安全牛学习笔记DNS信息收集-DIG

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全牛学习笔记DNS信息收集-DIG相关的知识,希望对你有一定的参考价值。

 DNS信息收集-DIG

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

┃DNS信息收集------DIG                                                                                                          ┃

┃  dig @8.8.8.8 www.sina.com.mx                                                                                          ┃

┃  dig www.sina.com any                                                                                                        ┃

┃  反向查询:dig +noall +answer -x 8.8.8.8                                                                            ┃

┃  bind版本信息:dig +noall +answer txt chaos VERSION.BIND @ns3.dnsv4.com               ┃

┃  DNS追踪:dig +trace example.com                                                                                   ┃

┃    抓包比较递归查询、迭代查询过程的区别                                                                             ┃

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋


[email protected]:~# nslookup sina.com -type=any 8.8.8.8

Server: 8.8.8.8

Address: 8.8.8.8#53


Non-authoritative answer:

Name: sina.com

Address: 66.102.251.33

[email protected]:~# dig sina.com any @8.8.8.8


; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> sina.com any @8.8.8.8

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21943

;; flags: qr rd ra; QUERY: 1, ANSWER: 14, AUTHORITY: 0, ADDITIONAL: 1


;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 512

;; QUESTION SECTION:

;sina.com. IN ANY


;; ANSWER SECTION:

sina.com. 59 IN A 66.102.251.33

sina.com. 59 IN TXT "v=spf1 include:spf.sinamail.sina.com.cn -all"

sina.com. 299 IN SOA ns1.sina.com.cn. zhihao.staff.sina.com.cn. 2005042601 900 300 604800 300

sina.com. 21599 IN NS ns2.sina.com.

sina.com. 21599 IN NS ns4.sina.com.

sina.com. 21599 IN NS ns2.sina.com.cn.

sina.com. 21599 IN NS ns1.sina.com.cn.

sina.com. 21599 IN NS ns3.sina.com.

sina.com. 21599 IN NS ns4.sina.com.cn.

sina.com. 21599 IN NS ns3.sina.com.cn.

sina.com. 21599 IN NS ns1.sina.com.

sina.com. 59 IN MX 10 freemx2.sinamail.sina.com.cn.

sina.com. 59 IN MX 10 freemx3.sinamail.sina.com.cn.

sina.com. 59 IN MX 5 freemx1.sinamail.sina.com.cn.


;; Query time: 414 msec

;; SERVER: 8.8.8.8#53(8.8.8.8)

;; WHEN: Thu Sep 17 13:39:30 CST 2015

;; MSG SIZE  rcvd: 395


[email protected]:~# dig sina.com any @202.106.0.20


; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> sina.com any @202.106.0.20

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25617

;; flags: qr rd ra; QUERY: 1, ANSWER: 12, AUTHORITY: 0, ADDITIONAL: 1


;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;sina.com. IN ANY


;; ANSWER SECTION:

sina.com. 26 IN MX 10 freemx2.sinamail.sina.com.cn.

sina.com. 26 IN MX 5 freemx1.sinamail.sina.com.cn.

sina.com. 26 IN MX 10 freemx3.sinamail.sina.com.cn.

sina.com. 46 IN A 66.102.251.33

sina.com. 69901 IN NS ns1.sina.com.cn.

sina.com. 69901 IN NS ns2.sina.com.cn.

sina.com. 69901 IN NS ns3.sina.com.

sina.com. 69901 IN NS ns3.sina.com.cn.

sina.com. 69901 IN NS ns1.sina.com.

sina.com. 69901 IN NS ns2.sina.com.

sina.com. 69901 IN NS ns4.sina.com.cn.

sina.com. 69901 IN NS ns4.sina.com.


;; Query time: 52 msec

;; SERVER: 202.106.0.20#53(202.106.0.20)

;; WHEN: Thu Sep 17 13:42:55 CST 2015

;; MSG SIZE  rcvd: 289


[email protected]:~# dig mail.163.com any


; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> mail.163.com any

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35590

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 8, ADDITIONAL: 10


;; QUESTION SECTION:

;mail.163.com. IN ANY


;; ANSWER SECTION:

mail.163.com. 1190 IN CNAME mail163.yxgslb.netease.com.


