1.域名是什么?

用来代替IP,找到网络上的一台计算机

image-20250628152826187

2.域名的分类:

国际域名:

.com(商业公司);.net(网络服务);.org(组织协会等);.gov(政府部);.edu(教育机构);.mil(军事领域);.int(国际组织)

国别域名:

.CN代表中国,.UK代表英国,.US代表美国

新顶级域名:

biz,info,name,pro,aero,coop, museum..

3.域名联系人信息

所属人、邮箱、电话、地址…..

dbcha.com子域名大全 dbcha.com二级域名 dbcha.com域名解析查询

whois查询

.com由域名运营商VeriSign 管理

cn域名由CNNIC 管理

whois工具

https://whois.chinaz.com
http://whoissoft.com
https://whois.cnnic.cn/WelcomeServlet
kali whois命令

image-20250629091525995

域名反查

http://whois.chinaz.com/reverse

ICP备案查询

企业信息查询

官方渠道:beian.miit.gov.cn

工具:天眼查、企查查等

查询方式:输入单位名称/域名/备案号

备案号规则:个人唯一,多个网站使用”-1”,”-2”等后缀

4.子域名信息

子域名的作用

定义:

子域名是主域名下的二级域名,格式为”子域名.主域名”,如news.baidu.com

作用原理:

·资源隔离:可将不同服务部署在不同服务器(如news.baidu.com和map.baidu.com指向不同IP)

·品牌统一:保持同一品牌下的多产品线(如百度新闻、百度地图)

·零成本扩展:无需额外注册新域名,理论上子域名数量无限制

对比方案:

·子目录方案:如www.baidu.com/news(所有服务共享服务器资源,性能受限)

·独立域名方案:如bdnews.com(注册管理成本高)

怎么查询子域名?

1、字典猜解:

使用常见子名字典(如oa、crm、bbs等前缀)

2、暴力枚举:

从a-z、0-9组合尝试(1位→多位)

3、技术实现:

·端口探测:默认扫描80(http)和443(https)端口

·状态检测:通过HTTP响应码判断服务可用性(200/302为有效)

https://github.com/lijiejie/subDomainsBrute

cd /usr/local/soft
git clone https://github.com/lijiejie/subDomainsBrute
python3 -m venv path/to/venv
python3 -m venv myenv
source myenv/bin/activate
cd ./subDomainsBrute
python3 subDomainsBrute.py baidu.com --full
cat baidu.com_full.txt

https://github.com/euphrat1ca/LayerDomainFinder

5.域名DNS信息

1. 域名与IP

DNS本质:

DNS(Domain Name Server)是将域名映射为IP地址的解析服务,本质是一个记录域名与IP映射关系的分布式数据库。

工作原理:

当用户访问域名时,DNS服务会查询其数据库中的映射表,将域名转换为对应的IP地址。

2. 域名解析信息

配置流程:

在域名注册商处设置DNS服务器(如DNSPod)

在DNS服务平台配置具体解析规则

image-20250629100748277

配置示例:

@符号代表所有地址

www代表特定子域名

一个域名可配置多条不同类型记录

记录类型

A记录:是最常用类型,将域名指向一个IPv4地址,如8.8.8.8
CNAME:别名记录,将域名指向另一个域名地址,与其保持相同解析(如z.cn跳转到amazon.cn)

MX:用于邮件服务器,相关参数一般由邮件注册商提供,企业邮箱服务(如腾讯企业邮mxdomain.qq.com)

TXT:可填写附加文本信息,常用于域名验证
NS(name serve):域名服务器记录,可将指定域名交由其他DNS服务商解析管理(如f1g1ns1.dnspod.net)

AAAA:将域名指向一个IPv6地址(如ff06:0:0:0:0:0:0:c3)

DNS域名在线查询 - www.strerr.com

该网站正在运行什么?|网络工艺

在线域名解析记录检测-在线Nslookup域名解析查询工具