被动信息收集

 

特点：

基于公开渠道

与目标不直接接触

避免留下一切痕迹

标准参考——OSINT：

美国军方

北大西洋公约组织

 

名词解释

DNS——Domain Name System 域名系统

因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议运行在UDP协议之上，使用端口号53。在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明。

 

Domain name——域名

域名（Domain Name），是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置，地理上的域名，指代有行政自主权的一个地方区域）。域名是一个IP地址上有“面具” 。一个域名的目的是便于记忆和沟通的一组服务器的地址（网站，电子邮件，FTP等）。

 

例如：sina.com

 

FQDN——全域名

FQDN：(Fully Qualified Domain Name)完全合格域名/全称域名，是指主机名加上全路径，全路径中列出了序列中所有域成员。全域名可以从逻辑上准确地表示出主机在什么地方，也可以说全域名是主机名的一种完全表示形式。从全域名中包含的信息可以看出主机在域名树中的位置。

 

例如：www.sina.com

 

whois——查询域名信息

whois（读作“Who is”，非缩写）是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在，但是现在出现了一些网页接口简化的线上查询工具，可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求，命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。

 

DNS资源记录类型

 

A ——主机名
 此记录列出特定主机名的 IP 地址。这是名称解析的重要记录。

CNAME——别名
此记录指定标准主机名的别名。

MX——邮件交换器
此记录列出了负责接收发到域中的电子邮件的主机。
 

NS——名称服务器
此记录指定负责给定区域的名称服务器。

 

 

ptr记录

通过IP反向解析域名

 

spf——文本

反向解析，用于反垃圾邮件，反向查询不匹配则证明邮件有伪造域名行为

 

DNS解析流程

 

DNS客户端（个人机）浏览网站，输入网址（全域名）后

先由DNS服务器将全域名解析出IP，将IP返回个人机

然后个人机通过路由器向与这个IP发生连接和数据传输

 

其中DNS解析域名的过程如下：

首先个人机将域名提交给 ：缓存DNS服务器

缓存DNS服务器本地查找，没有

缓存DNS服务器将域名发给：根域服务器（www.sina.com.）注意括号里结尾的点，根域服务器只能解析一个点的域名

根域服务器本地查找，没有，于是将下一层的域名服务器IP返回给 缓存DNS服务器

缓存DNS 通过获得的IP 将域名信息发送给下一层的：com域服务器（只能解析.com.的域名）

本地查找，没有，返回下一层IP

再通过发送域名信息给：(sina,com.)新浪服务器

这时服务器中查找到里(www.sina.com.)对应的IP

新浪服务器将这个IP返回给缓存服务器

缓存服务器将这个对应关系缓存到本地，这条缓存记录将持续一段时间以供近期使用

缓存服务器将IP发送给个人机

个人机通过路由进行通信

 

这个可以看作是一个根据域名中的“.”层层剥离的一个分布式数据库

 

解析工具——NSLOOKUP

 

特点

跨平台、内置、实用

 

使用

直接输入域名

不设置p(type) 时默认是解析 A（主机名）和CNAME（别名）

 

> set q=mx                                     ————————邮件交换记录
> sina.com                                     ————————注意这里输入的是域
Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:
sina.com        mail exchanger = 10 freemx3.sinamail.sina.com.cn.
sina.com        mail exchanger = 5 freemx1.sinamail.sina.com.cn.
sina.com        mail exchanger = 10 freemx2.sinamail.sina.com.cn.   ——三个！默认数值越小优先级越高，这里看出上下两个是备机

Authoritative answers can be found from:
sina.com        nameserver = ns4.sina.com.cn.
sina.com        nameserver = ns3.sina.com.cn.
sina.com        nameserver = ns2.sina.com.
sina.com        nameserver = ns4.sina.com.
sina.com        nameserver = ns3.sina.com.
sina.com        nameserver = ns1.sina.com.
sina.com        nameserver = ns2.sina.com.cn.
sina.com        nameserver = ns1.sina.com.cn.
ns1.sina.com    internet address = 114.134.80.144
ns1.sina.com.cn internet address = 202.106.184.166
ns2.sina.com    internet address = 114.134.80.145
ns2.sina.com.cn internet address = 61.172.201.254
ns3.sina.com    internet address = 61.172.201.254
ns3.sina.com.cn internet address = 123.125.29.99
ns4.sina.com    internet address = 123.125.29.99
ns4.sina.com.cn internet address = 121.14.1.22

 

set type=ptr  然后输入IP 反向解析域名

set type=any 解析所有类型

server 8.8.8.8 指定域名服务器（谷歌的）

某域名对应多个别名和IP地址，智能DNS首先挑选国内最近的IP进行返回，所以不同DNS服务器返回的IP不同

也可以一行完成配置：解析类型、域、指定DNS服务器的IP

nslookup -q=any sina.com 114.114.114.114

 

查看本机默认DNS服务器的地址

cat /etc/resolv.conf 系统会从上到下尝试