​Dig(域名信息搜集器)

最新推荐文章于 2022-09-25 22:53:15 发布
最新推荐文章于 2022-09-25 22:53:15 发布
阅读量623 收藏 1
点赞数
原文链接:http://blog.sina.com.cn/s/blog_e6e333460102vwoq.html
版权

1、介绍
​Dig全名是域名信息搜集器,是一个类似于nslookup的强大工具。Dig通过/etc/resolve.conf文件来迭代请求域名服务器。详细见官网。

2、dig命令查询​
在linux终端输入命令,以查询baidu.com为例:

$ dig baidu.com

输出结果如下:

dig baidu.com
​由输出结果可知,dig版本号是9.9.5,默认全局选项。baidu.com的A记录列出3个:

220.181.57.217、123.125.114.114、180.149.132.47

更深层dig查询:

$ dig +qr baidu.com any​

选项any将查询关于baidu.com所有的dns记录,+qr是将结果打印,包含打印域名服务器和别名等。

3、使用dig进行域传送
​域传送(axfr)能够一次性获取整个域名服务器的所有记录,如果成功执行,仅通过一个简单的命令就可以列出域名服务器上的所有信息。在高度安全的环境下,域传送功能是禁用的,因为这会给攻击者提供主机名等一系列有价值的信息。

根据上图提给的信息在终端输入:

$ dig @ns​4.baidu.com baidu.com axfr

由于百度的安全措施还不错,输出会显示:Transfer failed,当然并不是所有服务器都禁用此功能。比如某某学校的校园网><

​4、dig高级特性
Dig功能相当多样,可以允许导出不同的数据格式。可以使用+nocmd删除输出的命令信息。

命令行:

$ dig +nocmd +noall +answer baidu.com

结果只会显示baidu.com的A记录。

这样可以方便使用awk和grep工具对结果进行进一步处理。

1.列出版本号

$ dig +nocmd txt chaos VESION.BIND @​ns3.***.com +noall +answer

这方面某学校经过某同学的修补以后变成了"I don’t know"

这条命令确定服务器运行的bind版本信息,对查找漏斗有重要价值。

2.反向DNS查找

将ip地址解析为域名,除了nslookup还可以使用Dig命令完成此项任务。

以百度的ip为例子:​

$ dig +nocmd +noall +answer -x 180.149.132.47 1(不要漏掉对象1)

​结果显示域名​​​​218.204.57.254

3.查询路径

$ dig +trace baidu.com 1

根据域名对象1查询路与信息
​当然Dig比lookup好的一方面是不需要循环遍历文件所有域名,只需要写一个脚本包含网站,然后输入命令dig -f ***.txt即可完成批处理。好了,越玩越有罪恶感,感觉自己真的不太适合当黑客呢
一 命令输出解释:

dig www.baidu.com

Shell代码 收藏代码

dig www.baidu.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.4 <<>> www.baidu.com
;; global options: +cmd

#以上部分由 +[no]cmd 选项控制,显示打印dig命令版本等信息

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54443
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 5

#以上部分+[no]comment选项控制,显示应答的整体情况

;; QUESTION SECTION:
;www.baidu.com. IN A

#以上部分+[no]question选项控制,显示查询,默认查询A记录

;; ANSWER SECTION:
www.baidu.com. 15 IN CNAME www.a.shifen.com.
www.a.shifen.com. 71 IN A 115.239.211.112 (百度IP)
www.a.shifen.com. 71 IN A 115.239.210.27 (百度IP)

#以上部分+[no]answer选项控制,打印应答,该域名的主要记录

;; AUTHORITY SECTION:
a.shifen.com. 369 IN NS ns1.a.shifen.com.
a.shifen.com. 369 IN NS ns3.a.shifen.com.
a.shifen.com. 369 IN NS ns5.a.shifen.com.
a.shifen.com. 369 IN NS ns2.a.shifen.com.
a.shifen.com. 369 IN NS ns4.a.shifen.com.