;; AUTHORITY SECTION:

163.com. 40210 IN NS ns3.nease.net.

163.com. 40210 IN NS ns2.nease.net.

163.com. 40210 IN NS ns8.nease.net.

163.com. 40210 IN NS ns4.nease.net.

163.com. 40210 IN NS ns5.nease.net.

163.com. 40210 IN NS ns1.nease.net.

163.com. 40210 IN NS ns7.nease.net.

163.com. 40210 IN NS ns6.nease.net.


;; ADDITIONAL SECTION:

ns1.nease.net. 40210 IN A 123.58.173.177

ns2.nease.net. 40210 IN A 123.58.173.178

ns3.nease.net. 40211 IN A 220.181.28.4

ns4.nease.net. 70848 IN A 61.135.255.140

ns5.nease.net. 40211 IN A 121.195.179.18

ns6.nease.net. 40210 IN A 121.195.179.19

ns7.nease.net. 40210 IN A 111.13.84.10

ns7.nease.net. 40210 IN A 111.13.84.11

ns8.nease.net. 40212 IN A 54.86.137.107

ns8.nease.net. 40212 IN A 54.178.188.118


;; Query time: 229 msec

;; SERVER: 192.168.1.1#53(192.168.1.1)

;; WHEN: Thu Sep 17 13:44:29 CST 2015

;; MSG SIZE  rcvd: 380


[email protected]:~# dig +noall mail.163.com


[email protected]:~# dig +noall +answer mail.163.com any

mail.163.com. 1002 IN CNAME mail163.yxgslb.netease.com.


[email protected]:~# dig +noall mail.163.com


[email protected]:~# dig +noall +answer mail.163.com any | awk ‘{print $%}‘

awk: line 1: syntax error at or near %



[email protected]:~# dig +noall +answer mail.163.com any | awk ‘{print $5}‘

mail163.yxgslb.netease.com.


[email protected]:~# dig 163.com.mx


; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> 163.com.mx

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54573

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 10


;; QUESTION SECTION:

;163.com.mx. IN A


;; ANSWER SECTION:

163.com.mx. 600 IN A 211.42.249.85


;; AUTHORITY SECTION:

163.com.mx. 600 IN NS f1g1ns1.dnspod.net.

163.com.mx. 600 IN NS f1g1ns2.dnspod.net.


;; ADDITIONAL SECTION:

f1g1ns1.dnspod.net. 40168 IN A 182.140.167.166

f1g1ns1.dnspod.net. 40168 IN A 111.30.132.180

f1g1ns1.dnspod.net. 40168 IN A 113.108.80.138

f1g1ns1.dnspod.net. 40168 IN A 125.39.208.193

f1g1ns1.dnspod.net. 40168 IN A 180.153.9.189

f1g1ns2.dnspod.net. 39567 IN A 182.140.167.188

f1g1ns2.dnspod.net. 39567 IN A 101.226.30.224

f1g1ns2.dnspod.net. 39567 IN A 112.90.82.194

f1g1ns2.dnspod.net. 39567 IN A 115.236.137.40

f1g1ns2.dnspod.net. 39567 IN A 115.236.151.191


;; Query time: 335 msec

;; SERVER: 192.168.1.1#53(192.168.1.1)

;; WHEN: Thu Sep 17 13:55:11 CST 2015

;; MSG SIZE  rcvd: 258


[email protected]:~# dig 163mx03.mxmail.netease.com


; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> 163mx03.mxmail.netease.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50461

;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 3


;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;163mx03.mxmail.netease.com. IN A


;; ANSWER SECTION:

163mx03.mxmail.netease.com. 577 IN A 220.181.14.163

163mx03.mxmail.netease.com. 577 IN A 220.181.14.164

163mx03.mxmail.netease.com. 577 IN A 220.181.14.156

163mx03.mxmail.netease.com. 577 IN A 220.181.14.157

163mx03.mxmail.netease.com. 577 IN A 220.181.14.158

163mx03.mxmail.netease.com. 577 IN A 220.181.14.159

163mx03.mxmail.netease.com. 577 IN A 220.181.14.160

163mx03.mxmail.netease.com. 577 IN A 220.181.14.161

163mx03.mxmail.netease.com. 577 IN A 220.181.14.162


;; AUTHORITY SECTION:

mxmail.netease.com. 466680 IN NS ns-split3.netease.com.

mxmail.netease.com. 466680 IN NS ns-split4.netease.com.


