信息收集之 DNS记录

最新推荐文章于 2024-05-05 00:00:00 发布
最新推荐文章于 2024-05-05 00:00:00 发布
阅读量270 收藏 1
点赞数
分类专栏: 渗透测试 信息收集 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MZLI_L/article/details/119799656
版权
本文介绍了DNS记录中的A、CNAME、NS、MX和PTR记录,阐述了它们的作用。A记录用于将域名映射到IP地址,CNAME作为域名别名,NS记录指定域名服务器,MX记录处理邮件交换,而PTR记录主要用于反向解析IP地址,常见于邮件服务器验证。
摘要由CSDN通过智能技术生成

文章目录

信息收集之 DNS

域名记录

  • A 记录
    域名对应的IP地址,也是默认的解析方式。
  • cname 记录
    域名的别名记录
  • ns 记录
    域名服务器记录,指定对应域名由哪些域名服务器进行解析
  • mx 记录
    邮件交换记录
  • ptr 记录
    a记录的反向,反向解析IP地址
    ptr记录用作反垃圾邮件居多,所有大部分只有邮件服务器对应的IP做了ptr解析记录。
    并且由于是IP与单个域名进行绑定,所以只有特定的DNS服务器有记录。

示例

使用命令 nslookup (windows/linux 皆可使用)

  • 解析A记录
    A记录解析

  • 解析cname记录
    cname记录解析

  • 解析ns记录
    ns记录解析

  • 解析ptr记录
    这里用Microsoft的邮箱服务器做演示,同时需要设定下DNS服务器为Google的.

