DNS域名探測工具的使用whois、DIG、Layer、dnsmap
目錄
首先關於DNS域名解析的一些知識,傳送門——> DNS域名解析基礎
瞭解了DNS解析的一些知識後,我們就可以開始我們的DNS探測了!
Whois
whois是用來查詢域名對於IP以及域名所有者等資訊的傳輸協議。簡單說,whois就是一個用來查詢域名是否已經被註冊,以及註冊域名的詳細資訊的資料庫(如域名所有人、域名註冊商)。通過whois來實現對域名資訊的查詢。早期的whois查詢多以命令列介面存在,但是現在出現了一些網頁介面簡化的線上查詢工具,可以一次向不同的資料庫查詢。網頁介面的查詢工具仍然依賴whois協議向伺服器傳送查詢請求,命令列介面的工具仍然被系統管理員廣泛使用。whois通常使用TCP協議43埠。每個域名/IP的whois資訊由對應的管理機構儲存。
通常,我們進行whois查詢是去 站長之家 。
我們也可以去其他的一些whois查詢的網站:如:https://www.internic.net/whois.html
DIG
DIG(Domain Information Groper)域資訊搜尋器, 是Linux中一款強大的DNS查詢工具,它可以查詢包括域名的各種相關資訊。
用法: dig 域名 各種記錄
簡單使用:dig baidu.com 預設不加任何引數是查詢的A記錄
如果加上引數 +noall +answer
查詢A記錄:dig baidu.com A
檢視MX記錄:dig +noall +answer baidu.com MX
查詢CNAME記錄:dig +noall +answer a1.xie.com CNAME
查詢NS記錄:dig +noall +answer baidu.com NS
反向解析(PTR)記錄: dig +noall +answer -x 220.181.14.155
查詢SOA記錄:dig +noall +answer baidu.com SOA
查詢TXT記錄:dig +noall +answer baidu.com TXT
Layer
Layer是windows下的一款子域名探測工具,其工作原理是利用子域名字典進行爆破,使用簡單容易上手。
連結: https://pan.baidu.com/s/1IS1QCeb6vPIpabBr3LBJ6w 提取碼: w749
Dnsmap
dnsmap是kali下一款子域名探測工具
使用:dnsmap 域名 options
- -w :指定密碼字典
- -r :指定生成目錄
- -c :指定生成csv格式的檔案
- -d :延時
常規掃描: dnsmap baidu.com
自定義字典掃描: dnsmap baidu.com -w key.txt
延時掃描: dnsmap baidu.com -w key.txt -d 3000
自定義輸出檔案:dnsmap baidu.com -w key.txt -r /root/result.txt