信息搜集--dig

最新推荐文章于 2023-10-07 09:35:49 发布
最新推荐文章于 2023-10-07 09:35:49 发布
阅读量310 收藏 2
点赞数
分类专栏: 信息搜集--dig
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45149413/article/details/108073514
版权

信息搜集–dig

dig 命令全称域信息搜索器,是一个用于查询 DNS 域名服务器信息的命令行工具.
dig的常用命令格式:
dig [@server] [-p port] [-t type] [-4] [-6] [+trace] name
@ 指定 DNS 查询使用的服务器名称或 IP ,IP 地址可以是用点分隔的 IPv4 地址也可以是冒号分隔的 IPv6 地址。当参数指定的值是服务器的主机名时,dig 命令会在查询该域名服务器前先解析该主机名;
-p 指定 DNS 查询使用的端口号,默认情况下 DNS 查询使用标准的53端口,若使用非端口则需要通过 -p 参数指定,可使用此选项来测试已配置为侦听非标准端口号上的 DNS 服务器;
-t 指定 DNS 查询的记录类型,常用的类型包括:A/AAAA/NS/MX/CNAME 等,缺省查询类型是 A ;
-4 指定 dig 命令仅使用 IPv4 查询传输;
-6 指定 dig 命令仅使用 IPv6 查询传输;
+trace 跟踪从根名称服务器开始的迭代查询过程,缺省情况不使用跟踪。启用跟踪时,dig 命令会执行迭代查询以解析要查询的名称,显示来自用于解析查询的每个服务器的应答。

dig响应的常用类型:
NS 记录:用来指定域名由哪个 DNS 服务器进行解析;

root@kali:~# dig -t ns qq.com +short
ns4.qq.com.
ns2.qq.com.
ns1.qq.com.
ns3.qq.com.

CNAME 记录:用来定义域名的别名,方便实现将多个域名解析到同一个 IP 地址;

root@kali:~# dig -t cname www.qq.com +short
https.qq.com.

A 记录:用来指定主机名对应的 IPv4 地址;

root@kali:~# dig -t A qq.com +short
183.3.226.35
123.151.137.18
61.129.7.47

AAAA 记录:用来指定主机名对应的 IPv4 地址;
MX 记录:用来指定收件人域名的邮件服务器,SMTP 协议会根据 MX 记录的值来决定邮件的路由过程;

root@kali:~# dig -t mx qq.com +short
30 mx1.qq.com.
10 mx3.qq.com.
20 mx2.qq.com.

PTR 记录:常用于反向地址解析,将 IP 地址解析到对应的名称;

root@kali:~# dig -x 8.8.8.8 +short
dns.google.

SOA 记录:称为起始授权机构记录,不同于 NS 记录用于标识多台域名解析服务器,SOA 记录用于在多台 NS 记录中哪一台是主 DNS 服务器。

root@kali:~# dig -t soa qq.com +short
ns1.qq.com. webmaster.qq.com. 1330914143 3600 300 86400 300

dig查询结果解析

root@kali:~# dig www.qq.com

; <<>> DiG 9.11.5-P4-5.1+b1-Debian <<>> www.qq.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41365
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 5

;; QUESTION SECTION:
;www.qq.com.                    IN      A

;; ANSWER SECTION:
www.qq.com.             5       IN      CNAME   https.qq.com.
https.qq.com.           5       IN      A       183.3.226.35

;; AUTHORITY SECTION:
https.qq.com.           5       IN      NS      ns-tel1.qq.com.
https.qq.com.           5       IN      NS      ns-tel2.qq.com.

;; ADDITIONAL SECTION:
ns-tel2.qq.com.         5       IN      A       183.2.186.153
ns-tel2.qq.com.         5       IN      A       123.151.66.83
ns-tel1.qq.com.         5       IN      A       183.2.186.153
ns-tel1.qq.com.         5       IN      A       101.91.94.51
ns-tel1.qq.com.         5       IN      A       123.151.66.83

