欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

荐 信息收集-DNS

程序员文章站 2022-04-22 11:42:47
目录域名解析原理域名记录:A,Cname,NS,MX,PTRA记录(Address)正向解析PTR记录(Pointer)反向解析CNAME记录(Canonical Name)别名MX记录(Mail eXchange)NS记录(Name Server)DNS 缓存服务器DNS信息收集-NSLOOKUPDNS信息收集-DIG查询DNS服务器bind版本信息查询网站的域名注册信息和备案信息1.Whois查询方式Web接口查询和Whois命令查询2.备案......

目录

域名解析原理

 

域名记录:A,Cname,NS,MX,PTR

A记录(Address)正向解析

PTR记录(Pointer)反向解析

CNAME记录(Canonical Name)别名

MX记录(Mail eXchange)

NS记录(Name Server)

DNS 缓存服务器

DNS信息收集-NSLOOKUP

DNS信息收集-DIG

查询DNS服务器bind版本信息

查询网站的域名注册信息和备案信息

1.Whois查询方式Web接口查询和Whois命令查询

2.备案信息查询

子域名信息收集

目录

域名解析原理

 

域名记录:A,Cname,NS,MX,PTR

A记录(Address)正向解析

PTR记录(Pointer)反向解析

CNAME记录(Canonical Name)别名

MX记录(Mail eXchange)

NS记录(Name Server)

DNS 缓存服务器

DNS信息收集-NSLOOKUP

DNS信息收集-DIG

查询DNS服务器bind版本信息

查询网站的域名注册信息和备案信息

1.Whois查询方式Web接口查询和Whois命令查询

2.备案信息查询

子域名信息收集

 

 

域名解析原理

 

      运行DNS服务器程序的计算机,存储DNS数据库信息,DNS服务器分为根域DNS服务器、*域名DNS服务器。根域DNS服务器有13个,都存储了全部的*域名服务器的所在地址;*域名服务器存储了每位客户所注册的主机地址,这里对应到163.com这个级别。 

 

域名记录:A,Cname,NS,MX,PTR

 

A记录(Address)正向解析

A记录是将一个主机名(全称FQDN)和一个IP地址关联起来。这也是大多数客户端程序默认的查询类型。例:xuegod.cn --> 8.8.8.6

 

PTR记录(Pointer)反向解析

PTR记录将一个IP地址对应到主机(全称域名FQDN)。这些记录保存在in-add.arpa域中。

 

CNAME记录(Canonical Name)别名

别名记录,也称为规范名字(Canonical Name)。这种记录允许您将多个名字映射到同一台计算机。例:www.xuegad.cn 对应IP:8.8.8.6;web.xuegad.cn对应IP:8.8.8.6

 

MX记录(Mail eXchange)

MX记录是邮件交换记录。它指向一个邮件服务器,用于电子邮件系统发邮件时根据收件人的地址后缀来定位邮件服务器。例:mail.xuegad.cn

 

NS记录(Name Server)

NS(Name Server)记录是域名服务器记录,也称为授权服务器,用来指定该域名由哪个服务器来进行解析。例:dns.xuegad.cn

 

DNS 缓存服务器

 

       缓存DNS服务器:不负责解析域,只是缓存域名解析结果。一般来说DNS缓存服务器是最接近客户的一个服务器。当有客户机需要访问某个网站是就会访问该服务器,DNS缓存服务器则去查询根域->*域名->WEB提供商的域名服务器,DNS缓存服务器得到具体主机记录时,将该记录缓存在本地缓存中,存放一定的时间,当该缓存未被丢弃时,有客户机访问对应网址,则由DNS缓存服务器直接返回相应主机记录。

 

DNS信息收集-NSLOOKUP

 

将域名解析为IP地址

法一:

ping xxxx.com

法二:

nslookup xxx.com

 

DNS信息收集-DIG

 

语法:    dig (选项) 需要查询的域名

@<服务器地址>:指定进行域名解析的域名服务器

any:显示所有类型的域名记录,默认只显示A记录 

 

dig @8.8.8.8 xuegod.cn any

荐 信息收集-DNS

 

参数  +noall  +answer  表示只输出查询到的结果,这样输出的结果就会非常简洁

荐 信息收集-DNS

 

使用 -x 参数IP反查域名

荐 信息收集-DNS

荐 信息收集-DNS

 

 

查询DNS服务器bind版本信息

 

目的:可以通过版本信息来查找相关版本漏洞的利用方式

 

荐 信息收集-DNS

 

查询网站的域名注册信息和备案信息

 

1.Whois查询方式Web接口查询和Whois命令查询

(1)通过Web接口查询

阿里云:https://whois.aliyun.com/

(2)Whois命令查询

命令:whois xxx.com

 

2.备案信息查询

(1)Web接口查询

http://www.icp.chinaz.com/

http://www.beianbeian.com/

http://www.beian.miit.gov.cn/

(2)天眼查

https://www.tianyancha.com/

 

子域名信息收集

 

       *域名是域名的最后一个部分,即是域名最后一点之后的字母,例如http://example.com这个域名中,*域名是.com(或.COM),大小写视为相同。

      子域名(Subdomain Name),凡*域名前加前缀的都是该*域名的子域名,而子域名根据技术的多少分为二级子域名,三级子域名以及多级子域名 。

 

常见的*域名主要分2类:

  1. 通用*域名共6类,包括用于科研机构的.ac;用于工商金融企业的.com;用于教育机构的.edu;用于*部门的.gov;用于互联网络信息中心和运行中心的.net;用于非盈利组织的.org。
  2. 国家及地区*域,如‘.cn’代表中国,'.uk'代表英国等,地理*域名一般由各个国家或地区负责管理。

 

挖掘子域名的重要性

      子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限接近主域。

 

收集子域名:

法一:

     例如:www.xxxxx.com主域不存在漏洞,并且防护措施严密。而二级域名 edu.xxxxxx.com存在漏洞,并且防护措施松散。

  1. 子域名挖掘工具:Maltego 子域名挖掘机
  2. 搜索引擎挖掘  如:在Google中输入  site:qq.com
  3. 第三方网站查询:http://tool.chinaz.com/subdomain、https://dnsdumpster.com/
  4. 证书透明公开日志枚举:http://censys.io/
  5. 其他途径:https://phpinfo.me/domain、http://dns.aizhan.com

法二:

使用Maltego收集子域名

本文地址:https://blog.csdn.net/Stybill_LV_/article/details/107335338

上一篇: Python基础语法之字符串

下一篇: Mysql--alter命令小特点

推荐阅读