渗透测试DNS收集-DIG

Dig @8.8.8.8 www.sina.com mx

Dig www.sina.com any

反向查询：dig+noall+answer -x 8.8.8.8（noall表示什么结果都不输出，anwser表示看结果）

bind版本查询：dig+noall+answertxt chaos VERSION.BIND @ns3.dnsv4.com

DNS追踪：dig+traceexample.com

抓包比较递归查询，迭代查询过程的区别

（迭代查询）首先向自己的dns查询根域名服务器

• 之后会查到13个根域域名服务器（之后会一级一级往下查，不做详细描述）

递归查询

本地DNS去查询

就直接给结果

DNS区域传输（已经知道了某个域名，对该域名进行查询）

Dig @ns1.example.com example.com axfr（一般查询就是被拒绝）

Host -T -l sina.com 8.8.8.8（-l就是表示全区域DNS传输）

host命令详解

DNS字典爆破

dnsenum -f dnsbig.txt -dnsserver 8.8.8.8 sina.com -osina.xml
（dnsbig.txt为字典，-o是将结果导出至sina.xml文件中）

• dnsenum自带的字典文件

dnsmap sina.com -w /usr/share/dnsenum/dns.txt   （-w是跟字典）

dnsrecon -d sina.com --lifetime 10 -tbrt -D dnsbig.txt （lifetime为超时时间，brt为爆破的意思）

dnsrecon-t std -d sina.com

DNS注册信息

whois命令

Whois sina.com(查询注册者、域名服务器、注册时间、过期时间创建时间等注册信息)