whois:通过域名查询网站详细信息
用法:whis 域名
──(root㉿kali)-[~]
└─# whois tedu.cn
Domain Name: tedu.cn <Domain Name
:域名,这里是 "tedu.cn">
ROID: 20061008s10001s85499205-cn <ROID
:域名的注册识别码,这是域名在注册商数据库中的唯一标识>
Domain Status: ok <Domain Status
:域名状态,"ok" 表示域名正常>
Registrant: 达内时代科技集团有限公司 <Registrant
:域名所有者,这里是 "达内时代科技集团有限公司">
Registrant Contact Email: chenah@tedu.cn <Registrant Contact Email
:域名所有者的联系邮箱,这里是 "chenah@tedu.cn">
Sponsoring Registrar: 阿里云计算有限公司(万网)<Sponsoring Registrar
:域名的注册商,这里是 "阿里云计算有限公司(万网)">
Name Server: ns3.dnsv4.com<Name Server
:域名的 DNS 服务器,这里是 "ns3.dnsv4.com" >
Name Server: ns4.dnsv4.com<Name Server
:域名的 DNS 服务器,这里是 "ns4.dnsv4.com">
Registration Time: 2006-10-08 16:33:14<Registration Time
:域名注册时间,这里是 "2006-10-08 16:33:14">
Expiration Time: 2025-12-08 16:33:14<Expiration Time
:域名到期时间,这里是 "2025-12-08 16:33:14">
DNSSEC: unsigned<DNSSEC
:DNS 安全扩展状态,"unsigned" 表示没有使用 DNSSEC>
host:查询域名详解
基础用法
host taobao.com<域名>
┌──(root㉿kali)-[~]
└─# host taobao.com
taobao.com has address 59.82.122.115 <该域名ipv4地址>
taobao.com has address 106.11.226.158 <该域名ipv4地址>
taobao.com has IPv6 address 2408:4001:f00::27c<ipv6地址>
taobao.com has IPv6 address 2408:4002:1f30::a5
taobao.com mail is handled by 10 mx1.alibaba-inc.com.<10:优先级数值越小优先级越高,邮件会优先尝试发送到优先级最高的服务器><标识邮件服务由mx1.alibaba-inc.com处理>
指定解析类型进行查询 (mx,邮件交换)
host -t mx<解析类型> taobao.com
常见解析类型
MX 记录:查找域名的邮件交换记录,这些记录指明了处理电子邮件的服务器。命令格式为:host -t mx example.com
。
NS 记录:查询域名的名称服务器记录,显示管理该域名 DNS 记录的服务器。使用 host -t ns example.com
。
TXT 记录:获取域名的文本记录,这些记录通常用于各种验证方法,如 SPF 记录。命令:host -t txt example.com
。
AAAA 记录:查询域名对应的 IPv6 地址。使用 host -t aaaa example.com
。
A 记录:查询域名对应的ipv4地址。host -t A taobao.com.
nslookup---DNS查询及结果分析
nslookup taobao.com 8.8.8.8 // 指定域名服务器查询
┌──(root㉿kali)-[~]
└─# nslookup taobao.com //普通查询 DNS查询
Server: 61.132.163.68
Address: 61.132.163.68#53
Non-authoritative answer:
Name: taobao.com
Address: 106.11.226.158
Name: taobao.com
Address: 59.82.122.115
Name: taobao.com
Address: 2408:4002:1f30::a5
Name: taobao.com
Address: 2408:4001:f00::27c
内容分析
-
Server 和 Address:显示了被查询的 DNS 服务器的 IP 地址(
61.132.163.68
),以及端口号(默认为53
),这是 DNS 查询的传输端口。 -
Non-authoritative answer:这个部分显示了查询结果。"Non-authoritative" 表示这个回答不是来自域名的权威 DNS 服务器,而是来自于一个缓存了这个查询结果的服务器。
进入nslookup进行连续域名查找
──(root㉿kali)-[~]
└─# nslookup
> taobao.com
> tedu.cn
>
dig dns查询
指定dns服务器查询
dig -t AAAA taobao.com @8.8.8.8
查询所有类型的解析记录
dig -t any taobao.com @8.8.8.8
┌──(root㉿kali)-[~]
└─# dig taobao.com
; <<>> DiG 9.18.8-1-Debian <<>> taobao.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28979
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;taobao.com. IN A
;; ANSWER SECTION:
taobao.com. 900 IN A 106.11.226.158
taobao.com. 900 IN A 59.82.122.115
;; Query time: 19 msec
;; SERVER: 61.132.163.68#53(61.132.163.68) (UDP)
;; WHEN: Tue Apr 02 17:48:16 CST 2024
;; MSG SIZE rcvd: 60
查询内容解析
-
global options: +cmd:表示
DiG
命令的全局选项,+cmd
表示显示执行的命令。 -
Got answer:说明已经收到 DNS 查询的回答。
-
->>HEADER<<-:展示了回应消息的头部信息。
- opcode: QUERY:表示这是一个标准查询。
- status: NOERROR:表示查询成功,没有错误。
- id: 28979:是此次查询的会话标识。
-
flags:显示了查询的几个标志。
- qr (Query Response):表示这是一个响应消息。
- rd (Recursion Desired):表示客户端请求递归查询。
- ra (Recursion Available):表示服务器可以进行递归查询。
-
QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0:表示查询请求了 1 项,得到了 2 个回答,没有授权(Authority)和附加(Additional)信息。
QUESTION SECTION
- taobao.com. IN A:这是查询的问题部分,询问的是 "taobao.com" 的 IPv4 地址(A 记录)。
ANSWER SECTION
- taobao.com. 900 IN A 106.11.226.158
- taobao.com. 900 IN A 59.82.122.115:这是答案部分,列出了 "taobao.com" 的两个 IPv4 地址。900 秒(15分钟)是这些记录在 DNS 缓存中的存活时间(TTL,生存时间)。
其他信息
- Query time: 19 msec:查询耗时 19 毫秒。
- SERVER: 61.132.163.68#53(61.132.163.68) (UDP):指出了响应该查询的 DNS 服务器地址和端口号(53),以及使用的协议(UDP)。
- WHEN: Tue Apr 02 17:48:16 CST 2024:显示查询执行的时间。
- MSG SIZE rcvd: 60:表示收到的消息大小为 60 字节。