【信息收集】域名信息收集

域名介绍

域名（Domain Name），简称域名、网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。

DNS（域名系统，Domain Name System）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。

域名分类

顶级域名	二级域名	三级域名
.com	baidu.com	www.baidu.com

政府域名	商业域名	教育域名
.gov	.com	.edu

二级域名是指顶级域名之下的域名，在国际顶级域名下，它是指域名注册人的网上名称，例如 ibm，yahoo，microsoft等；在国家顶级域名下，它是表示注册企业类别的符号，例如com，top，edu，gov，net等。

Whois

1. whois简介

Whois 是用来查询域名的IP以及所有者等信息的传输协议。就是一个用来查询域名是否被注册，以及注册域名的详细信息的数据库(如域名所有人，域名注册商)。

Whois 简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过域名Whois服务器查询，可以查询域名归属者联系方式，以及注册和到期时间。

whois查询的用处：通过whois查询可以获得域名注册者邮箱地址等信息。一般情况下对于中小型网站域名注册者就是网站管理员。利用搜索引擎对whois查询到的信息进行搜索，获取更多域名注册者的个人信息。

2. whois查询

第三方web接口：

https://whois.aliyun.com/

https://www.whois365.com/cn/

http://whois.chinaz.com/

whois命令行查询

备案信息查询

备案号是网站是否合法注册经营的标志，可以用网页的备案号反查出该公司旗下的资产。

第三方web接口：

https://beian.miit.gov.cn/

http://www.beian.gov.cn/portal/registerSystemInfo

http://icp.chinaz.com/

https://icplishi.com/

Whois反查

whois反查，可以通过注册人、注册人邮箱、注册人手机电话反查whois信息，先通过whois获取注册人和邮箱，再通过注册人和邮箱反查域名。

缺点是很多公司都是DNS解析的运营商注册的,查到的是运营商代替个人和公司注册的网站信息。

第三方web接口：

https://whois.chinaz.com/reverse?ddlSearchMode=1

http://whois.4.cn/reverse

https://whois.aizhan.com/

子域名

子域名简介

子域名是域名系统（DNS）中域名等级结构的一个层级，位于顶级域名（如.com、.net、.org等）或二级域名之下。它允许将一个域名划分为多个子部分，每个部分可以指向不同的服务器地址或IP地址，从而实现网站内容的组织和管理的灵活性。比如 mail.baidu.com 和 bbs.baidu.com 是 baidu.com 的子域，而baidu.com 则是顶级域名 .com 的子域。

第三方web接口

https://dnsdumpster.com/

https://www.dnsgrep.cn/

https://developers.virustotal.com/reference/domains-relationships

http://tool.chinaz.com/subdomain

https://phpinfo.me/domain/

https://www.nmmapper.com/sys/tools/subdomainfinder/