返回
如何使用DIG命令收集DNS信息
见解分享
2023-10-08 02:03:15
在网络安全领域,收集信息是渗透测试人员和网络安全研究人员的关键任务之一。DNS信息收集是收集目标信息的重要组成部分,有助于了解目标系统的网络配置和结构。DIG命令是一个强大的工具,可以帮助我们收集有关DNS服务器的信息,包括:
- 域名服务器的版本
- DNS记录,例如A记录、MX记录、CNAME记录等
- DNS区域传输
了解这些信息可以帮助我们发现目标系统的潜在漏洞并制定攻击计划。
1. 查询域名服务器信息
使用DIG命令查询域名服务器的信息非常简单,只需要在命令后面加上要查询的域名即可。例如,要查询www.baidu.com的域名服务器的信息,可以使用以下命令:
dig www.baidu.com
输出结果如下:
; <<>> DiG 9.16.1-P1 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58209
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 283 IN A 180.101.49.11
;; ADDITIONAL SECTION:
180.101.49.11.in-addr.arpa. 283 IN PTR www.baidu.com.
从输出结果中,我们可以看到:
- www.baidu.com的域名服务器是180.101.49.11
- www.baidu.com的IP地址是180.101.49.11
2. 查找DNS记录
使用DIG命令查找DNS记录也同样简单,只需要在命令后面加上要查询的记录类型即可。例如,要查询www.baidu.com的MX记录,可以使用以下命令:
dig www.baidu.com MX
输出结果如下:
; <<>> DiG 9.16.1-P1 <<>> www.baidu.com MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57197
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.baidu.com. IN MX
;; ANSWER SECTION:
www.baidu.com. 3600 IN MX 10 mx2.bj.baidubce.com.
www.baidu.com. 3600 IN MX 10 mx3.bj.baidubce.com.
从输出结果中,我们可以看到:
- www.baidu.com的MX记录有两个,分别是mx2.bj.baidubce.com和mx3.bj.baidubce.com
3. 进行DNS区域传输
使用DIG命令进行DNS区域传输可以让我们获得一个域的所有DNS记录。这对于了解目标系统的网络配置和结构非常有用。要进行DNS区域传输,可以使用以下命令:
dig @180.101.49.11 axfr baidu.com
其中,180.101.49.11是www.baidu.com的域名服务器,baidu.com是要进行区域传输的域名。
输出结果如下:
; <<>> DiG 9.16.1-P1 <<>> @180.101.49.11 axfr baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20499
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;. baidu.com. IN AXFR
;; AUTHORITY SECTION:
baidu.com. 3600 IN SOA ns1.baidu.com. hostmaster.baidu.com. 2023062004 900 600 86400 3600
;; Query time: 112 msec
;; SERVER: 180.101.49.11#53(180.101.49.11)
;; WHEN: Thu Jun 22 00:37:15 CST 2023
;; MSG SIZE rcvd: 85
从输出结果中,我们可以看到:
- www.baidu.com的SOA记录是:ns1.baidu.com. hostmaster.baidu.com. 2023062004 900 600 86400 3600
结语
DIG命令是一个功能强大的工具,可以帮助我们收集有关DNS服务器的信息,包括域名服务器的信息、DNS记录以及进行DNS区域传输等。这些信息可以帮助我们发现目标系统的潜在漏洞并制定攻击计划。因此,在进行网络安全渗透测试或研究时,DIG命令是一个不可或缺的工具。