;; ADDITIONAL SECTION:

ns-split3.netease.com. 466644 IN A 61.135.255.142

ns-split4.netease.com. 499806 IN A 220.181.28.153


;; Query time: 15 msec

;; SERVER: 192.168.1.1#53(192.168.1.1)

;; WHEN: Thu Sep 17 15:17:45 CST 2015

;; MSG SIZE  rcvd: 279


[email protected]:~# dig -x 220.181.14.157


; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> -x 220.181.14.157

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37542

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 8, ADDITIONAL: 10


;; QUESTION SECTION:

;157.14.181.220.in-addr.arpa. IN PTR


;; ANSWER SECTION:

157.14.181.220.in-addr.arpa. 86400 IN PTR m14-157.188.com.


;; AUTHORITY SECTION:

14.181.220.in-addr.arpa. 477311 IN NS ns4.nease.net.

14.181.220.in-addr.arpa. 477311 IN NS ns5.nease.net.

14.181.220.in-addr.arpa. 477311 IN NS ns8.nease.net.

14.181.220.in-addr.arpa. 477311 IN NS ns2.nease.net.

14.181.220.in-addr.arpa. 477311 IN NS ns1.nease.net.

14.181.220.in-addr.arpa. 477311 IN NS ns6.nease.net.

14.181.220.in-addr.arpa. 477311 IN NS ns3.nease.net.

14.181.220.in-addr.arpa. 477311 IN NS ns7.nease.net.


;; ADDITIONAL SECTION:

ns1.nease.net. 34549 IN A 123.58.173.177

ns2.nease.net. 34549 IN A 123.58.173.178

ns3.nease.net. 34550 IN A 220.181.28.4

ns4.nease.net. 65187 IN A 61.135.255.140

ns5.nease.net. 34550 IN A 121.195.179.18

ns6.nease.net. 34549 IN A 121.195.179.19

ns7.nease.net. 34549 IN A 111.13.84.10

ns7.nease.net. 34549 IN A 111.13.84.11

ns8.nease.net. 34551 IN A 54.178.188.118

ns8.nease.net. 34551 IN A 54.86.137.107


;; Query time: 29 msec

;; SERVER: 192.168.1.1#53(192.168.1.1)

;; WHEN: Thu Sep 17 15:18:49 CST 2015

;; MSG SIZE  rcvd: 387


[email protected]:~# dig +noall +answer txt chaos VERSION.BIND @ns.dnsv4.com

;; Warning query response not set

Version.bind            0        CH        TXT      "1.1.1504.01"


[email protected]:~# dig sina.com ns


; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> sina.com ns

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17697

;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 9


;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;sina.com. IN NS


;; ANSWER SECTION:

sina.com. 31995 IN NS ns3.sina.com.cn.

sina.com. 31995 IN NS ns2.sina.com.cn.

sina.com. 31995 IN NS ns4.sina.com.

sina.com. 31995 IN NS ns1.sina.com.cn.

sina.com. 31995 IN NS ns2.sina.com.

sina.com. 31995 IN NS ns3.sina.com.

sina.com. 31995 IN NS ns4.sina.com.cn.

sina.com. 31995 IN NS ns1.sina.com.


;; ADDITIONAL SECTION:

ns1.sina.com. 31995 IN A 114.134.80.144

ns1.sina.com.cn. 23569 IN A 202.106.184.166

ns2.sina.com. 22584 IN A 114.134.80.145

ns2.sina.com.cn. 25771 IN A 61.172.201.254

ns3.sina.com. 21335 IN A 61.172.201.254

ns3.sina.com.cn. 23569 IN A 123.125.29.99

ns4.sina.com. 23573 IN A 123.125.29.99

ns4.sina.com.cn. 23569 IN A 121.14.1.22


;; Query time: 227 msec

;; SERVER: 192.168.1.1#53(192.168.1.1)

;; WHEN: Thu Sep 17 19:16:43 CST 2015

;; MSG SIZE  rcvd: 320


[email protected]:~# dig +noall +answer txt chaos VERSION.BIND @ns2.sina.com

VERSION.BIND. 0 CH TXT


不要把DNS透露到公网上!


