dig基本介绍+利用wireshark和dig命令学习dns整个过程

最新推荐文章于 2023-04-21 15:18:43 发布
最新推荐文章于 2023-04-21 15:18:43 发布
阅读量1k 收藏 2
点赞数
文章标签: 网络 linux wireshark 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdzzdz123123/article/details/104293106
版权

dig跟上次学到的nslookup用法大同小异,但是功能上更强大一些
dig语法

dig sina.com any 8.8.8.8

在信息收集过程中可以尝试更换多个域名服务器对域名进行查询 因为会出现不同的结果 可以获得多个目标信息

反向查询

dig -x ip地址

在这里插入图片描述
查出对应域名

dig命令的强大之处

1.可以查询dns服务器的bind版本

dig -noall -answer txt chaos VERSION.BIND  @要查询的dns服务器的地址

// bind的版本信息在dns服务器中的格式是txt

目的是知道你的服务器版本后,通过寻找该版本的漏洞 尝试通过公攻破服务器 从而得到所有的主机记录
在这里插入图片描述
之后查询该版本是不是最新版本 如果不是最新版本 之后查看更新文件 寻找官方公布的已经修复的漏洞 从而对旧版本进行攻击

举例————

  1. 首先我们查询目标主机所使用的dns服务器地址

在这里插入图片描述

  1. 之后查询其中一个dns服务器的版本(注意要加@)
    在这里插入图片描述
    这是一条空记录
    在安全意识比较好的企业会将其服务器版本隐藏起来

2.对dns记录进行追踪

  dig +trace www.sina.com

之后来详细阐述一下dns的整个工作过程
首先要普及一些知识

1.域的划分

域有多级 根域之后是 顶级域也就是一级域 之后还有二级域 和三级域

baidu.com应该是baidu.com.(之后有一点)这就是所谓的根域名

baidu.com就是一个顶级域名 而www.baidu.com 是一个在该域名下的一台名为www的主机
顶级域名需要自己购买,购买后就可以在前面多加几个域(当然有长度限制)
在a.www.baidu.com 中 a为主机名 www.baidu.com 就是一个二级域名

dns查询过程

那么我们的DNS是怎么解析一个域名的呢?

1.现在我有一台计算机,通过ISP接入了互联网,那么ISP就会给我分配一个DNS服务器,这个DNS服务器不是权威服务器,而是相当于一个代理的dns解析服务器,他会帮你迭代权威服务器返回的应答,然后把最终查到IP返回给你。

2.现在的我计算机要向这台ISPDNS发起请求查询www.baidu.com这个域名了,(经网友提醒:这里其实准确来说不是ISPDNS,而应该是用户自己电脑网络设置里的DNS,并不一定是ISPDNS。比如也有可能你手工设置了8.8.8.8)

3.ISPDNS拿到请求后,先检查一下自己的缓存中有没有这个地址,有的话就直接返回。这个时候拿到的ip地址,会被标记为非权威服务器的应答。

4.如果缓存中没有的话,ISPDNS会从配置文件里面读取13个根域名服务器的地址(这些地址是不变的,直接在BIND的配置文件中),

5.然后像其中一台发起请求。

6.根服务器拿到这个请求后,知道他是com.这个顶级域名下的,所以就会返回com域中的NS记录,一般来说是13台主机名和IP。

7.然后ISPDNS向其中一台再次发起请求,com域的服务器发现你这请求是baidu.com这个域的,我一查发现了这个域的NS,那我就返回给你,你再去查。

(目前百度有4台baidu.com的顶级域名服务器)。

8.ISPDNS不厌其烦的再次向baidu.com这个域的权威服务器发起请求,baidu.com收到之后,查了下有www的这台主机,就把这个IP返回给你了,

9.然后ISPDNS拿到了之后,将其返回给了客户端,并且把这个保存在高速缓存中。

抓包详解过程

之后我们通过抓包来详细了解下整个过程
(使用dig trace)

1.本机(192.168.31.113)向我的网关(192.168.31.1)发送数据报查询(因为本地dns服务器在网关上)要求查询根服务器的ns记录
在这里插入图片描述
在这里插入图片描述
(查询根服务器的ns记录)在这里插入图片描述
2.之后本地dns服务器(网关)对该请求进行回复 可以看到回复了一共十三个根服务器的ns记录(中国的根服务器还不能正常使用)

在这里插入图片描述
同时在附加内容中加入了根域服务器的a记录及ip地址
在这里插入图片描述
3.但是可以看到dig命令又对刚刚返回的13个根服务器ns记录依次进行解析
在这里插入图片描述
抽一个包详细说一下
向该根服务器询问其a记录及ip地址
AAAA是ipv6中的主机记录,相当于在ipv4中查询a记录在这里插入图片描述
根服务器返回所请求的a记录及主机地址
在这里插入图片描述
这就完成了dns查询的第一步

