·域名解析成IP地址
【通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)】
·域名与FQDN(完全限定域名)的区别,www.qq.com和qq.com的区别
·域名记录:a(主机记录)、cname(别名记录)、mx(邮件交换记录)、ns(域名服务器地址是由dns中的ns记录定义和注册)、PTR(IP地址反向解析域名记录,和前面的不一样)
·nslookup【基础命令】
·nslookup用法
·nslookup:+域名
nslookup xxx.com
运行出来的canonical name=后面的东西再次运行,直到没有(canonical name是别名)
【server:代表现在使用的dns服务器是什么】
【运行server+ip:可以指定改变dns服务器地址】
·查询A记录
set type=a
nuc.edu.cn 查到的是主机记录,没有指定类型
【查出来的每一条都是FQDN】
【要查找mail exchanger=后面的记录(不加数值),要先切换成set type=a ,再进行查询,查出来的是此主机记录的ip地址】
·查询MX记录
·set type=mx
nuc.edu.cn 能够查到主机邮件交换的记录
【mail exchanger=后面的数值代表每个记录的优先级,数值越小,优先级越高,会先从数值低的服务器中寻址】【继续查IP地址】
·set type=ns
【知道列出ip地址,就想看到最终某台服务器的ip】【继续查IP地址】
sina.com
·set type=ptr
输入ip
【域名是可以对应多个ip地址的,还可以对应多个canonical name地址】
【q可以代表type,set q=】
·set type=any(不去指定,可以查到所有的)
sina.com
【spf:是文本记录(也是反向解析,可以反向查邮件)】
【nslookup -q=any sina.com 114.114.114.114,可以不进去nslookup进行查询,但是内容会少一些】
·sever
sever自己配置dns服务器
sever xxx查询
·dig【基础命令】
·dig【nslookup的升级版】
·dig sina.com any @114.114.114.114
·dig sina.com any @8.8.8.8 会查的更全一些
【做渗透测试时要多切换几个dns服务器去查询,查询出来的结果可能也不太一样】
【查出来的是别名cname,还可以将查出来的cname继续查询,像nslookup一样,看能不能查到ip地址,会查到a记录】
【不指定服务器的话就用本地默认的】
·dig +noall www.qq.com any @114.114.114.114
【会发现什么都不输出】
·dig +noall +answer sina.com any @114.114.114.114
【可以筛选回应的信息,过滤掉不重要的信息】
·dig +noall +answer fanyi.baidu.com any @114.114.114.114 | awk ‘{print $5}’
【只查询第五列的信息】【过滤语句】
·dig ns3.qq.com【反查域名】
·dig zhihu.com mx
·dig zhihu.com【正向查询】
·反查域名
·dig -x +ip【反向查询】
·dig txt chaos VERSION.BIND @ns3.dnsv4.com【通过版本信息看他是否存在漏洞,和版本是否过老问题】
·查询linux DNS服务器bind版本
·dig +noall +answer txt chaos VERSION.BIND @ns3.dnsv4.com
·DNS追踪
·dig +trace www.baidu.com
·DNS域传送漏洞
·dig @ns3.baidu.com baidu.com axfr
【dig @域名服务器 主机地址 axfr】
·host 也可以测试dbs的域传送漏洞【输入host -h是可以查看详细信息的】
·host -T -l baidu.com ns3.baidu.com
【host -T -I 主机地址 服务器地址】
·dig baidu.com ns