dig 域名信息查询

前言

功能最全面最权威的DNS查询工具

一、dig是什么？

dig ( domain information groper ) 作为功能最全面的DNS查询工具，具有灵活、易用、输出清晰等特点，而且其全面支持所有Class以及所有type类型的记录查询，是BIND开发者推荐的首选工具。

二、使用步骤

1.参数

-t	type ( any、 AXFR、 IXFR、 -x)
-C	CLASS
-q	域名
 @	DNS服务器
-f	域名字典文件
-p	指定端囗
dig	@server name type class
dig	NS（13个根域域名服务器）

2.参数的使用

┌──(root????kali)-[~]
└─# dig -q sina.com -t a -c IN @8.8.8.8 

查询到的结果如下图

3.查询域名解析记录

查询百度的NS记录

┌──(root????kali)-[~]
└─# dig @8.8.8.8 baidu.com NS 

查询百度的MX记录

┌──(root????kali)-[~]
└─# dig @8.8.8.8 baidu.com MX 

4.把对应的解析记录解析成IP地址

例：

baidu.com.              6813    IN      MX      20 mx1.baidu.com.

把百度解析出来的MX记录（mx1.baidu.com）解析成IP地址

┌──(root????kali)-[~]
└─# dig mx1.baidu.com 

得到以下IP

mx1.baidu.com.          302     IN      A       220.181.3.85
mx1.baidu.com.          302     IN      A       111.202.115.85

5.记录类型-x 的使用

-x（反向查询）

┌──(root????kali)-[~]
└─# dig -x 220.181.3.85 

三、查询选项

只显示answer记录（只显示查询结果）

┌──(root????kali)-[~]
└─# dig  www.baidu.com +noall +answer                                                                      3 ⚙
www.baidu.com.          595     IN      CNAME   www.a.shifen.com.
www.a.shifen.com.       188     IN      A       39.156.66.14
www.a.shifen.com.       188     IN      A       39.156.66.18

迭代查询

┌──(root????kali)-[~]
└─# dig  www.baidu.com +trace 

查询BIND版本
可以进行版本漏洞利用

┌──(root????kali)-[~]
└─# dig @dns3.hichina.com CHAOS TXT version.bind 

总结

查询出来所有的DNS 解析IP也就是拿到漏洞了，通过BIND版本漏洞利用。

最后

以上就是激情帅哥为你收集整理的dig 域名信息查询dig 域名信息查询前言一、dig是什么？二、使用步骤三、查询选项总结的全部内容，希望文章能够帮你解决dig 域名信息查询dig 域名信息查询前言一、dig是什么？二、使用步骤三、查询选项总结所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。