专栏首页信安之路利用 nslookup 解析 DNS 记录

利用 nslookup 解析 DNS 记录

本文作者:secES(来自信安之路学习交流群)

nslookup 是一个域名解析工具,在进行一些网页无法打开的问题上,能帮助我们进行更全面理解问题的所在!

0x01、直接查询

nslookup 域名

注意:没指定 dns-server,用系统默认的 dns 服务器。

Nslookup www.baidu.com

nslookup 域名 域名服务器(用指定的域名服务器来查询)

nslookup baidu.com 114.114.114.114

0x02、查询其他记录

1、查询命名服务器

nslookup -qt=type domain [dns-server]

nslookup -q=type domain [dns-server]

nslookup -type=type domain [dns-server]

nslookup -querytype=type domain [dns-server]

注意以上四种查询用法结果相同,后面的 [dns-server] 可填可不填

命令:

nslookup -q=NS baidu.com

nslookup -qt=NS baidu.com

nslookup -type=NS baidu.com

nslookup -querytype=NS baidu.com

2、反向解析由IP地址解析域名

nslookup –qt=ptr [ip 地址]

3、查询邮件服务器信息

nslookup -qt=mx 服务器域名

4、查询DNS缓存记录的保存时间

Nslookup –d3 baidu.com

0x03、查询更具体的信息

nslookup –d [其他参数] domain [dns-server]

0x04、交互式查询用法

命令行直接输入 nslookup

0x05、选项设置

查看所有可设置选项

nslookup –all

0x06、DNS 常见资源记录

常见资源记录说明:

A 记录:

描述:主机地址(A) 资源记录。将 DNS 域名映射到 Internet 协议(IP) 版本 4 的 32 位地址中(RFC 1035)

AAAA 记录:

描述:IPv6 主机地址 (AAAA) 资源记录。将 DNS 域名映射到 Internet 协议 (IP) 版本 6 的 128 位地址中(RFC 1886)

NS 记录:

描述:将 owner 中指定的 DNS 域名映射到在 name_server_domain_name 字段中指定的运行 DNS 服务器的主机名

NXT 记录:

描述:下一资源记录。NXT 资源记录通过在域中创建所有字面上的所有者名称链,指出某个名称在域中不存在。它们同时也指出,一个已有名称当前有什么资源记录类型。

MR记录:

描述:邮箱重命名 (MR) 资源记录。在 new_renamed_mailbox 中指定域邮箱名,作为对 owner 字段中指定的现有邮箱的合适重命名。MR 资源记录经常用做已移至不同邮箱的用户的转发项目。MR 记录不产生额外的节处理。

MINFO 记录:

描述:邮箱邮件列表信息 (MINFO) 资源记录。为维护 owner 字段中指定的邮寄列表或邮箱的负责人指定(在 responsible_mailbox 中)域邮箱名。error_mailbox 字段也可用于指定接收与该邮寄列表或邮箱相关的错误消息的域邮箱。为负责联系人和错误转发指定的邮箱必须与当前区域中已存在的有效邮箱 (MB) 记录相同。

KEY 记录:

描述:公钥资源记录。包含与区域有关的公钥。在完整的 DNSSEC 实现中,解析程序和服务器使用 KEY 资源记录来验证从签名区域接收的 SIG 资源记录。KEY 资源记录由父区域来签名,使知道父区域的公钥的服务器可以发现和验证子区域的密钥。从签名区域接收资源记录的名称服务器或解析程序获取相应的 SIG 记录,然后检索该区域的 KEY 记录。

HINFO 记录:

描述:主机信息 (HINFO) 资源记录。针对 owner 字段中的主机 DNS 域名分别在 cpu_type 和 os_type 字段中指定 CPU 和操作系统的类型。大家都知道的最常用 CPU 和操作系统类型记录在 RFC 1700 中。 该信息可由 FTP 这样的应用协议使用,这些协议在与已知 CPU 和操作系统类型的计算机通讯时使用特殊的过程。

CNAME 记录:

描述:规范名 (CNAME) 资源记录。将 owner 字段中的别名或备用的 DNS 域名映射到 canonical_name 字段中指定的标准或主要 DNS 域名。此数据中所使用的标准或主要 DNS 域名是必需的,并且必须解析为名称空间中有效的 DNS 域名

