DomainTools虹膜调查

虹膜主题:选择光或暗模式

虹膜提供了一个光明和黑暗模式，你可以根据自己的喜好选择。您可以从左侧导航栏中的帮助部分选择模式。在本用户指南中，你会发现一些显示亮模式的屏幕截图和其他显示暗模式的屏幕截图。

排列数据面板

有几种预定义的布局(数据面板的安排)。您可以选择最喜欢的预定义布局，也可以通过单击“保存”图标保存自定义布局。默认情况下，当您启动Iris时，所有数据面板都是活动的，尽管有些数据面板通过选项卡分组在一起。如果您正在使用相对较小的屏幕区域，您可能希望隐藏那些不经常使用的数据面板，以便为其他数据面板提供更多的空间。

您可以从屏幕底部的选项卡控制各个数据面板。

选项卡顶部的条告诉您是否包含每个选项卡(蓝色)、最小化(白色)或最大化(绿色)。

一旦确定了希望显示哪些数据面板(或仅使用默认值)，就可以通过将面板的标题拖到所需的新位置，灵活地安排它们以适应您的工作流程和可用的显示区域。当你在空间中拖动面板时，虹膜将显示面板的位置和方式，以及其他面板将如何重新排列。

您还可以通过右键单击(或按ctrl键单击)选项卡执行以下数据面板操作:

• 劣质冲浪板在新的浏览器窗口中打开数据面板。然后，您可以将面板放置在任何您希望的位置。
• 最大化为选定的数据面板提供整个数据面板空间。(你也可以双击这个选项卡。)
• 关闭:您可以完全关闭数据面板。要重新打开它，单击它的选项卡或转到右下角的Layouts控件，调用包含该面板的布局。

最大化面板:您可以通过双击选项卡来最大化面板以使用整个空间。一旦面板最大化，您可以通过再次双击选项卡将其重新集成到空间中。

重置布局:您总是可以通过单击面板控件并选择所需的布局来恢复默认或任何预设的布局。

搜索历史记录

搜索轨迹显示在搜索历史栏中，当前(或最近)搜索在右侧。历史图中的每个节点都表示一个特定的查询。默认情况下，搜索历史有一个紧凑的显示。您可以通过单击显示器最右侧的展开按钮来展开显示以查看分支。这将打开显示，以显示当前搜索中的任何分支。您也可以点击显示历史；也可以看到之前所有的搜索结果。

• 您可以单击搜索历史条中的左右箭头，以便在历史跟踪记录的查询中向前和向后移动。
• 单击历史节点重新访问该查询，填充所有数据面板
• 将鼠标悬停在节点上调用一个工具，该工具显示关于查询的各种详细信息，并允许您突出显示或删除该节点。
• 被动DNS (pDNS)查询被描述为蓝色的“文档”图标。其他查询用绿色圆圈表示。

调查指出

您可以向“搜索历史”中的任何节点添加注释。您可以使用笔记来提醒自己搜索中有趣的方面，或者如果调查是共享的，则可以与组中的其他用户共享有关搜索的信息。当一个节点存在音符时，该节点上的一个数字表示它有多少音符。

• 每个音符的字符限制是300个。但是，您可以为每个搜索节点添加多个注释。如果调查是共享的，小组的任何成员都可以提供说明。
• 如果您在笔记中输入了IP地址、域名、电子邮件地址或名称服务器，虹膜将启用操作菜单，以便您可以直接从笔记中搜索或过滤。

搜索历史轨迹逻辑

• 通常，每个新查询都会在前一个节点的右侧添加一个节点。
• 当您重新访问以前的查询，然后进行新的查询时，路径会发生分支，分支上的最新节点在初始节点的下面。
• 绿色表示主路径。当您重新访问以前的查询时，重新访问的节点右侧的节点会变成黄色，这表明它们可能是被放弃的路径。如果您重新访问一个黄色节点并创建一个新的查询，它将再次变为活动(绿色)。
• 在紧凑视图中，绿线中的断点表示分支。您可以展开Search History以查看分支。
• 当你点击“删除”时，你可以选择只删除该节点，或者删除该节点及其所有子节点。

