信息收集----域名收集

作者：黎明 | 发布时间：2022-09-05 10:25:54 | 更新时间：2022-09-05 10:25:59

域名信息收集

当我们需要对一个网站进行渗透测试时，我们需要用到大量的信息。因此收集这些网站的信息是一件极其重要的事。域名介绍

域名(Domain Name)，简称域名、网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位(有时也指地理位置)。 DNS(域名系统，Domain Name System)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。例如baidu.com 对于edu.baidu.com以及www.baidu.com是该域名对应的子域名，而edu和www都是对应的主机头。浏览网站过程：（从DNS服务器获得指定域名对应的IP地址）

域名分类

顶级域名又分为两类：国家顶级域名（national top-level domainnames，简称nTLDs），有200多个国家都按照ISO3166国家代码分配了顶级域名。例如中国是cn 美国是us 日本是jp等国际顶级域名（international top-level domain names，简称iTDs）例如 COM 商业性的机构或公司 TOP顶级、标杆组织机构或个人 TECH科技、技术 ORG 非盈利的组织、团体 GOV 政府部门 MIL 军事部门 NET 从事Internet相关的的机构或公司 CC 无限制 TV 无限制 AC 科研机构 EDU 教育机构 .互联网通用顶级域之一，主要供教育机构，如大学等院校使用。它原供全世界的教育机构使用，但实际使用的教育机构大部分位于美国 ARPA，由ARPANET(美国国防部高级研究计划局建立的计算机网)沿留的名称,被用于互联网内部功能 BIZ 网络商务向导，适用于商业公司(注：biz是business的习惯缩用) info 提供信息服务的企业 pro适用于医生、律师、会计师等专业人员的通用顶级域名 name 适用于个人注册的通用顶级域名 coop 适用于商业合作社的专用顶级域名 us 类型表示美国,全球注册量排名第二 travel 旅游域名，国际域名 idv 用于个人 aero 适用于航空运输业的专用顶级域名 museum 适用于博物馆的专用顶级域名 mobi 适用于手机网络的域名 asia 适用于亚洲地区的域名 tel 适用于电话方面的域名 int 国际组织

域名相关性

同一个企业/个人注册的多个域名通常具有一定的相关性，例如使用了同一个邮箱来注册、使用了同一个备案、同一个负责人来注册等，可以使用这种方式来查找关联的域名。一种操作步骤如下： ●查询域名注册邮箱 ●通过域名查询备案号 ●通过备案号查询域名 ●反查注册邮箱 ●反查注册人 ●通过注册人查询到的域名在查询邮箱 ●通过上一步邮箱去查询域名 ●查询以上获取出的域名的子域名