DNSDB 是一款专注于 DNS 历史查询 的专业平台,定位为网络安全研究人员、渗透测试工程师及运维人员提供精准的域名解析档案。依托庞大的历史数据库,它能够快速检索域名与 IP 之间的过往映射关系,帮助用户溯源攻击、挖掘隐藏资产和评估网络暴露面。平台由一支技术团队长期维护,持续更新数据源,致力于成为 DNS 情报领域的标杆工具。
核心功能
- 域名历史解析记录查询:输入任意域名,即可获取该域名在不同时间点解析过的所有 IP 地址(A/AAAA 记录),并支持按时间线回溯,用于追踪域名变更轨迹或发现老旧解析记录。
- IP 反向查询(旁站查询):通过 IP 地址反向检索历史上绑定过的所有域名,是发现同服务器站点、扩大攻击面或进行威胁情报关联的常用手段。
- 子域名发现:基于 DNS 解析数据自动挖掘目标域名下的子域名,尤其擅长发现通过 CNAME、NS 等记录间接关联的隐藏子域,辅助资产梳理与红队侦察。
- 多类型 DNS 记录支持:除 A/AAAA 外,还支持 CNAME、MX、TXT、NS 等常见记录类型的查询,便于分析邮件服务、验证域名所有权或了解 DNS 架构。
- 模糊搜索与通配符匹配:支持部分匹配和通配符(如
*.example.com),用于批量查找符合特定模式的域名,提升大规模资产整理的效率。
适用人群
安全从业者(红队/蓝队/威胁情报分析师)常利用 DNSDB 追溯攻击来源、发现影子资产;渗透测试人员在信息收集阶段通过子域名和旁站查询突破目标防御;企业安全运维人员则用它监控域名解析异常、排查被劫持风险。另外,网站管理员和 SEO 分析师也可借助历史记录了解域名迁徙情况,辅助故障排查或竞争研究。
凭借近 30 亿条 DNS 记录(数据来源持续扩充)和毫秒级响应速度,DNSDB 在同类型工具中保持较高查全率。其界面简洁,且向普通用户提供免费查询额度,高级功能需注册账户解锁。同类替代品包括微步在线(x.threatbook.cn)、SecurityTrails(securitytrails.com)等,但 DNSDB 在历史数据深度和模糊查询灵活性上具有独特优势。无论是日常漏洞挖掘还是应急响应,它都是 DNS 信息收集环节中不可忽略的利器。