一、DNS记录概述

DNS记录是将域名映射到IP地址的数据库。当你输入一个域名时浏览器会通过DNS服务器查找该域名对应的IP地址，从而找到目标服务器并建立连接。

二、 查询DNS记录

要查询DNS记录，能用以下几种方法：

• nslookup工具：非常优良用的DNS记录查询工具。
• Dig命令：在终端中输入dig或nslookup，就能看到该子域名的IP地址。
• 在线DNS查询工具：如世卫IS XML API或DNSChecker。

三、 查询子域名DNS记录

• 用命令行工具dig或nslookup查询。
• 用在线DNS查询工具查询。
• 利用DNS记录，通过查询子域名及其对应的IP地址，进而筛选出兴许的真实实IP地址。

四、 挖掘隐藏子域名

要挖掘隐藏子域名，能用以下几种方法：

• 用DNS子域名爆破工具，针对子域名进行爆破，一边解析出对应的IP地址。
• 通过查询子域名DNS记录，有机会获取并推测目标站点用的真实实IP地址信息。
• 用Censys等工具找到可从Internet访问的设备， 包括IP地址、开放端口、物理定位、域名信息等数据，从中找到需要的信息追踪到网站真实实的IP地址。

五、 案例分享

输入命令：nslookup -qt=mx liboseo.com

nslookup将返回与子域名相关的DNS记录，包括解析的IP地址和其他相关信息。

通过DNS记录查询，能轻巧松挖掘IP地址下的隐藏子域名。在实际操作中，我们需要结合许多种方法和工具，搞优良挖掘的准确性和效率。

---