一个好的网站每日的访问量可以达到数百人甚至更多，可如果它出现任何一点儿问题，这些访问过的人都可能遭到威胁，这也就是黑客们将网站列为主要入侵或攻击对象的原因了。在黑客对网站进行入侵或攻击之前，首先会执行如下一些探测信息的操作。

当黑客入侵网站时，首先要知道该网站都有哪些域名，以及这些域名解析到哪些IP地址。检测网站的域名和P的方法很多，最简单的就是使用上面章节中介绍的Ping命令。

在【命令提示符】窗口中输入命令“Ping www.baidu.com”，即可看到如图1-12所示的反馈信息，可看出网站“www.baidu.com”解析的IP地址是“14.215.177.39"，即域名为www.baidu.com的网站存储在IP地址为14.215.177.39的服务器中。

图1-12

不过 Ping命令查询的信息有限，如果想要知道某一I地址绑定的所有域名，可以通过一些专业的网站进行查询。具体的操作步骤如下:

在地址栏中输入“http://stool.chinaz.com/”，即可进入查询网站，再在“查询”文本框中输入想要查询的IP地址。

图1-13

单击 【查询】按钮，即可进入如图1-13所示的查询结果信息，以列表形式显示该IP地址服务器中绑定的所有域名。

Nslookup命令可用来查询域名系统的基本结构信息，常被黑客用来查询与域名相应的一些信息，只要机器中安装有TCP/IP协议就可以使用。

语法格式:

nslookup [-Sub Command…] [{ComputerToFind I [-Server]}]

参数说明如下:

• -SubCommand:将一个或多个nslookup子命令指定为命令行的选项。

• ComputerToFind:指定查阅ComputerToFind信息的默认DNS名称服务器。

• -Server:指定DNS名称服务器，如果省略，将使用默认的DNS名称服务器。

①　200多本网络安全系列电子书

②　网络安全标准题库资料

③　项目源码

④　网络安全基础入门、Linux、web安全、攻防方面的视频

⑤　网络安全学习路线

⑥　👉戳此领取

Nslookup命令最简单的用法就是查询域名对应的地址，其中包括A记录、MX记录、NS记录、CNAME记录等信息。下面以实例来说明Nslookup的具体使用方法。

A (Address)记录是指域名所对应的IP地址记录。若要查询一个网站的A记录，则可输入命令“nslookup www. baidu.com”，即可显示如图1-15所示的结果。

图1-15

MX (Mail Exchanger)记录是指邮箱交换记录，用于电子邮件系统依据收信人的地址后缀来定位邮箱服务器.若要查询MX记录,则输入命令“nslookup -q=mx www.baidu.com”，

NS ( Nmae Server）记录是指域名服务器记录。用于确定查询域名是由哪一个 DNS服务器解析出来的。若要查询某一域名的NS记录，可输入命令“nslookup -q=ns www.baidu.com”，即可显示如图1-17所示的结果。

图1-17

CNAME ( Canonical Name)记录是指用户定义的一个主机别名，如 www.newtop01.com定义一个主机别名 ftp. baidu.com，当访问 ftp.baidu.com时将转向到www.baidu.com。若查询CNAME 记录可输入命令“nslookup -q=cname www.baidu.com”，即可显示如图1-18所示结果。

图1-18

上述命令的查询方法是非交互式方法，在 Nslookup命令中还有一种叫做交互式的查询方法，下面以查询www.163.com网站所使用的P地址列表为例，介绍一些nslookup命令的交互式方法。

在【命令提示框】窗口中输入命令“nslookup”，即可显示如图1-19所示的结果。在提示符“>”

后直接输入要查询的域名“www.baidu.com”，即可显示如图1-20所示的结果。

    以上就是本篇文章【通过ip反查域名信息】的全部内容了，欢迎阅览 ！ 文章地址：http://dfvalve.xrbh.cn/news/355.html 
     资讯      企业新闻      行情      企业黄页      同类资讯      首页      网站地图      返回首页 迅博思语资讯移动站 http://keant.xrbh.cn/ , 查看更多