SOA 记录:

描述:起始授权机构 (SOA) 资源记录。指示区域的源名称,并包含作为区域主要信息源的服务器的名称。它还表示该区域的其他基本属性。SOA 资源记录在任何标准区域中始终是首位记录。它表示最初创建它的 DNS 服务器或现在是该区域的主服务器的 DNS 服务器。它还用于存储会影响区域更新或过期的其他属性,如版本信息和计时。这些属性会影响在该区域的权威服务器之间进行区域传输的频繁程度语法:

owner TTL CLASS SOA name_server responsible_person(serial_number refresh_interval retry_interval expiration minimum_time_to_live)

PTR 记录:

描述:指针 (PTR) 资源记录。正如 targeted_domain_name 中所指定的那样,从 owner 中的名称指向 DNS 名称空间中的另一位置。经常在诸如 in-addr.arpa 域树的特殊域中使用,以提供地址-名称映射的反向查找。在大多数情况下,每个记录提供指向另一 DNS 域名位置的信息,如正向查找区域中的相应主机 (A) 地址资源记录(RFC 1035)

MX 记录:

描述:邮件交换器 (MX) 资源记录如 mail_exchanger_host 中指定的那样,为邮件交换器主机提供邮件路由,以便将邮件发送给 owner 字段中指定的域名。preference 表示在指定了多个交换器主机情况下的首选顺序。每个交换机主机都必须在有效区域中有一个相应的主机 (A) 地址资源记录(RFC 1035)

TXT 记录:

描述:文本 (TXT) 资源记录。将 owner 字段中指定的 DNS 域名映射到充作说明文本的 text_string 中的字符串。

OPT 记录:

描述:选项资源记录。可将一个 OPT 资源记录添加到 DNS 请求或响应的附加数据部分。OPT 资源记录属于特定传输层消息(例如,UDP),不属于实际 DNS 数据。每条消息只允许具有一个 OPT 资源记录,但不是必需选项。

本文分享自微信公众号 - 信安之路(xazlsec),作者:secES

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-06-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • DataCon 的 DNS 恶意流量检查一题回顾

    首先,第二题直接放弃了,算法对我来说很掉头发的,果断放弃了。毕竟现在不是答题时间了,下面的分析如有错误还请各位留言扶正,谢谢!

    信安之路
  • 这些hash你了解吗?

    hash大家都不陌生,不同的hash又不一样的特征,今天的主要内容就是带大家一起来学习了解一下不同的hash。

    信安之路
  • Python 2.7 正则中篇

    如上面元字符对照表里的所有字符在正则中表现是一个范围而不能作为字符匹配,例如[0-9]之中的-用来表示0到9的一个范围,而不能匹配横线字符。

    信安之路
  • 域名配置中常有的

    A (Address) 记录 是指定主机名(或域名)对应的IP地址记录。

    用户7657330
  • iOS中的转场动画

    版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u010105969/article/details/...

    用户1451823
  • 【笨办法学Python】习题13

    让我们使用 argv 和 raw_input 一起来向用户提一些特别的问题。在这道习题里我们将用略微不同的方法使用 raw_input,让它打出一个简单的 > ...

    统计学家
  • MySQL · 引擎特性 · MySQL内核对读写分离的支持

    读写分离的场景应用 随着业务增长,数据越来越大,用户对数据的读取需求也随之越来越多,比如各种AP操作,都需要把数据从数据库中读取出来,用户可以通过开通多个只读实...

    wangxl
  • Science杂志:研究者首次发现人类记忆检索的电生理标志物

    美国NIH和杜克大学的研究者在《Science》杂志发表文章,发现人类内侧颞叶(medial temporal lobe,MTL)和颞叶联合皮层之间的耦合波纹振...

    悦影科技
  • python面向对象OOP入门

          面向对象编程不是python独有,几乎所有高级语言都支持;面向对象不管在那个语言中都有三大特性:即:封装、继承、多态;具体的本文主要讲python面...

    py3study
  • 02 Confluent_Kafka权威指南 第二章:安装kafka

    本章节描述了如何安装apache kafka的broker,以及如何设置apache zookeeper,zookeeper被用于存储broker的元数据。本章...

    冬天里的懒猫

扫码关注云+社区

领取腾讯云代金券