之后进入dns查询的第二步

在上面给出的ip地址中随便挑选出一个,因为发现sina.com属于com域,因此向com域服务器直接询问www.sina.com的a记录
在这里插入图片描述
但是com域服务器检查后发现这个是以com结尾的域名,但我不知道他的a记录,我可以告诉你他的ns记录

于是返回了com域服务器的ns记录在additional中加入了地址的a记录

在这里插入图片描述
但是我们的dig依然对这些com域服务器的ns记录逐一进行了查询,再一次的得到了13个com服务器的a记录在这里插入图片描述

之后来到了第三步

我们从中任选一个com域服务器,向其查询www.sina.com的a记录
在这里插入图片描述
但是该com域服务器并不清楚www.sina.com 的a记录它只知道sina.com的ns记录
于是返回了sina.com的全部ns记录 同样在additional中加入了其a记录
在这里插入图片描述
同样,dig使得主机再次查询以上给出的sina.com 的dns服务器的a记录
在这里插入图片描述

之后又向其中的一个发出请求
请求www.sina.com的a记录
在这里插入图片描述
发现这是一个cname记录之后层层解析
以上就是使用digtrace追踪的全部过程
之后再来看下我们所说的递归过程
在这里插入图片描述
主机向本地dns服务器发出请求,请求www.sina.com的a记录
之后本地dns服务器返回a记录
这就是递归过程

