kali学习：DNS信息收集

DNS记录

A记录

A记录是用来建立到IP地址的记录。

A记录设置技巧

一、若是想建立不带www的记录，即cnblog.com，在主机记录中填写@或者留空，不一样的注册商可能不同。

二、建立多个域名到同一个IP，好比给博客建了二级域名，可使用*.blog.cnblog.com来指向一个IP，这样的话，不论是访问a.blog.cnblog.com仍是b.blog.cnblog.com都能到同一个IP。

三、若是你给同一个二级域名设置了多个A记录，好比你建了两个blog的A记录，其中一个指向了111.111.111.111，另外一个指向了111.111.111.112，那么在查询的时候，每次返回的数据包含了两个IP地址，可是在返回的过程当中数据排列的顺序每次都不相同。因为大 部分的客户端只选择第一条记录因此经过这种方式能够实现必定程度的负载均衡。

在命令行下能够经过nslookup -qt=a www.cnblog.com来查看A记录。

MX记录

在命令行下能够经过 nslookup -qt=mx cnblog.com 来查看MX记录。

mx 记录的权重对 Mail 服务是很重要的，当发送邮件时，Mail 服务器先对域名进行解析，查找 mx 记录。先找权重数最小的服务器（好比说是 10），若是能连通，那么就将服务器发送过去；若是没法连通 mx 记录为 10 的服务器，那么才将邮件发送到权重为 20 的 mail 服务器上。

这里有一个重要的概念，权重 20 的服务器在配置上只是暂时缓存 mail ，当权重 20 的服务器能连通权重为 10 的服务器时，仍会将邮件发送的权重为 10 的 Mail 服务器上。固然，这个机制须要在 Mail 服务器上配置。

CNAME记录

CNAME记录也成别名记录，它容许你将多个记录映射到同一台计算机上。好比你建了以下几条记录：

a1 CNAME a.cnblog.com 
a2 CNAME a.cnblog.com 
a3 CNAME a.cnblog.com 
a A 111.222.111.222

咱们访问a1（a2，a3）.cnblog.com的时候，域名解析服务器会返回一个CNAME记录，而且指向a.cnblog.com，而后咱们的本地电脑会再发送一个请求，请求a.cnblog.com的解析，返回IP地址。

当咱们要指向不少的域名到一台电脑上的时候，用CNAME比较方便，就如上面的例子，咱们若是服务器更换IP了，咱们只要更换a.cnblog.com的A记录便可。

在命令行下可使用nslookup -qt=cname a.cnblog.com来查看CNAME记录。

TXT记录

TXT记录通常是为某条记录设置说明，好比你新建了一条a.cnblog.com的TXT记录，TXT记录内容"this is a test TXT record."，而后你用 nslookup -qt=txt a.cnblog.com ，你就能看到"this is a test TXT record"的字样。

除外，TXT还能够用来验证域名的全部，好比你的域名使用了Google的某项服务，Google会要求你建一个TXT记录，而后Google验证你对此域名是否具有管理权限。

在命令行下可使用nslookup -qt=txt a.cnblog.com来查看TXT记录。

AAAA记录

AAAA记录是一个指向IPv6地址的记录。

可使用nslookup -qt=aaaa a.cnblog.com来查看AAAA记录。

NS记录

NS记录是域名服务器记录，用来指定域名由哪台服务器来进行解析。可使用nslookup -qt=ns cnblog.com来查看。

TTL值

TTL=time to live，表示解析记录在DNS服务器中的缓存时间。好比当咱们请求解析www.cnblog.com的时候，DNS服务器发现没有该记录，就会下个NS服务器发出请求，得到记录以后，该记录在DNS服务器上保存TTL的时间长度。当咱们再次发出请求解析www.cnblog.com 的时候，DNS服务器直接返回刚才的记录，不去请求NS服务器。TTL的时间长度单位是秒，通常为3600秒。

1.NSLOOKUP命令：解析DNS（经过域名查询IP）

简单的使用：

设置查询类型：A、MX等等

咱们能够自定义DNS服务器解析：

发现咱们查询到的地址和刚才查到的不同

由于：自定义查找的是距离最近的DNS服务器，而不是本地优化网络

dig命令：相似nslookup：

能够加一些参数：好比咱们不须要看太过详细的信息，只看结果：

或者利用管道筛选：

反向查询：

dig特有的功能：

1.查找DNS服务器版本：

追踪查询：

DNS区域传输：

正常状况下，DNS区域传输只存在于DNS服务器之间

而有些粗心的管理员没有配置完善，咱们能够用如下的命令进行DNS区域传输：

有两种方式：

1.

2.

然而都失败了，属于正常现象，由于有相应的工做人员已经完善了。

 

附加：Host命令的简单介绍：

区域传输很重要，若是咱们获取了目标DNS服务器所有记录，就能够更方便地展开×××

好的，咱们区域传输失败，有没有方式可以成功？

DNS字典爆破：

方法和过程以下：

1.没有自定义字典的状况下：

很慢，我先把他停下，找一找系统中能够利用的字典：

很慢，有耐心的朋友能够等它2280次完成！

 

第二种方式：dnsdict6

因为Kali2.0以上再也不内置，下载须要FQ，不便，因而跳过这一工具。

 

第三种：dnsmap

这种是我最喜欢的，参数简单，效率不错

咱们获取到DNS信息后，就能够作其余有趣的操做了！