域名基本信息查詢小技巧

時間：2023-02-12 06:24:01 | 來源：建站知識

時間：2023-02-12 06:24:01 來源：建站知識

域名基本信息查詢

Dns服務(wù)器查詢

除了whois查詢之外，我們還可以通過host命令來查詢dns服務(wù)器，命令格式為：

host -t ns domainName

如下圖：










通過“host –t ns mbdongbo.com”得到該域名的兩個服務(wù)器為http://ns12.xincache.com，http://ns11.xincache.com。

a記錄查詢

A (Address) 記錄是用來指定主機名（或域名）對應(yīng)的IP地址記錄。用戶可以將該域名下的網(wǎng)站服務(wù)器指向到自己的web server上。同時也可以設(shè)置您域名的子域名。通俗來說A記錄就是服務(wù)器的IP,域名綁定A記錄就是告訴DNS,當你輸入域名的時候給你引導向設(shè)置在DNS的A記錄所對應(yīng)的服務(wù)器。

通過

host -t a domainName

可以查詢a記錄

①　200多本網(wǎng)絡(luò)安全系列電子書
②　網(wǎng)絡(luò)安全標準題庫資料
③　項目源碼
④　網(wǎng)絡(luò)安全基礎(chǔ)入門、Linux、web安全、攻防方面的視頻
⑤　網(wǎng)絡(luò)安全學習路線
⑥　 戳此免費領(lǐng)取

mx記錄查詢

MX記錄也叫做郵件路由記錄，用戶可以將該域名下的郵件服務(wù)器指向到自己的mail server上，然后即可自行操控所有的郵箱設(shè)置。您只需在線填寫您服務(wù)器的IP地址，即可將您域名下的郵件全部轉(zhuǎn)到您自己設(shè)定相應(yīng)的郵件服務(wù)器上。

　　簡單的說，通過操作MX記錄，您才可以得到以您域名結(jié)尾的郵局。

通過

host -t mx domainName

可以查詢該域名下的mx記錄，從而可以得到郵件服務(wù)器信息。

2.1.3域名枚舉

在得到主域名信息之后，如果能通過主域名得到所有子域名信息，在通過子域名查詢其對應(yīng)的主機IP，這樣我們能得到一個較為完整的信息。

fierse

使用fierse工具，可以進行域名列表查詢：

fierce -dns domainName










如上圖，通過fierse，成功枚舉出某域名下的子域名列表。

關(guān)于fierse的工作原理，可以查看：http://ha.ckers.org/fierce/。

除fierse之外，dnsdict6、dnsenum、dnsmap都可以進行域名枚舉，需要說明的是，每個工具返回的結(jié)果并不相同，而且有的工具還有錯誤，讀者進行dns信息搜集的時候，要盡量使用不同的工具，盡可能得到完整的信息。dnsdict6、dnsenum、dnsmap進行枚舉的時候都是使用字典，進行掃描，這里以dnsdict6為例。

dnsdict6

dnsdict6使用你提供的一個字典或者內(nèi)置的列表來枚舉，基于dnsmap。

使用語法：

dnsdict6 [-d46] [-s|-m|-l|-x] [-t 線程] [-D] 域名 [字典路徑]

參數(shù)說明:

-4 顯示ipv4

-t 指定要使用的線程 默認：8 最大:32

-D ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝［只顯示字典不掃描］＝＝＝＝

-d 顯示在DNS服務(wù)器上的NS（一種服務(wù)記錄類型）MX（郵件服務(wù)器） ipv6 的域名信息

－[smlx] 選擇字典大?。蹆?nèi)置的] -s 小型是50條 －m 中等是796條[默認] -l 大型1416條 －x 最大3211條

示例：