一、子域名
一级域名：qq.com
二级域名：a.qq.com
三级域名：c.a.q.com
DNS服务器：把域名转换成IP地址
子域名探测——Layer、DNSenum
1.子域名探测的作用
因为相对主站而言，子站的安全防护级别相对并不高；
扩大渗透测试的范围。
二、DNSenum (6年前的软件，太老了，基本没什么用）
CNAME:将DNS域名的别名映射到另一个主要的或规范的名称
A：把名称转换成IP地址
字典存放地址：其他位置>计算机>usr>share>dnsenum

dnsenum --noreverse -f /usr/share/dnsenum/dns.txtsina.com

//使用字典文件进行dns查询

dnsenum --enum sina.com

//对sina.com(新浪) 实现dns查询