通过DNS 收集信息

Posted 一枚不懂技术的小白

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了通过DNS 收集信息相关的知识,希望对你有一定的参考价值。

1 DNS 服务概述

1、DNS服务器概述:

DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的 IP地址(IP address)转换的服务器。DNS 服务器分为根域 DNS 服务器、顶级域名 DNS 服务器。根域 DNS 服务器有 13个,都存储了全部的顶级域名服务器的所在地址;

登录:域名注册-工商财税-知识产权-资质备案-智能设计-网站建设-万网-阿里云旗下品牌 买域名绑定到你的云主机上

2、DNS查询过程

一个DNS查询过程,通过8个步骤的解析过程就使得客户端可以顺利访问www.163.com这个域名,但实际应用中,通常这个过程是非常迅速的。如下图所示:

DNS查询过程

    1. 浏览器缓存:当用户通过浏览器访问某域名时,浏览器首先会在自己的缓存中查找是否有该域名对应的IP地址(若曾经访问过该域名且没有清空缓存便存在);
    2. 系统缓存:当浏览器缓存中无域名对应IP则会自动检查用户计算机系统Hosts文件中DNS缓存是否有该对应IP;
    3. 路由器缓存:当浏览器即系统缓存中均无域名对应IP则进入路由器缓存中检查,以上三步均为客户端中的DNS缓存;
    4. ISP(互联网服务提供商)DNS缓存(一般就是本地DNS服务器):当在用户客户端查找不到域名对应IP地址,则将进入ISP DNS缓存中进行查询。比如你用的是电信的网络,则会进入电信的DNS缓存服务器中进行查找。
    5. 根域名服务器:当以上均未完成,则进入跟服务器中进行查询。全球仅有13台根域名服务器,1个主根域名服务器,其余12为辅根域名服务器。根域名收到请求后会查看区域文件记录,若无则将其管辖范围内顶级域名(如.com)服务器IP告诉本地DNS服务器;
    6. 顶级域名服务器:顶级域名服务器收到请求后查看区域文件记录,若无则将器管辖范围内主域名服务器的IP地址告诉本地DNS服务器;
    7. 主域名服务器:主域名服务器接受到请求后查询自己的缓存,如果没有则今日下一级域名服务器进行查找,并重复该步骤直至找到正确记录;
    8. 保存结果至缓存:本地域名服务器把返回结构保存在缓存,以备下一次使用,同时将该结果反馈给客户端,客户端通过这个IP地址和web服务器建立链接。

3、DNS查询方式:递归查询迭代查询

(1)、主机向本地域名服务器的查询一般都是采用递归查询

(2)、本地域名服务器向根域名服务器的查询是迭代查询

递归:客户端只发一次请求,要求对方给出最终结果。

迭代:客户端发出一次请求,对方如果没有授权回答,它就会返回一个能解答这个查询的其它名称服务器列表,客户端会再向返回的列表中发出请求,直到找到最终负责所查域名的名称服务器,从它得到最终结果。

2 DNS 信息收集

ctrl+shift++ 终端字体放大

ctrl+ - 终端字体缩小

域名记录:A,Cname,NS,MX,PTR

A记录(Address)正向解析 域名解析到IP 例:ldpwy.cn ----> 8.8.8.6

PTR记录(Pointer)反向解析 IP解析到域名 这些记录保存在in-addr.arpa域中。

Cname记录(Canonical Name)别名

NS记录(Name Server) 域名服务器记录 例:dns.ldpwy.cn

MX记录(Mail eXchange) 邮件交换记录 例:mail.ldpwy.cn

SOA记录 起始授权机构 用于标识主服务器

DNS服务器 分 主服务器 备份服务器 缓存服务器

TXT记录 记录域名相关的文本信息

1、将域名解析为IP 地址

┌──(root㉿kali)-[~]

└─# ping 12306.cn

PING 12306.cn.wsglb0.com (42.81.144.96) 56(84) bytes of data.

