iT邦幫忙

2021 iThome 鐵人賽

DAY 10
0
Security

資安由淺入深系列 第 10

【Day10】列舉技術的實作 ─ DNS篇

哈囉,
昨天介紹了列舉技術,
今天要來做個DNS列舉的小實作~

如前面提到的,DNS可以用來查詢IP位址
除此之外,也會儲存其他紀錄(Resource Record)在DNS的區域檔案(Zone file)中。
可以想成是資料庫的概念,下面介紹幾種DNS的紀錄類型

DNS 紀錄類型

Type 編號 內容
A 1 IPv4位址
AAAA 28 IPv6位址
MX 15 電子郵件(Mail Exchange)紀錄
CNAME 5 Canonical Name 主機別名,一台主機可以設定不同的別名,而設定的別名都會導向至同一台Server
SOA 6 Start of Authority,記錄了區域內的登錄起始標誌
PTR 12 反向查詢IP對應的Domain name
SIG 24 安全簽章
NS 2 Name Server,DNS伺服器主機名稱(不是IP位址喔)
TXT 16 DNS的文字紀錄
CERT 37 紀錄PKIX、PGP等憑證
* 255 請求所有快取的紀錄

更多關於DNS的紀錄類型,
可延伸閱讀:DNS記錄類型列表

好的~接下來我們來實作查詢DNS紀錄!

Nslookup


nslookup是常見的一種查找域名或IP的指令,
也可以在Windos系統下使用。
最基本的用法就是直接在指令後輸入目標域名,

nslookup google.com.tw

也可以使用分段指令(個人偏愛這種方式啦XD)

nslookup 
google.com.tw

nslookup基本用法

當然也可以用來反向查詢IP對應的Domain Name。

nslookup 8.8.8.8

nslookup反向查IP對應的域名

另外應用到我們上面學習到的DNS Type,
加入-type=xx,可以查找我們DNS其他的資料紀錄型態。

nslookup -type=mx google.com.tw

nslookup指定type=mx


小結

今天學習到了DNS Type,
了解到了DNS除了可以查詢IP與Domain Name的對應關係,
還可以更進階的查詢其他儲存在DNS當中的其他紀錄。

走囉!高歌離席~/images/emoticon/emoticon29.gif


上一篇
【Day9】利用列舉技術取得更多資訊
下一篇
【Day11】列舉技術的實作 ─ 另外那篇
系列文
資安由淺入深30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言