[email protected]:~# dig +trace www.sina.com


[email protected]:~# dig sina.com


╔═════════════════════════════════════════════════════════╗

║dig 与 dig+trace解析结果不一致                                                                                       ||

║我猜想是这样的:                                                                                                                 ||

║1.用+trace的方式时候,你的本地dns进行recursive的查询,从返回的结果可以看到,是     ║

║首先查找互联网root dns,然后一级一级recursive下来,最后直接查询nwu.edu.cn的授      ║

║权dns服务器,得到结果。                                                                                                 ║

║2.不用trace的方式,你的本地dns默认是直接forward出去,让forwarders list里面的服       ║

║务器帮你做查询,也就是你说的网通服务器,由于种种原因,它查询或者缓存里面是电信     ║

║的地址,那就返回给你这个地址了。                                                                                   ║

╚═════════════════════════════════════════════════════════╝

该笔记为安全牛课堂学员笔记,想看此课程或者信息安全类干货可以移步到安全牛课堂


Security+认证为什么是互联网+时代最火爆的认证?


      牛妹先给大家介绍一下Security+

        Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA ;是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一,和CISSP偏重信息安全管理相比,Security+ 认证更偏重信息安全技术和操作。

       通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全专业人士所普遍采纳。

Security+认证如此火爆的原因?

        

       原因一:在所有信息安全认证当中,偏重信息安全技术的认证是空白的, Security+认证正好可以弥补信息安全技术领域的空白 。

      目前行业内受认可的信息安全认证主要有CISP和CISSP,但是无论CISP还是CISSP都是偏重信息安全管理的,技术知识讲的宽泛且浅显,考试都是一带而过。而且CISSP要求持证人员的信息安全工作经验都要5年以上,CISP也要求大专学历4年以上工作经验,这些要求无疑把有能力且上进的年轻人的持证之路堵住。在现实社会中,无论是找工作还是升职加薪,或是投标时候报人员,认证都是必不可少的,这给年轻人带来了很多不公平。而Security+的出现可以扫清这些年轻人职业发展中的障碍,由于Security+偏重信息安全技术,所以对工作经验没有特别的要求。只要你有IT相关背景,追求进步就可以学习和考试。


       原因二: IT运维人员工作与翻身的利器。

       在银行、证券、保险、信息通讯等行业,IT运维人员非常多,IT运维涉及的工作面也非常广。是一个集网络、系统、安全、应用架构、存储为一体的综合性技术岗。虽然没有程序猿们“生当做光棍,死亦写代码”的悲壮,但也有着“锄禾日当午,不如运维苦“的感慨。天天对着电脑和机器,时间长了难免有对于职业发展的迷茫和困惑。Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识,掌握网络安全实践。职业发展朝着网络安全的方向发展,解决国内信息安全人才的匮乏问题。另外,即使不转型,要做好运维工作,学习安全知识取得安全认证也是必不可少的。


        原因三:接地气、国际范儿、考试方便、费用适中!

CompTIA作为全球ICT领域最具影响力的全球领先机构,在信息安全人才认证方面是专业、公平、公正的。Security+认证偏重操作且和一线工程师的日常工作息息相关。适合银行、证券、保险、互联网公司等IT相关人员学习。作为国际认证在全球147个国家受到广泛的认可。

        在目前的信息安全大潮之下,人才是信息安全发展的关键。而目前国内的信息安全人才是非常匮乏的,相信Security+认证一定会成为最火爆的信息安全认证。

 近期,安全牛课堂在做此类线上培训,感兴趣可以了解


本文出自 “11662938” 博客,请务必保留此出处http://11672938.blog.51cto.com/11662938/1964050

以上是关于安全牛学习笔记DNS信息收集-DIG的主要内容,如果未能解决你的问题,请参考以下文章

安全牛学习笔记DNS区域传输DNS字典爆破DNS注册信息

安全牛学习笔记主动信息收集-发现

安全牛学习笔记主动信息收集-发现

安全牛学习笔记主动信息收集 - 发现

安全牛学习笔记主动信息收集-发现

安全牛学习笔记收集敏感数据隐藏痕迹