1987WEB视界-分享互联网热门产品和行业

您现在的位置是:首页 > 域名 > 正文

域名

ip反查域名是怎么实现的?

1987web2022-08-19域名263
一个好的网站每日的访问量可以达到数百人甚至更多,可如果它出现任何一点儿问题,这些访问过的人都可能遭到威胁,这也就是黑客们将网站列为主要入侵或攻击对象的原因了。在黑客对网站进行入侵或攻击之前,首先会执行

一个好的网站每日的访问量可以达到数百人甚至更多,可如果它出现任何一点儿问题,这些访问过的人都可能遭到威胁,这也就是黑客们将网站列为主要入侵或攻击对象的原因了。在黑客对网站进行入侵或攻击之前,首先会执行如下一些探测信息的操作。

探测域名和IP

当黑客入侵网站时,首先要知道该网站都有哪些域名,以及这些域名解析到哪些IP地址。检测网站的域名和P的方法很多,最简单的就是使用上面章节中介绍的Ping命令。

在【命令提示符】窗口中输入命令Ping www.baidu.com,即可看到如图1-12所示的反馈信息,可看出网站www.baidu.com解析的IP地址是14.215.177.39",即域名为http://www.baidu.com的网站存储在IP地址为14.215.177.39的服务器中。

图1-12

不过 Ping命令查询的信息有限,如果想要知道某一I地址绑定的所有域名,可以通过一些专业的网站进行查询。具体的操作步骤如下:

在地址栏中输入http://stool.chinaz.com/,即可进入查询网站,再在查询文本框中输入想要查询的IP地址。

图1-13

单击 【查询】按钮,即可进入如图1-13所示的查询结果信息,以列表形式显示该IP地址服务器中绑定的所有域名。

Nslookup命令可用来查询域名系统的基本结构信息,常被黑客用来查询与域名相应的一些信息,只要机器中安装有TCP/IP协议就可以使用。

语法格式:

nslookup [-Sub Command...] [{ComputerToFind I [-Server]}]

参数说明如下:

  • -SubCommand:将一个或多个nslookup子命令指定为命令行的选项。
  • ComputerToFind:指定查阅ComputerToFind信息的默认DNS名称服务器。
  • -Server:指定DNS名称服务器,如果省略,将使用默认的DNS名称服务器。
① 200多本网络安全系列电子书② 网络安全标准题库资料③ 项目源码④ 网络安全基础入门、Linux、web安全、攻防方面的视频⑤ 网络安全学习路线⑥戳此领取

Nslookup命令最简单的用法就是查询域名对应的地址,其中包括A记录、MX记录、NS记录、CNAME记录等信息。下面以实例来说明Nslookup的具体使用方法。

A (Address)记录是指域名所对应的IP地址记录。若要查询一个网站的A记录,则可输入命令nslookup www. baidu.com,即可显示如图1-15所示的结果。

图1-15

MX (Mail Exchanger)记录是指邮箱交换记录,用于电子邮件系统依据收信人的地址后缀来定位邮箱服务器.若要查询MX记录,则输入命令nslookup -q=mx www.baidu.com,

NS ( Nmae Server)记录是指域名服务器记录。用于确定查询域名是由哪一个 DNS服务器解析出来的。若要查询某一域名的NS记录,可输入命令nslookup -q=ns www.baidu.com,即可显示如图1-17所示的结果。

图1-17

CNAME ( Canonical Name)记录是指用户定义的一个主机别名,如http://www.newtop01.com定义一个主机别名 ftp.http://baidu.com,当访问http://ftp.baidu.com时将转向到http://www.baidu.com。若查询CNAME 记录可输入命令nslookup -q=cname www.baidu.com,即可显示如图1-18所示结果。

图1-18

上述命令的查询方法是非交互式方法,在 Nslookup命令中还有一种叫做交互式的查询方法,下面以查询http://www.163.com网站所使用的P地址列表为例,介绍一些nslookup命令的交互式方法。

在【命令提示框】窗口中输入命令nslookup,即可显示如图1-19所示的结果。在提示符>

后直接输入要查询的域名www.baidu.com,即可显示如图1-20所示的结果。

图1-20

获得这些IP地址列表对黑客的入侵非常重要,如果入侵者在一台服务器中无论使用什么方法都无法攻破时,会通过这些IP地址对另外一台服务器进行尝试入侵。