一、各类记录

dig是linux下查询域名解析的常用工具，完整的用法请百度，此处列举常用用法

dig@dnsserver name querytype

例：dig@8.8.8.8 www.baidu.com A

8.8.8.8是上连DNS服务器

www.baidu.com是要查询的网站

A是记录类型

各类记录提供的信息：

A：域名解析到的服务器地址，不一定是真实地址，可能是cdn的地址

MX（邮件交换记录）：检查是否可以枚举邮箱用户名，这里可以使用神器Bluto

NS：如果存在域传送，可以直接获得所有子域名，同样可以使用Bluto来测试

二、子域名

对于大型目标，从子域名入手往往快一些。

除了域传送漏洞外，获取子域名的方法一般还有两个：

从搜索引擎获取子域名和枚举子域名。

在搜索引擎中输入site:baidu.com    你可以找到一些百度的子域名，手工寻找的速度实在太慢，这里通常使用Sublist3r来搜集。

关于枚举子域名我经常使用layer子域名挖掘机

三、whois

whois中比较重要的就是邮箱，联系人，电话。

邮箱可以用社工库查询是否有密码泄露用来猜管理员密码，还可以使用钓鱼邮件获取管理员权限。姓名和电话也可以用来生产密码字典为以后的密码爆破做准备。