域名信息收集

域名信息收集

域名介绍

域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。
由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（DNS，Domain Name System）来将域名和IP地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址数串。
域名分类

顶级域名：
政府域名：.gov
商业域名：.com
教育域名：.edu
二级域名：baidu.com
三级域名：www.baidu.com

Whois

whois是用来查询域名的IP以及所有者等信息的传输协议。就是一个用来查询域名是否被注册，以及注册域名的详细信息的数据库（如：域名所有人、域名注册商），一般情况下对于中小型网站域名注册者就是网站管理员。通过域名Whois服务器查询，可以查询域名归属者联系方式，以及注册和到期时间。

Whois协议。基本内容是，先向服务器的TCP端口43建立一个连接发送查询关键字并加上回车换行，然后接收服务器的查询结果。

whois查询方式：

web接口查询站长之家.http://whois.chinaz.com
域名信息查询:https:/whois.aliyun.com
全球whois查询:https://www.whois365.com/cn
微步情报社区:htps:/ threatbook. cn
Whos命令行查询:whois baidu.com

备案信息查询方法

ICP备案介绍：Internet Content Provider 网络内容提供商。国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度。

查询方式:

https://beian.miit.gov.cn/#/Integrated/index
http://icp.chinaz.com

Whois反查（注册人/邮箱反查）

先通过whois获取注册人和邮箱，再通过注册人和邮箱反查域名。

缺点：很多公司都是DNS解析的运行商注册的，查到的是运营商代替个人和公司注册的网站信息。

https://whois.chinaz.com/reverse?ddlsearchmode=1
http://whois.4.cn/reverse
https://whois.aizhan.com/