64 bytes from 42.81.144.96 (42.81.144.96): icmp_seq=1 ttl=58 time=5.28 ms

64 bytes from 42.81.144.96 (42.81.144.96): icmp_seq=2 ttl=58 time=15.4 ms

64 bytes from 42.81.144.96 (42.81.144.96): icmp_seq=3 ttl=58 time=10.9 ms

2、使用nslookup 查看域名

┌──(root㉿kali)-[~]

└─# nslookup 12306.cn

Server: 8.8.8.8 #DNS 服务器

Address: 8.8.8.8#53 #DNS 服务器地址

Non-authoritative answer: #非权威性回答

12306.cn canonical name = 12306.cn.wsglb0.com. #12306.cn 域名的别名

Name: 12306.cn.wsglb0.com

Address: 42.81.144.96 #12306.cn 解析出来的IP

例:查看百度

┌──(root㉿kali)-[~]

└─# nslookup www.baidu.com

Server: 8.8.8.8

Address: 8.8.8.8#53

Non-authoritative answer:

www.baidu.com canonical name = www.a.shifen.com.

www.a.shifen.com canonical name = www.wshifen.com.

Name: www.wshifen.com #www.baidu.com的域名别名

Address: 103.235.46.39

3 DNS 信息收集-DIG

语法:dig (选项) 需要查询的域名

@<DNS 服务器地址>: 指定进行域名解析的域名服务器;

any #显示所有类型的域名记录。默认只显示A 记录

┌──(root ㉿ kali)-[~]

└─# dig 12306.cn

└─# dig @8.8.8.8 12306.cn

└─# dig @8.8.8.8 12306.cn any #any 表示查询所有

┌──(root㉿kali)-[~]

└─# dig @8.8.8.8 12306.cn any

使用-x 参数IP 反查域名

└─# dig -x 114.114.114.114

注:114.114.114.114 反向解析为public1.114dns.com

┌──(root㉿kali)-[~]

└─# ping public1.114dns.com

PING public1.114dns.com (114.114.114.114) 56(84) bytes of data.

64 bytes from public1.114dns.com (114.114.114.114): icmp_seq=1 ttl=65 time=35.1 ms

64 bytes from public1.114dns.com (114.114.114.114): icmp_seq=2 ttl=93 time=37.7 ms

64 bytes from public1.114dns.com (114.114.114.114): icmp_seq=3 ttl=64 time=34.2 ms

4 查询网站的域名注册信息和备案信息

1、域名注册信息的两种查询方式,Web 接口查询Whois 命令查询

(1)、通过Web 接口查询:

这里只是举例2 个其实有很多。

阿里云:whois查询-中国万网

站长之家:域名Whois查询 - 站长之家

注册人反查:

邮箱反查:

(2)、Whois 命令查询

┌──(root ㉿ kali)-[~]

└─# whois 12306.cn

2、备案信息查询

(1)、Web 接口查询:

ICP备案查询 - 站长工具 https://icp.aizhan.com/

例:

┌──(root㉿kali)-[~]

└─# nslookup 12306.cn

Server: 8.8.8.8

Address: 8.8.8.8#53

Non-authoritative answer:

12306.cn canonical name = 12306.cn.wsglb0.com.

Name: 12306.cn.wsglb0.com

Address: 42.81.144.96

访问:12306.cn.wsglb0.com 打不开,这是网站是什么? 是 12306 公司的网站吗?

查看ICP 备案信息:

打开http://icp.chinaz.com 域名备案查询_icp备案查询_网站备案查询_爱站网 查找:wsglb0.com

注:这里可以看出来12306.cn.wsglb0.com 是网宿公司的网站。

12306 和网宿两个公司有什么关系?网宿这个公司是做什么的?

在百度上搜索: 网宿科技股份有限公司

网宿公司是专业做CDN 网站加速的一个公司。

从收集的信息可以看出 12306 买了网宿CDN 网站加速服务。

域名备案查询_icp备案查询_网站备案查询_爱站网 收集信息比较多。

phpinfo.me在ICP备案查询 - 站长工具上查询不到信息

(2)、天眼查

https://www.tianyancha.com/

在这里可以进一步查看企业的一些信息。

通过https://beian.miit.gov.cn/ 查找域名 12306.cn 的备案信息。

通过备案号京ICP 备 05020493 号-4 进行查询。

去掉 备案号中的-4 再次查询。

使用主办单位名称查询:中国铁道科学研究院集团有限公司

结果和备案号查询到的结果一致,该企业一共注册了 4 个域名,接下来挖掘对应的子域名资产即可。

以上是关于通过DNS 收集信息的主要内容,如果未能解决你的问题,请参考以下文章

Kali与MSF之信息收集

信息收集之DNS信息收集 -- dnsrecon

信息收集之DNS信息收集 -- fierce

通过DNS 收集信息

MSF魔鬼训练营-3.1.1信息收集-通过DNS和IP地址挖掘目标网络信息

子域名收集