域名系统简介

域名系统

的英文名称是Domain Name System,缩写是DNS,他是互联网的一项服务,是一种将域名和IP地址相互关联的数据库。让用户方便、快捷使用互联网。

为啥要引入?

  • 现实生活中,由于ip数量巨大,记忆困难,输入也极不方便,直接使用ip地址直接访问某一个主机会特别麻烦
  • 主机ip地址经常更换,更换后需要更新原ip地址库

为解决以上不方便,特地引入域名这一概念,域名既是给ip地址起别名,用户只需要记录域名,让专门的服务去寻找ip地址

域名解析

将域名解析成IP地址的过程即为域名解析,这一工作由DNS服务器完成

dns_server

pingbaidu

通过向dns服务器发送query请求即可查询到想要查询的域名的ip地址

IP反查域名

顾名思义 在知道ip地址的情况下,需要查询ip上绑定的域名信息。

同一个ip可以在不同时间绑定多个域名,但是同一时间只能绑定一个域名

因此搜集到的域名是具有时效的

查询方式

特有网站查询:

ip历史解析记录,由ip138.com维护的历史ip解析记录查询

https://site.ip138.com/(推荐)

search

search2

https://www.webscan.cc/

https://dns.aizhan.com/

证书搜集

如果服务器开启的Web服务端口有配备SSL证书,可以在证书中查看到域名信息。

cert

网站信息收集

访问站点开放http、https服务,从站点返回信息(响应头、响应体)中可能能获取到域名信息

下一节将通过代码实现通过证书信息获取到域名信息,敬请期待