最近几天看了先知白帽大会的 PPT,感觉《针对 DNS 的随机域名 DDoS 攻击综述》和《DNS 中的奇葩数据解析》两篇讲 DNS 的分享挺有意思的。
几个月前(2017 年 1 月份)试用了下当前主流的一些 PassiveDNS 产品,做了些记录,总的来说 PassiveTotal 在易用性和开放性上做的是最好的,360 的虽然数据很强大但使用有一定门槛。

360

Web 端

https://passivedns.cn

360 的后台界面比较专业,以 qcloud.com 为例:

Rdata 指“DNS记录中与类型相关的数据部分”,比如指向该 IP 的 A 记录:

rdata.png

指向域名的 CNAME 记录:

rdata2.png

指向 DNS 服务器的 NS 记录:

rdata3.png

还有 RRset

rrset.png

RRset is short for Resource Record Set, which is all the records of a given type for a given domain.

RRset 应该就是一个域名的 DNS 记录,包括 CNAME、NS、A 记录等。
美中不足的是 Web 端最多返回 1000 条数据。

API

根据说明 https://www.passivedns.cn/help/,使用 API 需要另外申请。

ThreatBook

Web 端

https://x.threatbook.cn

免费用户只能看到 10 个子域名。

threatbook.png

API

免费用户的 Public API 只能用于扫描文件,想要获得域名信息需要申请 Praivate API。

threatbook1.png

VirusTotal

Web 端

https://www.virustotal.com/#search

在 Web 端用 domain: 语法搜索:

vs.png
vs3.png

API

注册后使用获得的 Public API 可以查询域名信息,但子域名比较少,不知道用 Private API 会不会多些。

vs1.png
vs2.png

PassiveTotal

Web 端

https://www.passivetotal.org

神器,强烈推荐。

pt.png

支持从多个数据源抓取数据:

pt2.png

还可以查看 DNS 解析记录,用来跟踪恶意域名和分析 APT 攻击非常有用:

pt3.png

API

API 有使用限额但测试调用时并没有消耗。

pt4.png