信息搜集（三）收集全面的DNS信息

Robtex DNS查询--显示关于目标网站全面的DNS信息。

image.png

首先我们先来回顾一下DNS是什么？

当我们在客户端输入baidu.com的时候，DNS服务器就会把这么名字转换成IP地址192.168.0.88，一个DNS有很多记录，每一个记录都指向不同的域名或IP，有时候是同一个IP，DNS里面介入的是域名和P的对应关系，通常请求一个域名DNS服务器就会把域名转换成IP地址，因为这样这些信息需要在一个地方被保存下来，所以我们就查询DNS服务器看看能得到什么信息。这个网站给了我们更深的DNS记录和DNS的配置。
我们借助下面这个网站来看一下
https://www.robtex.com/
我们输入目标网站的域名，例如：1security.com，输入完以后点GO.
然后就出来了很多有用的信息。

image.png

首先我们会看到这些网站的分析信息：name servers服务器相关信息、mail server邮件服务器、IP number IP地址是什么，在哪个国家、Results found相关的网站。

image.png

我们再往下看：

image.png

这个我们可以看到这个网站怎么样，在ALEXA中的排名。

image.png

在 SHARED中我们可以看到任何可以共享的资源，很重要。

image.png
其中下面的内容是最重要的，Sharing IPnumbers的意思是很多网站指向的是同一个IP地址，很多域名指向的是同一个 IP地址，如果哦你取到了这些网站的权限，你就很容易取到你的目标网站的权限。
image.png

RECORDS 在这里我们可以看到所有的DNS记录。
通常我们能够用到的就是a这条记录，a这条记录是用来转换域名到IP地址的。a就是记录DNS服务用的，把1security.com和IP地址关联上。

image.png