哈囉,
昨天介紹了列舉技術,
今天要來做個DNS列舉的小實作~
如前面提到的,DNS可以用來查詢IP位址,
除此之外,也會儲存其他紀錄(Resource Record)在DNS的區域檔案(Zone file)中。
可以想成是資料庫的概念,下面介紹幾種DNS的紀錄類型。
| Type | 編號 | 內容 |
|---|---|---|
| A | 1 | IPv4位址 |
| AAAA | 28 | IPv6位址 |
| MX | 15 | 電子郵件(Mail Exchange)紀錄 |
| CNAME | 5 | Canonical Name 主機別名,一台主機可以設定不同的別名,而設定的別名都會導向至同一台Server |
| SOA | 6 | Start of Authority,記錄了區域內的登錄起始標誌 |
| PTR | 12 | 反向查詢IP對應的Domain name |
| SIG | 24 | 安全簽章 |
| NS | 2 | Name Server,DNS伺服器主機名稱(不是IP位址喔) |
| TXT | 16 | DNS的文字紀錄 |
| CERT | 37 | 紀錄PKIX、PGP等憑證 |
| * | 255 | 請求所有快取的紀錄 |
更多關於DNS的紀錄類型,
可延伸閱讀:DNS記錄類型列表
好的~接下來我們來實作查詢DNS紀錄!
nslookup是常見的一種查找域名或IP的指令,
也可以在Windos系統下使用。
最基本的用法就是直接在指令後輸入目標域名,
nslookup google.com.tw
也可以使用分段指令(個人偏愛這種方式啦XD)
nslookup
google.com.tw
當然也可以用來反向查詢IP對應的Domain Name。
nslookup 8.8.8.8
另外應用到我們上面學習到的DNS Type,
加入-type=xx,可以查找我們DNS其他的資料紀錄型態。
nslookup -type=mx google.com.tw
今天學習到了DNS Type,
了解到了DNS除了可以查詢IP與Domain Name的對應關係,
還可以更進階的查詢其他儲存在DNS當中的其他紀錄。
走囉!高歌離席~
iThome鐵人賽
看影片追技術