介绍DNS

如图其先通过本地服务器发送请求再由其依次向com服务器，根服务器等等依次请求

1.nslookup使用

1.基础
nslookup
nz.com
set type=a,mx,ns,any
a-为主机记录

mx-为邮箱记录

ns-为域名服务器

具体使用

2.
server可用来换本地服务地址

如图改变

set type=ptr-可输入IP反查目标域名

2.dig命令使用

1.基本命令
dig xxx.com @1.1.1.1 any（用1.1.1.1服务器查询xxx.com的所有信息）
@1.1.1.1-使用该服务器查询
any-任何信息包括a，mx，ns等等

dig +noalll +answer xxx.com @1.1.1.1 any
+noall-全部不查看
+answer-只查看回复

2.反向查询
dig -x 1.1.1.1
-x-即为dig命令方向查询方法

3.bind版本信息
可以先查目标ns网站地址
dig txt chaos VERSION.BIND @xxx.com（可查到版本号）
chaos-bind版本信息所对应的类
VERSIONG.BIND-内容
@xxx.com-所查目标

注意：知道版本号如果不是最新可去官网查其漏洞
4.DNS追踪
dig +trace XX.com(可以来分析服务器是否被劫持）

3.DNS区域传输

dig @ns.XX.com XX.com axfr（先找目标ns）
axfr-差异化区域传输

目的为了获得目标所有记录
host -T -l ns1.XX.com XX.com
-T-TCP/IP模式
-l-全区域传输

4.DNS**

1.需要自行先下载
https://src.fedoraproject.org/lookaside/pkgs/thc-ipv6/thc-ipv6-2.7.tar.gz/2975dd54be35b68c140eb2a6b8ef5e59/thc-ipv6-2.7.tar.gz
dnsdict6 -d4 -t 16 -x XX.com
-t 16-并发16个线程
-x-使用什么级别的字典（u为最大字典）
-d-显示IPV6的ns和mx

dnsenum -f dnsbig.txt -dnsserver 8.8.8.8 qq.com -o qq.xml
-o qq.xml-导入变为指定文件
-dnsserver 8.8.8.8 qq.com-使用指定域名指定目标
-f dnsbig.txt-导出字典

5.DNS注册信息

whois XXX.com
注：有概率可以查出目标公司相关信息如名字地址电话等等