域名信息收集工具

nslookup

非交互模式 

1
2
nslookup www.baidu.com
nslookup -type=ns www.baidu.com 8.8.8.8

交互模式 

1
2
3
4
nslookup
>www.baidu.com  # 查询指定域名
>server 8.8.8.8  # 设置dns服务器
>set type=ns  # 设置记录类型

整个查询过程一般会有多个步骤,从根一级级查询回来,回来的记录可能还是一个域名,继续查询,最终得到ip。 当然,这个过程自动完成,想看细节,最好抓包去看。

dig

通过dns(8.8.8.8)查询www.baidu.com 的mx记录,得到了cname记录,意味着域名指向了域名 

1
2
3
dig @8.8.8.8 www.baidu.com mx
www.baidu.com.		1094	IN	CNAME	www.a.shifen.com.
www.a.shifen.com.	48	IN	CNAME	www.wshifen.com.

反向查询,加个精简参数 

1
2
dig +short -x 8.8.8.8
google-public-dns-a.google.com.

查询bind版本信息,获取所有记录的最佳策略 

1
2
dig +noall +answer txt chaos VERSION.BIND @ns3.dnsv4.com
VERSION.BIND.		0	CH	TXT	"1.1.1711.01"

区域传输,相当于是同步数据,很多都不接受,接受的话就可以拿到所有子域名. 通过百度的dns服务器去获取 

1
2
3
4
dig @ns4.baidu.com baidu.com axfr
; Transfer failed.
host -T -l baidu.com ns4.baidu.com  # 关键参数[-l]执行axfr的全区域差异传输,-T表示时间
Host baidu.com not found: 5(REFUSED)

查询过程追踪,获取整个查询路径,访问到的所有dns服务器. 

1
dig +trace www.baidu.com

谢谢你请我吃糖果

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

很惭愧<br><br>只做了一点微小的工作<br>谢谢大家