1.5 域名查詢技術

互聯網上使用最多的就是域名，域名（Domain Name）是指企業、政府、非政府組織等機構或者個人在域名注冊商上注冊的名稱，是互聯網上企業或機構間相互聯絡的網絡地址。通俗地說，域名就相當于一個家庭的門牌號碼，別人通過這個號碼可以很容易地找到你。

1.5.1 域名小知識

（1）域名的構成

以一個常見的域名為例說明，baidu網址是由兩部分組成的，標號“baidu”是這個域名的主體，而最后的標號“com”則是該域名的后綴，代表這是一個com國際域名，是頂級域名。而前面的www.是網絡名，為www的域名。DNS規定，域名中的標號都由英文字母和數字組成，每一個標號不超過63個字符，也不區分大小寫字母。標號中除連字符（-）外不能使用其他的標點符號。級別最低的域名寫在最左邊，而級別最高的域名寫在最右邊。由多個標號組成的完整域名總共不超過255個字符。近年來，一些國家也紛紛開發使用采用本民族語言構成的域名，如德語，法語等。我國也開始使用中文域名，但可以預計的是，在今后相當長的一般時期內，我國以英語為基礎的域名（即英文域名）仍然是主流。

（2）域名基本類型

域名主要有國際域名和國內域名兩種類型，國際域名（international top-level domain-names，iTDs），也叫國際頂級域名。這也是使用最早也最廣泛的域名。例如表示工商企業的.com，表示網絡提供商的.net，表示非營利組織的.org等；國內域名，又稱為國內頂級域名（national top-level domainnames，nTLDs），即按照國家的不同分配不同的后綴，這些域名即為該國的國內頂級域名。在實際使用和功能上，國際域名與國內域名沒有任何區別，都是互聯網上的具有唯一性的標識。只是在最終管理機構上，國際域名由美國商業部授權的互聯網名稱與數字地址分配機構（The Internet Corporation for Assigned Names and Numbers）即ICANN負責注冊和管理；而國內域名則由中國互聯網絡管理中心（China Internet Network Information Center）即CNNIC負責注冊和管理。

（3）域名級別

域名可分為不同級別，包括頂級域名、二級域名等。頂級域名又分為國家頂級域名和國際頂級域名兩類。

國家頂級域名（national top-level domainnames，nTLDs），目前200多個國家都按照ISO3166國家代碼分配了頂級域名，例如中國是cn，美國是us，日本是jp等。

國際頂級域名（international top-level domain names，iTDs），例如表示工商企業的.com，表示網絡提供商的.net，表示非營利組織的.org等。目前大多數域名爭議都發生在com的頂級域名下，因為多數公司上網的目的都是為了贏利。為加強域名管理，解決域名資源的緊張，Internet協會、Internet分址機構及世界知識產權組織（WIPO）等國際組織經過廣泛協商，在原來三個國際通用頂級域名：（com）的基礎上，新增加了7個國際通用頂級域名：firm（公司企業）、store（銷售公司或企業）、Web（突出WWW活動的單位）、arts（突出文化、娛樂活動的單位）、rec（突出消遣、娛樂活動的單位）、info（提供信息服務的單位）、nom（個人），并在世界范圍內選擇新的注冊機構來受理域名注冊申請。

二級域名是指頂級域名之下的域名，在國際頂級域名下，它是指域名注冊人的網上名稱，例如 ibm，yahoo，microsoft等；在國家頂級域名下，它是表示注冊企業類別的符號，例如com、edu、gov、net等。我國在國際互聯網絡信息中心（Inter NIC）正式注冊并運行的頂級域名是CN，這也是我國的一級域名。在頂級域名之下，我國的二級域名又分為類別域名和行政區域名兩類。類別域名共6個：包括用于科研機構的ac，用于工商金融企業的com，用于教育機構的edu，用于政府部門的gov，用于互聯網絡信息中心和運行中心的net，用于非營利組織的org。而行政區域名有34個，分別對應于我國各省、自治區和直轄市。

