nsllokup 已知一个域名的情况下 nslookup对域名的信息 和域 之间的查询
dig 命令 强大与lookup
soa 起始授权
思路 在被动的信息收集中 多指定不同dns服务器对同一域名解析 查看 是否存在智能dns 是否起啦功能
dig +域名+参数(any)
dig+ 参数(+noall)+amswer +域名 只看ip信息 dig +noall +answer www.a.shifen.com any | awk '{print $ 5}'
反向查询 主要用途 反垃圾邮件
反查 就是 -s 反向查询 查的就是ptr记录
查dnsbind服务器版本信息 已知域名 查找域名信息 一个域名有很多的地址 和记录对应着不同的ip
最完美的dns查询记录 所有dns注册记录全部查询到 对应的ip地址查询出来
思路:攻破dns服务器 拿到dns服务器的数据库信息
查询到bind的版本 就有有机会去网上找漏洞 攻击吧dns数据下载出来
bind对应的记录的类型是txt bind记录的类级别就是chaos类
查询digns
pc 99% 是递归查询
查看本机是否前往一个正确的域名(域名服务器是否正常)
dig trace +域名 不会去直接向本地运营商服务器发送请求 而是直接向根域 逐级查询