“突出显示”按钮在搜索历史的节点上放置了一个标记，以便于发现和重新访问有趣的结果集。

您可以通过单击+按钮创建一个新的空历史分支。您的下一个查询将是新分支的根节点。您还可以以当前节点作为根来启动一个新分支。为此，单击Manage历史>新建历史分支>从当前搜索开始

注意:删除节点或分支后，将无法恢复。

主引擎

枢轴引擎是虹膜许多调查的核心。它是一个交互式显示，支持许多不同的调查功能，包括排序、过滤、检查(通过Whois和其他工具)，也许最重要的是，在各种数据点上进行旋转。

表列(字段)

默认情况下，该表包含所有字段:

• 域
• 标签
• 风险评分(专有)领域风险评分) *
• 邮箱(注册人邮箱)
• 电子邮件域
• 联系信息(注册人，管理，技术，账单，SOA等)
• 注册人
• 注册人组织
• 注册商
• 注册状态
• 状态(激活或未激活)
• 创建日期
• 截止日期
• 名称服务器
• IP(地址，ISP, ASN，国家)
• 广告联盟
• Alexa排名
• 谷歌分析
• 网站响应
• 重定向
• 重定向的域
• MX(邮件交换器)信息
• SPF(发件人策略框架)规则
• SSL证书哈希
• SSL证书
• SSL证书
• TLD(在大型结果集中按TLD进行排序/过滤)

*注:风险评分是虹膜的可选附加功能。如果没有此附加组件，此列将被标记为“接近度”，仅反映域与已知恶意域的连接级别。

您可以通过单击Pivot引擎左上角的“设置”菜单，然后选择，来控制显示哪些字段/列的观点菜单上的。使用复选框选择希望查看的列。

您可以从几个预定义视图中进行选择，或者将列选择保存为自定义视图。控件，还可以重新排序Pivot引擎列订购按钮从同一菜单。

注意:并非所有域都有所有字段的数据。DomainTools试图收集每列表示的信息，但在大多数情况下，至少有一些字段是空的。域名在如何注册和配置方面存在很大差异。

与桌子打交道

新的调查总是从某种条件的调查开始。如果在DomainTools数据库中找到该术语，则相关结果将显示在表中(以及稍后讨论的其他数据面板中)。有了一些结果后，可以从Pivot Engine Table执行几种交互。

您可以通过单击表中的域名填充有关特定域的详细信息的其他数据面板(如域配置文件和Whois历史)。如果只有一个域与您的查询匹配，则默认显示这些详细信息。

操作菜单

虹膜中的许多数据点都有一个相关的右键单击操作菜单。

操作菜单提供了与所选数据点相关的选项。所有操作菜单都包括过滤器控件(如下所述)，但某些数据点具有其他选项，例如IP地址相关工具或域相关工具。操作菜单还显示DomainTools数据库中有多少域与所选数据点匹配。

标签域

Iris允许您添加自己的域标签，以便为您正在调查的域添加上下文，并通过标签进行搜索和过滤。您可以从Pivot引擎、域配置文件或检查视图中添加标记。在Pivot Engine中，您可以通过域列中的复选框选择域来添加多个标签。“添加标签”出现在域名的操作菜单中，当您通过复选框选择了域名时，也会出现在Pivot引擎顶部的选择栏中。您可以使用类似的控件来删除标签。如果您希望添加或删除标签，请开始输入标签名称，虹膜将显示任何匹配的标签。标签也可以在统计面板中看到。

你可以通过标签管理器来管理你的标签，标签管理器可以在导航栏中找到。在标签管理器中，您可以看到您或您组中的任何人已创建的所有标签，还可以看到用户可能已添加的任何标签描述。当您选择一个标签时，您还可以看到与该标签关联的任何域，并且您可以在这些域上发起新的搜索或枢轴。

此外，标签可以在Stats面板中使用，并且可以从Pivot引擎中选择或取消选择，以便导出到.csv。

注意:标签是在Group级别共享的。这促进了团队成员之间的协作。标签不会在组外共享，因此如果您将虹膜调查散列导出给组外的用户，他们将不会看到您的标签。标签的组共享独立于共享调查功能。

