查询某个平台(网站或服务)的 DNS 记录,通常是为了了解其背后的服务器 IP、CDN 分布、邮件服务器等,以下是几种常见且合规的方法(用户需确保查询目标不涉及非法用途):
1.nslookup**(Windows / Linux / macOS)
nslookup example.com
或指定记录类型(如A、AAAA、MX):
nslookup -type=A example.com nslookup -type=MX example.com
2.dig**(Linux / macOS 推荐,功能更强)
dig example.com dig example.com A # IPv4 地址 dig example.com AAAA # IPv6 地址 dig example.com CNAME # 别名记录 dig example.com NS # 名称服务器 dig example.com TXT # 文本记录(常用于验证、SPF等)
3.host**(Linux / macOS 简单版)
host example.com host -t MX example.com
二、使用在线 DNS 查询工具(无需安装)
适合没有命令行权限或想图形化查看的场景:
| 工具网站 | 特点 |
| dns.google (Google Public DNS) | 官方、全球节点、支持多种记录类型 |
| whatsmydns.net | 查看全球 DNS 传播状态 |
| mxtoolbox.com | 专注邮件服务器、黑名单检测 |
| dnsspy.io | 实时查询并分析 DNS 记录 |
| ipip.net | 国内常用,可查看 IP 归属地及 CDN 节点 |
用法:在搜索框输入目标域名,选择记录类型(如A、CNAME、MX)即可。
三、查询特定平台背后的真实 IP(绕过 CDN 情况)
很多平台使用 Cloudflare、Akamai 等 CDN 隐藏源站 IP,如果想尝试寻找源站 IP(仅用于技术研究或渗透测试授权范围),可尝试:
1、历史 DNS 记录:查询域名以前解析过的 IP(如securitytrails.com、crt.sh、wayback machine)。
2、子域名枚举:通过子域名(如mail.example.com、cdn.example.com)可能暴露真实 IP。
3、SSL 证书透明度日志:搜索crt.sh 中输入%.example.com,看历史证书关联的 IP。
⚠️注意:未经授权查询他人平台的真实 IP 源站,可能违反《网络安全法》或平台服务条款(如绕过 CDN 保护),请确保你有合法授权(如自身资产、漏洞测试授权)。
四、特殊情况:平台使用私有 DNS 或 DoH/DoT
如果该平台使用了私有 DNS(如企业内网)或加密 DNS(DNS over HTTPS/TLS),普通查询工具只能得到其公共 DNS 出口地址,无法查询其内部解析,此时需在目标网络内使用其 DNS 服务器的 IP 进行查询(需合法权限)。
不要利用 DNS 查询进行恶意攻击(如反射放大攻击、DNS 劫持探测)。
反爬限制:某些平台会限制来自第三方 DNS 工具的频繁查询,可尝试更换 DNS 服务器(如8.8.8.8、1.1.1.1)或用命令行。
CNAME 记录:许多平台(如 SaaS 服务)使用 CNAME 指向第三方(如s3.amazonaws.com),此时需要继续查询 CNAME 目标的 IP。
| 需求场景 | 推荐方法 |
| 快速查常用记录 | dig 或nslookup |
| 图形化/跨平台 | 在线工具(如 dns.google) |
| 查 CDN 背后的真实 IP | 历史记录 + 子域名枚举(需授权) |
| 查邮件服务器 | MX 记录 +TXT(SPF) |
| 查域名归属 | whois +NS 记录 |
如果你有更具体的需求(比如想知道某个云平台或某款 App 的 DNS,请提供具体名称),我可以给出更有针对性的方法。
文章摘自:https://idc.huochengrm.cn/dns/26442.html
评论