dig
-
2023年4月18日发(作者:office 2003 sp2)dig基本介绍+利⽤wireshark和dig命令学习dns整个过程dig跟上次学到的nslookup⽤法⼤同⼩异,但是功能上更强⼤⼀些dig语法dig any 8.8.8.8 在信息收集过程中可以尝试更换多个域名服务器对域名进⾏查询 因为会出现不同的结果 可以获得多个⽬标信息反向查询dig -x ip地址查出对应域名dig命令的强⼤之处1.可以查询dns服务器的bind版本dig -noall -answer txt chaos @要查询的dns服务器的地址// bind的版本信息在dns服务器中的格式是txt⽬的是知道你的服务器版本后,通过寻找该版本的漏洞 尝试通过公攻破服务器 从⽽得到所有的主机记录之后查询该版本是不是最新版本 如果不是最新版本 之后查看更新⽂件 寻找官⽅公布的已经修复的漏洞 从⽽对旧版本进⾏攻击举例————1. ⾸先我们查询⽬标主机所使⽤的dns服务器地址3. 之后查询其中⼀个dns服务器的版本(注意要加@)这是⼀条空记录在安全意识⽐较好的企业会将其服务器版本隐藏起来2.对dns记录进⾏追踪 dig +trace 之后来详细阐述⼀下dns的整个⼯作过程⾸先要普及⼀些知识1.域的划分域有多级 根域之后是 顶级域也就是⼀级域 之后还有⼆级域 和三级域应该是.(之后有⼀点)这就是所谓的根域名就是⼀个顶级域名 ⽽ 是⼀个在该域名下的⼀台名为www的主机顶级域名需要⾃⼰购买,购买后就可以在前⾯多加⼏个域(当然有长度限制)在 中 a为主机名 就是⼀个⼆级域名dns查询过程那么我们的DNS是怎么解析⼀个域名的呢?1.现在我有⼀台计算机,通过ISP接⼊了互联⽹,那么ISP就会给我分配⼀个DNS服务器,这个DNS服务器不是权威服务器,⽽是相当于⼀个代理的dns解析服务器,他会帮你迭代权威服务器返回的应答,然后把最终查到IP返回给你。2.现在的我计算机要向这台ISPDNS发起请求查询这个域名了,(经⽹友提醒:这⾥其实准确来说不是ISPDNS,⽽应该是⽤户⾃⼰电脑⽹络设置⾥的DNS,并不⼀定是ISPDNS。⽐如也有可能你⼿⼯设置了8.8.8.8)拿到请求后,先检查⼀下⾃⼰的缓存中有没有这个地址,有的话就直接返回。这个时候拿到的ip地址,会被标记为⾮权威服务器的应答。4.如果缓存中没有的话,ISPDNS会从配置⽂件⾥⾯读取13个根域名服务器的地址(这些地址是不变的,直接在BIND的配置⽂件中),5.然后像其中⼀台发起请求。6.根服务器拿到这个请求后,知道他是com.这个顶级域名下的,所以就会返回com域中的NS记录,⼀般来说是13台主机名和IP。7.然后ISPDNS向其中⼀台再次发起请求,com域的服务器发现你这请求是这个域的,我⼀查发现了这个域的NS,那我就返回给你,你再去查。(⽬前百度有4台的顶级域名服务器)。不厌其烦的再次向这个域的权威服务器发起请求,收到之后,查了下有www的这台主机,就把这个IP返回给你了,9.然后ISPDNS拿到了之后,将其返回给了客户端,并且把这个保存在⾼速缓存中。抓包详解过程之后我们通过抓包来详细了解下整个过程(使⽤dig trace)1.本机(192.168.31.113)向我的⽹关(192.168.31.1)发送数据报查询(因为本地dns服务器在⽹关上)要求查询根服务器的ns记录(查询根服务器的ns记录)2.之后本地dns服务器(⽹关)对该请求进⾏回复 可以看到回复了⼀共⼗三个根服务器的ns记录(中国的根服务器还不能正常使⽤)同时在附加内容中加⼊了根域服务器的a记录及ip地址3.但是可以看到dig命令⼜对刚刚返回的13个根服务器ns记录依次进⾏解析抽⼀个包详细说⼀下向该根服务器询问其a记录及ip地址AAAA是ipv6中的主机记录,相当于在ipv4中查询a记录根服务器返回所请求的a记录及主机地址这就完成了dns查询的第⼀步之后进⼊dns查询的第⼆步在上⾯给出的ip地址中随便挑选出⼀个,因为发现属于com域,因此向com域服务器直接询问的a记录但是com域服务器检查后发现这个是以com结尾的域名,但我不知道他的a记录,我可以告诉你他的ns记录于是返回了com域服务器的ns记录在additional中加⼊了地址的a记录但是我们的dig依然对这些com域服务器的ns记录逐⼀进⾏了查询,再⼀次的得到了13个com服务器的a记录之后来到了第三步我们从中任选⼀个com域服务器,向其查询的a记录但是该com域服务器并不清楚 的a记录它只知道的ns记录于是返回了的全部ns记录 同样在additional中加⼊了其a记录同样,dig使得主机再次查询以上给出的 的dns服务器的a记录之后⼜向其中的⼀个发出请求请求的a记录发现这是⼀个cname记录之后层层解析以上就是使⽤digtrace追踪的全部过程之后再来看下我们所说的递归过程主机向本地dns服务器发出请求,请求的a记录之后本地dns服务器返回a记录这就是递归过程⽽迭代过程就是上述中本地dns服务器不断查询的过程,在真实的dns过程中,主机与本地dns服务器只交互了⼀次如图左边为递归右边为迭代-
dig