DNS(Domain Name System:域名系统),是因特网的一项核心服务,它作为将域名和ip地址相互映射的一种分布式数据库,能够使人民更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。下面介绍几种DNS查询的方法:
Whois简单来说就是一个用来查询域名是否已经被注册,以及注册域名的纤细信息的数据库(如域名所有人、域名注册商、域名注册日期、过期日期等).
whois界面:
使用whois查询baidu的域名信息:
使用whois我们可以获取到DNS服务器的信息以及域名注册人的联系信息。这些信息在渗透测试的后续阶段发挥重要作用。
同时我们可以使用whois的“-H”参数查看法律信息、使用“-p”指定端口查询,同时我们可以使用其他参数进行相应的查询。具体的使用方法可以直接在终端来输入whois来查看使用方法。
dig(域信息搜索器)命令是一个用于询问 DNS 域名服务器的灵活的工具。它执行 DNS 搜索,显示从受请求的域名服务器返回的答复。多数 DNS 管理员利用 dig 作为 DNS 问题的故障诊断,因为它灵活性好、易用、输出清晰。
虽然通常情况下 dig 使用命令行参数,但它也可以按批处理模式从文件读取搜索请求。不同于早期版本,dig 的 BIND9 实现允许从命令行发出多个查询。除非被告知请求特定域名服务器,dig 将尝试 /etc/resolv.conf 中列举的所有服务器。当未指定任何命令行参数或选项时,dig 将对“.”(根)执行 NS 查询。
dig的命令选项:
具体信息可以在终端输入“dig”来查看:
dig一下Baidu
Host指令提供一个简单的DNS解析的功能。正常地使用名称到IP的解析,当指令没有任何参数和选项的时候,它将输出简单的带命令行参数和选项的概要。
名称是可以被解析的域名,也可以是点分十进制的IPV4的地址或冒号分隔的IPV6的地址,默认地,也可以行使一个反向解析的功能,DNS服务器既有名称又有IP地址,host查询可以替代它们,或者可以列在/etc/resolv.conf文件里。
至于具体的使用方法,可以参照上面的说明,附加相关参数即可使用,下面简单的host一下Baidu
在一个安全的环境中,暴力**DNS的方式是一种获取不连续IP地址空间主机的有效手段。fierce工具可以满足这样的需求,而且已经预装在Kali Linux中。fierce是RSnake创立的快速有效地DNS暴力**工具。fierce工具首先根据域名的IP地址,查询相关的域名服务器,然后利用字典进行攻击
fierce的使用请自行参照以上说明
使用fierce查看一下Baidu的dns信息:
dnsenum是一款非常强大的域名信息收集工具,它是由参与Backtack开发项目的程序员所设计,设计者叫Fillp(barbsie) Waeythens ,该名开发者是一个精通web渗透测试的安全人员,并对DNS信息收集有着非常丰富的经验
dnsenum的目的是尽一切可能收集一个域的信息,它能够通过Google或者字典文件猜测可能存在的域名,以及对一个网段进行反查询。
它可以查询网站主机的主机地址信息、域名服务器、MX record(函数交换记录),在域名服务器上执行axfr请求,并通过Google脚本得到扩展域名信息,提取子域名并且查询,计算C类地址并执行Whois查询,执行反向查询,把地址段写入文件。
查询一下Baidu
内容非常详细,推荐!
lbd(Load balancing detector,负载平衡检测器)检测给定的域是否使用DNS/HTTP负载均衡(通过Server和DateHTTP响应头字段和服务器应答之间的差异)
lbdy测试Baidu一下
京公网安备 11010802041100号