kali渗透测试之DNS信息收集

DNS域名解析

参考资料：

域名解析过程

域名结构

域名解析过程

一、主机向本地域名服务器的查询一般都是采用递归查询。

所谓递归查询就是：如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其它根域名服务器继续发出查询请求报文(即替主机继续查询)，而不是让主机自己进行下一步查询。因此，递归查询返回的查询结果或者是所要查询的IP地址，或者是报错，表示无法查询到所需的IP地址。

二、本地域名服务器向根域名服务器的查询叫迭代查询。

迭代查询的特点：当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，要么给出所要查询的IP地址，要么告诉本地服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地服务器进行后续的查询。根域名服务器通常是把自己知道的顶级域名服务器的IP地址告诉本地域名服务器，让本地域名服务器再向顶级域名服务器查询。顶级域名服务器在收到本地域名服务器的查询请求后，要么给出所要查询的IP地址，要么告诉本地服务器下一步应当向哪一个权限域名服务器进行查询。最后，知道了所要解析的IP地址或报错，然后把这个结果返回给发起查询的主机。

DNS类型记录

1、DNS：完成主机名（域名）到IP的映射

2、A记录：用来指定主机（或域名）对应的IP地址记录。

3、NS记录：域名服务器记录，用来指定该域名由那个DNS服务器来解析。

4、CNAME记录：别名记录，允许将多个名字映射到同一台计算机。

5、MX记录：邮件交换记录，用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。

6、PTR记录：反向记录。

7、TXT记录：一般指某个主机名或域名的说明。

8、TTL记录：告诉网络路由器包在网络中的时间是否太长而应被丢弃。

whois

主要用来查询域名是否已经被注册，以及注册域名的详细信息的数据库，如域名所有人、域名注册商、域名注册日期、过期日期等。

对zybank.com.cn进行whois查询

域名whois查询能获得以下信息：

1.域名Domain Name：zybank.com.cn

2.域名状态Domain Status: ok

3域名所有者Registrant:中原银行股份有限公司

4.所有者联系邮箱Registrant E-mail：2541488025@qq.com

5.注册商Sponsoring Registrar：河南微创网络科技有限公司（中网互联）

6.注册日期Registration Date:2010-05-08 10:00:05

7.到期日期Expiration Date:2024-05-08 10:00:05

8、DNSSEC(DNS安全扩展):unsigned

dig

dig 命令主要用来从 DNS 域名服务器查询主机地址信息,可以用来测试域名系统工作是否正常

@<服务器地址>：指定进行域名解析的域名服务器；-b<ip地址>：当主机具有多个IP地址，指定使用本机的哪个IP地址向域名服务器发送域名查询请求；-f<文件名称>：指定dig以批处理的方式运行，指定的文件中保存着需要批处理查询的DNS任务信息；-P：指定域名服务器所使用端口号；-t<类型>：指定要查询的DNS数据类型；-x<IP地址>：执行逆向域名查询；-4：使用IPv4；-6：使用IPv6；-h：显示指令帮助信息。

下面是对zybank.com.cn的递归查询过程：

dig +trac zybank.com.cn

host

host指令提供一个简单的DNS解析的功能。正常地使用名称到IP的解析。名称是可以被解析的域名，也可以是点分十进制的IPV4的地址或冒号分隔的IPV6的地址，有一个反向解析的功能。

查询域名对应的ip地址

host zybank.com.cn

显示执行域名查询的详细信息

host -v zybank.com.cn

查询域名的MX信息

显示详细的DNS信息

dnsenum

尽一切可能收集一个域的信息，它能够通过Google或者字典文件猜测可能存在的域名，以及对一个网段进行反查询。

可以查询网站主机的主机地址信息、域名服务器、MX record（函数交换记录），在域名服务器上执行axfr请求，并通过Google脚本得到扩展域名信息，提取子域名并且查询，计算C类地址并执行Whois查询，执行反向查询，把地址段写入文件。

查询示例

dnsenum zybank.com.cn

————————————————

文章源自CSDN，原作者：椰椰椰果（侵删）

原文链接：https://blog.csdn.net/weixin_51250102/