果一個主機地址同時存在NS記錄和A記錄,則A記錄不生效。這裏的NS記錄只對子域名生效。