最近几天看了先知白帽大会的 ppt

最近几天看了先知白帽大会的 PPT，感觉《针对 DNS 的随机域名 DDoS 攻击综述》和《DNS 中的奇葩数据解析》两篇讲 DNS 的分享挺有意思的。

几个月前（2017 年 1 月份）试用了下当前主流的一些 PassiveDNS 产品，做了些记录，总的来说 PassiveTotal 在易用性和开放性上做的是最好的，360 的虽然数据很强大但使用有一定门槛。

Rdata 指“DNS记录中与类型相关的数据部分”，比如指向该 IP 的 A 记录：

美中不足的是 Web 端最多返回 1000 条数据。

注册后使用获得的 Public API 可以查询域名信息，但子域名比较少，不知道用 Private API 会不会多些。

还可以查看 DNS 解析记录，用来跟踪恶意域名和分析 APT 攻击非常有用：

API 有使用限额但测试调用时并没有消耗。