您好,登錄后才能下訂單哦!
DNS記錄
A記錄是用來(lái)創(chuàng)建到IP地址的記錄。
A記錄設(shè)置技巧
1、如果想創(chuàng)建不帶www的記錄,即cnblog.com,在主機(jī)記錄中填寫(xiě)@或者留空,不同的注冊(cè)商可能不一樣。
2、創(chuàng)建多個(gè)域名到同一個(gè)IP,比如給博客建了二級(jí)域名,可以使用*.blog.cnblog.com來(lái)指向一個(gè)IP,這樣的話,不管是訪問(wèn)a.blog.cnblog.com還是b.blog.cnblog.com都能到同一個(gè)IP。
3、如果你給同一個(gè)二級(jí)域名設(shè)置了多個(gè)A記錄,比如你建了兩個(gè)blog的A記錄,其中一個(gè)指向了111.111.111.111,另一個(gè)指向了111.111.111.112,那么在查詢的時(shí)候,每次返回的數(shù)據(jù)包含了兩個(gè)IP地址,但是在返回的過(guò)程中數(shù)據(jù)排列的順序每次都不相同。由于大 部分的客戶端只選擇第一條記錄所以通過(guò)這種方式可以實(shí)現(xiàn)一定程度的負(fù)載均衡。
在命令行下可以通過(guò)nslookup -qt=a www.cnblog.com來(lái)查看A記錄。
在命令行下可以通過(guò) nslookup -qt=mx cnblog.com 來(lái)查看MX記錄。
mx 記錄的權(quán)重對(duì) Mail 服務(wù)是很重要的,當(dāng)發(fā)送郵件時(shí),Mail 服務(wù)器先對(duì)域名進(jìn)行解析,查找 mx 記錄。先找權(quán)重?cái)?shù)最小的服務(wù)器(比如說(shuō)是 10),如果能連通,那么就將服務(wù)器發(fā)送過(guò)去;如果無(wú)法連通 mx 記錄為 10 的服務(wù)器,那么才將郵件發(fā)送到權(quán)重為 20 的 mail 服務(wù)器上。
這里有一個(gè)重要的概念,權(quán)重 20 的服務(wù)器在配置上只是暫時(shí)緩存 mail ,當(dāng)權(quán)重 20 的服務(wù)器能連通權(quán)重為 10 的服務(wù)器時(shí),仍會(huì)將郵件發(fā)送的權(quán)重為 10 的 Mail 服務(wù)器上。當(dāng)然,這個(gè)機(jī)制需要在 Mail 服務(wù)器上配置。
CNAME記錄也成別名記錄,它允許你將多個(gè)記錄映射到同一臺(tái)計(jì)算機(jī)上。比如你建了如下幾條記錄:
a1 CNAME a.cnblog.com
a2 CNAME a.cnblog.com
a3 CNAME a.cnblog.com
a A 111.222.111.222
我們?cè)L問(wèn)a1(a2,a3).cnblog.com的時(shí)候,域名解析服務(wù)器會(huì)返回一個(gè)CNAME記錄,并且指向a.cnblog.com,然后我們的本地電腦會(huì)再發(fā)送一個(gè)請(qǐng)求,請(qǐng)求a.cnblog.com的解析,返回IP地址。
當(dāng)我們要指向很多的域名到一臺(tái)電腦上的時(shí)候,用CNAME比較方便,就如上面的例子,我們?nèi)绻?wù)器更換IP了,我們只要更換a.cnblog.com的A記錄即可。
在命令行下可以使用nslookup -qt=cname a.cnblog.com來(lái)查看CNAME記錄。
TXT記錄一般是為某條記錄設(shè)置說(shuō)明,比如你新建了一條a.cnblog.com的TXT記錄,TXT記錄內(nèi)容"this is a test TXT record.",然后你用 nslookup -qt=txt a.cnblog.com ,你就能看到"this is a test TXT record"的字樣。
除外,TXT還可以用來(lái)驗(yàn)證域名的所有,比如你的域名使用了Google的某項(xiàng)服務(wù),Google會(huì)要求你建一個(gè)TXT記錄,然后Google驗(yàn)證你對(duì)此域名是否具備管理權(quán)限。
在命令行下可以使用nslookup -qt=txt a.cnblog.com來(lái)查看TXT記錄。
AAAA記錄是一個(gè)指向IPv6地址的記錄。
可以使用nslookup -qt=aaaa a.cnblog.com來(lái)查看AAAA記錄。
NS記錄是域名服務(wù)器記錄,用來(lái)指定域名由哪臺(tái)服務(wù)器來(lái)進(jìn)行解析??梢允褂胣slookup -qt=ns cnblog.com來(lái)查看。
TTL=time to live,表示解析記錄在DNS服務(wù)器中的緩存時(shí)間。比如當(dāng)我們請(qǐng)求解析www.cnblog.com的時(shí)候,DNS服務(wù)器發(fā)現(xiàn)沒(méi)有該記錄,就會(huì)下個(gè)NS服務(wù)器發(fā)出請(qǐng)求,獲得記錄之后,該記錄在DNS服務(wù)器上保存TTL的時(shí)間長(zhǎng)度。當(dāng)我們?cè)俅伟l(fā)出請(qǐng)求解析www.cnblog.com 的時(shí)候,DNS服務(wù)器直接返回剛才的記錄,不去請(qǐng)求NS服務(wù)器。TTL的時(shí)間長(zhǎng)度單位是秒,一般為3600秒。
1.NSLOOKUP命令:解析DNS(通過(guò)域名查詢IP)
簡(jiǎn)單的使用:
設(shè)置查詢類型:A、MX等等
我們可以自定義DNS服務(wù)器解析:
發(fā)現(xiàn)我們查詢到的地址和剛才查到的不一樣
因?yàn)椋鹤远x查找的是距離最近的DNS服務(wù)器,而不是本地優(yōu)化網(wǎng)絡(luò)
dig命令:類似nslookup:
可以加一些參數(shù):比如我們不需要看太過(guò)詳細(xì)的信息,只看結(jié)果:
或者利用管道篩選:
反向查詢:
dig特有的功能:
1.查找DNS服務(wù)器版本:
追蹤查詢:
DNS區(qū)域傳輸:
正常情況下,DNS區(qū)域傳輸只存在于DNS服務(wù)器之間
而有些粗心的管理員沒(méi)有配置完善,我們可以用以下的命令進(jìn)行DNS區(qū)域傳輸:
有兩種方式:
1.
2.
然而都失敗了,屬于正?,F(xiàn)象,因?yàn)橛邢鄳?yīng)的工作人員已經(jīng)完善了。
附加:Host命令的簡(jiǎn)單介紹:
區(qū)域傳輸很重要,如果我們獲取了目標(biāo)DNS服務(wù)器全部記錄,就可以更方便地展開(kāi)×××
好的,我們區(qū)域傳輸失敗,有沒(méi)有方式能夠成功?
DNS字典爆破:
方法和過(guò)程如下:
1.沒(méi)有自定義字典的情況下:
很慢,我先把他停下,找一找系統(tǒng)中可以利用的字典:
很慢,有耐心的朋友可以等它2280次完成!
第二種方式:dnsdict6
由于Kali2.0以上不再內(nèi)置,下載需要FQ,不便,于是跳過(guò)這一工具。
第三種:dnsmap
這種是我最喜歡的,參數(shù)簡(jiǎn)單,效率不錯(cuò)
我們獲取到DNS信息后,就可以做其他有趣的操作了!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。