**
被动信息收集
**
- 通过公开的渠道可以获得的信息,例如:公司名称、公司地址等。
- 不与目标系统直接产生交互。
- 尽量避免留下一切痕迹。
域名
域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)
这里是引用百度百科
,例如www.baidu.com。
**
DNS域名系统(Domain Name System)
**
-
进行主机名的解析(正向解析)
-
DNS协议使用的端口号为TCP/UDP的53号。
客户端向DNS服务器发起请求使用的是UDP53号,DNS服务器间进行区域传输使用的是TCP53。 -
DNS解析的属性:
A:Address地址IPv4
AAA:Address地址IPv6
NS:Name Service域名服务器
MX:Mail Exange邮件交换
SOA:Start of Authority授权状态 -
查询类型
递归查询:逐级向下一个DNS服务器进行查询
迭代查询:同时向多个服务器进行查询
实际上的DNS服务器查询时同时使用 -
查询过程
hosts文件
本地DNS解析缓存
本地DNS服务器
发起迭代查询
**