—-收集网站域名解析记录

域名解析原理

DNS服务器

运行DNS服务器程序的计算机,存储DNS数据库信息。DNS服务器分为根域DNS服务器、顶级域名DNS服务器。根域DNS有13个,存储了全部的顶级域名服务器的所在地址;顶级域名服务器存储了每位客户所注册的主机地址,这里对应到163.com.这个级别

域名记录

A,Cname,NS,MX,PTR

A记录(Address)正向解析

A记录时一个将主机名(全程域名FQDN)和一个IP地址关联起来。这也是大多数客户端程序默认的查询类型。
xuegod.cn —> 8.8.8.6

PTR记录(Pointer)反向解析

PRT记录将一个IP地址对应到主机名。这些记录保存在 in-addr.arpa域中

CNAME记录 别名

别名记录,也叫规范名字(Canonical Name)。这种记录允许将多个名字映射到同一台 计算机

MX记录

MX记录是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据 收信人的地址后缀来定位邮件服务器
mail.xuegod.cn
当有多个MX记录(即有多个邮件服务器时),则需要设置数值来确定其优先级。通过设置优先级数字来指明首选服务器,数字越小表示优先级越高

NS记录

NS(Name Server)记录时域名服务器记录,也称为授权服务器,用来指定该域名由哪个DNS服务器来进行解析

DNS缓存服务器

缓存DNS服务器:不负责解析域,知识缓存域名解析结果

DNS查询过程

递归查询和迭代查询
一个NDS查询过程,通过8个步骤的解析过程就使得客户端可以顺利访问www.163.com这个域名,但在实际应用中,这个过程非常迅速
image.png
首先 读浏览器缓存 —> 系统缓存(HOSTS文件)—> 路由器缓存 —> ISP DNS缓存服务器 —> DNS根服务器
DNS根服务器将 顶级域名服务器给本地DNS服务器 —> 顶级域名服务器查找区域文件记录,若没有将
管辖范围的主域名服务器给本地NDS服务器 —> 主域名服务器查找自己的缓存,若没有将管辖范围的域名给本地
下一次就由缓存了

image.png

DNS信息收集-NSLOOKUP

1.将域名解析为IP地址

ping命令

  1. ──(root@kali)-[~]
  2. └─# ping baidu.com
  3. PING baidu.com (220.181.38.148) 56(84) bytes of data.
  4. 64 bytes from 220.181.38.148 (220.181.38.148): icmp_seq=1 ttl=128 time=28.4 ms
  5. 64 bytes from 220.181.38.148 (220.181.38.148): icmp_seq=2 ttl=128 time=24.3 ms
  6. 64 bytes from 220.181.38.148 (220.181.38.148): icmp_seq=3 ttl=128 time=42.9 ms

2.使用nslookup查看域名

  1. ┌──(root💀kali)-[~]
  2. └─# nslookup www.baidu.com
  3. Server:         192.168.152.2
  4. Address:        192.168.152.2#53
  6. Non-authoritative answer:
  7. www.baidu.com   canonical name = www.a.shifen.com.
  8. Name:   www.a.shifen.com
  9. Address: 110.242.68.3
  10. Name:   www.a.shifen.com
  11. Address: 110.242.68.4

www.wshifen.com和www.baidu.com时彼此域名的别名

DNS信息收集-DIG

语法:dig(选项)需要查询的域名
@:指定进行域名解析的域名服务器;

any # 显示所有类型的域名记录。默认只显示A记录

直接查询

  1. ┌──(root💀kali)-[~]
  2. └─# dig www.baidu.com                                                         130 
  4. ; <<>> DiG 9.16.15-Debian <<>> www.baidu.com
  5. ;; global options: +cmd
  6. ;; Got answer:
  7. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15975
  8. ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
  10. ;; QUESTION SECTION:
  11. ;www.baidu.com.                 IN      A
  13. ;; ANSWER SECTION:
  14. www.baidu.com.          5       IN      CNAME   www.a.shifen.com.
  15. www.a.shifen.com.       5       IN      A       110.242.68.3
  16. www.a.shifen.com.       5       IN      A       110.242.68.4
  18. ;; Query time: 7 msec
  19. ;; SERVER: 192.168.152.2#53(192.168.152.2)
  20. ;; WHEN:  11 22 03:10:32 EST 2021
  21. ;; MSG SIZE  rcvd: 90

指定DNS服务器

  1. ──(root💀kali)-[~]
  2. └─# dig @114.114.114.114 www.baidu.com
  4. ; <<>> DiG 9.16.15-Debian <<>> @114.114.114.114 www.baidu.com
  5. ; (1 server found)
  6. ;; global options: +cmd
  7. ;; Got answer:
  8. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31856
  9. ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
  11. ;; OPT PSEUDOSECTION:
  12. ; EDNS: version: 0, flags:; udp: 512
  13. ;; QUESTION SECTION:
  14. ;www.baidu.com.                 IN      A
  16. ;; ANSWER SECTION:
  17. www.baidu.com.          297     IN      CNAME   www.a.shifen.com.
  18. www.a.shifen.com.       36      IN      A       110.242.68.3
  19. www.a.shifen.com.       36      IN      A       110.242.68.4
  21. ;; Query time: 28 msec
  22. ;; SERVER: 114.114.114.114#53(114.114.114.114)
  23. ;; WHEN:  11 22 03:11:57 EST 2021
  24. ;; MSG SIZE  rcvd: 101

