與DNS相關的指令,相信大家對於 nslookup並不陌生.

今天介紹dig與dnsmap兩個工具.

dig

dig是現在比較推薦使用的指令.

方式 dig [domain name]

dig google.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51389
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.			IN	A

;; ANSWER SECTION:
google.com.		174	IN	A	173.194.72.101
google.com.		174	IN	A	173.194.72.102
google.com.		174	IN	A	173.194.72.113
google.com.		174	IN	A	173.194.72.138
google.com.		174	IN	A	173.194.72.139
google.com.		174	IN	A	173.194.72.100

;; Query time: 17 msec
;; SERVER: 168.95.1.1#53(168.95.1.1)
;; WHEN: Sat Oct 25 14:35:40 2014
;; MSG SIZE  rcvd: 124


dig [domain name] [type]

上面省略

;google.com.			IN	MX

;; ANSWER SECTION:
google.com.		515	IN	MX	10 aspmx.l.google.com.
google.com.		515	IN	MX	20 alt1.aspmx.l.google.com.
google.com.		515	IN	MX	30 alt2.aspmx.l.google.com.
google.com.		515	IN	MX	40 alt3.aspmx.l.google.com.
google.com.		515	IN	MX	50 alt4.aspmx.l.google.com.

;; Query time: 18 msec
;; SERVER: 168.95.1.1#53(168.95.1.1)
;; WHEN: Sat Oct 25 14:36:58 2014
;; MSG SIZE  rcvd: 136

另外像是CNAME等都可以自行指定.

也有簡略模式

dig twitter.com +short
199.59.150.7
199.59.150.39
199.59.148.10
199.59.149.198

簡略模式的應用

for ip in `dig www.google.com +short`; do whois $ip; done

這樣就可以把查找到ip逐一傳遞給whois.

dnsmap介紹

dnsmap 這是一個暴力法的工具,使用時請小心.

我們若想知道一個domain還有哪些sub domain,

可以使用 dnsmap [domain]

這會很耗時間,慎用.

也可以使用 dnsmap [domian] -c csv-file

將結果存成csv檔案.