以数据点为中心:

表中的大多数单元格允许您在该数据点上进行“枢轴”，以便通过选择来推进调查“新搜索”在该项目的操作菜单上。

示例:假设我们想了解更多关于domaintools.com网站背后的组织:

1. 从“domaintools.com”开始搜索。这将在表中返回一行，反映domaintools.com的所有已知数据点。在“电子邮件”列中，您可以看到与该域关联的电子邮件为memberservices@domaintools.com。
2. 右键单击电子邮件地址，从操作菜单中选择“新建搜索”。这是电子邮件地址的“枢轴”。
3. 该表现在显示了绑定到memberservices@domaintools.com的每个域。
4. “展开”还通过包括原始域和添加与所选数据点匹配的任何其他域来简化枢轴。

引导枢轴点:为了帮助您快速识别潜在有价值的枢轴，虹膜突出显示连接到500或更少域的任何枢轴。500的阈值可以配置为更低的值，如果需要，可以完全关闭导轨。您可以从枢轴引擎左上角的“设置”菜单中配置引导枢轴。高亮显示的阈值可以按字段配置，也可以全局配置。对于每个指导轴心，相关的域将显示平均风险作为严重程度的快速指示器。

主预览:当您从引导枢轴打开操作菜单时，您可以在实际执行枢轴之前打开枢轴后面域的预览。当你点击放大镜图标时，屏幕右侧会打开一个预览窗口。这个预览显示了域名和域风险分数的“后面”的支点。这个视图还显示了枢轴后面有多少域已经是结果集的一部分。有关于该领域的平均风险和年龄的额外背景。

从表中过滤:

“操作菜单”中包含命令缩小搜索，扩大搜索，新的搜索，和排除。它们提供了与高级搜索中的过滤器相同的功能，但是方便您从表本身进行搜索，而不必将术语复制并粘贴到过滤器控件中。“窄搜索”意味着新的搜索必须同时匹配原始搜索项和您刚刚单击的项目(它对这两个项执行逻辑与)。“扩展搜索”意味着新的搜索既可以匹配原始搜索，也可以匹配包含您刚刚单击的项目的任何内容(它对这两个词执行逻辑“或”)。“排除”删除包含希望排除的数据点的任何域。

表上方的Filters显示了这些过滤器。与水平条相连的绿色方框表示逻辑“或”查询，与其他方框不相连的方框表示“与”语句。(对于一些用户来说，这似乎违反直觉，但连接的框表示一个扩展的过滤器，而断开的框表示一个缩小的过滤器。)

单击筛选词旁边的“X”，可以刷新删除该词的结果。

列排序:

您可以对表中的大多数列进行排序。单击列标题可切换升序/降序排序。

关于排序电子邮件和电子邮件域列的说明:一个给定的域名可能有几个不同的电子邮件地址与之相关联。这对于在Pivot引擎表中对这些列进行排序具有重要意义。排序逻辑查看字母数字上最低/最高的电子邮件地址，并将包含该地址的域放在第一行(或最后一行，取决于升序和降序排序)。接下来是电子邮件地址第二低/最高的域名，以此类推。因此，表的第一行不一定包含整个表中所有排名最低/最高的电子邮件地址——它将包含它自己的电子邮件地址，其中一个将是匹配排序规则的电子邮件地址。

示例:升序排序。域A的邮箱地址为“01abc@foo.com”和“bob@foo.com”，域B的邮箱地址为“alice@foo.com”和“bob@foo.com”，域A位于表的第一行，因为“01abc”比“alice”的字母数字值最低。

降序排序，相同的域:B在顶部，因为“bob”在两者中都是最高的，但B中的“alice”在字母数字上高于A中的“01abc”。

这个逻辑同样适用于“电子邮件”和“电子邮件域”。

注意:

