DNSLog

在线DNSLog Platform

• CEYE - 要登录，仅一个固定子域名。保存最新100条记录且6小时，可随时查看记录

• dnslog.cn | 免登录，子域名可随意获取。记录保存一会儿，刷新网页就丢失数据

• dig.pm网 - 免登录，显示请求者地址如天津 - 随便获取子域名

• 也可以自己搭建自己的DNSLog平台（自行百度），但是需要自己购买域名和服务器以提供公网上的服务，不然和目标不在一个局域网内它就根本用不到你的DNS查询服务。

DNSLog是什么、应用场景、作用

DNSlog用于收集在使用恶意软件或渗透测试期间生成的 DNS 请求和响应，包括查询的域名、IP、查询时间。通过分析这些记录，可以了解DNS查询的流量、来源、目标等信息，从而帮助进行安全审计、网络监控和威胁情报收集等工作。在实际使用中，DNSLog 可以用于获取恶意软件的 C&C 服务器、验证域名接入情况、检测恶意软件的行为等。DNSLOG在测试无回显漏洞，如SQL盲注、无回显SSRF、无回显XXE、无回显RCE等漏洞时，是必不可少的工具。包括在最近爆发的log4j jndi注入漏洞事件中，DNSLOG也扮演着十分重要的角色。

DNSlog的作用包括：

1. 安全审计：通过分析DNS查询记录，可以检测和识别可能的恶意活动，如DNS劫持、DNS污染等。

2. 网络监控：可以监控网络中的DNS流量，了解网络的使用情况和趋势，帮助进行网络性能优化和故障排除。

3. 威胁情报收集：通过分析DNS查询记录，可以发现新的威胁活动、恶意域名等，为网络安全团队提供威胁情报。

4. 反欺诈和反钓鱼：可以通过分析DNS查询记录，检测和识别可能的欺诈和钓鱼活动，保护用户的安全和隐私。 总之，DNSlog是一种用于收集和分析DNS查询记录的工具或服务，可以帮助提升网络安全和性能，并提供威胁情报。

使用方法（以http://www.dnslog.cn/为例）：

1. 点击获取”子域名“按钮，得到ec42zr.dnslog.cn。

2. 这个子域名无法用http访问，但能ping通：

   

   也有ping不通但不影响DNSlog使用的工具网https://dig.pm/

   

   

   除了ping的方式，你还可以给软件如浏览器、电脑、手机、模拟器等设置其DNS服务提供商为dnslog.cn，这样每次他们用到DNS的域名转IP服务，就会向dnslog.cn这个中介请求，从而被DNSLog记录，但DNSLog只会显示查询ec42zr.dnslog.cn及其子域名的请求。注意：dnslog.cn等平台一般不真提供域名转ip功能的，所以你会上不了网，它们只负责记录”查询“。

   

3. 刷新记录（一般只能看到请求所查询的域名、请求者的IP、请求时间）：

   我的cmd ping了它四次所以有四条记录。

   

4. 玩波花的：

   %USERNAME% //是获取本地计算机用户名