通过 ip 查询域名信息
一个好的网站每日的访问量可以达到数百人甚至更多,可如果它出现任何一点儿问题,这些访问过的人都可能遭到威胁,这也就是黑客们将网站列为主要入侵或攻击对象的原因了。在黑客对网站进行入侵或攻击之前,首先会执行如下一些探测信息的操作。
探测域名和 IP
当黑客入侵网站时,首先要知道该网站都有哪些域名,以及这些域名解析到哪些 IP 地址。检测网站的域名和 P 的方法很多,最简单的就是使用上面章节中介绍的 Ping 命令。
在【命令提示符】窗口中输入命令“Ping www.baidu.com”,即可看到如图 1-12 所示的反馈信息,可看出网站“www.baidu.com”解析的 IP 地址是“14.215.177.39",即域名为 www.baidu.com 的网站存储在 IP 地址为 14.215.177.39 的服务器中。
图 1-12
不过 Ping 命令查询的信息有限,如果想要知道某一 I 地址绑定的所有域名,可以通过一些专业的网站进行查询。具体的操作步骤如下:
在地址栏中输入“http://stool.chinaz.com/”,即可进入查询网站,再在“查询”文本框中输入想要查询的 IP 地址。
图 1-13
单击 【查询】按钮,即可进入如图 1-13 所示的查询结果信息,以列表形式显示该 IP 地址服务器中绑定的所有域名。
Nslookup 命令可用来查询域名系统的基本结构信息,常被黑客用来查询与域名相应的一些信息,只要机器中安装有 TCP/IP 协议就可以使用。
语法格式:
nslookup [-Sub Command...] [{ComputerToFind I [-Server]}]
参数说明如下:
-SubCommand:将一个或多个 nslookup 子命令指定为命令行的选项。
ComputerToFind:指定查阅 ComputerToFind 信息的默认 DNS 名称服务器。
-Server:指定 DNS 名称服务器,如果省略,将使用默认的 DNS 名称服务器。
① 200 多本网络安全系列电子书
② 网络安全标准题库资料
③ 项目源码
④ 网络安全基础入门、Linux、web 安全、攻防方面的视频
⑤ 网络安全学习路线
⑥ 👉戳此领取
Nslookup 命令最简单的用法就是查询域名对应的地址,其中包括 A 记录、MX 记录、NS 记录、CNAME 记录等信息。下面以实例来说明 Nslookup 的具体使用方法。
A (Address)记录是指域名所对应的 IP 地址记录。若要查询一个网站的 A 记录,则可输入命令“nslookup www. baidu.com”,即可显示如图 1-15 所示的结果。
图 1-15
MX (Mail Exchanger)记录是指邮箱交换记录,用于电子邮件系统依据收信人的地址后缀来定位邮箱服务器.若要查询 MX 记录,则输入命令“nslookup -q=mx www.baidu.com”,
NS ( Nmae Server)记录是指域名服务器记录。用于确定查询域名是由哪一个 DNS 服务器解析出来的。若要查询某一域名的 NS 记录,可输入命令“nslookup -q=ns www.baidu.com”,即可显示如图 1-17 所示的结果。
图 1-17
CNAME ( Canonical Name)记录是指用户定义的一个主机别名,如 www.newtop01.com 定义一个主机别名 ftp. baidu.com,当访问 ftp.baidu.com 时将转向到 www.baidu.com。若查询 CNAME 记录可输入命令“nslookup -q=cname www.baidu.com”,即可显示如图 1-18 所示结果。
图 1-18
上述命令的查询方法是非交互式方法,在 Nslookup 命令中还有一种叫做交互式的查询方法,下面以查询 www.163.com 网站所使用的 P 地址列表为例,介绍一些 nslookup 命令的交互式方法。
在【命令提示框】窗口中输入命令“nslookup”,即可显示如图 1-19 所示的结果。在提示符“>”
后直接输入要查询的域名“www.baidu.com”,即可显示如图 1-20 所示的结果。
图 1-20
获得这些 IP 地址列表对黑客的入侵非常重要,如果入侵者在一台服务器中无论使用什么方法都无法攻破时,会通过这些 IP 地址对另外一台服务器进行尝试入侵。
版权声明: 本文为 InfoQ 作者【喀拉峻】的原创文章。
原文链接:【http://xie.infoq.cn/article/b6d316c6878ad3f8706587287】。
本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。
评论