一、DNS历史解析记录
DNS 历史解析记录指的是一个域名在过去的某个时间点上的DNS解析信息记录。这些记录包含了该域名过去使用的IP地址、MX记录(邮件服务器)、CNAME记录(别名记录)等 DNS 信息。DNS 历史记录对于网络管理员、安全研究人员和渗透测试人员等来说是有用的,因为它们提供了有关域名过去配置和使用的信息。
以下是 DNS 历史解析记录的一些常见信息:
- IP地址历史记录: 记录了域名过去所使用的IP地址。通过查看历史记录,可以了解域名过去可能的服务器配置。
- MX记录历史记录: 记录了域名过去配置的邮件服务器。这对于了解域名的邮件系统架构很有帮助。
- CNAME记录历史记录: 记录了域名过去可能配置的别名记录。这对于了解域名过去的重定向和配置信息很有用。
- NS记录历史记录: 记录了域名过去的域名服务器信息。这对于了解域名的 DNS 管理和配置信息很有帮助。
- TXT记录历史记录: 记录了域名过去可能配置的文本记录。这种记录通常用于验证域名的所有权或配置其他服务。
获取 DNS 历史解析记录通常可以通过使用专门的 DNS 历史查询工具或服务。这些服务会收集和存储过去的 DNS 解析信息,以便用户可以查询域名的历史状态。需要注意的是,一些 DNS 历史记录查询服务可能对公共使用有限制或需要付费订阅。
请注意,获取和使用 DNS 历史解析记录时,应遵循法律和道德规范,并且只能在合法授权的情况下使用。
以下是一些第三方网站
微步在线
https://x.threatbook.com/ 
这个网站很厉害,笔者重点推荐!!
二、查找子域名
很多时候,一些重要的站点会做CDN,而一些子域名站点并没有加入CDN,而且跟主站在同一个C段内,这时候,就可以通过查找子域名来查找网站的真实IP。
笔者的信息收集专栏内有众多收集子域名的方法供读者们学习
三、网络空间安全引擎搜索
通过关键字或网站域名,就可以找出被收录的IP,很多时候获取到的就是网站的真实IP。
读者可以参考笔者的信息收集专栏内几款搜索引擎的文章
四、国外主机解析域名
大部分 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的DNS查询,很可能获取到真实IP。
