Linux DNS信息截获

最新推荐文章于 2022-11-12 15:55:04 发布
最新推荐文章于 2022-11-12 15:55:04 发布
阅读量223 收藏
点赞数 1
分类专栏: 网络安全 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/the_discovery/article/details/107001469
版权

A记录查询

  1. ping 域名 或 nslookup 域名
> ping www.baidu.com
PING www.baidu.com (36.152.44.95) 56(84) bytes of data.
64 bytes from 36.152.44.95 (36.152.44.95): icmp_seq=1 ttl=55 time=24.1 ms
64 bytes from 36.152.44.95 (36.152.44.95): icmp_seq=2 ttl=55 time=22.2 ms

> nslookup www.baidu.com
Server:         114.114.114.114
Address:        114.114.114.114#53

Name:   www.baidu.com
Address: 36.152.44.95
Name:   www.baidu.com
Address: 36.152.44.96
www.baidu.com   canonical name = www.a.shifen.com.
  1. dig @DNS 域名 any
> dig @8.8.8.8 www.baidu.com any
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13691
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.baidu.com.                 IN      ANY

;; ANSWER SECTION:
www.baidu.com.          13      IN      CNAME   www.a.shifen.com. # 这是别名

;; Query time: 118 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Apr 28 02:17:58 EDT 2020
;; MSG SIZE  rcvd: 69

PTR反向解析

  • dig -x 域名
> dig -x 36.152.44.95
; <<>> DiG 9.11.5-P4-5.1+b1-Debian <<>> -x 114.114.114.114
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38182
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;114.114.114.114.in-addr.arpa.  IN      PTR

;; ANSWER SECTION:
114.114.114.114.in-addr.arpa. 50 IN     PTR     public1.114dns.com. # 此为反向解析得到的域名

;; Query time: 30 msec
;; SERVER: 114.114.114.114#53(114.114.114.114)
;; WHEN: Tue Apr 28 02:21:33 EDT 2020
;; MSG SIZE  rcvd: 89

P.S. 在很多时候,网站不允许反向解析,因此得不到PTR结果

查询IP或域名的供应商、归属地等基本信息

  • whois IP或域名
> whois github.com
   Domain Name: GITHUB.COM
   Registry Domain ID: 1264983250_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.markmonitor.com
   Registrar URL: http://www.markmonitor.com
   Updated Date: 2019-05-13T13:58:34Z
   Creation Date: 2007-10-09T18:20:50Z
   Registry Expiry Date: 2020-10-09T18:20:50Z
   Registrar: MarkMonitor Inc.
   Registrar IANA ID: 292
   Registrar Abuse Contact Email: abusecomplaints@markmonitor.com
   Registrar Abuse Contact Phone: +1.2083895740
   Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
   Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
   Name Server: NS-1283.AWSDNS-32.ORG
   Name Server: NS-1707.AWSDNS-21.CO.UK
   Name Server: NS-421.AWSDNS-52.COM
   Name Server: NS-520.AWSDNS-01.NET
   Name Server: NS1.P16.DYNECT.NET
   Name Server: NS2.P16.DYNECT.NET
   Name Server: NS3.P16.DYNECT.NET
   Name Server: NS4.P16.DYNECT.NET
   DNSSEC: unsigned
   URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2020-04-28T06:29:41Z <<<
...

查询BIND服务器版本

> dig txt chaos VERSION.BIND @ns3.dnsv4.com
;; Warning: query response not set
;; Warning: Message parser reports malformed message packet.

; <<>> DiG 9.11.5-P4-5.1+b1-Debian <<>> txt chaos VERSION.BIND @ns3.dnsv4.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51496
;; flags: rd ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;VERSION.BIND.                  CH      TXT