;; Query time: 17 msec
;; SERVER: 192.168.206.2#53(192.168.206.2)
;; WHEN:818 00:57:48 EDT 2020
;; MSG SIZE  rcvd: 188

status 表示查询状态,取值为 NOERROR 表示查询没什么错误;
opcode 表示操作码,取值为 QUERY 表示操作为查询操作;
id 表示查询事务 id;
QUERY 表示查询内容的条数,ANSEWER 表示回答内容条数,AUTHORITY 表示权威应答内容的条数,ADDITIONAL 表示附加内容的条数;
QUESTION SECTION:表示需要查询的内容,这里的返回内容表示需要查询域名的 A 记录;
ANSWER SECTION 表示查询结果,包含了两条记录,一条记录表示 www.qq.com 是 https.qq.com 的别名,第二条返回了 A 记录,表明 https.qq.com 的 IP 地址,其中33和1006分别表示本次查询的缓存时间,分别在这些秒数内容本地 DNS 服务器可以直接从缓存返回结果。

^时光丶不老去、^-^
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dig命令工具
06-26
Windows 10 安装BIND Tools完美使用dig命令 Dig是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具。Dig的源码是ISC BIND大包的一部分,但是大多编译和安装Bind的文档都不把它包括在内。
dig 命令
qq_25130029的博客
03-10 1422
当在多用户系统上使用选项 -y 时应该谨慎,因为密码在 ps(1) 的输出或 Shell 的历史文档中可能是可见的。他将按照从根服务器的参照,显示来自每台使用解析查询的服务器的应答。class 能够是任何合法类,比如查询 Hesiod 记录的 HS 类或查询 CHAOSNET 记录的 CH 类。应用了 +qr 的全局查询选项,以便 dig 显示进行每条查询的初始查询。每一条由任意标准选项和标志、待查询名称、可选查询类型和类连同任何适用于该查询的查询选项。每条查询能够使用自己的标志位、选项和查询选项。
dig(1) command
Dablelv 的博客专栏。
11-02 6396
dig(domain information groper)是域名查询工具。dig 是一个灵活的 DNS 查询工具,它会打印出 DNS 域名服务器的回应,主要用来从 DNS 域名服务器查询主机地址信息。dig 命令与 nslookup 命令功能基本相同,但是 dig 命令灵活性好、易用、输出清晰。
dig命令用法
Master Cui的博客
01-20 858
dig是“domain information groper”的缩写,用于查询DNS名称服务器。它执行DNS查找并显示从所查询的名称服务器返回的答案。 1、A记录查找 2、查找A记录并过滤一些信息 3、只查看A记录的应答 看起来和2差不多 4、查看MX记录 5、查看NS记录 6、查看SOA记录 同4、5,把NS和MX改成SOA即可 7、查看PTR记录 8、查看任何记录 9、查找多个域名...
dig命令的介绍与使用
热门推荐
ZERONE的博客
11-09 2万+
dig: 在Windows或者是Linux系统中自身都没有 dig(domain information group)命令,dig命令是Bind中的一部分,所以我们要想使用dig命令,首先就要安装
CSS Dig-crx插件
04-01
收集和分析CSS。 CSS Dig在大多数网站上查找样式表和样式块并将其分组,从而提供了一种简单的方法来分析代码并计划重构。 属性:查看所有CSS属性,它们的频率和变化。 有太多的蓝色阴影吗? 不一致通常意味着开发...
CSS挖「CSS Dig」-crx插件
03-09
收集和分析CSS。 CSS Dig在大多数网站上查找样式表和样式块并将其分组,从而提供了一种简单的方法来分析代码并计划重构。 属性:查看所有CSS属性,它们的频率和变化。 有太多的蓝色阴影吗? 不一致通常意味着开发...
2-2019050858-陈冠希-网络信息收集1
08-08
2.掌握信息收集的内容、常用方法和技术 3.培养信息安全意识,学会对网络信息的保护 2.IP物理位置查询三个服务器ip都位于北京 3.dig查询通过dig工具搜
2-2019051106-许铭燊-网络信息收集1
08-08
实验环境与工具host,nslookup,dig,whois查询,站长工具,多地ping网站,ip位置查询,C段扫描网站,旁站信息查询网站,fofa,googl
dig工具
04-16
- **自动化脚本**:在脚本中集成dig,自动化DNS查询和数据收集。 ### 5. 结语 dig工具以其强大和灵活的功能,成为IT专业人士处理DNS问题不可或缺的工具。掌握dig的使用,不仅有助于提升网络故障排查能力,也是提升...
dig +trace www.baidu.com命令解析
wu_xiaozhi_xiao的博客
04-21 1171
dig +trace命令返回的内容是DNS解析过程中所有经过的DNS服务器和域名路径,每个DNS服务器的IP地址、DNS记录类型、TTL(生存时间)、DNS记录值等信息都会被列出来。每一行的含义和作用可以参考下面的解释:1. ";;Truncated, retrying in TCP mode."表示dig命令已经使用UDP协议进行DNS查询,但是返回结果太大,被DNS服务器给截断了,因此需要重新使用TCP协议进行查询。
