域名|域名基本信息查询小技巧


域名|域名基本信息查询小技巧

文章图片


域名|域名基本信息查询小技巧

文章图片


域名|域名基本信息查询小技巧

域名基本信息查询Dns服务器查询除了whois查询之外 , 我们还可以通过host命令来查询dns服务器 , 命令格式为:
host -t ns domainName
如下图:

通过“host –t ns mbdongbo.com”得到该域名的两个服务器为ns12.xincache.com , ns11.xincache.com 。
a记录查询A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录 。 用户可以将该域名下的网站服务器指向到自己的web server上 。 同时也可以设置您域名的子域名 。 通俗来说A记录就是服务器的IP域名绑定A记录就是告诉DNS当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器 。
通过
host -t a domainName
可以查询a记录

① 200多本网络安全系列电子书
② 网络安全标准题库资料
③ 项目源码
④ 网络安全基础入门、Linux、web安全、攻防方面的视频
⑤ 网络安全学习路线
⑥ 私?“安全”免费获取
mx记录查询MX记录也叫做邮件路由记录 , 用户可以将该域名下的邮件服务器指向到自己的mail server上 , 然后即可自行操控所有的邮箱设置 。 您只需在线填写您服务器的IP地址 , 即可将您域名下的邮件全部转到您自己设定相应的邮件服务器上 。
简单的说 , 通过操作MX记录 , 您才可以得到以您域名结尾的邮局 。
通过
host -t mx domainName
可以查询该域名下的mx记录 , 从而可以得到邮件服务器信息 。

2.1.3域名枚举在得到主域名信息之后 , 如果能通过主域名得到所有子域名信息 , 在通过子域名查询其对应的主机IP , 这样我们能得到一个较为完整的信息 。
fierse使用fierse工具 , 可以进行域名列表查询:
fierce -dns domainName

如上图 , 通过fierse , 成功枚举出某域名下的子域名列表 。
关于fierse的工作原理 , 可以查看:http://ha.ckers.org/fierce/ 。
除fierse之外 , dnsdict6、dnsenum、dnsmap都可以进行域名枚举 , 需要说明的是 , 每个工具返回的结果并不相同 , 而且有的工具还有错误 , 读者进行dns信息搜集的时候 , 要尽量使用不同的工具 , 尽可能得到完整的信息 。 dnsdict6、dnsenum、dnsmap进行枚举的时候都是使用字典 , 进行扫描 , 这里以dnsdict6为例 。
dnsdict6dnsdict6使用你提供的一个字典或者内置的列表来枚举 , 基于dnsmap 。
使用语法:
dnsdict6 [-d46
[-s|-m|-l|-x
[-t 线程
[-D
域名 [字典路径

参数说明:
-4 显示ipv4
-t 指定要使用的线程 默认:8 最大:32
-D =================[只显示字典不扫描]====
-d 显示在DNS服务器上的NS(一种服务记录类型)MX(邮件服务器) ipv6 的域名信息
-[smlx
选择字典大小[内置的
-s 小型是50条 -m 中等是796条[默认
-l 大型1416条 -x 最大3211条
示例:
【域名|域名基本信息查询小技巧】