;; ANSWER SECTION:
VERSION.BIND.           0       CH      TXT     "5.1.1912.02" # BIND服务器版本

;; Query time: 40 msec
;; SERVER: 183.232.90.141#53(183.232.90.141)
;; WHEN: Tue Apr 28 02:46:29 EDT 2020
;; MSG SIZE  rcvd: 54
  • 通过BIND版本,查找相应版本的漏洞,根据版本漏洞攻破
所追寻的风
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxDNS搭建
08-09
Linux环境下DNS的搭建
【使用ip地址进入百度】
Carl_Shawshank的博客
05-08 5169
ping一下百度的地址 C:\Users\CaiWeiTong>ping www.baidu.com 正在 Ping www.baidu.com [36.152.44.95] 具有 32 字节的数据: 来自 36.152.44.95 的回复: 字节=32 时间=25ms TTL=55 来自 36.152.44.95 的回复: 字节=32 时间=24ms TTL=55 来自 36.152.44.95 的回复: 字节=32 时间=25ms TTL=55 来自 36.152.44.95 的回复: 字节
linux命令
qq_36364521的博客
05-10 579
文件 1. vim fileName 这是⼀种最基本的⽅法,打开⽂件看⾏号 <这⾥有个快捷键 shift+g>⼀次跳到最后,同样的gg是跳到开始 **注意:**如果没有设置显⽰⾏号需要打开⽂件以后输⼊ ;或者通过设置.vimrc,这种⽅式需要退出窗⼝重新 : set number<这中设置是⼀次性的> 登录⽣效。 2. cat -n fileName [xiaodong@localhost ~]$ cat -n cat-demo 1 dsklnnsdklgh
dig命令使用详解|使用dig命令挖掘域名解析信息
01-27 6649
dig命令使用详解|使用dig命令挖掘域名解析信息 Dig命令主要用来从 DNS 域名服务器查询主机地址信息 1. 查询域名的A记录 dig qq.com #查询qq.com的A记录 root@xg:~# dig qq.com ; <<>> DiG 9.11.5-P1-1-Debian <<>> qq.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- o.
lvs负载均衡
dabaohjl的博客
08-15 293
LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中。
网络:抓包分析dns的原理
OceanStar的博客
10-23 3946
DNS是什么 在互联网上有多达到上亿的设备,而这些设备之间互相联通网络,每一台主机都需要一个唯一的标识符(就像是我们每个人都有一张身份证),而这个标识符就是IP地址,由于IP地址是数字,不利于人来使用,人们为了方便记忆,发明了点分十进制,但是还是不方便,又发明了域名,日常生活中使用的是域名。为了将域名和IP地址对应起来,又发明了DNS服务器。 DNS 是互联网上重要的基础应用程序,它作为一个分布式数据库,域名服务器分布在世界各地,储存着域名与 IP 地址的映射关系,每个域名服务器上值存储了部分域名信息。因此
centos7Linuxdns配置
04-01
centos7Linuxdns配置
Linux DHCP DNS配置
04-18
Linux DHCP DNS配置
Linux DNS服务器.doc
02-03
Linux DNS服务 搭建 配置详解。 详细讲解、DNS的正向解析、反向解析、分离解析、主从DNS等配置方法。
linux搭建DNS服务器实训报告
05-13
linux搭建DNS服务器实训报告
linux下实现域名劫持
08-26
linux上实现的一个用C编写的域名劫持功能,可以截取在此linux机器上转发的DNS报文并修改内容,实现域名劫持的功能。
网络安全学习笔记——DNS漏洞
just do it
11-12 1440
域名和IP地址保存在一个叫Hosts的文件中。早期计算机的IP发生变化需要到互联网管理中心申请变更,主机数量少的时候还可以手动维护,随着主机数量的增加,DNS应运而生。
docker容器网络配置
超群的博客
08-30 425
这里写目录标题1 . Linux内核实现名称空间的创建2 . 四种网络模式配置3 . 容器的常用操作 1 . Linux内核实现名称空间的创建 ip netns命令 可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装,如果没有的话,请自行安装。 注意:ip netns命令修改网络配置时需要 sudo 权限。 可以通过ip netns命令完成对Network Namespace 的相关操作,可以通过ip ne
DNS无法解析IP_计算机网络-DNS
weixin_39653078的博客
11-21 332
DNSDNS,英文全称Domain Name System,也就是域名系统。它的作用是:用于解析用户访问域名的对应IP地址DNS解析当我们输入一个URL,我们的计算机首当其冲就会施展第一道魔法:DNS解析。做这一步的目的是:为了找到我们输入的域名的对应IP地址,如https://www.baidu.com是域名,他对应的ip地址可能是36.152.44.95。注意:我们在互联网上的资源最终都是以i...
tcpdump笔记
iqifenxia的博客
11-10 2077
Preface 本文章是在看完tcpdump的资料后作的笔记。 本文章的命令测试平台如下: # MacOS 11.1 Big Sur # tcpdump: sh-3.2# tcpdump --version tcpdump version tcpdump version 4.9.3 -- Apple version 100 libpcap version 1.9.1 LibreSSL 2.8.3 # Linux等其他平台略有不同,但是大部分是通用的 在有关网络协议文档中,有个单词叫做Octet,
小白KALI渗透(二)
weixin_42077203的博客
02-23 618
买vps……危 略去
Docker容器常用操作
欲川
08-30 450
文章目录1. 查看容器主机名2. 在容器启动时注入主机名3. 手动指定容器要使用的DNS4. 手动往/etc/hosts文件中注入主机名到IP地址的映射5. 开放容器端口6. 自定义docker0网桥的网络属性信息7. docker远程连接8. docker创建自定义桥 1. 查看容器主机名 [root@node01 ~]# docker run -it --rm busybox / # hostname 01675d871354 2. 在容器启动时注入主机名 [root@node01 ~]# doc
linux内核DNS拦截程序及分析(设备域名绑定)-写法一
小小程序员的博客
07-02 2541
前言 我们经常有这么一个需求,我们可以通过ip地址来登录我们的设备。但是如果ip地址变化,我们又不知道设备的ip地址的时候,就不能够正常登录到设备,或者很难登录到设备(需要查看设备当前的ip地址才可以)。那么能不能实现我可以通过一个域名来登录设备(即:给设备绑定一个随意的域名,通过域名来访问设备) linux内核数据包桥流程分析 这里应用网上比较好的博客,让大家对于linux桥接有一个直观的认识 什么是桥接? 简单来说,桥接就是把一台机器上的若干个网络接口“连接”起来。其结果是,其中一个网口收到的报文会被复
WEB渗透测试(一)被动信息收集1(DNS信息收集、DNS字典爆破、DNS注册信息
qq_42180996的博客
04-25 1869
被动信息收集1 >被动信息收集 >域名系统DNS >DNS信息收集——nslookup >DNS信息收集—>dig >DNS区域传输 >DNS字典爆破 >DNS注册信息 >被动信息收集 公开渠道可获得的信息 与目标系统不进行直接交互 尽量避免留下一切痕迹 信息收集内容:IP地址、域名信息、邮件地址、文档图片数据、公...
linux dns hook
最新发布
03-02
Linux DNS Hook是一种在Linux系统中实现DNS请求拦截和修改的技术。通过使用DNS Hook,可以在DNS请求到达系统之前或者离开系统之后对DNS数据进行修改或者拦截。 DNS Hook的实现方式通常是通过内核模块或者LD_PRELOAD...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值