1、介绍
Dig全名是域名信息搜集器,是一个类似于nslookup的强大工具。Dig通过/etc/resolve.conf文件来迭代请求域名服务器。详细见官网。
2、dig命令查询
在linux终端输入命令,以查询baidu.com为例:
$ dig baidu.com
输出结果如下:
dig baidu.com
由输出结果可知,dig版本号是9.9.5,默认全局选项。baidu.com的A记录列出3个:
220.181.57.217、123.125.114.114、180.149.132.47
更深层dig查询:
$ dig +qr baidu.com any
选项any将查询关于baidu.com所有的dns记录,+qr是将结果打印,包含打印域名服务器和别名等。
3、使用dig进行域传送
域传送(axfr)能够一次性获取整个域名服务器的所有记录,如果成功执行,仅通过一个简单的命令就可以列出域名服务器上的所有信息。在高度安全的环境下,域传送功能是禁用的,因为这会给攻击者提供主机名等一系列有价值的信息。
根据上图提给的信息在终端输入:
$ dig @ns4.baidu.com baidu.com axfr
由于百度的安全措施还不错,输出会显示:Transfer failed,当然并不是所有服务器都禁用此功能。比如某某学校的校园网><
4、dig高级特性
Dig功能相当多样,可以允许导出不同的数据格式。可以使用+nocmd删除输出的命令信息。
命令行:
$ dig +nocmd +noall +answer baidu.com
结果只会显示baidu.com的A记录。
这样可以方便使用awk和grep工具对结果进行进一步处理。
1.列出版本号
$ dig +nocmd txt chaos VESION.BIND @ns3.***.com +noall +answer
这方面某学校经过某同学的修补以后变成了"I don’t know"
这条命令确定服务器运行的bind版本信息,对查找漏斗有重要价值。
2.反向DNS查找
将ip地址解析为域名,除了nslookup还可以使用Dig命令完成此项任务。
以百度的ip为例子:
$ dig +nocmd +noall +answer -x 180.149.132.47 1(不要漏掉对象1)
结果显示域名218.204.57.254
3.查询路径
$ dig +trace baidu.com 1
根据域名对象1查询路与信息
当然Dig比lookup好的一方面是不需要循环遍历文件所有域名,只需要写一个脚本包含网站,然后输入命令dig -f ***.txt即可完成批处理。好了,越玩越有罪恶感,感觉自己真的不太适合当黑客呢
一 命令输出解释:
dig www.baidu.com
Shell代码 收藏代码
dig www.baidu.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.4 <<>> www.baidu.com
;; global options: +cmd
#以上部分由 +[no]cmd 选项控制,显示打印dig命令版本等信息
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54443
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 5
#以上部分+[no]comment选项控制,显示应答的整体情况
;; QUESTION SECTION:
;www.baidu.com. IN A
#以上部分+[no]question选项控制,显示查询,默认查询A记录
;; ANSWER SECTION:
www.baidu.com. 15 IN CNAME www.a.shifen.com.
www.a.shifen.com. 71 IN A 115.239.211.112 (百度IP)
www.a.shifen.com. 71 IN A 115.239.210.27 (百度IP)
#以上部分+[no]answer选项控制,打印应答,该域名的主要记录
;; AUTHORITY SECTION:
a.shifen.com. 369 IN NS ns1.a.shifen.com.
a.shifen.com. 369 IN NS ns3.a.shifen.com.
a.shifen.com. 369 IN NS ns5.a.shifen.com.
a.shifen.com. 369 IN NS ns2.a.shifen.com.
a.shifen.com. 369 IN NS ns4.a.shifen.com.
#以上部分+[no]authority选项控制,显示该应答由哪些权威服务器提供信息
;; ADDITIONAL SECTION:
ns1.a.shifen.com. 369 IN A 61.135.165.224
ns2.a.shifen.com. 369 IN A 180.149.133.241
ns3.a.shifen.com. 369 IN A 61.135.162.215
ns4.a.shifen.com. 369 IN A 115.239.210.176
ns5.a.shifen.com. 369 IN A 119.75.222.17
#以上部分+[no]additional选项控制,显示附加信息,主要是权威服务器IP
;; Query time: 0 msec
;; SERVER: 10.202.72.118#53(10.202.72.118)
;; WHEN: Tue Jan 5 10:38:01 2016
;; MSG SIZE rcvd: 260
#以上部分+[no]stats选项控制,显示请求过程的相关信息
二 常用方式:
1)获取域名对应IP的精简答案
dig www.baidu.com +short
2)查看各种记录情况
dig www.baidu.com CNAME
3)结合效果
dig www.baidu.com CNAME +short
4)查询大量域名的ip
dig -f /tmp/domain
5)追踪DNS解析
dig www.baidu.com +trace
6)查看ptr记录
dig -x 115.239.211.112