域名基本信息查询

Dns 服务器查询

除了 whois 查询之外，我们还可以通过 host 命令来查询 dns 服务器，命令格式为：

host -t ns domainName

如下图：

通过“host –t ns mbdongbo.com”得到该域名的两个服务器为 ns12.xincache.com，ns11.xincache.com。

a 记录查询

A (Address) 记录是用来指定主机名（或域名）对应的 IP 地址记录。用户可以将该域名下的网站服务器指向到自己的 web server 上。同时也可以设置您域名的子域名。通俗来说 A 记录就是服务器的 IP,域名绑定 A 记录就是告诉 DNS,当你输入域名的时候给你引导向设置在 DNS 的 A 记录所对应的服务器。

通过

host -t a domainName

可以查询 a 记录

①　200 多本网络安全系列电子书

②　网络安全标准题库资料

③　项目源码

④　网络安全基础入门、Linux、web 安全、攻防方面的视频

⑤　网络安全学习路线

⑥　👉戳此免费领取

mx 记录查询

MX 记录也叫做邮件路由记录，用户可以将该域名下的邮件服务器指向到自己的 mail server 上，然后即可自行操控所有的邮箱设置。您只需在线填写您服务器的 IP 地址，即可将您域名下的邮件全部转到您自己设定相应的邮件服务器上。

　　简单的说，通过操作 MX 记录，您才可以得到以您域名结尾的邮局。

通过

host -t mx domainName

可以查询该域名下的 mx 记录，从而可以得到邮件服务器信息。

2.1.3 域名枚举

在得到主域名信息之后，如果能通过主域名得到所有子域名信息，在通过子域名查询其对应的主机 IP，这样我们能得到一个较为完整的信息。

fierse

使用 fierse 工具，可以进行域名列表查询：

fierce -dns domainName

如上图，通过 fierse，成功枚举出某域名下的子域名列表。

关于 fierse 的工作原理，可以查看：http://ha.ckers.org/fierce/。

除 fierse 之外，dnsdict6、dnsenum、dnsmap 都可以进行域名枚举，需要说明的是，每个工具返回的结果并不相同，而且有的工具还有错误，读者进行 dns 信息搜集的时候，要尽量使用不同的工具，尽可能得到完整的信息。dnsdict6、dnsenum、dnsmap 进行枚举的时候都是使用字典，进行扫描，这里以 dnsdict6 为例。

dnsdict6

dnsdict6 使用你提供的一个字典或者内置的列表来枚举，基于 dnsmap。

使用语法：

dnsdict6 [-d46] [-s|-m|-l|-x] [-t 线程] [-D] 域名 [字典路径]

参数说明:

-4 显示 ipv4

-t 指定要使用的线程 默认：8 最大:32

-D ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝［只显示字典不扫描］＝＝＝＝

-d 显示在 DNS 服务器上的 NS（一种服务记录类型）MX（邮件服务器） ipv6 的域名信息

－[smlx] 选择字典大小［内置的] -s 小型是 50 条 －m 中等是 796 条[默认] -l 大型 1416 条 －x 最大 3211 条

示例：