网络踩点之DNS与IP查询
1、DNS与IP基础设施管理
2、查询域名注册信息
第一类:自己手动查
WHOIS查询提供注册信息,由于每个DNS注册信息3R(官方注册局Registry、注册商、注册人)分散存储在官方注册局或注册商各自维护的数据库中,因此先得了解域名管理与***制,找到该域名所属数据库,再进行查询。
示例:查询baidu.com的WHOIS注册信息
1)百度属于中国地区,应当首先去中国互联网络信息中心查询(CNNIC)。
http://www.internic.net/whois.html
搜索badu.com,得知该域名的注册商为MarkMonitor Inc.
2)登录注册商网站获得详细信息http://www.markmonitor.com
第二类:去网站查
一些网站提供WHOIS服务:万网、站长之家
万网:
站长之家:
第三类:用工具
SamSpade
SuperScan
CRSNIC
3、DNS服务:从DNS到IP的映射
DNS服务器分类:权威服务器(主+辅,权威解答)、递归缓存服务器(ISP提供)
1)查询特定域名映射IP地址
工具:
法一:nslookup
法二:dig
windows系统需要安装,Linux自带。
2)DNS区域传送
辅助DNS服务器通过主DNS服务器的数据库来刷新自己的数据库
4、IP WHOIS查询
IP分段由ASO总负责,统一分配给RIR,NIR细分。
洲际互联网注册局(RegionalInternet Registry,RIR):APNIC(亚太地区)、ARIN(北美地区)、LACNIC(拉丁美洲和加勒比海)、RIPE(欧洲和中东)、AfriNIC(非洲)
大型企事业单位\ISP\国家或地区的互联网注册局(National Internet Registry, NIR)
示例:
查找162.105.1.1的WHOIS信息。
1)在随机一个洲际互联网注册局(RIR)先询问,由于NIR知道每个IP地址分段是哪家的,这里选了一个ARIN(北美地区)的RIR,去ARIN官网输入IP查询更多信息,返回信息告知该IP是APNIC管辖,接着去APNIC官网查询。
2)去APNIC查到更详细的信息。
5、从DNS与IP到真实世界中的地理位置
有公司提供相应的IP库
国外:GeoLite
国内:纯真IP库