域名是互联网上最常用的。域名是指企业、政府、非政府组织等机构或个人在域名注册机构上注册的名称，是企业或机构在互联网上相互联系的网络地址。一般来说，域名相当于一个家庭的门牌号，别人很容易通过这个号码找到你。

域名小知识

(1)域名的构成

以一个常见的域名为例，百度网站由两部分组成，标签“baidu”是这个域名的主体，最后一个标签“com”是这个域名的后缀，代表一个com国际域和一个顶级域名。前方www。是网络名和www的域名。DNS规定，域名中的所有标签都由英文字母和数字组成，每个标签不超过63个字符，不区分大小写字母。标签中除了连字符(-)不能使用标点符号。最低级别的域名写在最左边，最高级别的域名写在最右边。由多个标签组成的完整域名总共不应超过255个字符。近年来，一些国家也开发和使用本国语言的域名，如德语和法语。中国也开始使用中文域名，但可以预计的是，在未来很长一段时间内，英文为主的域名(即英文域名)仍将是中国的主流。

(2)域名的基本类型

域名有两种：国际域域名和国内域名，国际域(iTDs)，又称国际顶级域名。这也是使用最早、最广泛的域名。例如，工商企业网。net提供给网络提供商。org为非营利组织等。国内域名，也称国家顶级域名(nTLDs)，根据不同的国家分配不同的后缀，这些域名就是那个国家的国内顶级域名。在实际使用和功能上，国际域名和国内域名没有区别，都是互联网上特有的标志。仅在最终管理机构中，由美国商务部在国际域授权的互联网名称与数字地址分配机构ICANN负责注册和管理；而国内域名由中国互联网络信息中心(CNNIC)注册管理。

(3)域名级别

域名可以分为不同的级别，包括顶级域名、二级域名等。顶级域名分为国家顶级域名和国际顶级域名。

国家顶级域名。目前已有200多个国家按照ISO3166国家代码分配顶级域名，如中国的cn、美国的us、日本的jp等。

国际顶级域名(itd)，如。工商企业网。net提供给网络提供商。org为非营利组织等。目前大部分域名纠纷都发生在com顶级域名下，因为大部分公司上网都是为了盈利。为加强域名管理，解决域名资源短缺问题，互联网协会、互联网分支机构、世界知识产权组织(WIPO)等国际组织经过广泛协商，在原有三个国际顶级域名的基础上，作出决定：(com)。新增7个国际顶级域名：firm(公司企业)、store(销售公司或企业)、Web(突出WWW活动的单位)、arts(突出文化娱乐活动的单位)、rec(突出休闲娱乐活动的单位)、info(提供信息服务的单位)和nom(个人)，并在全球范围内选择新的注册机构处理域名。

二级域名是指顶级域名下的域名。在国际顶级域名下，是指域名注册人的在线名称，如ibm、雅虎、微软等。在国家顶级域名下，是代表注册企业类别的符号，如com、edu、gov、net等。中国在Inter NIC正式注册运营的顶级域名是CN，这也是中国的一级域名。在顶级域名下，我国二级域名分为类别域名和行政域名。有6个域名，其中科研机构用AC；Com工商金融企业；edu；对于教育机构；Gov对于政府部门；网；互联网信息中心和运营中心；Org为非营利组织。行政域名34个，对应全国各省区市。

三级域名由字母(A ~ Z，A ~ Z，case等组成。)、数字(0 ~ 9)和连接符(-)。各级域名之间用点(。)，且三级域名长度不能超过20个字符。如无特殊原因，建议使用申请人的英文名(或简称)或汉语拼音名(或简称)作为三级域名，以保持域名清晰简洁。

域名在渗透中的作用

Web穿透主要通过域名地址定位，通过IP地址查询域名注册，选择性穿透域名实际注册。查询域名有两种方式，一种是查看域名在IP地址上的注册情况，另一种是通过域名查询IP地址。

使用IP866网站查询域名

目前国内外很多网站都提供域名查询服务。通过这些网站，你可以很容易地查看域名注册，收集渗透目标的信息。IP866网站查询国内域名的效果不错，但是国外域名的收集没有那么全。

(1)使用http://IP866.com网站查询域名。

直接打开网址http://www.ip866.com，然后在主界面选择“域名反向查找”，如图1所示。您可以在文本输入框中输入要查询的IP地址或域名。

图1域名反向查找

(2)查看域名倒置的查询结果。

以新浪网站为例，对作者介绍：陈小兵，北京理工大学博士，计算机网络安全攻防专家，原海军某部网络安全研究员、公安部网络安全攻防实验员、曾就职于北京公安局网络安全总队，主要从事网络安全攻防研究工作，在网络安全研究与培训、病毒防范、网络渗透等领域具有20年以上经验，在业内享有盛名。曾出版多本业内权威性著作包括 《SQL Server2000培训教程》 《黑客攻防及实战案例解析》 《Web渗透及实战案例解析》 《安全之路-Web渗透及实战案例解析第二版》 、 《黑客攻防实战加密与解密》 ，在国内核心期刊及普通学术期刊发表论文20余篇。.cn的域名进行了回溯。如图2所示，可以看到有很多查询结果，显示IP地址为61.172.291.195，绑定了很多域名；如果查询结果中有多个域名，将在页面中显示。

图2查看域名反向查找的结果。

(3)查询域名注册信息。

除了域名查询，IP866网站还有很多其他功能，其中一个比较适用于域名查询。如图3，点击“域名查询”，选择你要找的Whois服务器，然后点击“查询域名注册信息”，就可以得到域名更详细的信息。这些信息在社会工作中特别有用。

图3查询域名注册信息

使用yougetsignal网站查询域名

你得到信号网站免费提供域名查询服务，但是上面有一些广告。如果不想显示这些广告，可以使用火狐浏览器安装Nocript和Adblock Plus插件。Yougetsignal网站查询国内外网站域名注册效果不错，推荐使用该网站查询域名注册。GetSignal网站的查询域名地址为http://www.yougetsignal.com/tools/web-sites-on-web-server/,如图4所示。在“远程地址”中输入域名或IP地址，点击“查询”按钮进行查询。相比IP866网站，该网站的查询结果更方便查看，直接复制粘贴也很容易，而且可以一目了然的引导IP地址。总共有104个域名。

图4使用yougetsignal网站查询域名注册。

Yougetsignal网站还提供域名注册详情查询，如图5所示。你可以查看在http://www.sina.com.cn注册域名的详细情况。与IP866不同时，部分内容以英文显示。

图5使用yougetsignal网站查询域名注册

使用Acunetix Web Vulnerability Scanner查询子域名

Acunetix Web漏洞扫描器(简称WVS)是一套全面的扫描工具。运行WVS后，在左侧的工具中有一个子域扫描程序，如图6所示。在域中输入要查询的域地址，然后使用查询方法。点击查询，查看主域名下的相关域名。您也可以使用WVS扫描这些子域。

图6使用Acunetix Web漏洞扫描程序扫描子域

旁注域名查询

并排域名查询主要是指从侧面对目标网站进行渗透，即当主要目标网站渗透失败时，利用并排域名查询查询一个IP地址段的域名，同时选择性渗透该IP地址段的域名目标，然后通过嗅探等手段拦截目标网站的密码。边注域名查询有两个工具，一个是鲁豫写的T00ls边注查询工具，可以在查询结果后验证无效域名。点击查询结果网站，直接访问目标网站，如图7所示。唯一美中不足的是不能保存查询结果。另一种是在线网站查询。输入xxx.xxx.xxx.%可以查询某个目标网段内254台主机的域名。

图7 T00ls旁注查询工具

http://www.sina.com