本着外围信息收集的原则，尽量通过第三方平台进行收集。红队or渗透禁忌“大规模扫描”。本期带来几个我工作中常用的几个DNS平台。

网址： https://dnsdumpster.com/
用法： 直接输入域名进行查询 ——例：dj.com
优点： 无需注册，可查看DNSserver、MX记录、A记录、地图形式展示解析记录、解析记录可excel表格形式下载，数据更新快，准确率高，结果一目了然。
可收集的信息： 部分子域名（含有部分难以爆破得到的子域名）、对应IP（部分可能是CDN的ip）

网址： https://securitytrails.com/
用法： 直接输入域名进行查询 ——例：dj.com
优点： 无需注册，可查看NS记录、MX记录、A记录等、历史解析IP，数据更新快，准确率高，结果一目了然。
可收集的信息： 部分子域名（含有部分难以爆破得到的子域名）、对应IP（部分可能是CDN的ip）、历史解析域名

网址： https://dnsdb.io/zh-cn/
用法： 直接输入域名进行查询 ——例：dj.com
优点： 需注册才能查看NS记录、MX记录、A记录等。
可收集的信息： 解析记录

以上三个网站是查询DNS常用的3个网站，主要推荐前2个，因为不需要注册账号不需要VIP即可查看足够的信息。后面DNSDB需要注册账号开通VIP才可以查看，如果没有VIP基本上也没什么用。

*注：其他平台并非不好用，只是本人渗透过程中用这几个比较多，综合使用情况来说这几个站还是比较好用的。