而迭代过程就是上述中本地dns服务器不断查询的过程,在真实的dns过程中,主机与本地dns服务器只交互了一次

如图左边为递归右边为迭代
在这里插入图片描述

xialuoxialuo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark抓取dns_你所忽略的DNS---DNS实战及深度解读
weixin_39919195的博客
11-23 2325
很多人没有dns的概念,或者仅仅知道dns负责解析从域名到ip地址,这对普通人来说,也许是够的,但对于开发者来说,就远远不够了。很多中高级开发者的眼中的DNS是这样的(以百度为例):读取hosts文件(位于C:WindowsSystem32driversetc)--->isp-dns总的过程是没有问题,但忽略了很多细节。下面我们就深入的探讨一下:1.dns的访问过程(以window为例)浏览...
windows平台下DNS诊断工具Dig
11-09
8. **与其他工具结合**:在Windows环境中,Dig可以与Wireshark网络抓包工具结合,用于分析DNS流量和交互,进一步提升诊断能力。 总之,尽管Windows默认的nslookup工具足够应对基础的DNS查询,但Dig的丰富功能和...
通过wireshark抓包详细分析dig +trace每个报文的请求
aischang
09-06 6029
E:\dig>dig @10.1.1.8  www.shdc.95599.cn +trace ; <<>> DiG 9.5.0-P2 <<>> @10.1.1.8 www.shdc.95599.cn +trace ; (1 server found) ;; global options:  printcmd .                ...
Linux DNS之常用工具dig、rndc等
weixin_33919950的博客
03-30 218
dig工具 Domain Information Gropher,DNSlookup utility。 /usr/bin/dig #dig [OPTION] [@]SERVER|IP [OPTION] -t TYPE 指定资记录类型 SOA A MX NS PTR AXFR ZONENAME 得到指定区域内的全部数据。 IF...
使用dig查询dns解析
weixin_33932129的博客
12-16 227
一般来说linux查询域名解析有两种选择,nslookup或者dig,而在使用上我觉得dig更加方便顺手。 如果是在debian下的话,只要装上dnsutils这个包就可以使用dig命令了。 最基本的使用方式就是 dig www.oolec.com 即查询域名的A记录查询dns服务器将采用系统配置的服务器,即/etc/resovle.conf 中的。 ...
dig +trace www.baidu.com命令解析
最新发布
wu_xiaozhi_xiao的博客
04-21 1183
dig +trace命令的内容是DNS解析过程中所有经过的DNS服务器和域名路径,每个DNS服务器的IP地址、DNS记录类型、TTL(生存时间)、DNS记录值等信息被列出来。每一行的含义和作用可以参考下面的解释:1. ";;Truncated, retrying in TCP mode."表示dig命令已经使用UDP协议进行DNS查询,但是返结果太大,被DNS服务器给截断了,因此需要重新使用TCP协议进行查询
渗透第一步之DNS信息收集技巧。
m0_63028223的博客
04-11 3331
正向查询: 首先 最简单最快速的是,使用ping命令输入域名来获取其ip地址。 或者,使用nslookup命令来指定域名获取ip地址。 Server:192.168.90.83 #DNS服务器 Address:192.168.90.83# #我们解析到的ip地址。 Name : #我们解析的域名。 或者使用,DIG命令dig 域名 dig 域名 any (加any意思为查询所有可以查询的到的) 反向查询dig -x ip地址 得出域名 PTR XXXXXXX PT.
38怎么使用tcpdump和Wireshark分析网络流量1
08-03
最新一手资更新通知加微信资料整理不易 仅供个人学习 请勿倒卖此时,可以借助 nslookup 或者 dig 的调试功能,分析 DNS 的解析过程,再配合 pi
网络基本知识DHCP dns的安装
05-22
理解DHCP和DNS在数据包中的交互有助于我们更好地理解网络通信过程: 1. DHCP发现:当新设备接入网络时,它发送一个DHCP发现请求广播包,包含其MAC地址。 2. DHCP Offer:DHCP服务器接收到请求后,应一个包含IP...
DNS域名服务协议1
08-08
整个过程中,DNS服务器将结果缓存,以提高后续查询的效率。 在实验中,使用了多种工具来分析和理解DNS的工作机制: - **Wireshark**:这是一个网络封包分析软件,可以捕获网络上的数据包,通过过滤DNS协议,我们...
DNS dig测试工具
11-08
DNS dig测试工具,针对DNS解析及递归流程进行测试,懂的下
网络命令大全
02-10
在IT领域,网络命令是日常运维和故障排查中不可或缺的工具。网络命令大全涵盖了各种操作系统下的...无论是初学者还是经验丰富的IT专业人士,都应持续深化对网络命令和基础的理解,因为网络是所有现代信息技术的基石。
一文读懂Wire
笔记
04-29 1778
Wire 是啥 Wire是一个轻巧的Golang依赖注入工具。它由Go Cloud团队开发,通过自动生成代码的方式在编译期完成依赖注入。 依赖注入是保持软件 “低耦合、易维护” 的重要设计准则之一。 此准则被广泛应用在各种开发平台之中,有很多与之相关的优秀工具。 其中最著名的当属Spring,Spring IOC 作为框架的核心功能对Spring的发展到今天统治地位起了决定性作用。 事实上, 软件开发S.O.L.I.D 原则中的“D”, 就专门指代这个话题。 Wire 的特点 依赖...
dig使用详解
yjk13703623757的博客
04-29 1665
DNS常见的一些类型如下: 类型 数值 描述 A 1 域名的IPv4地址 AAAA 34 域名的IPv6地址 CNAME 5 域名的别名,可以理解为域名的重定向,主要方便IP地址的变更 NS 2 指定哪个域名服务器可以解析该域名的子域名 SOA 6 授权机构记录记录ns中哪个是主服务器 PTR 12 根据IP反向查找域名 HINFO 13 主机信息 MX 15 mtp邮箱域名的IP地址。给client端指明某个域名的邮件服务器地址 AXFR 252 对区域转
bind查看版本号
program is a art
11-02 5042
dig @dns_ip txt chaos version.bind
如何查看和隐藏 BIND 的版本信息
热门推荐
szss2a的专栏
01-21 1万+
CMD下 nslookup -q=txt -class=CHAOS version.bind. 192.168.0.10为自己DNS 服务地址 Server:  Unknow Address:  192.168.0.10 version.bind    text =         "9.2.4" 或者使用dig dig @192.168.0.10  version.bind  t
Dig HOWTO 中文手册--dig命令使用大全
11-16 711
from http://blog.itechol.com/space-33-do-blog-id-908.html DNS 2011-03-25 本人翻译的dig howto手册。 译者序: 可以这样说,翻译本篇文档的过程就是我重新学习DNS过程dig命令可以帮助我们学习DNS的原理,配置, 以及其查询过程。以前使用dig仅仅是查询一下A记录或者MX记录,现在发现其功能真的不是一般的
dig 命令大全 linux
weixin_34067102的博客
02-20 463
下面是 dig 的一些比较常用的命令: # dig基本的用法 dig @server qianlong.com # 用 dig 查看 zone 数据传输 dig @server qianlong.com AXFR # 用 dig 查看 zone 数据的增量传输 dig @server qianlong.com IXFR=N # 用 dig 查看反向解析 d...
【KALI使用】10 被动信息收集——DNS
(∪.∪ )...zzz的博客
09-12 350
目录DNS信息收集nslookupDIG反向查询bind版本信息DNS追踪 DNS信息收集 域名记录: A、C nmae 、NS 、MX 域名解析 ptr:IP 解析为 域名(反向域名解析) 解析方式: 迭代 递归 我的计网笔记 nslookup 逐级解析Cname DIG 反向查询 dig -x xxx.xxx.xxx.xxx bind版本信息 不知道域名想端的信息 拿到域名服务器 得到相关DNS记录 dig +noall +answer txt chaos VERSION.BIND @

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值