查询DNS详细信息的9个有用的主机命令示例
HOST命令是一个简单的命令行接口实用程序,用于执行DNS枚举。
在安全研究和道德黑客攻击中,DNS枚举是目标信息搜集的第一阶段。它是查询域名服务器(如名称服务器详细信息、IP地址、邮件交换器详细信息、TTL等)中的所有潜在链接的过程。
攻击者可以利用这些DNS枚举信息来检查内部网络记录。
互联网上有许多DNS侦查和在线枚举工具可供使用。然而,只需使用一个命令行实用程序即可轻松完成DNS枚举。这就是“HOST”。
在本文中,我们将介绍一些查询DNS详细信息的有用主机命令示例。
让我们开始吧!
安装
“HOST”命令有时在新安装的计算机上可能不可用。因此,您需要在系统上手动安装它。安装过程非常简单。
所有与DNS相关的命令,如nslookup、dig和host,都包含在“bind-utils”库中。为此,请在终端中键入以下命令。
sudo apt-get install dnsutils -y此HOST命令适用于MAC和Linux。
用法
通用语法:通用的“host”命令打印出命令的总体语法以及可以与其一起使用的参数,以及对每个参数的简要描述。
示例输出:
┌──(姚伟斌㉿kali)-[~]
└─$ host
Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time]
[-R number] [-m flag] [-p port] hostname [server]
-a is equivalent to -v -t ANY
-A is like -a but omits RRSIG, NSEC, NSEC3
-c specifies query class for non-IN data
-C compares SOA records on authoritative nameservers
-d is equivalent to -v
-l lists all hosts in a domain, using AXFR
-m set memory debugging flag (trace|record|usage)
-N changes the number of dots allowed before root lookup is done
-p specifies the port on the server to query
-r disables recursive processing
-R specifies number of retries for UDP packets
-s a SERVFAIL response should stop query
-t specifies the query type
-T enables TCP/IP mode
-U enables UDP mode
-v enables verbose output
-V print version number and exit
-w specifies to wait forever for a reply
-W specifies how long to wait for a reply
-4 use IPv4 query transport only
-6 use IPv6 query transport only
查找域名IP地址
要查找特定域名的IP地址,只需在host命令之后将目标域名作为参数传递。
host 目标域名示例输出:
┌──(姚伟斌㉿kali)-[~]
└─$ host yaoweibin.com
yaoweibin.com has address 104.27.118.115
yaoweibin.com has address 104.27.119.115
yaoweibin.com has IPv6 address 2606:4700:20::681b:7673
yaoweibin.com has IPv6 address 2606:4700:20::681b:7773
yaoweibin.com mail is handled by 1 aspmx.l.google.com.
yaoweibin.com mail is handled by 5 alt1.aspmx.l.google.com.
yaoweibin.com mail is handled by 5 alt2.aspmx.l.google.com.
yaoweibin.com mail is handled by 10 alt3.aspmx.l.google.com.
yaoweibin.com mail is handled by 10 alt4.aspmx.l.google.com.
要使用详细模式进行全面查找,可以使用-a或-v标志选项。
示例输出:
┌──(姚伟斌㉿kali)-[~]
└─$ host -a yaoweibin.com
尝试 "yaoweibin.com"
;; ->>HEADER<<- 操作码: 查询, 状态: NOERROR, id: 24690
;; 标志: qr rd ra; 查询: 1, 回答: 2, 授权: 0, 附加: 0
;; 问题区域:
;yaoweibin.com. IN ANY
;; 回答区域:
yaoweibin.com. 3789 IN HINFO "RFC8482" ""
yaoweibin.com. 3789 IN RRSIG HINFO 13 2 3789 20220307065004 20220305045004 34505 yaoweibin.com. HW0Lfr5HazPMaACSBHmFqs94usKUljX+kONW/8Q2jwQ1QoAO9DEMjwDX rIQKODGtGnEizj2SzBF98mC2uQr7hQ==
从192.168.1.1#53中以64 ms接收到161个字节此 (-a) 选项用于查找所有域记录和区域信息。您还可以注意到用于查找的本地 DNS 服务器地址。
执行反向查找
此命令执行 reverse lookup on the IP address 并显示主机名或域名。
例如,语法如下:
host 目标IP地址示例输出:
┌──(姚伟斌㉿kali)-[~]
└─$ host dnsleaktest.com
dnsleaktest.com 具有地址 23.239.16.110
┌──(姚伟斌㉿kali)-[~]
└─$ host 23.239.16.110
110.16.239.23.in-addr.arpa 域名指针 li685-110.members.linode.com.
