dig 域名 any 也可以指定某个DNS域名服务器做解析 8.8.8.8 使用这个命令可以查全部记录
dig +noall +answer 域名 any 简化输出 可以加上 | awk‘{print $5}’打印第五页
dig 域名 mx
dig -x IP地址 反向查询PRT(IP地址解析成域名)
dig 域名 查询记录 A记录(服务器的IP) NS记录(域名服务器记录)(用来表明由哪台服务器对该域名进行解析) MX ( 邮件交换记录 ) SOA记录 (记录设置一些数据版本和更新以及过期时间的信息)CNAME记录(别名记录) TXT记录(为某条记录设置说明)TXT还可以用来验证域名所有,验证你对此域名是否具备管理权限。
查询都只对一个域名的记录比如说查sina.com就只能查这个不能查www.sina.com的记录,所以我们不知道有多少条记录。
dig +noall +answer txt chaos VERSION.BIND DNS服务器 用这个命令 如果BIND的版本过老有漏洞那就可以拿到所有DNS记录
DNS追踪dig +trace 域名 使用这个命令可以发现哪个服务器域名被劫持(然后就是从根dns服务器一直到目标的dns域名服务器进行迭代查询) ----------------------------------------------------------------------------------------------------------------------------------------
DNS区域传输 dig @ns服务器 域名 axfr(区域查询)使用这条命令查这个服务器的所有主机记录(只是说ns服务器配置不规范的情况下会被查到,正常情况下是肯定不会被查到的。看管理人员水平如何了)
host -T(TCP协议传输) -l(所有域名记录) 域名 ns服务器 也能实现同样功能 (查到了A记录 Cname这些记录就可以对这些服务器进行找漏洞进行攻击)