现在在应答部分我们能够看到infosecinstitute.com的IP地址为216.92.251.5。任务完成!

通过我们自定义的DNS服务器进行查询并获取不同记录也是可行的。在下图中,我们将使用DIG命令向谷歌的DNS服务器8.8.8.8)发起查询,以搜索infosecinstitute.com的地址记录。

基本上是指提供给DNS查询的特定记录的有效时间。如果我们再次重复以上查询过程,可以看到现在TTL的有效时间已经减少至3503。

当某个域被认定为恶意的情况下,它从全局域名空间中被清除掉的过程基本上分为两个步骤。首先是从TLD服务器中清除对应记录,接下来是等待其TTL在所有DNS服务器中的有效时间耗尽。

要确定某个域名的IP地址,需要了解的一大重点是该域的授权数据。授权数据中包含了域的NS记录及其对应的A记录,也就是域名服务器的IP地址。授权数据同样拥有一条特定TTL,可以告诉我们授权数据将于何时进入缓存。在下图中,我会向TLD服务器发送.com查询,以获取一条并不存在的子域地址。反馈回来的信息包含验证部分以及附加部分,内容则涵盖了指定域的NS记录以及对应域名服务器的IP地址即A记录)。
 

让我们来看看这个实例。我将在自己的网站中创建一个名为infosec.seraching-eye.com的子域。

完成之后,让我们使用特定开放式DNS服务器8.8.8.8即OpenDNS)来查询这个新域。


 


共7页: 上一页1234567下一页

相关内容