• 不能对“名称服务器”列进行排序。
• Pivot引擎表目前不支持嵌套排序。

分页和结果集大小

Iris支持可以返回大量结果的搜索。当一个搜索在表中返回超过500行时，将对结果进行分页，每页最多支持500行。

由于搜索过滤器的灵活性，创建过于宽泛的搜索也相对容易。例如，搜索一个较大的隐私服务电子邮件地址或部分电话号码，范围就太广了。在这种情况下，Iris返回一个错误，要求您缩小查询范围。通常，在初始结果集中执行搜索(通过创建逻辑与过滤器或通过数据点旋转)将得到良好的结果。

历史反向Whois查询

DomainTools从21世纪初开始收集域名数据。除当前记录外，虹膜还可以查找匹配电子邮件地址和注册人信息查询的历史记录。具体来说，支持的三种查询类型是电子邮件地址、注册人和“记录包含谁”。默认情况下，历史搜索是启用的，但您可以从Pivot Engine Settings菜单中禁用或修改它:

历史搜索的全局控制:您可以通过清除顶部的复选框来禁用或启用全局历史搜索。您还可以分别控制这三种受支持的查询类型。

每次搜索覆盖:在单个搜索中，您可以启用或禁用三个受支持字段的历史查询。若要重写，请打开高级搜索控件，单击历史记录图标，然后重新运行查询。请记住，只有上面列出的三种查询类型符合历史搜索条件。

注意:启用历史搜索后，您有时会在Pivot引擎中看到与您的查询不匹配的域。这样做的原因是，在域历史的某个时候，它确实匹配了查询。要查看域与查询匹配的记录，点击“查看历史匹配”。这将打开Whois历史记录到与您的搜索词匹配的最新记录。

活跃和非活跃域:虹膜将表明，当一个域名是不活跃的图标在Pivot引擎的域名附近，并在状态列。要标记为非活动，域必须不能注册，也不能在DNS中进行委托。由于可能存在已注册域无法解析或未注册域可以解析的不寻常情况，因此两个条件(未注册、未委托)都必须为真，才能将域标记为非活动。

高级搜索控件

高级控件允许您堆叠多个过滤器以细化特定搜索的结果，还允许您设置跨搜索持久数据显示的首选项

过滤器:顶部的过滤器是原始搜索词;然后，您可以通过添加更多过滤器来优化搜索。对于每个筛选器，选择字段和该字段的匹配规则。例如，您的字段可能是“注册人”，匹配规则可能是“匹配”或“不匹配”。

获得洞察力的一种强大方法是组合过滤器，它允许您根据所寻找的确切信息定制搜索。有两种方式可以组合过滤器:

• 扩大搜索范围是新过滤器和它上面的过滤器之间的逻辑“或”。例如，您可以使用“扩展搜索”来查找注册人是“alice@foo.com”或“bob@foo.com”的任何域名。
• 缩小搜索范围是新过滤器和它上面的过滤器之间的逻辑“与”。例如，您可以搜索注册人为“alice@foo.com”并且在2002年7月4日或之后创建的域名。

某些字段/列，如风险评分或日期字段，支持“大于”、“等于”等定量匹配规则。

每个字段的匹配规则不同，但一般来说，以下是可用的:

• 始于
• 匹配
• 精确匹配(区分大小写)
• 不匹配
• 不完全匹配(不区分大小写)
• 包含(如果在查询中找到任何项则匹配)
• 包含所有
• 不包含
• 不包含全部
• 结尾
• 大于
• 大于或等于
• 匹配(“等于”用于定量字段)
• 等于或小于
• 不到
• 完全

高级控件中的另一个有用的搜索方法允许您查找包含特定字符串或关键字的一组域。例如，通过选择字段“Domain”、规则“Contains”和字符串“domaintools”，您可以看到名称中包含该字符串的所有域。您可以指定关键字是否出现在域名的开头、结尾或任何位置。

下载Pivot引擎结果

Pivot引擎中的数据对于您在其他系统中使用、与信任组共享或用于进一步分析可能很有价值。下载控件位于Pivot Engine表的左上角上方。您可以以三种格式下载Pivot引擎的内容:

• 作为.csv文件
• 作为STIX 1.2文档
• 作为STIX 2.0文档

请注意: Pivot Engine中某些字段包含多个值。例如IP地址和名称服务器。为了容纳多个值，您可能会在.csv导出中看到一些重复的列。这将在.csv表的每个单元格中维护一个值。