#以上部分+[no]authority选项控制,显示该应答由哪些权威服务器提供信息

;; ADDITIONAL SECTION:
ns1.a.shifen.com. 369 IN A 61.135.165.224
ns2.a.shifen.com. 369 IN A 180.149.133.241
ns3.a.shifen.com. 369 IN A 61.135.162.215
ns4.a.shifen.com. 369 IN A 115.239.210.176
ns5.a.shifen.com. 369 IN A 119.75.222.17

#以上部分+[no]additional选项控制,显示附加信息,主要是权威服务器IP

;; Query time: 0 msec
;; SERVER: 10.202.72.118#53(10.202.72.118)
;; WHEN: Tue Jan 5 10:38:01 2016
;; MSG SIZE rcvd: 260

#以上部分+[no]stats选项控制,显示请求过程的相关信息

二 常用方式:

1)获取域名对应IP的精简答案
dig www.baidu.com +short

2)查看各种记录情况
dig www.baidu.com CNAME

3)结合效果
dig www.baidu.com CNAME +short

4)查询大量域名的ip
dig -f /tmp/domain

5)追踪DNS解析
dig www.baidu.com +trace

6)查看ptr记录
dig -x 115.239.211.112

n534077
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dig命令 查询域名DNS信息
01-09
dig命令的全称是“domain information groper”,它是一个用来灵活查询DNS的工具,它会打印出DNS域名服务的回应,dig命令主要用来从DNS域名服务查询主机地址信息dig命令与nslookup命令功能基本相同,但是dig命令灵活性好、易用、输出清晰。 语法格式: dig [参数] [IP] 常用参数: @ 指定进行域名解析的域名服务 -b 使用指定的本机ip地址向域名服务发送域名查询请求 -f 指定dig以批处理的方式运行,指定的文件中保存着需要批处理查询的DNS任务信息 -p 指定域名服务所使用端口号 -t 指定要查询的DNS数
dig 域名信息查询
weixin_44617541的博客
04-21 3829
dig 域名信息查询 文章目录dig 域名信息查询前言一、dig是什么?二、使用步骤1.参数2.参数的使用3.查询域名解析记录4.把对应的解析记录解析成IP地址5.记录类型-x 的使用三、查询选项总结 前言 功能最全面最权威的DNS查询工具 一、dig是什么? dig ( domain information groper ) 作为功能最全面的DNS查询工具,具有灵活、易用、输出清晰等特点,而且其全面支持所有Class以及所有type类型的记录查询,是BIND开发者推荐的首选工具。 二、使用步骤 1.
Linux下解析域名命令-dig 命令使用详解
thlzjfefe的博客
05-11 7033
Linux下解析域名除了使用nslookup之外,开可以使用dig命令来解析域名dig命令可以得到更多的域名信息dig 命令主要用来从 DNS 域名服务查询主机地址信息dig的全称是 (domain information groper)。它是一个用来灵活探测DNS的工具。它会打印出>DNS name server的回应。 查询单个域名的 DNS 信息 dig命令最典型的用法就是查询单个主机的信息。 linuxidc@linuxidc:~$ dig www.linuxidc.com .
渗透测试之域名信息搜索 Dig教程
Jeanphorn的专栏
04-09 6273
1. 介绍 域名信息搜素Dig)是一个类似于nslookup的强大工具,它不仅支持运行命令行选项,而且还支持在查询多个域名时将文件通过管道直接导入。Dig使用/etc/resolve.conf 文件来迭代请求域名服务(指定域名服务除外),Dig有一个很长的选项列表,可以配置获取所需要搜集的数据。  Dig官网详细介绍了Dig的功能。2. Dig命令查询 在Kali linux终端输入命令,
10.19 dig域名查询工具
weixin_30488313的博客
05-09 184
dig命令 是常用的域名查询工具,可以用于测试域名系统的工作是否正常。 dig命令的参数选项及说明 @<DNS服务地址> 指定进行城名解析的域名服务。当不希望使用本机默认的DNS服务设置时,使用此选项可指定进行线名解析的其他的域名服务 -x 反向域名解析 -t 指定要查询的DNS数据类型,如A、MX...
域名查找工具 Dig
一分耕耘一分收获
08-06 585
在介绍域名查找工具 Dig ,大家先看一下DNS查询过程,了解一下基本的原理,会对 Dig 在不同选项下的不同查询结果有更深刻的体会。 为了安全起见,我把域名部分和解析出来的IP部分给涂上了,但是两次使用的域名是一样的,还是可以看出解析出来的 IP 地址结果是不一样的。给大家分享两个实例,请思考一分钟,为什么结果不一致? 造成两个IP地址不一致的原因就是,我进行 dig 的计算机和被检测的 ftp 是在一个局域网内,当没有指定域名服务时候它应该是先查询本机的 host 文件,如果...
