现在在应答部分我们能够看到infosecinstitute.com的IP地址为216.92.251.5。任务完成!

通过我们自定义的DNS服务器进行查询并获取不同记录也是可行的。在下图中，我们将使用DIG命令向谷歌的DNS服务器(8.8.8.8)发起查询，以搜索infosecinstitute.com的地址记录。

基本上是指提供给DNS查询的特定记录的有效时间。如果我们再次重复以上查询过程，可以看到现在TTL的有效时间已经减少至3503。

当某个域被认定为恶意的情况下，它从全局域名空间中被清除掉的过程基本上分为两个步骤。首先是从TLD服务器中清除对应记录，接下来是等待其TTL在所有DNS服务器中的有效时间耗尽。

要确定某个域名的IP地址，需要了解的一大重点是该域的授权数据。授权数据中包含了域的NS记录及其对应的A记录，也就是域名服务器的IP地址。授权数据同样拥有一条特定TTL，可以告诉我们授权数据将于何时进入缓存。在下图中，我会向TLD服务器发送.com查询，以获取一条并不存在的子域地址。反馈回来的信息包含验证部分以及附加部分，内容则涵盖了指定域的NS记录以及对应域名服务器的IP地址(即A记录)。

让我们来看看这个实例。我将在自己的网站中创建一个名为infosec.seraching-eye.com的子域。

完成之后，让我们使用特定开放式DNS服务器8.8.8.8(即OpenDNS)来查询这个新域。

(责任编辑：闫小琪)