kali學習：DNS信息收集

發布時間：2020-05-30 07:47:38 來源：網絡閱讀：948 作者：電腦沒有CPU 欄目：安全技術

DNS記錄

A記錄

A記錄是用來創建到IP地址的記錄。

A記錄設置技巧

1、如果想創建不帶www的記錄，即cnblog.com，在主機記錄中填寫@或者留空，不同的注冊商可能不一樣。

2、創建多個域名到同一個IP，比如給博客建了二級域名，可以使用*.blog.cnblog.com來指向一個IP，這樣的話，不管是訪問a.blog.cnblog.com還是b.blog.cnblog.com都能到同一個IP。

3、如果你給同一個二級域名設置了多個A記錄，比如你建了兩個blog的A記錄，其中一個指向了111.111.111.111，另一個指向了111.111.111.112，那么在查詢的時候，每次返回的數據包含了兩個IP地址，但是在返回的過程中數據排列的順序每次都不相同。由于大部分的客戶端只選擇第一條記錄所以通過這種方式可以實現一定程度的負載均衡。

在命令行下可以通過nslookup -qt=a www.cnblog.com來查看A記錄。

MX記錄

在命令行下可以通過 nslookup -qt=mx cnblog.com 來查看MX記錄。

mx 記錄的權重對 Mail 服務是很重要的，當發送郵件時，Mail 服務器先對域名進行解析，查找 mx 記錄。先找權重數最小的服務器（比如說是 10），如果能連通，那么就將服務器發送過去；如果無法連通 mx 記錄為 10 的服務器，那么才將郵件發送到權重為 20 的 mail 服務器上。

這里有一個重要的概念，權重 20 的服務器在配置上只是暫時緩存 mail ，當權重 20 的服務器能連通權重為 10 的服務器時，仍會將郵件發送的權重為 10 的 Mail 服務器上。當然，這個機制需要在 Mail 服務器上配置。

CNAME記錄

CNAME記錄也成別名記錄，它允許你將多個記錄映射到同一臺計算機上。比如你建了如下幾條記錄：

a1 CNAME a.cnblog.com
a2 CNAME a.cnblog.com
a3 CNAME a.cnblog.com
a A 111.222.111.222

我們訪問a1（a2，a3）.cnblog.com的時候，域名解析服務器會返回一個CNAME記錄，并且指向a.cnblog.com，然后我們的本地電腦會再發送一個請求，請求a.cnblog.com的解析，返回IP地址。

當我們要指向很多的域名到一臺電腦上的時候，用CNAME比較方便，就如上面的例子，我們如果服務器更換IP了，我們只要更換a.cnblog.com的A記錄即可。

在命令行下可以使用nslookup -qt=cname a.cnblog.com來查看CNAME記錄。

TXT記錄

TXT記錄一般是為某條記錄設置說明，比如你新建了一條a.cnblog.com的TXT記錄，TXT記錄內容"this is a test TXT record."，然后你用 nslookup -qt=txt a.cnblog.com ，你就能看到"this is a test TXT record"的字樣。

除外，TXT還可以用來驗證域名的所有，比如你的域名使用了Google的某項服務，Google會要求你建一個TXT記錄，然后Google驗證你對此域名是否具備管理權限。

在命令行下可以使用nslookup -qt=txt a.cnblog.com來查看TXT記錄。

AAAA記錄

AAAA記錄是一個指向IPv6地址的記錄。

可以使用nslookup -qt=aaaa a.cnblog.com來查看AAAA記錄。

NS記錄

NS記錄是域名服務器記錄，用來指定域名由哪臺服務器來進行解析。可以使用nslookup -qt=ns cnblog.com來查看。

TTL值

TTL=time to live，表示解析記錄在DNS服務器中的緩存時間。比如當我們請求解析www.cnblog.com的時候，DNS服務器發現沒有該記錄，就會下個NS服務器發出請求，獲得記錄之后，該記錄在DNS服務器上保存TTL的時間長度。當我們再次發出請求解析www.cnblog.com 的時候，DNS服務器直接返回剛才的記錄，不去請求NS服務器。TTL的時間長度單位是秒，一般為3600秒。

1.NSLOOKUP命令：解析DNS（通過域名查詢IP）

簡單的使用：

kali學習：DNS信息收集