后面加 any 查到所有的域名记录

  1. ┌──(root💀kali)-[~]
  2. └─# dig @114.114.114.114 xuegod.cn  any   
  4. ; <<>> DiG 9.16.15-Debian <<>> @114.114.114.114 xuegod.cn any
  5. ; (1 server found)
  6. ;; global options: +cmd
  7. ;; Got answer:
  8. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54906
  9. ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
  11. ;; OPT PSEUDOSECTION:
  12. ; EDNS: version: 0, flags:; udp: 512
  13. ;; QUESTION SECTION:
  14. ;xuegod.cn.                     IN      ANY
  16. ;; ANSWER SECTION:
  17. xuegod.cn.              600     IN      MX      5 mxbiz1.qq.com.
  18. xuegod.cn.              600     IN      MX      10 mxbiz2.qq.com.
  19. xuegod.cn.              3600    IN      NS      dns7.hichina.com.
  20. xuegod.cn.              3600    IN      NS      dns8.hichina.com.
  22. ;; Query time: 252 msec
  23. ;; SERVER: 114.114.114.114#53(114.114.114.114)
  24. ;; WHEN:  11 22 03:13:05 EST 2021
  25. ;; MSG SIZE  rcvd: 136

使用 -x 参数IP反查域名

  1. ┌──(root💀kali)-[~]
  2. └─# dig -x 114.114.114.114             
  4. ; <<>> DiG 9.16.15-Debian <<>> -x 114.114.114.114
  5. ;; global options: +cmd
  6. ;; Got answer:
  7. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46770
  8. ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
  10. ;; QUESTION SECTION:
  11. ;114.114.114.114.in-addr.arpa.  IN      PTR
  13. ;; ANSWER SECTION:
  14. 114.114.114.114.in-addr.arpa. 5 IN      PTR     public1.114dns.com.
  16. ;; Query time: 7 msec
  17. ;; SERVER: 192.168.152.2#53(192.168.152.2)
  18. ;; WHEN:  11 22 03:15:56 EST 2021
  19. ;; MSG SIZE  rcvd: 78

查询DNS服务器bind版本信息

查询版本信息目的:
可以通过版本信息来查找相关版本漏洞的利用方式

  1. 查看dnspod的域名服务器 ns3.dnsv4.com 使用bind的软件版本信息 ``` ┌──(root💀kali)-[~] └─# dig txt chaos VERSION.BIND @ns3.dnsv4.com ;; Warning: query response not set ;; Warning: Message parser reports malformed message packet.

; <<>> DiG 9.16.15-Debian <<>> txt chaos VERSION.BIND @ns3.dnsv4.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9161 ;; flags: rd ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available

;; QUESTION SECTION: ;VERSION.BIND. CH TXT

;; ANSWER SECTION: VERSION.BIND. 0 CH TXT “DNSPod AUTHORITY DNS 7.1.2106.02”

;; Query time: 35 msec ;; SERVER: 162.14.25.247#53(162.14.25.247) ;; WHEN: 一 11月 22 03:19:09 EST 2021 ;; MSG SIZE rcvd: 75

说明: txt 记录类型 chaos 级别类 version 版本信息

  2. <a name="YobEB"></a>
  3. ## 查询网站的域名注册信息和备案信息
  5. 使用国内的服务器都要进行备案
  7. <a name="jmS9Z"></a>
  8. ### 域名注册信息
  10. <a name="FrRAa"></a>
  11. #### Web接口查询
  13. [https://whois.aliyun.com/](https://whois.aliyun.com/)    阿里云<br />[https://whois.chinaz.com/](https://whois.chinaz.com/)   站长之家
  15. <a name="T79U0"></a>
  16. #### Whois命令查询

┌──(root💀kali)-[~] └─# whois xuegod.cn Domain Name: xuegod.cn ROID: 20140908s10001s72166376-cn Domain Status: ok Registrant: 北京跳动未来科技有限公司 Registrant Contact Email: jianmingbasic@163.com Sponsoring Registrar: 阿里云计算有限公司(万网) Name Server: dns7.hichina.com Name Server: dns8.hichina.com Registration Time: 2014-09-08 10:52:31 Expiration Time: 2022-09-08 10:52:31 DNSSEC: unsigned

```

备案信息查询

Web接口查询

https://whois.chinaz.com/ 站长之家 —> 网站备案查询
https://www.tianyancha.com/ 天眼查