目录
首先关于DNS域名解析的一些知识,传送门——> DNS域名解析基础
了解了DNS解析的一些知识后,我们就可以开始我们的DNS探测了!
Whois
whois是用来查询域名对于IP以及域名所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令行接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令行接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。
通常,我们进行whois查询是去 站长之家 。
我们也可以去其他的一些whois查询的网站:如:https://www.internic.net/whois.html
DIG
DIG(Domain Information Groper)域信息搜索器, 是Linux中一款强大的DNS查询工具,它可以查询包括域名的各种相关信息。
用法: dig 域名 各种记录
简单使用:dig baidu.com 默认不加任何参数是查询的A记录
如果加上参数 +noall +answer 的话,则只显示查询的结果,这样可以更直观的看到结果
查询A记录:dig baidu.com A
查看MX记录:dig +noall +answer baidu.com MX
查询CNAME记录:dig +noall +answer a1.xie.com CNAME
查询NS记录:dig +noall +answer baidu.com NS
反向解析(PTR)记录: dig +noall +answer -x 220.181.14.155
查询SOA记录:dig +noall +answer baidu.com SOA
查询TXT记录:dig +noall +answer baidu.com TXT
Layer
Layer是windows下的一款子域名探测工具,其工作原理是利用子域名字典进行爆破,使用简单容易上手。
链接: https://pan.baidu.com/s/1IS1QCeb6vPIpabBr3LBJ6w 提取码: w749
Dnsmap
dnsmap是kali下一款子域名探测工具
使用:dnsmap 域名 options
- -w :指定密码字典
- -r :指定生成目录
- -c :指定生成csv格式的文件
- -d :延时
常规扫描: dnsmap baidu.com
自定义字典扫描: dnsmap baidu.com -w key.txt
延时扫描: dnsmap baidu.com -w key.txt -d 3000
自定义输出文件:dnsmap baidu.com -w key.txt -r /root/result.txt