信息收集(3):DNS
NSLOOKUP
nslookup具有两种模式,交互和非交互
非交互模式
交互模式
进入交互模式后不需要输入nslookup,即可重复查询DNS解析
输出结果解析
-
最上面的是Server和Address是查询的DNS服务器。可自行指定
-
#53 代表的是模式情况下DNS服务器端口为53
-
Non-authoritative answer非权威应答,answer来自于其他服务器的缓存,而不是权威的DNS服务器。
"Non-authoritative answer"意味着响应来自于非授权服务器,它可能是一个经过缓存的响应或者来自中间服务器。在大多数情况下,这种响应是可靠和有效的,但也有可能存在更新延迟或不准确的情况。
指定特定类型的查询
在默认情况下,nslookup会解析A类型,我们可以使用type来指定类型
1 | nslookup -type=mx example.com |
还有一种类型记录是反向DNS解析 PTR
其中-ty
是-type
的缩写
如果是在交互模式下,我们可以使用set type=解析类型
的命令来更换解析类型
指定DNS服务器
默认情况下,"nslookup"命令将使用本地系统配置的DNS服务器。如果你想指定使用特定的DNS服务器进行查询,可以使用以下语法:
1 | nslookup example.com <DNS服务器IP> |
而交互模式下切换是这样的
1 | server <DNS服务器IP> |
DIG
dig也是一个命令行工具
基本使用方法
1 | dig @8.8.8.8 example.com mx |
@:指定进行域名解析的域名服务器
mx、any:指定查询的类型,缺省时按照记录A执行查询
反向查询
1 | dig +noall +answer -x 8.8.8.8 |
+[no]answer:显示 [不显示] 应答的回答部分,缺省显示
+[no]all:设置或清除所有显示标志
-x:反向查询
bind版本信息
1 | dig +noall +answer txt chaos VERSION.BIND @ns.example.com |
chaos:txt的类级别是chaos类。A、mx记录等,是IN类
VERSION.BIND:具体要查的类型
DNS跟踪
1 | dig +trace example.com |
+[no]trace:切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