子域名泛解析的成因
在子域名解析中,每个子域名都会解析为一个特定的IP地址。只有被设置解析,用户才能正常进行访问。
一旦用户输入错误的子域名,就会造成无法访问。
在网站运营中,域名持有者为了避免因为错误输入,而造成用户流失,就会使用泛域名解析。
泛域名解析是一种特殊的域名解析方式。它使用通配符形式,设置域名解析。
它可以将没有明确设置的子域名一律解析到一个IP地址上。这样,即使用户输入错误的子域名,也可以访问到域名持有者指定的IP地址。
但是信息收集中,这会造成请求的所有子域名都能访问的假象,从而收集到一堆无效的子域名。
其实最主要还是因为,在子域名收集中怕在进行子域名收集时候找到很多错误的子域名
1 | 泛域名解析是:*.域名解析到同一IP |
但我觉得一般是三级域名,对应的如果说有这个资产那么你输入shop.example.com 可能就会解析对应ip 但是他也有泛解析,你输入一个复杂的泛解析他也会解析识别 。
判断是否是泛解析
这里以淘宝和百度为例子:ping 一个绝对随机不可能存在的域名,他解析了,那么说明他大概率使用了泛解析
针对百度,我们可以直接使用layer子域名挖掘机等子域名爆破工具,而针对淘宝的资产,我们不能使用layer子域名挖掘机等常规工具
解决方式
1、先获取一个肯定不存在的子域名,并解析其获取其ip,记为ip-A。然后爆破获取到的域名均进行解析获取ip,记为ip-B,与ip-A进行对比,不一致则可判定为真实存在的子域名。
2、比对响应TTL值,比对过程同上,不一致则为真实存在的子域名。
这种方式 可以完美的解决对应的收集到的垃圾域名问题。通过对比一定解析错误的ip或者ttl值我们可以看到哪些域名是真的,哪些域名是因为泛解析是假的。
