為啥寫這個，當假日有加班大禮包送過來的時候.....

dnsrecon

•   -d Domain # 要查詢的目標網域
    -r IP-RANGE # 要反向解析的IP範圍
    -D Dic_File # 暴力猜姐子網域或主機名稱
    -t Actions # 指定查詢動作類型
        - std
            - 查找SOA, NS, A, AAAA, MX, SRV等紀錄(此項為預設動作)
        - rvl
            - 反向解析指定的IP範圍
        - brt
            - 暴力破解網域或主機名稱
        - srv
            - 查詢srv紀錄
        - axfr
            - 對所有NS紀錄做zone transfer請求
        - bing
            - 利用bing搜尋子網域跟主機
        - snoop
            - 對網域內所有NS server執行快取資料嗅探
        - zonewalk
            - 利用NSEC紀錄執行DNSSEC的轄區遍歷作業
  
    - threads N
        - 指定執行緒的數量```
  
  

• axfr

  • 

• zone walk

  • 

• NSEC解決方法

  • White Lies
    • RFC4470
      • 就不給你看下一段網域長什麼樣子
  • Black Lies
    • Next domain都改成\000.開頭，你以為你拿到下一個domain了，實際上什麼都沒看到
    • cloudflare black lies