关于DNS区域查询,DNS字典爆破,以及查询文件问题

Posted tempt

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于DNS区域查询,DNS字典爆破,以及查询文件问题相关的知识,希望对你有一定的参考价值。

在查询DNS区域传输中所有的主机信息时候,使用dig中的axfr全区域查询或者使用host命令查询的效果是一样的,但是大部分的DNS服务器设置都比较健全,不会轻易将DNS主机记录反馈给我们,这时候可以使用DNS
字典爆破方式去查询主机记录
当然还是先将dig指令和host指令的查询方式记录一下:
  1. dig @ns1.example.comexample.com   axfr  (第一个地址是先只当一个域名服务器,第二个指定要查询这个域的记录 axfr表示全区域查询)
  2. host -T -l  sina.com   ns3.sina.com (-T表示TCP传输查询 -l和axfr一样)
ps:其中若不直到某个域名服务器地址可以 dig sina.com ns
 
上面两种方法不行情况下使用字典爆破
fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist 字典文件
如果没有字典,或者使用工具默认的字典文件,可以通过文件搜索,方法有三
find -name
whereis
dpkg -L  (查询某个软件包在系统生成了那些目录)
技术图片

接着就可以使用命令进行查询

技术图片

字典爆破方法二:
使用dnsdict6 指令,现版本的dnsdict6工具需要重新下载:( https://blog.csdn.net/qq_42103479/article/details/88092202)感谢分享
之后就是通过
dnsdict6 -d4 -t 16 -x sina.com
-d4表示 -d显示Ipv6 -4显示ipv4信息
-t 表示线程数 最多32
-x表示字典的级别 -u最大

以上是关于关于DNS区域查询,DNS字典爆破,以及查询文件问题的主要内容,如果未能解决你的问题,请参考以下文章

DNS区域传输DNS字典爆破DNS注册信息

安全牛学习笔记DNS区域传输DNS字典爆破DNS注册信息

DNS区域传输,字典爆破,注册信息

DNS区域传送漏洞实验以及二级域名爆破

正向搜索查询和反向搜索查询的区别是啥?

请问 远端DNS服务允许递归查询和ISC BIND伪来源IP地址的DNS远程攻击漏洞是啥漏洞怎么处理?