【導讀】域名解析反查是企業網絡安全自查的關鍵動作。它幫助運維人員主動發現被劫持、誤配置或遺忘托管的子域名，降低攻擊面并滿足等保2.6條款關于'資產臺賬完整性'的要求。
什么是域名解析反查
域名解析反查是指通過已知IP地址逆向查詢出所有指向該IP的注冊域名。這不同于常規的A記錄正向解析，屬于被動資產管理的重要手段。
在此處添加配圖
為什么企業需要關注反查結果
- 黑產常批量注冊相似域名并CNAME到同一服務器，用于釣魚或權重傳遞；
- 運維疏漏導致測試站、舊系統仍運行于生產IP但未納入監控清單；
- CDN或WAF節點復用引發多租戶間證書沖突或日志混淆。
新網支持的反查能力實踐路徑
- 新網DNS平臺默認保留90天完整解析日志，支持按IP/IP段發起反查請求；
- 開通「智能資產測繪」服務后，可定時掃描公網暴露面并自動生成歸屬關系拓撲圖；
- 對接SIEM系統時，可通過API同步異常反查告警（如新增高危TLD域名）。