- dig 域名信息查询
- 前言
- 一、dig是什么?
- 二、使用步骤
- 1.参数
- 2.参数的使用
- 3.查询域名解析记录
- 4.把对应的解析记录解析成IP地址
- 5.记录类型-x 的使用
- 三、查询选项
- 总结
前言
功能最全面最权威的DNS查询工具
一、dig是什么?dig ( domain information groper ) 作为功能最全面的DNS查询工具,具有灵活、易用、输出清晰等特点,而且其全面支持所有Class以及所有type类型的记录查询,是BIND开发者推荐的首选工具。
二、使用步骤 1.参数-t type ( any、 AXFR、 IXFR、 -x) -C CLASS -q 域名 @ DNS服务器 -f 域名字典文件 -p 指定端囗 dig @server name type class dig NS(13个根域域名服务器)2.参数的使用
┌──(rootkali)-[~] └─# dig -q sina.com -t a -c IN @8.8.8.8
查询到的结果如下图
查询百度的NS记录
┌──(rootkali)-[~] └─# dig @8.8.8.8 baidu.com NS
查询百度的MX记录
┌──(rootkali)-[~] └─# dig @8.8.8.8 baidu.com MX4.把对应的解析记录解析成IP地址
例:
baidu.com. 6813 IN MX 20 mx1.baidu.com.
把百度解析出来的MX记录(mx1.baidu.com)解析成IP地址
┌──(rootkali)-[~] └─# dig mx1.baidu.com
得到以下IP
mx1.baidu.com. 302 IN A 220.181.3.85 mx1.baidu.com. 302 IN A 111.202.115.855.记录类型-x 的使用
-x(反向查询)
┌──(rootkali)-[~] └─# dig -x 220.181.3.85三、查询选项
只显示answer记录(只显示查询结果)
┌──(rootkali)-[~] └─# dig www.baidu.com +noall +answer 3 ⚙ www.baidu.com. 595 IN CNAME www.a.shifen.com. www.a.shifen.com. 188 IN A 39.156.66.14 www.a.shifen.com. 188 IN A 39.156.66.18
迭代查询
┌──(rootkali)-[~] └─# dig www.baidu.com +trace
查询BIND版本
可以进行版本漏洞利用
┌──(rootkali)-[~] └─# dig @dns3.hichina.com CHAOS TXT version.bind总结
查询出来所有的DNS 解析IP也就是拿到漏洞了,通过BIND版本漏洞利用。