有关STIX的更多信息，请参阅https://stixproject.github.io/

pDNS (Passive DNS)数据面板

关于基础设施的一些最有价值的信息通常来自被动DNS数据。通过显示当前和过去的域到IP的分辨率，以及观察到给定分辨率时的日期戳括号，pDNS可以乐动体育网址帮助调查人员构建威胁基础设施的映射，并表征单个或多个域或IP地址。对于IP地址，了解其上托管的域(以及以前托管的域)可以帮助评估IP地址的威胁级别，对于域，了解域或主机名已解析的IP可以帮助研究人员了解更多关于域的信息。pDNS数据面板与其他数据面板(如Pivot引擎或可视化)交互工作。

虹膜中的pDNS数据包括以下记录类型:

• A:域和子域/主机名乐动体育网址的IPv4解析(默认情况下，pDNS面板只显示A记录)
• AAAA:域和子域的IPv乐动体育网址6分辨率
• NS:名称服务器
• SOA:开始授权电子邮件地址和名称服务器
• MX:邮件服务器主机名和IP地址
• CNAME:别名记录一个主机名到另一个主机名的映射
• TXT:可选的全集记录，可能包含任意的描述性信息

查询pDNS数据有两种主要方法:直接查询或从Iris中的其他地方作为枢轴查询。

• 直接:在主虹膜搜索框中，或在pDNS数据面板中，您可以在搜索框中输入一个术语，并使用结果数据集。
• 作为一个支点:您可以在虹膜的任何地方调用域或IP地址上的操作菜单，并查询该域或IP的pDNS解析数据。数据显示在pDNS数据面板中。

查询vs响应

通常，当您对一个域名感兴趣时，最感兴趣的记录是给出该域的IP地址的a记录。同样，当您对一个IP地址感兴趣时，最感兴趣的记录通常是解析(或曾经解析)到该IP地址的所有域的A记录。每一种情况都从不同的“方向”审视A记录。在pDNS面板中，这由搜索框旁边的查询/响应切换来处理。

例子:

• 域名(或主机名)作为起点:查询设置提供了与域对应的IP地址。相同的域出现在每一行中，因为域是查询，IP地址是响应。
• IP地址作为起始点:响应设置将为您提供该IP地址作为响应的所有域——换句话说，该IP上托管的所有域。

反转这些记录通常不会产生很多记录——通常一条记录也没有。这是因为在DNS A记录中，域是查询，IP地址是响应。如果您输入的域的切换项设置为响应，或输入的IP地址的切换项设置为查询，如果没有显示结果，尝试翻转切换并重新运行搜索。

注意:在技术术语中，查询是rrname，记录的类型是rtype，响应是rdata。

排序和过滤

您可以对pDNS表中的列进行排序，将最相关的项放在表的顶部。您还可以使用表上方的筛选控件将数据缩小到您想要的特定答案。

发送到枢轴发动机

当您在pDNS中开发一组结果并希望了解更多关于结果集中域的信息时，您可以单击“to Pivot Engine”以查找该域集。有三种选择:

• As new query:它只对pDNS面板中的域执行Pivot Engine搜索
• 作为现有查询的逻辑OR:这将现有Pivot Engine查询扩展为包括来自pDNS的不属于现有查询的任何域
• 作为现有查询的逻辑与:这将缩小现有Pivot Engine查询的范围，以便该查询是现有Pivot Engine过滤器和从pDNS发送的域的交集

注意:当命令被标记为“To Pivot Engine”时，生成的查询也将在可视化、统计等中观察到

SSL配置文件数据面板

SSL证书是描述域和查找到相关基础设施的连接的极好方法。SSL概要文件数据面板允许您详细检查证书，在某些情况下，还可以找到其他地方无法提供的其他枢轴。

当DomainTools在一个域中发现多个证书时，Iris会在单独的选项卡中显示这些证书。

SSL/TLS证书的其他枢轴可以在主题替代名称部分中找到。在本节中，您可以右键单击任何域以打开操作菜单。如果您希望检查本节中的所有域，您可以单击下图中的按钮将所有域发送到Pivot Engine。通过这种方式，您可以了解更多关于域名的注册、基础设施和web元数据。

