如何处理信息收集时子域名爆破泛解析的问题
子域名泛解析的成因
在子域名解析中,每个子域名都会解析为一个特定的IP地址。只有被设置解析,用户才能正常进行访问。
一旦用户输入错误的子域名,就会造成无法访问。
在网站运营中,域名持有者为了避免因为错误输入,而造成用户流失,就会使用泛域名解析。
泛域名解析是一种特殊的域名解析方式。它使用通配符形式,设置域名解析。
它可以将没有明确设置的子域名一律解析到一个IP地址上。这样,即使用户输入错误的子域名,也可以访问到域名持有者指定的IP地址。
但是信息收集中,这会造成请求的所有子域名都能访问的假象,从而收集到一堆无效的子域名。
泛域名解析举例
域名解析是:子域名.域名
解析到同一IP。
泛域名解析是:*.域名
解析到同一IP。
当我们去ping一个不存在的域名时却能被解析时,则代表该网站使用了泛解析。
当域名无法被解析时,则代表该网站没有使用泛解析。
子域名爆破中解决泛解析的方式
目前最常见的解决方式是IP黑名单
的方式,首先访问一个随