最低0.47元/天 解锁文章
Plastilina
关注
专栏目录
Web 安全之 DNS 信息收集指南
TechEnthusiast的博客
12-13 177
在进行网络安全评估和渗透测试时,DNS(Domain Name System)信息收集是一个至关重要的环节。通过获取目标域名的 DNS 信息,渗透测试人员可以获得有关目标系统的关键信息,为后续攻击策略制定提供基础。本文将深入介绍 DNS 信息收集的方法和工具,以帮助安全专业人员和渗透测试人员更好地理解和利用目标系统。DNS 信息收集是网络渗透测试中至关重要的一步。通过了解目标域名的注册信息、DNS 记录、子域信息等,攻击者可以更好地制定攻击策略。
信息收集.DNS
newlife1441的博客
07-24 250
是由四段以“.”分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。协议为TCP/UDP,端口为53,域名长度为每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符,查询问题由查询名、查询类型、查询类三部分组成,查询类型占两个字节,常用的有(A,1)代表IP地址、(NS,2)代表名字服务器、(PTR,12)代表。您可查看域名是否可以注册,或者查看域名当前所有者的联系方式,或者查看域名的当前状态等。....
DNS记录收集工具PassiveDNS.zip
07-17
PassiveDNS 能够以被动方式收集DNS记录,从而实现事故处理辅助、网络安全监控以及数字取证等功能。该软件能够通过配置读取pcap(即数据包捕捉)文件并将DNS数据输出为日志文件或者提取来自特定接口的数据流量。 这款工具能够作用于IPv4与IPv6流量、在TCP与UDP基础上实现流量解析并通过缓存内存内DNS数据副本的方式在限制记录数据量的同时避免给取证工作带来任何负面影响。 标签:PassiveDNS
信息收集-DNS记录查询
weixin_30872337的博客
08-19 191
https://dns.bufferover.run/dns?q= 转载于:https://www.cnblogs.com/17bdw/p/11375609.html
信息收集DNS域名解析
weixin_43258754的博客
04-26 416
我的个人博客:www.landq.cn 我们在做信息收集的时候通常只能获得目标的域名,那么如何获取对方真正的IP地址呢,最常用的方法就是DNS解析,获得对方的IP地址(在不考虑对方部署了CDN的情况下) DNS域名解析是互联网上非常重要的一项服务,那么是DNS呢: DNS,就是Domain Name System的缩写,翻译过来就是域名系统,是互联网上一个关于IP和域名相互映射的分布式数据库,...
信息收集-DNS
金色%夕阳的博客
07-27 559
信息收集-DNS 1. DNS 1.1 DNS定义 1.2 DNS提供的服务
dig常用命令解释
bitui0154的博客
09-04 396
@<服务器地址>:指定进行域名解析的域名服务器;例:dig @1.2.4.8 www.baidu.com -b<ip地址>:当主机具有多个IP地址,指定使用本机的哪个IP地址向域名服务器发送域名查询请求;-f<文件名称>:指定dig以批处理的方式运行,指定的文件中保存着需要批处理查询的DNS任务信息;-P:指定域名服务器所使用端口号;-t<类型>:指...
linux dns配置srv记录,DNS之SRV记录
weixin_30140399的博客
05-13 2846
参考1SRV记录信息:SRV记录它是DNS服务器的数据库中支持的一种资源记录的类型,它记录了哪台计算机提供了哪个服务这么一个简单的信息SRV记录:一般是为Microsoft的活动目录设置时的应用。DNS可以独立于活动目录,但是活动目录必须有DNS的帮助才能工作。为了活动目录能够正常的工作,DNS服务器必须支持服务定位(SRV)资源记录,资源记录把服务名字映射为提供服务的服务器名字。活动目录客户和域...
DNS信息收集详解
永远是少年
05-24 1432
今天继续给大家介绍渗透测试相关知识,本文主要内容是DNS信息收集。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 一、PING收集DNS信息 二、nsloookup信息收集 三、dig信息收集 四、第三方站点信息收集 原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200 ...
DNS信息收集
qq_37411461的博客
02-14 541
DNS收集 DNS记录 A记录,正向解析,域名toIP PTR记录,反向解析,IPto域名 CNME记录,别名 MX记录,mail.xxx.com,指向一个邮件服务器 NS服务器,dns.xxx.com,指向域名有哪个dns服务器进行查询 TXT记录,主机域名的查询 DNS查询方式 递归查询 迭代查询<-<-<- 常用的IP命令 ping ping 192.168.1...
顺利做好IP反向解析(PTR记录)的步骤分析
01-11
在垃圾邮件泛滥的今天,垃圾邮件给我们的生活、工作、学习带来了极大的危害。由于SMTP服务器之间缺乏有效的发送认证机制,即使采用了垃圾邮件识别阻拦技术效果仍旧一般,再者垃圾邮件识别阻拦技术主要是在收到信件后根据一定条件进行识别的,需要耗费大量服务器资源,如果能在信件到达服务器之前就采取一定手段,这样就能大大提高服务器效率了。因此,目前许多邮件服务器如sina.com,hotmail.com,yahoo.com.cn等等都采用了垃圾邮件识别阻拦技术+IP反向解析验证技术以更好的阻拦垃圾邮件。         我们先来了解一下什么是IP反向解析。其实作过DNS服务器的朋友一定会知道DNS服务器里有两
检查域名MX+PTR记录
04-10
检查域名解析,MX记录,PTR反向域名解析记录
信息收集系列之子域名与解析记录收集
anquanzushiye的博客
01-28 720
0x00 前言本着外围信息收集的原则,尽量通过第三方平台进行收集。红队or渗透禁忌“大规模扫描”。本期带来几个我工作中常用的几个DNS平台。0x01 DNSdumpster网址:htt...
信息收集--DNS信息收集
weixin_45126664的博客
07-27 1097
0x01 NSLOOKUP 1、解析A记录、MX记录、NS记录 终端中输入 :nslookup 在显示的页面中输入域名,会解析出最终的A记录和IP地址 >set type=a # 指定查询类型为A记录(主机记录) >set type=mx # 指定查询类型为MX记录(邮件交换记录·) >set type=ns # 指定查询类型为NS记录(域名服务器记录) >sina.com # 查询 sina.com 这个域名 2、反向域名解析 使用IP反向
WEB安全_信息收集_CDN绕过技术 (DNS历史记录、邮件服务查询、遗留文件、引擎)
erfan_lang的博客
09-02 809
目录CDN介绍如何判断目标存在CDN1.利用多节点技术进行请求返回判断2.Windows命令查询:nslookup,若目标存在多个IP的话,就很有可能有CDN服务目前常见的CDN绕过技术有哪些1.子域名查询2.邮件服务查询3.国外地址查询 CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应
信息搜集 - DNS
发哥微课堂
10-10 442
0x00:前言 在搜集域名相关的信息时,除了使用上一篇记录的 nslookup 命令外,dig 也是经常用的一个工具比 nslookup 更强大。 0x01:dig dig 也是用来查询域名的相关信息的,和 nslookup 相似,但更强大,可以查询一些 dns 的信息。最简单的使用就是 dig 后跟要查询的域名,后面直接跟要查询的记录类型,然后可以指定一下查询的地址,也可以不指定,不指定时...
被动信息收集-DNS
qq_51786693的博客
09-02 348
【代码】被动信息收集-DNS篇。
DNS的NS、A、CNAME、MX、TXT、PTR记录简单理解
最新发布
cetrp的博客
05-05 2479
DNS的NS、A、CNAME、MX、TXT、PTR记录简单理解
信息安全攻防:DNS欺骗与信息收集分析
对于DNS安全,可以采用DNSSEC(DNS安全扩展)技术,该技术通过数字签名验证DNS记录的完整性,有效防止DNS欺骗。 案例分析部分提到了两个实例,一个是通过《中国画报》封面照片泄露的大庆油田机密信息,强调了即使是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值