DNS信息查询

DNS查询在渗透或者运维工作经常遇到，尤其是内部有DNS服务器的公司，需要定时监测DNS解析的是否正常，有无被DNS劫持的情况。下面介绍几个常见的DNS查询工具。

nslookup

nslookup可以指定查询的类型，可以查到DNS记录的生存时间还可以指定使用哪个DNS服务器进行解释

用法

非交互式

查询y-hkl.top域名对应的ip，这里指定了前往114.114.114.114－dns服务器进行查询。

root@HKL:~# nslookup y-hkl.top 114.114.114.114
Server:		114.114.114.114
Address:	114.114.114.114#53
Non-authoritative answer:
Name:	y-hkl.top
Address:

查询y-hkl.top域名DNS服务商

root@HKL:~# nslookup -type=ns y-hkl.top
Server:		114.114.114.114
Address:	114.114.114.114#53
Non-authoritative answer:
y-hkl.top	nameserver = 
y-hkl.top	nameserver = 
Authoritative answers can be found from:

查询y-hkl.top的邮件服务器

root@HKL:~# nslookup -type=mx y-hkl.top
Server:		114.114.114.114
Address:	114.114.114.114#53
Non-authoritative answer:
y-hkl.top	mail exchanger = 
y-hkl.top	mail exchanger = 
Authoritative answers can be found from:

交互式

nslookup
>set type=a              #设置更改要查询的dns解析类型
>y-hkl.top               #输入要查询的域名
>set type=mx             #设置更改要查询的dns解析类型
>y-hkl.top
>server 114.114.114.114  #设置更改要查询的dns服务器地址
>ls y-hkl.top #ls命令列出某个域中的所有域名

常见DNS记录类型

A       IP地址记录,记录一个域名对应的IP地址
AAAA    IPv6 地址记录，记录一个域名对应的IPv6地址
CNAME   别名记录，记录一个主机的别名 
MX      电子邮件交换记录，记录一个邮件域名对应的IP地址，如root@xxxx.com
NS      域名服务器记录 ,记录该域名由哪台域名服务器解析
PTR     反向记录，也即从IP地址到域名的一条记录
TXT     记录域名的相关文本信息

host

用法

host -t A thief.one

参数

-a：显示详细的DNS信息；
-c<类型>：指定查询类型，默认值为“IN“；
-C：查询指定主机的完整的SOA记录；
-r：在查询域名时，不使用递归的查询方式；
-t<类型>：指定查询的域名信息类型；
-v：显示指令执行的详细信息；
-w：如果域名服务器没有给出应答信息，则总是等待，直到域名服务器给出应答；
-W<时间>：指定域名查询的最长时间，如果在指定时间内域名服务器没有给出应答信息，则退出指令；
-4：使用IPv4； host
-6：使用IPv6.

dig

用法

dig thief.one mx
dig thief.one ns
dig @202.106.0.20 thief.one a  指定dns服务器
dig thief.one a +tcp  设置为tcp协议，默认为udp
dig thief.one a +trace 这个参数之后将显示从根域逐级查询的过程

若http://y-hkl.top 的DNS服务器为10.0.0.1，且存在域传送漏洞，则使用dig @10.0.0.1 http://y-hkl axfr即可查看所有域名了。

参数

@<服务器地址>：指定进行域名解析的域名服务器；
-b：当主机具有多个IP地址，指定使用本机的哪个IP地址向域名服务器发送域名查询请求；
-f<文件名称>：指定dig以批处理的方式运行，指定的文件中保存着需要批处理查询的DNS任务信息；
-P：指定域名服务器所使用端口号；
-t<类型>：指定要查询的DNS数据类型；
-x：执行逆向域名查询；
-4：使用IPv4；
-6：使用IPv6；
-h：显示指令帮助信息。

whois

whois thief.one