1. 参考
2. 一句话介绍
2.1. 域名信息
whois 通过Whoist据库查询域名的注册信息,Whois数据库是提供域名的注册人信息,包括联系方式,管理员名字,管理员邮箱等等,其中也包括DNS服务器的信息.
host 简单的 dns 查询
nslookup
dig dns 查询, 具有更灵活和清晰的显示信息
dnsenum 查询主机IP地址, 该域名的DNS服务器, 该域名的MX记录
dnsdict6
fierce
dMitry
2.2. 域名信息
- nslookup
查询DNS的记录,查看域名解析是否正常
# 直接查询, 返回 A 记录
nslookup domain [dns-server]
nslookup -q=type domain [dns-server]
# type 类型
A 地址记录 --创建到IP地址的记录
AAAA 地址记录
AFSDB Andrew文件系统数据库服务器记录
ATMA ATM地址记录
CNAME 别名记录 --别名记录,它允许将多个记录映射到同一台计算机
HINFO 硬件配置记录,包括CPU、操作系统信息
ISDN 域名对应的ISDN号码
MB 存放指定邮箱的服务器
MG 邮件组记录
MINFO 邮件组和邮箱的信息记录
MR 改名的邮箱记录
MX 邮件服务器记录
NS 名字服务器记录
PTR 反向记录
RP 负责人记录
RT 路由穿透记录
SRV TCP服务器信息记录
TXT 域名对应的文本信息
X25 域名对应的X.25地址记录
若没指定dns-server,用系统默认的dns服务器
[2016 cctf dns 查询注入]
nslookup -q=txt "loli.club" ns.loli.club