怎么快速批量查询域名IP及端口？

在网络安全评估、渗透测试和系统运维等工作中，我们经常需要快速获取大量域名的IP地址和开放端口信息。本文将详细介绍几种高效的技术方法和工具，帮助您实现域名、IP与端口信息的批量查询。

一、准备工作与核心思路

批量查询的核心是将任务分解为两个主要阶段：首先是域名解析，将域名转换为IP地址；接着是端口扫描，探测这些IP地址上的开放端口。为了提高查询效率，采用并发处理是关键技术。

• 域名解析：通过DNS查询获取域名对应的A记录（IPv4地址）
• 端口扫描：对解析得到的IP地址进行TCP/UDP端口探测
• 并发处理：使用多线程或异步IO技术提高查询速度

二、使用Nmap进行一体化查询

Nmap是最流行的网络发现和安全审计工具之一，可以一站式完成域名解析和端口扫描。

nmap -sS -sV -p 1-1000 -iL domains.txt -oN results.txt

• -sS：TCP SYN扫描，速度快且不易被发现
• -sV：探测服务版本信息
• -p 1-1000：指定扫描端口范围
• -iL domains.txt：从文件读取域名列表
• -oN results.txt：将结果输出到文本文件

三、结合Dig与Masscan的高效方案

对于超大规模扫描任务，可以先使用Dig进行批量域名解析，再用Masscan进行高速端口扫描。

第一步：批量域名解析

for domain in $(cat domains.txt); do dig +short $domain >> ips.txt; done

第二步：快速端口扫描

masscan -p1-1000 -iL ips.txt –rate=10000 -oG port_results.txt

Masscan的扫描速度极快，但请注意控制扫描速率以避免对目标网络造成影响。

四、Python自动化脚本实现

通过Python编写自定义脚本可以灵活控制整个查询流程，以下是一个基础实现框架：

import socket
import concurrent.futures

def resolve_domain(domain):
  try:
    return socket.gethostbyname(domain)
  except:
    return None

def scan_port(ip, port):
  # 端口扫描逻辑
  pass

# 使用线程池并发处理
with concurrent.futures.ThreadPoolExecutor(max_workers=50) as executor:
  results = executor.map(resolve_domain, domains_list)

五、专用工具与在线服务

除了上述方法，还有一些专用工具可以简化批量查询工作：

• DNSRecon：专业的DNS枚举工具
• SubFinder：子域名发现工具，附带IP解析功能
• 在线批量查询服务：如ViewDNS、WhoisXMLAPI等提供的批量查询接口

六、最佳实践与注意事项

在进行批量查询时，请务必遵守以下准则：

七、结果分析与后续处理

获取查询结果后，可以通过以下方式提高数据价值：

• 使用grep、awk等命令行工具过滤关键信息
• 将结果导入Excel或数据库进行统计分析
• 结合服务指纹识别确定端口对应的具体应用
• 对发现的开放服务进行安全配置检查

八、进阶技巧与性能优化

对于专业用户，以下技巧可以进一步提升查询效率：

• 配置使用多个DNS解析服务器，减少DNS查询瓶颈
• 根据网络延迟动态调整并发连接数
• 对大量目标采用分批扫描策略，避免单一任务运行时间过长
• 使用Redis等内存数据库缓存DNS解析结果，避免重复查询

通过合理选择和组合上述方法，您可以构建高效的批量查询工作流，快速获取所需的域名IP和端口信息，为网络安全评估和系统管理提供有力支持。