kali學(xué)習(xí)：DNS信息收集

DNS記錄

A記錄

A記錄是用來(lái)創(chuàng)建到IP地址的記錄。

A記錄設(shè)置技巧

1、如果想創(chuàng)建不帶www的記錄，即cnblog.com，在主機(jī)記錄中填寫(xiě)@或者留空，不同的注冊(cè)商可能不一樣。

2、創(chuàng)建多個(gè)域名到同一個(gè)IP，比如給博客建了二級(jí)域名，可以使用*.blog.cnblog.com來(lái)指向一個(gè)IP，這樣的話，不管是訪問(wèn)a.blog.cnblog.com還是b.blog.cnblog.com都能到同一個(gè)IP。

3、如果你給同一個(gè)二級(jí)域名設(shè)置了多個(gè)A記錄，比如你建了兩個(gè)blog的A記錄，其中一個(gè)指向了111.111.111.111，另一個(gè)指向了111.111.111.112，那么在查詢的時(shí)候，每次返回的數(shù)據(jù)包含了兩個(gè)IP地址，但是在返回的過(guò)程中數(shù)據(jù)排列的順序每次都不相同。由于大 部分的客戶端只選擇第一條記錄所以通過(guò)這種方式可以實(shí)現(xiàn)一定程度的負(fù)載均衡。

在命令行下可以通過(guò)nslookup -qt=a www.cnblog.com來(lái)查看A記錄。

MX記錄

在命令行下可以通過(guò) nslookup -qt=mx cnblog.com 來(lái)查看MX記錄。

mx 記錄的權(quán)重對(duì) Mail 服務(wù)是很重要的，當(dāng)發(fā)送郵件時(shí)，Mail 服務(wù)器先對(duì)域名進(jìn)行解析，查找 mx 記錄。先找權(quán)重?cái)?shù)最小的服務(wù)器（比如說(shuō)是 10），如果能連通，那么就將服務(wù)器發(fā)送過(guò)去；如果無(wú)法連通 mx 記錄為 10 的服務(wù)器，那么才將郵件發(fā)送到權(quán)重為 20 的 mail 服務(wù)器上。

這里有一個(gè)重要的概念，權(quán)重 20 的服務(wù)器在配置上只是暫時(shí)緩存 mail ，當(dāng)權(quán)重 20 的服務(wù)器能連通權(quán)重為 10 的服務(wù)器時(shí)，仍會(huì)將郵件發(fā)送的權(quán)重為 10 的 Mail 服務(wù)器上。當(dāng)然，這個(gè)機(jī)制需要在 Mail 服務(wù)器上配置。

CNAME記錄

CNAME記錄也成別名記錄，它允許你將多個(gè)記錄映射到同一臺(tái)計(jì)算機(jī)上。比如你建了如下幾條記錄：

a1 CNAME a.cnblog.com 
a2 CNAME a.cnblog.com 
a3 CNAME a.cnblog.com 
a A 111.222.111.222

我們?cè)L問(wèn)a1（a2，a3）.cnblog.com的時(shí)候，域名解析服務(wù)器會(huì)返回一個(gè)CNAME記錄，并且指向a.cnblog.com，然后我們的本地電腦會(huì)再發(fā)送一個(gè)請(qǐng)求，請(qǐng)求a.cnblog.com的解析，返回IP地址。

當(dāng)我們要指向很多的域名到一臺(tái)電腦上的時(shí)候，用CNAME比較方便，就如上面的例子，我們?nèi)绻?wù)器更換IP了，我們只要更換a.cnblog.com的A記錄即可。

在命令行下可以使用nslookup -qt=cname a.cnblog.com來(lái)查看CNAME記錄。

TXT記錄

TXT記錄一般是為某條記錄設(shè)置說(shuō)明，比如你新建了一條a.cnblog.com的TXT記錄，TXT記錄內(nèi)容"this is a test TXT record."，然后你用 nslookup -qt=txt a.cnblog.com ，你就能看到"this is a test TXT record"的字樣。

除外，TXT還可以用來(lái)驗(yàn)證域名的所有，比如你的域名使用了Google的某項(xiàng)服務(wù)，Google會(huì)要求你建一個(gè)TXT記錄，然后Google驗(yàn)證你對(duì)此域名是否具備管理權(quán)限。

在命令行下可以使用nslookup -qt=txt a.cnblog.com來(lái)查看TXT記錄。

AAAA記錄

AAAA記錄是一個(gè)指向IPv6地址的記錄。

可以使用nslookup -qt=aaaa a.cnblog.com來(lái)查看AAAA記錄。

NS記錄

NS記錄是域名服務(wù)器記錄，用來(lái)指定域名由哪臺(tái)服務(wù)器來(lái)進(jìn)行解析?？梢允褂胣slookup -qt=ns cnblog.com來(lái)查看。

TTL值

TTL=time to live，表示解析記錄在DNS服務(wù)器中的緩存時(shí)間。比如當(dāng)我們請(qǐng)求解析www.cnblog.com的時(shí)候，DNS服務(wù)器發(fā)現(xiàn)沒(méi)有該記錄，就會(huì)下個(gè)NS服務(wù)器發(fā)出請(qǐng)求，獲得記錄之后，該記錄在DNS服務(wù)器上保存TTL的時(shí)間長(zhǎng)度。當(dāng)我們?cè)俅伟l(fā)出請(qǐng)求解析www.cnblog.com 的時(shí)候，DNS服務(wù)器直接返回剛才的記錄，不去請(qǐng)求NS服務(wù)器。TTL的時(shí)間長(zhǎng)度單位是秒，一般為3600秒。

1.NSLOOKUP命令：解析DNS（通過(guò)域名查詢IP）

簡(jiǎn)單的使用：

設(shè)置查詢類型：A、MX等等

我們可以自定義DNS服務(wù)器解析：

發(fā)現(xiàn)我們查詢到的地址和剛才查到的不一樣

因?yàn)椋鹤远x查找的是距離最近的DNS服務(wù)器，而不是本地優(yōu)化網(wǎng)絡(luò)

dig命令：類似nslookup：

可以加一些參數(shù)：比如我們不需要看太過(guò)詳細(xì)的信息，只看結(jié)果：

或者利用管道篩選：

反向查詢：

dig特有的功能：

1.查找DNS服務(wù)器版本：

追蹤查詢：

DNS區(qū)域傳輸：

正常情況下，DNS區(qū)域傳輸只存在于DNS服務(wù)器之間

而有些粗心的管理員沒(méi)有配置完善，我們可以用以下的命令進(jìn)行DNS區(qū)域傳輸：

有兩種方式：

1.

2.

然而都失敗了，屬于正?，F(xiàn)象，因?yàn)橛邢鄳?yīng)的工作人員已經(jīng)完善了。

附加：Host命令的簡(jiǎn)單介紹：

區(qū)域傳輸很重要，如果我們獲取了目標(biāo)DNS服務(wù)器全部記錄，就可以更方便地展開(kāi)×××

好的，我們區(qū)域傳輸失敗，有沒(méi)有方式能夠成功？

DNS字典爆破：

方法和過(guò)程如下：

1.沒(méi)有自定義字典的情況下：

很慢，我先把他停下，找一找系統(tǒng)中可以利用的字典：

很慢，有耐心的朋友可以等它2280次完成！

第二種方式：dnsdict6

由于Kali2.0以上不再內(nèi)置，下載需要FQ，不便，于是跳過(guò)這一工具。

第三種：dnsmap

這種是我最喜歡的，參數(shù)簡(jiǎn)單，效率不錯(cuò)

我們獲取到DNS信息后，就可以做其他有趣的操作了！