DNS 查询是一种获取特定域名的所有可用域名系统(DNS)记录的方法。通过它,你可以获取到你所查询的域名对应的解析 IP 地址,还能了解到该域名的名称服务器、邮件交换(MX)服务器等信息。
可以把它类比为一本电话簿,里面记录了某人的地址和电话号码。在这个例子中,域名就像是人的名字,名称服务器地址相当于住址,而 IP 地址则类似于电话号码。
什么是 DNS?
DNS 通常被称为“互联网的电话簿”,如上所述。通过 DNS 系统,你可以收集到任何域名的更多信息。但要做到这一点,域名所有者需要维护其网站属性的 DNS 记录。
DNS 查询从哪些 DNS 记录中获取信息?
像这样的 DNS 查询工具或 DNS 检查器会从多个 DNS 记录中获取更多关于给定域名的数据,包括:
- A 记录(地址记录):指示域名的解析 IP 地址。当你在浏览器中输入域名时,A 记录确保你能够看到正确的网站。因为计算机需要查询 DNS 数据库才能将用户带到他们希望访问的网站。
- MX 记录(邮件交换记录):标识域名的邮件交换服务器。MX 服务器负责将电子邮件发送到正确的收件人。如果域名所有者没有在 MX 记录中指明正确的 MX 服务器信息,他们将无法接收发给他们的邮件。
- NS 记录(名称服务器记录):显示域名的名称服务器。名称服务器保存域名的所有 DNS 记录,并负责将浏览器引导到正确的 IP 地址、邮件服务器等。
- TXT 记录(文本记录):提供有关域名的更多信息,包括其发件人策略框架(SPF)、基于域的消息验证、报告和一致性(DMARC)认证以及其他通常与安全和通信策略相关的设置。
- CNAME 记录(别名记录):列举了域名的所有别名。域名管理员通常会指明域名的其他(更短的)名称,以确保所有与该域名相关的通信(包括网站访问和电子邮件)不会丢失。
- SOA 记录(权威起始记录):提供域名的区域数据。DNS 被划分为多个由特定组织管理的区域,以保持网络空间的有序性。
除了上述这些 DNS 记录外,还有其他类型的记录,但这些是你通过 DNS 查询工具最有可能获得的信息。
如何执行 DNS 查询?
如果你想了解更多关于某个域名的信息,你需要使用 DNS 查询工具。例如,这类工具会告诉你 threat[.]media 具有 11 条 DNS 记录——包括 3 条 TXT 记录、2 条 A 记录、1 条 SOA 记录和 5 条 MX 记录。DNS records lookup products for MX, NS, SPF, etc. record | WhoisXML API
DNS 查询示例:
threat[.]media经过 Google 验证,根据其 TXT 记录显示,其 TTL(生存时间)为 300 秒。这意味着在数据包和相关数据被丢弃之前,它们应保存在访问计算机或网络上。threat[.]media解析到两个 IP 地址——104[.]21[.]35[.]235 和 172[.]67[.]180[.]173,根据其 A 记录显示。threat[.]media使用 Cloudflare,根据其 SOA 记录显示。threat[.]media具有 5 台 MX 服务器。如果其中一台服务器出现故障,其他服务器将接管。
DNS 查询的用途是什么?
DNS 查询对以下方面非常有帮助:
-
了解你的 DNS 配置:你可以使用 DNS 查询数据来扩展你对所有网站资产的了解。详细列出你的数字资产有助于避免“悬挂的 DNS 记录”。这些记录属于已删除的页面,但其 DNS 记录仍然存在。要知道,这些记录和相关设置的错误配置可能会导致漏洞被利用。
-
监控第三方:你可以使用 DNS 查询信息来监控第三方供应商或合作伙伴的 DNS 记录配置及潜在异常。如果未及时解决 DNS 记录配置错误或删除未使用的 DNS 记录,可能会带来安全风险。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