可视化数据面板

识别和解释域、注册人、IP地址和其他数据点之间的关系通常很重要。虽然Pivot引擎表通常包含定义这些关系的数据，但如果仅仅依赖于这个表，则很难获得快速的洞察。可视化数据面板以图形方式描述关系和连接，并允许您从可视化图上的节点修改查询。

Force Layout和Hive Layout

有两种不同的可视化类型:Force和Hive。Force布局显示实体之间的关系，围绕一个域或数据点进行“重力”排列。Force布局是查看各种数据点如何连接到域或彼此的极好方法。Hive布局将域排列在顶部，其他数据点(“焦点”)排列在下方和两侧。这对于查看有多少个域共享一个给定的数据点，或者查看定量数据点的频谱(例如创建日期或风险/接近度分数)如何反映在您正在检查的域集中特别有用。

从图中旋转和过滤

您可以右键单击图中的一个节点来调用操作菜单，该菜单允许您进行pivot、筛选等操作。

操作图形

双击一个域或IP地址节点，将该项目放入其各自的概要数据面板中。当您将鼠标悬停在图上的某个节点上时，该节点及其直接连接的节点将高亮显示。您可以放大或缩小图形，还可以在Force布局中拖动一个项目，以便将最有趣的数据放在中间。在Hive布局中，您可以使用Link Degree滑块根据共享给定数据点的节点数量来筛选集合。

例如:如果三个域共享一个创建日期，并且四个域共享另一个创建日期，通过将链接度最小值移动到4，您可以过滤出共享第一个创建日期的三个域。

单击?，可以查看图形控件的完整列表。按钮。

统计/IP工具数据面板

统计数据

当查询产生两个或多个域的结果集时，查看某些关键数据点的汇总统计信息、识别相关对象的集群或发现模式会很有帮助。

“统计数据面板”显示所显示结果集中出现的数据点的数量。在某些情况下，例如日期字段和风险评分，结果集中的域按集分组，而不是按单个值分组。

每种数据类型都以图形方式表示(IP国家的地图和所有其他国家的饼图)，并在一个表中表示。将鼠标悬停在图表中的某项上，将突出显示表中相应的数据点，反之亦然。图和表还描述了结果集中每个值出现的相对(图)和绝对(表)次数。

右键单击任何数据点将调用相应的操作菜单。您可以选择任何操作来继续您的调查。

注意:Stats聚合最多2500条记录(域)的数据。对于超过2500个域的结果集，Stats只覆盖前2500个域。

IP工具和IP配置文件数据面板

IP配置文件类似于域配置文件面板。它提供了IP地址的关键数据点，以及原始Whois记录。您可以以IP本身为中心，以便修改或开始对该地址进行搜索。

中有三个可用的工具IP工具数据面板。

• 萍:从您自己的位置以外的源ping IP地址可能很有用。这通常会告诉你IP地址是否可达，由于ping来自DomainTools而不是你自己的计算机，目标IP地址在ping它时没有你的位置记录。
• 路由跟踪:与Ping一样，您可以看到从DomainTools(而不是从您自己的计算机)执行traceroute的结果。这可以深入了解主机、路由和IP地址的可达性。
• PTR:DNS指针(PTR)记录通常用作反向DNS查找的一种形式。它显示IP地址的CNAME，它告诉您地址的实际所有者(通常是托管提供商)，但不一定是该地址上可能托管的域。

Whois历史数据面板

对谁拥有或控制域名的调查可能会因域名Whois记录中的私人数据或伪造数据而受挫。然而，在许多情况下，早期的Whois记录显示了有用的所有权信息。当找到这样的信息时，您可以采取其他步骤来帮助确定历史记录中的所有权信息是否与域的当前所有者相对应。