三級域名用字母（A～Z，a～z，大小寫等）、數字（0～9）和連接符（-）組成，各級域名之間用實點（.）連接，三級域名的長度不能超過20個字符。如無特殊原因，建議采用申請人的英文名（或者縮寫）或者漢語拼音名（或者縮寫）作為三級域名，以保持域名的清晰性和簡潔性。

1.5.2 域名在滲透中的作用

Web滲透主要通過域名地址來進行定位，通過IP地址來查詢域名注冊情況，通過查看域名實際注冊情況來有選擇性地進行滲透。域名查詢有兩種方式，一種是通過IP地址反查該IP地址上域名注冊情況，另外一種是通過域名來查詢IP地址。

1.5.3 使用IP866網站查詢域名

目前國內外很多網站提供了域名查詢服務，通過這些網站可以很方便地查看域名注冊情況，收集被滲透目標的信息。IP866網站查詢國內域名效果較好，但對國外的域名收集情況就不那么完全了。

（1）使用IP866.com網站查詢域名

直接打開網站地址www.ip866.com，然后在主界面中選擇“域名反查”，如圖1-37所示，在文本輸入框中可以輸入需要查詢的IP地址或者域名。

（2）查看域名反查查詢結果

以新浪網站為例，對www.sina.com.cn進行域名反查，如圖1-38所示，可以看到有多個查詢結果，該結果表明IP地址為61.172.291.195上面綁定了多個域名。如果查詢結果中有多個域名，則會分頁顯示。

（3）查詢域名注冊信息

在IP866網站中除了域名反查外，還有很多其他功能，其中一個跟域名比較適用的功能是查詢域名注冊信息，如圖1-39所示，單擊“域名查詢”，選擇查找的Whois服務器，然后再單擊“查詢域名注冊信息”，即可獲贈該域名的更多詳細信息。這些信息在社工時是特別有用的。

1.5.4 使用yougetsignal網站查詢域名

yougetsignal網站免費提供域名查詢服務，不過上面有一些廣告顯示，如果不想顯示這些廣告，可以使用Firefox瀏覽器安裝Nocript以及Adblock Plus插件。yougetsignal網站查詢國內外網站域名注冊效果比較好，推薦使用該網站來查詢域名注冊情況。yougetsignal網站查詢域名的地址為：http://www.yougetsignal.com/tools/web-sites-on-web-server/，如圖1-40所示，將域名或者IP地址輸入到“Remote Address”，然后單擊“Check”按鈕進行查詢，跟IP866網站相比，該網站的查詢結果查看比較方便，便于直接復制粘貼使用，而且可以一目了然地知道該IP地址一共有104個域名。

在yougetsignal網站中也提供了域名注冊詳細情況的查詢，如圖1-41所示，可以查看www.sina.com.cn域名注冊的詳細情況，跟IP866不同的是，有些內容是英文顯示的。

1.5.5 使用Acunetix Web Vulnerability Scanner查詢子域名

Acunetix Web Vulnerability Scanner（簡稱WVS）是一套綜合的掃描工具。運行WVS后，在左側Tools中有一個Subdomain Scanner，如圖1-42所示，在Domain中輸入需要查詢的域名地址，然后使用一種查詢方法，單擊查詢即可查看該主域名下的相關域名，使用WVS還可以對這些子域名進行掃描。

1.5.6 旁注域名查詢

旁注域名查詢主要是指從側面展開對目標網站的滲透，即在對主目標網站滲透未果的情況下，通過旁注域名查詢，對某一個IP地址段進行域名查詢，同時對該IP地址段的域名目標進行有選擇性的滲透，滲透后通過嗅探等手段來截獲目標網站的密碼。旁注域名查詢有兩個工具比較好用，一個是陸羽寫的T00ls旁注查詢工具，該工具在查詢到結果后，可以對無效域名進行驗證，單擊查詢結果網站可以直接訪問目標網站，如圖1-43所示。唯一美中不足的就是不能將查詢結果保存。另外一個是網站在線查詢，通過輸入xxx.xxx.xxx.%，即可對某一目標網段254臺主機進行域名查詢。