0x00：前言

被動資訊蒐集中，可以使用nslookup工具來蒐集目標的ip以及各種解析記錄，這個命令在win和linux中都是自帶的，可以直接使用。

0x01：常見的記錄

a記錄：將域名解析為ipv4地址。 cname記錄：將域名指向另一個域名，也叫做別名記錄。 mx記錄：郵件伺服器地址記錄。 ns記錄：域名解析伺服器，用來指定該域名由哪個dns伺服器來進行解析。 txt/spf記錄：txt記錄也可以叫spf記錄，用來做反垃圾郵件。 aaaa記錄：將域名解析為ipv6地址。 ptr記錄：a記錄逆向，也叫ip反查記錄。

0x02：nslookup使用

首先，可以直接輸入nslookup命令進入，然後直接輸入要查詢的域名進行查詢，在沒有任何引數的情況下，預設是經過cname別名查詢然後查最後的a記錄，也就是ip地址，如下圖：

使用nslookup命令進入後，輸入域名即可，前面兩行是自己的ip地址，也就意味著這次的查詢是以此地址為基礎然後進行了相關的資訊查詢。這個地址可以使用server引數進行更改。後面是cname別名記錄，經過cname別名記錄後，會顯示出最終的ip。

當使用server更改ip時，結果可能不一樣，這是智慧dns的作用，例如使用server引數指定一下使用谷歌的dns地址，這時的結果和之前本地的測試就不同，如下圖：

智慧dns會根據請求的ip來決定使用哪個伺服器，例如電信ip請求就會使用電信伺服器，且使用線路最近的伺服器，這些節省了很多不必要的流量，增加了訪問速度。

常見的除了server引數來改變地址，還有一個就是type引數，用來指定查詢的記錄型別，例如a記錄就是type=a，cname記錄就是type=cname，type引數也可以叫q引數，作用一樣，都是用來指定記錄型別。

首先看一下a記錄，設定引數為set type=a，nslookup預設就是查詢的cname記錄和a記錄，執行如下圖：

mx郵件伺服器記錄查詢設定為set type=mx，示例如下：

這裡需要注意的是，域名填寫不能帶www，嚴格來說，帶上www就不能算作一個域名，而是二級域名。這樣就可以查出mx的所有記錄，然後集合a記錄查詢，就可以知道smtp伺服器的所有ip地址。

ns域名伺服器記錄查詢設定為set type=ns，示例如下：

有了相關的ns域名解析伺服器地址，就可以結合a記錄查詢獲取所有的域名解析伺服器的ip地址。

ptr記錄使用set type=ptr引數即可，首先使用ip反向獲取其域名，如下圖：

上圖是以新浪域名為例，通過ptr反向解析其域名，然後通過a記錄獲取這個域名的ip地址，如下圖：

這裡可以發現反向域名解析的ip和之前的ip不一樣，這是因為域名綁定了多個ip地址。

txt反垃圾郵件查詢如下：

0x03：總結

nslookup用來查詢目標常見的相關記錄，例如a記錄、cname記錄、nx記錄、mx記錄、ptr記錄、txt/spt記錄等。在最開始的被動資訊蒐集中，可以輔助我們蒐集相關的目標記錄資訊。

更多關於程式碼審計、WEB滲透、網路安全的運維的知識，請關注微信公眾號：發哥微課堂。