如果您将指针地址(li685-110.members.linode.com.)复制粘贴到 Web 浏览器中,将被重定向到该网站。
查找域名服务器
使用 -t 选项获取域名服务器。它用于指定查询类型。
这里我正在传递 -t 参数以查找特定域名的名称服务器。
NS 记录指定权威名称服务器。
host -t ns 目标域名示例输出:
┌──(姚伟斌㉿kali)-[~]
└─$ host -t ns yaoweibin.com
yaoweibin.com 名称服务器 olga.ns.cloudflare.com.
yaoweibin.com 名称服务器 todd.ns.cloudflare.com.查询特定域名服务器
要查询有关特定授权域名 name server 的详细信息,请使用以下命令。
host 目标域名 [名称服务器]示例输出:
┌──(root💀kali)-[/home/姚伟斌]
└─# host yaoweibin.com olga.ns.cloudflare.com. 1 ⨯
使用域名服务器:
名称: olga.ns.cloudflare.com.
地址: 173.245.58.137#53
别名:
yaoweibin.com 具有地址 104.27.118.115
yaoweibin.com 具有地址 104.27.119.115
yaoweibin.com 具有 IPv6 地址 2606:4700:20::681b:7773
yaoweibin.com 具有 IPv6 地址 2606:4700:20::681b:7673
yaoweibin.com 的邮件处理程序为 1 aspmx.l.google.com.
yaoweibin.com 的邮件处理程序为 5 alt1.aspmx.l.google.com.
yaoweibin.com 的邮件处理程序为 5 alt2.aspmx.l.google.com.
yaoweibin.com 的邮件处理程序为 10 alt3.aspmx.l.google.com.
yaoweibin.com 的邮件处理程序为 10 alt4.aspmx.l.google.com.
查找域名 MX 记录
获取域名的 MX(邮件交换器)记录列表。
host -t MX 目标域名示例输出:
┌──(姚伟斌㉿kali)-[~]
└─$ host -t mx yaoweibin.com
yaoweibin.com 的邮件处理程序为 1 aspmx.l.google.com.
yaoweibin.com 的邮件处理程序为 5 alt1.aspmx.l.google.com.
yaoweibin.com 的邮件处理程序为 5 alt2.aspmx.l.google.com.
yaoweibin.com 的邮件处理程序为 10 alt3.aspmx.l.google.com.
yaoweibin.com 的邮件处理程序为 10 alt4.aspmx.l.google.com.此 MX record 负责将电子邮件指向邮件服务器。
查找域名 TXT 记录
获取域名的链接(关于域服务器的可读信息)记录的列表。
host -t txt target-domain示例输出:
┌──(姚伟斌㉿kali)-[~]
└─$ host -t txt yaoweibin.com
yaoweibin.com描述性文本“google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A”
yaoweibin.com描述性文本“google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKZfdpCvcaGM”
yaoweibin.com描述性文本“yandex-verification: 42f25bad396e79f5”
yaoweibin.com描述性文本“v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all”
yaoweibin.com描述性文本“ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0”
yaoweibin.com描述性文本“ca3-7fbfaa573ba248ddb17a618e5b46ca01”
查找域SOA记录
获取域的SOA(授权起始)记录列表
host -t soa target-domain示例输出:
┌──(姚伟斌㉿kali)-[~]
└─$ host -t soa yaoweibin.com
yaoweibin.com具有SOA记录olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
使用以下命令比较特定区域(DNS命名空间的特定部分)的所有授权名称服务器的链接
host -C target-domain示例输出:
┌──(姚伟斌㉿kali)-[~]
└─$ host -C yaoweibin.com 2 ⨯
Nameserver 173.245.58.137:
yaoweibin.com具有SOA记录olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
查找域CNAME记录
CNAME代表规范名称记录。此DNS记录负责将一个域重定向到另一个域,这意味着它将原始域名映射到别名。
要查找域CNAME DNS记录,请使用以下命令。
host -t cname target-domain示例输出:
┌──(姚伟斌㉿kali)-[~]
└─$ host -t cname yaoweibin.com
yaoweibin.com没有CNAME记录如果目标域名具有任何CNAME记录,则在运行命令后将显示它们。
查找域TTL信息
TTL代表生存时间。它是域名服务器的一部分。它由授权名称服务器为每个DNS记录自动设置。
简单来说,TTL指的是DNS服务器在刷新数据之前缓存记录的时间。使用以下命令查看域名的TTL信息。
host -v -t a target-domain示例输出:
┌──(root💀kali)-[/home/姚伟斌]
└─# host -v -t a yaoweibin.com 1 ⨯
Trying "yaoweibin.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2479
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;yaoweibin.com. IN A
;; ANSWER SECTION:
yaoweibin.com. 30 IN A 104.27.119.115
yaoweibin.com. 30 IN A 104.27.118.115
Received 63 bytes from 192.168.1.1#53 in 60 ms
结论
希望您通过学习一些有用的host命令示例来查询DNS详细信息。
您可能还对了解免费的域名WHOIS查询感兴趣。