dig命令后+trace的含义
u013617791的专栏
03-20 8948
dig +trace命令 dig @ip 域名 类型 +trace 工作过程 以 dig pbc.gov.cn +trace 为例。 用户看到的结果 wireshark抓包看到的结果(只显示了查询部分,响应就是查询目的对源地址的响应) 步骤 源 目的 查询 1 本机 @ip中指定的ip .的NS 2 本机 本地DNS .的NS的A(可能会尝试查询多个NS的A) 3 本机 根 pbc.gov.cn的NS 4 本机 本地DNS gov.cn的NS的A(可能会尝试查询多
window里dig命令跟踪域名DNS解析
tang13817611420的博客
11-15 2286
window里dig命令跟踪域名DNS解析 dig命令是跟踪域名DNS解析的常用命令行工具,但windows并没有预装dig命令。window自带的跟踪dns解析的是nslookup。 nslookup使用是运行,cms,nslookup 域名 结果比较简单。在mac和linux下,dig的结果: <<>> DiG 9.10.6 <<>> www.ipc2046.com ;; global options: +cmd ;; Got answer: ;; -&g
通过wireshark抓包详细分析dig +trace每个报文的请求
aischang
09-06 5995
E:\dig&gt;dig @10.1.1.8  www.shdc.95599.cn +trace ; &lt;&lt;&gt;&gt; DiG 9.5.0-P2 &lt;&lt;&gt;&gt; @10.1.1.8 www.shdc.95599.cn +trace ; (1 server found) ;; global options:  printcmd .                ...
Dig命令模仿迭代
Free雅轩的博客
05-20 599
顶级域名服务器告诉我们,fasionchan.com 这个域应该去找 f1g1ns1.dnspod.net. 或 f1g1ns2.dnspod.net. 来解析。这二者就是 fasionchan.com 的 权威域名服务器。 DNS服务器的工作原理,它们可以分为很多个角色: 根域名服务器 顶级域名服务器 权威域名服务器 递归解析器(DNS缓存服务器) 于此同时,我们还了解了域名迭代解析的过程。本节我们趁热打铁,安排一次实验——按步骤迭代解析域名test.fasionchan.com ,以此加深理
dig命令详解
Summer的博客
09-05 4571
dig命令
trace linux命令安装,linux下安装使用dig命令 | 厘米天空
weixin_42363022的博客
04-28 294
有时候用的精简版linux系统会发现没有dig命令,这时候就需要安装一下。apt-get install dnsutilscentos系yum install bind-utilsdig命令大多时候可以取代nslookup简明使用,只会输出A记录(写脚本的时候容易获取ip地址)dig cmsky.com +short只输出mx记录,简明使用dig mx jpuyy.com +short只输出NS记...
DIG命令详解
10-07 1002
DIG命令可以帮助你查找域名的相关信息,如域名的IP地址、域名的DNS记录等。在webdig.linkchina.com.cn上,可以免费在网站上使用dig命令,省去一些不必要的麻烦。这将返回域名 "webdig.linkchina.com.cn" 的IPv4地址。这将返回域名 "example.com" 的邮件服务器配置信息。这将返回域名 "example.com" 的域名服务器信息。这将返回域名 "example.com" 的IPv6地址。这将返回域名 "example.com" 的TXT记录。
DNS基础之通过dig命令理解DNS域名解析中的A记录,AAAA记录,CNAME记录,MX记录,NS记录
zxl1990_ok的博客
06-23 8401
文中内容参考DNS 原理入门—阮一峰。DNS(Domain Name System) 即域名系统。 作用就是根据域名查出 IP 地址。我们使用(Dig是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具)来显示 DNS的查询过程。 ......
-bash: dig: command not found
最新发布
01-07
-bash: dig: command not found是因为系统缺少dig命令。要解决这个问题,可以通过以下步骤安装bind-utils软件包来获取dig命令: 1. 打开终端。 2. 运行以下命令以使用yum安装bind-utils软件包: ```shell yum install bind-utils -y ``` 3. 输入管理员密码(如果需要)并等待安装完成。 4. 安装完成后,再次尝试运行dig命令,应该不再出现-bash: dig: command not found的错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值