dig域名解析,域名状态,dns查看工具
08-31
域名解析,域名状态,dns查看工具
dig脚本,实现批量dig域名
11-06
批量dig,前段时间来了几千个域名,让看看是不是在本公司解析,dig -f 太慢,写个小教本弄一弄看看
dig(域信息搜索
08-15
里面带dig工具和安装方法,安装方法从网上搜来,个人稍作了一下修改。
windows下端口测试工具tcping和域名解析命令dig.7z
01-16
1,windows下,放tcping.exe到C:\...2,window平台64位操作系统,放dig.exe到C:\Users\Administrator目录下,安装vcredist_x64.exe,解压digdll.tar.bz2到C:\Windows\System32即可,dos窗口执行dig [域名]和linux平台一样
墨安采集(墨然工作室批量域名采集+域名批量转换IP工具)
03-18
墨安采集(墨然工作室批量域名采集+域名批量转换IP工具)
域名采集v1.4(可采集顶级域名).rar
09-05
本人从淘宝买的,采集域名软件,效果不错,很节省时间,希望能助您一臂之力!欢迎下载使用!本人从淘宝买的,采集域名软件,效果不错,很节省时间,希望能助您一臂之力!欢迎下载使用!
dig域名
weixin_34211761的博客
11-12 129
#!/usr/bin/perl#use warnings;use strict;use Parallel::ForkManager;use JSON::XS;use Net::DNS::Nslookup;use Net::Nslookup;use POSIX qw(strftime);use Digest::MD5;`[ -d ./logs ] || m...
Linux命令:使用dig命令解析域名
热门推荐
不以物喜不以己悲
10-23 4万+
Linux下解析域名除了使用nslookup之外,开可以使用dig命令来解析域名dig命令可以得到更多的域名信息dig的全称是 (domain information groper)。它是一个用来灵活探测DNS的工具。它会打印出DNS name server的回应。 一、dig命令用法 dig [@server] [-b address] [-c class] [-f file
Dig HOWTO 中文手册--dig命令使用大全
11-16 696
from http://blog.itechol.com/space-33-do-blog-id-908.html DNS 2011-03-25 本人翻译的dig howto手册。 译者序: 可以这样说,翻译本篇文档的过程就是我重新学习DNS的过程,dig命令可以帮助我们学习DNS的原理,配置, 以及其查询过程。以前使用dig仅仅是查询一下A记录或者MX记录,现在发现其功能真的不是一般的
第六章(二)—信息收集(DIG
weixin_43876557的博客
03-03 294
DIG 很多功能类似nslookup,但是又强大于nslookup。 例: dig sina.com any @8.8.8.8 在现实渗透测试中可以使用多个不同的DNS服务查询(8.8.8.8可以换成多个不同的)。 筛选条件 可以对结果做筛选,加筛选条件: dig +noall mail.163.com #noall 什么都不输出 dig +noall +answer mail.1...
Linux入门之使用 dig 查找域名
蛐蛐的博客
09-25 778
dig是用于查询域名系统(DNS) 的网络管理 命令行工具。当命令中未指定特定名称服务时,它使用resolv.conf中的默认解析dig 支持国际化域名(IDN) 查询。dig域名服务软件套件BIND的一个组件。dig 取代旧工具的功能,如nslookup和host。
dig挖出DNS的秘密》-linux命令五分钟系列之三十四
ysdaniel的专栏
10-16 2368
转自:http://roclinux.cn/?p=2441  http://roclinux.cn/?p=1820 域名DNS解析完整解析过程 最近在研究bind,科普一下dns查询流程  1.用户向本地DNS发出解析请求 2.本地DNS向根服务(根服务地址在本地有个静态列表)请求谁是该域名的顶机DNS(并把结果缓存在本地) 3.根DNS告诉本地D
Dig & DNS原理
测试
03-21 571
DNS(domain name system,域名系统)服务可以查询指定域名的IP地址,也可以查询指定IP地址的域名。 1.域名的层级 根域名 (.root) 顶级域名(Top-level domain,tld) 二级域名(second-level domain,sld) 三级域名 … 主机(host) 主机....二级域名.顶级域名.根域名 即: host....sld.tld.r...
dig可以反向查域名
最新发布
05-11
是的,dig命令可以用于反向查找域名。反向查找是指通过IP地址查找域名的过程。使用dig反向查找域名的命令格式为: ``` dig -x <IP地址> ``` 例如,要查找IP地址为192.0.2.1的域名,可以使用以下命令: ``` dig -x 192.0.2.1 ``` 运行这个命令后,会返回与该IP地址关联的域名信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值