dig 域名信息查询
前言
功能最全面最权威的DNS查询工具
一、dig是什么?
dig ( domain information groper ) 作为功能最全面的DNS查询工具,具有灵活、易用、输出清晰等特点,而且其全面支持所有Class以及所有type类型的记录查询,是BIND开发者推荐的首选工具。
二、使用步骤
1.参数
-t type ( any、 AXFR、 IXFR、 -x)
-C CLASS
-q 域名
@ DNS服务器
-f 域名字典文件
-p 指定端囗
dig @server name type class
dig NS(13个根域域名服务器)
2.参数的使用
┌──(root💀kali)-[~]
└─# dig -q sina.com -t a -c IN @8.8.8.8
查询到的结果如下图
3.查询域名解析记录
查询百度的NS记录
┌──(root💀kali)-[~]
└─# dig @8.8.8.8 baidu.com NS
查询百度的MX记录
┌──(root💀kali)-[~]
└─# dig @8.8.8.8 baidu.com MX
4.把对应的解析记录解析成IP地址
例:
baidu.com. 6813 IN MX 20 mx1.baidu.com.
把百度解析出来的MX记录(mx1.baidu.com)解析成IP地址
┌──(root💀kali)-[~]
└─# dig mx1.baidu.com
得到以下IP
mx1.baidu.com. 302 IN A 220.181.3.85
mx1.baidu.com. 302 IN A 111.202.115.85
5.记录类型-x 的使用
-x(反向查询)
┌──(root💀kali)-[~]
└─# dig -x 220.181.3.85
三、查询选项
只显示answer记录(只显示查询结果)
┌──(root💀kali)-[~]
└─# dig www.baidu.com +noall +answer 3 ⚙
www.baidu.com. 595 IN CNAME www.a.shifen.com.
www.a.shifen.com. 188 IN A 39.156.66.14
www.a.shifen.com. 188 IN A 39.156.66.18
迭代查询
┌──(root💀kali)-[~]
└─# dig www.baidu.com +trace
查询BIND版本
可以进行版本漏洞利用
┌──(root💀kali)-[~]
└─# dig @dns3.hichina.com CHAOS TXT version.bind
总结
查询出来所有的DNS 解析IP也就是拿到漏洞了,通过BIND版本漏洞利用。