一、信息收集-域名信息查询

一、域名信息收集

1.域名介绍

域名（Domain Name）是互联网上用于标识和定位特定资源的人类可读的文字标识。它是将互联网资源（如网站、服务器、电子邮件地址等）与 IP 地址关联的方式，使用户能够更容易地访问和记忆互联网上的资源。

域名通常由多个部分组成，以点号分隔。最常见的域名结构包括：

1. 顶级域名（Top-Level Domain，TLD）：顶级域名是域名结构的最高级别，通常表示国家、地区或特定类型的组织。一些常见的通用顶级域名包括：

   • .com：商业网站
   • .org：非营利性组织
   • .net：网络服务提供商
   • .gov：政府机构
   • .edu：教育机构
   • .mil：军事组织
   • .int：国际组织
   • .cn：中国的国别顶级域名
   • .uk：英国的国别顶级域名

2. 二级域名（Second-Level Domain）：二级域名位于顶级域名之下，通常是网站、组织或公司的名称。例如，在 “example.com” 中，“example” 是二级域名。

3. 子域名（Subdomain）：子域名是在二级域名之下的更具体的标识。例如，在 “blog.example.com” 中，“blog” 是子域名。

4. 主机名（Hostname）：主机名通常是在子域名之下，用于标识特定的服务器或资源。例如，在 “www.example.com” 中，“www” 是主机名。

域名系统（Domain Name System，DNS）负责将域名转换为对应的 IP 地址，以便在互联网上找到和访问特定的资源。这样，用户可以使用容易记忆的域名而不是复杂的 IP 地址来访问网站和其他互联网资源。

域名在互联网中非常重要，它们有助于构建品牌、标识网站和服务，并使互联网更加用户友好。当您输入域名时，您的计算机或设备会查询DNS以获取相应的 IP 地址，并将您连接到所请求的资源。

2.whois介绍

WHOIS（Who is）是一种用于查询和获取互联网域名和IP地址信息的协议和数据库系统。它允许用户查找特定域名、IP地址或注册者的相关信息，包括域名的拥有者、注册日期、到期日期、域名服务器信息等。WHOIS信息对于了解互联网资源的管理和归属非常有用，也有助于维护网络安全和解决争议。

以下是一些关于WHOIS的重要信息：

1. WHOIS查询：要查询特定域名或IP地址的WHOIS信息，您可以使用许多在线WHOIS查询工具或通过命令行工具来执行WHOIS查询。通常，您只需提供要查询的域名或IP地址，系统会返回与之相关的信息。

2. 信息包括：WHOIS信息通常包括以下内容：

   • 域名的注册者信息，包括名称、联系信息等。
   • 域名的注册日期和到期日期。
   • 域名服务器（Name Server）信息，用于指示域名的DNS解析服务器。
   • 域名注册商（Registrar）信息，这是注册域名的公司或服务提供商。
   • 域名的状态信息，如是否已注册、是否已锁定等。

3. 隐私保护：一些域名注册商提供WHOIS隐私保护服务，使注册者的个人信息不会公开显示在WHOIS数据库中。这有助于保护注册者的隐私，但同时也使寻找域名拥有者的信息更加困难。

4. 网络安全：WHOIS信息对于网络安全非常重要。安全专家和执法机构可以使用WHOIS信息来追踪恶意活动、识别网络攻击者和处理网络犯罪。

5. 争议解决：在域名争议解决中，WHOIS信息可以用于确定域名的合法拥有者，解决域名争议或维护知识产权。

总之，Whois是一个重要的工具，用于查找和验证互联网资源的信息，以及维护网络安全和解决争议。许多域名注册商提供访问WHOIS数据库的接口，以便用户查询域名和IP地址信息。

3.Whois查询

Whois查询的重要性：通过Whois查询可以获得域名注册者邮箱地址等信息。一般情况下对于中小型网站域名注册者就是网站管理员。利用搜索引擎对Whois查询到的信息进行搜索，获得更多域名注册者的个人信息。

Whois查询方法：

1.Web查询方法：

https://whois.aliyun.com/

https://www.whois365.com/cn/

https://www.whois.com/whois/

https://whois.chinaz.com/

https://whois.cloud.tencent.com/

2.通过whois命令行查询：

• Windows下 需要安装whois安装包放在system32目录下即可使用

• Kali Linux下自带Whois查询工具

4、备案信息查询

网站备案信息是指在中国大陆，网站经营者（包括个人、企业、机构等）必须向相关政府部门进行备案注册，以合法经营和提供互联网服务。备案的目的是监管和管理互联网内容，保障网络安全，防止非法和有害信息传播。以下是一般网站备案信息包括的内容：

1. 备案号：每个备案成功的网站都会被分配一个唯一的备案号，用于标识该网站。

2. 备案主体：备案主体通常是网站的所有者或经营者，可以是企业、个人、学校、机构等。

3. 备案类型：备案类型指的是网站的性质，如个人网站、企业网站、政府机构网站等。

4. 域名信息：备案包括与网站相关的域名信息，包括一级域名和二级域名。

5. 网站负责人：备案中需要提供网站负责人的姓名、联系电话和电子邮件地址。

6. 主办单位信息：如果是企业或机构，需要提供主办单位的名称、注册号、注册地址等信息。

7. 托管单位信息：如果网站托管在第三方服务商上，需要提供托管单位的相关信息。

8. 网站服务器信息：需要提供网站服务器的物理地址、IP地址等信息。

9. 备案地区：备案通常按照地理位置进行管理，需要指定备案的具体地区。

10. 备案审核通过日期：备案成功后，会分配备案号，并给予备案通过的日期。

11. 备案状态：备案状态可以是"审核通过"、“审核中”、"未备案"等。

    在中国大陆，备案通常由中国国家互联网信息办公室（CNNIC）负责管理。备案是互联网经营合法性的重要一环，未备案或未通过备案的网站可能会受到处罚，包括关闭网站或停止提供互联网服务。因此，网站所有者和经营者需要遵守相关规定，确保网站备案合法有效。

    下面提供了两个查询网站备案信息的地址

    https://beian.miit.gov.cn/Integrated/index
    

https://www.tianyancha.com/