在Whois历史数据面板显示，默认情况下，当前的Whois记录的域，与早期日期的垂直时间轴，其中DomainTools有一个历史的Whois记录。您可以单击垂直时间轴中的日期以查看该数据的Whois记录，或者您可以使用以前的而且下一个按钮，用于浏览历史记录。

视图的变化:有三个不同的视图描述了当前显示的和之前的Whois记录之间的变化。Side by Side和Inline视图突出显示了Whois记录中两条记录之间不同的行。原始记录只是并排显示两个记录，没有突出显示。

独特的电子邮件:Whois记录中的注册人电子邮件地址也会显示出来。您可以右键单击电子邮件地址，以调用基本枢轴操作菜单(缩小搜索，扩大搜索，新搜索)查询该电邮地址。

托管历史数据面板

域的过去通常可以提供关于域本身以及当前或历史上控制它的实体的有价值的线索。有时，这些记录提供了一个“缺失的环节”，以查找难以捉摸的所有权细节或确认与其他域或IP地址的连接。托管历史数据面板整合了DomainTools数据库中的三类历史信息:

• IP地址历史提供托管域的当前和以前的IP地址。您可以单击这些IP地址中的任何一个来搜索托管在它们上的域。注意:点击IP地址时看到的结果将是托管在那里的域目前不是历史上的。
• 服务器历史记录提供当前和以前为域提供DNS解析的名称服务器。您可以单击任何名称服务器，以查看它们所服务的域。注意:当你点击名称服务器时，你看到的结果将是域名目前由他们服务，而不是那些历史上服务的人。
• 注册的历史提供当前和以前记录域名注册的注册商。您可以单击任何注册商查看当前注册的域名。注意:点击注册商时看到的结果将是域名目前服务，而不是以前的服务。此外，要注意，对于许多注册商(如GoDaddy, NameCheap, 1and1等)，这个数字将非常大，可能不能作为一个实际的搜索查询。

截图历史数据面板

您通常可以通过查看域的主Web页面的当前或历史屏幕截图来了解域。截图历史数据面板提供了一个日期索引，DomainTools为该域存档了截图。如果截屏历史记录为空，您还可以将域排队进行截屏，这通常会在24小时内可用(通常更早)。注意:许多正在调查的域名访问起来并不安全，但是看看它们的主页是什么样子是很有价值的。您可以使用域配置文件数据面板上的截图来查看当前的截图，而无需访问该网站。当有多个历史屏幕截图可用时，可以使用<或>按钮。您还可以在滚动列中查看所有历史截图，请单击“看到所有”。

域配置文件数据面板

虽然Pivot Engine Table的列显示了关于正在审查的域的大量信息，但是可以方便地查看关于单个域的信息。Domain Profile数据面板提供了这样一个视图。通过单击Pivot Engine表中的域名单元格或双击Visualization中的域节点来调用它。与其他数据面板一样，您可以将其保留在默认位置、重新定位或关闭它。

域配置文件面板显示如下信息:

• 域名
• 电子邮件地址(es)
• 注册人组织
• 注册商
• 注册状态
• 域名服务器
• IP地址
• IP位置
• ASN
• Whois历史总结
• IP地址历史汇总
• 注册商历史摘要
• 服务器历史记录摘要
• " Raw "的唱片
• 风险/接近得分
• 截图

您可以右键单击许多数据点来调用适合上下文的操作菜单。对于History摘要，您可以单击摘要以调出相应的数据面板。

IP配置数据面板

与域配置文件面板非常相似，IP配置文件数据面板提供了关于IP地址的简要信息，以帮助指导您的调查。您可以右键单击IP地址来调用操作菜单来推进您的调查。

固定板

比较属于较大结果集的域或IP地址或属于不同结果集的域或IP地址是很有用的。在Pivot引擎、可视化和其他地方，有一个名为“固定此域”(或IP)的操作菜单项。导航栏中的固定面板控件可切换显示的打开和关闭。打开显示后，您可以在一个新面板中检查和比较固定对象的Profile视图，该面板可以从导航栏访问。该视图还突出了域/ ip之间的差异，以便于发现它们。

注意:钉钉面板是全局的，不是按调查的。这允许您比较来自不同调查的域或ip，您认为可能具有共性。