查询 DNS 详细信息的 9 个有用的主机命令示例
已发表: 2022-03-08HOST 命令是一个简单的命令行界面实用程序,用于执行 DNS 枚举。
在安全研究和道德黑客攻击中,DNS 枚举是目标信息收集的第一阶段。 这是从域名服务器查询所有潜在 DNS 记录的过程,例如名称服务器详细信息、IP 地址、邮件交换器详细信息、TTL 等。
攻击者可能会利用这些 DNS 枚举信息来检查内部网络记录。
互联网上有许多 DNS 侦察和在线枚举工具。 但是,可以使用单个命令行实用程序轻松完成 DNS 枚举。 那就是“主机”。
在本文中,我们将介绍一些用于查询 DNS 详细信息的有用主机命令示例。
让我们开始吧!
安装
“HOST”命令有时可能在新安装的机器上默认不可用。 因此,您必须在系统上手动安装它。 安装过程相当简单。
所有与 DNS 相关的命令,如nslookup 、 dig和host都包含在“bind-utils”库中。 为此,只需在终端中键入以下命令。
sudo apt-get install dnsutils -y此 HOST 命令适用于 MAC 和 Linux。
用法
通用语法:通用“主机”命令打印命令的整体语法和可以与它一起使用的参数,以及每个参数的简要描述。
样本输出:
┌──(geekflare㉿kali)-[~] └─$ host Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time] [-R number] [-m flag] [-p port] hostname [server] -a is equivalent to -v -t ANY -A is like -a but omits RRSIG, NSEC, NSEC3 -c specifies query class for non-IN data -C compares SOA records on authoritative nameservers -d is equivalent to -v -l lists all hosts in a domain, using AXFR -m set memory debugging flag (trace|record|usage) -N changes the number of dots allowed before root lookup is done -p specifies the port on the server to query -r disables recursive processing -R specifies number of retries for UDP packets -sa SERVFAIL response should stop query -t specifies the query type -T enables TCP/IP mode -U enables UDP mode -v enables verbose output -V print version number and exit -w specifies to wait forever for a reply -W specifies how long to wait for a reply -4 use IPv4 query transport only -6 use IPv6 query transport only查找域 IP 地址
要查找特定域的 IP 地址,只需在 host 命令之后将目标域名作为参数传递。
host Target-domain样本输出:
┌──(geekflare㉿kali)-[~] └─$ host geekflare.com geekflare.com has address 104.27.118.115 geekflare.com has address 104.27.119.115 geekflare.com has IPv6 address 2606:4700:20::681b:7673 geekflare.com has IPv6 address 2606:4700:20::681b:7773 geekflare.com mail is handled by 1 aspmx.l.google.com. geekflare.com mail is handled by 5 alt1.aspmx.l.google.com. geekflare.com mail is handled by 5 alt2.aspmx.l.google.com. geekflare.com mail is handled by 10 alt3.aspmx.l.google.com. geekflare.com mail is handled by 10 alt4.aspmx.l.google.com. 要使用详细模式进行全面查找,请使用-a或-v标志选项。
样本输出:
┌──(geekflare㉿kali)-[~] └─$ host -a geekflare.com Trying "geekflare.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24690 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;geekflare.com. IN ANY ;; ANSWER SECTION: geekflare.com. 3789 IN HINFO "RFC8482" "" geekflare.com. 3789 IN RRSIG HINFO 13 2 3789 20220307065004 20220305045004 34505 geekflare.com. HW0Lfr5HazPMaACSBHmFqs94usKUljX+kONW/8Q2jwQ1QoAO9DEMjwDX rIQKODGtGnEizj2SzBF98mC2uQr7hQ== Received 161 bytes from 192.168.1.1#53 in 64 ms此 (-a) 选项用于查找所有域记录和区域信息。 您还可以注意到用于查找的本地 DNS 服务器地址。
执行反向查找
此命令对 IP 地址执行反向查找并显示主机名或域名。
例如,语法如下:
host target-ip-address样本输出:
┌──(geekflare㉿kali)-[~] └─$ host dnsleaktest.com dnsleaktest.com has address 23.239.16.110 ┌──(geekflare㉿kali)-[~] └─$ host 23.239.16.110 110.16.239.23.in-addr.arpa domain name pointer li685-110.members.linode.com.如果您在网络浏览器中复制粘贴指针地址 (li685-110.members.linode.com.),您将被重定向到该网站。
查找域名服务器
使用 -t 选项获取域名服务器。 它用于指定查询类型。
在这里,我传递 -t 参数来查找特定域名的名称服务器。
NS 记录指定权威名称服务器。
host -t ns target-domain样本输出:
┌──(geekflare㉿kali)-[~] └─$ host -t ns geekflare.com geekflare.com name server olga.ns.cloudflare.com. geekflare.com name server todd.ns.cloudflare.com.查询某个域名服务器
要查询特定权威域名服务器的详细信息,请使用以下命令。
host target-domain [name-server]样本输出:
┌──(rootkali)-[/home/geekflare] └─# host geekflare.com olga.ns.cloudflare.com. 1 ⨯ Using domain server: Name: olga.ns.cloudflare.com. Address: 173.245.58.137#53 Aliases: geekflare.com has address 104.27.118.115 geekflare.com has address 104.27.119.115 geekflare.com has IPv6 address 2606:4700:20::681b:7773 geekflare.com has IPv6 address 2606:4700:20::681b:7673 geekflare.com mail is handled by 1 aspmx.l.google.com. geekflare.com mail is handled by 5 alt1.aspmx.l.google.com. geekflare.com mail is handled by 5 alt2.aspmx.l.google.com. geekflare.com mail is handled by 10 alt3.aspmx.l.google.com. geekflare.com mail is handled by 10 alt4.aspmx.l.google.com.查找域 MX 记录
获取域的 MX (Mail Exchanger) 记录列表。
host -t MX target-domain样本输出:
┌──(geekflare㉿kali)-[~] └─$ host -t mx geekflare.com geekflare.com mail is handled by 1 aspmx.l.google.com. geekflare.com mail is handled by 5 alt1.aspmx.l.google.com. geekflare.com mail is handled by 5 alt2.aspmx.l.google.com. geekflare.com mail is handled by 10 alt3.aspmx.l.google.com. geekflare.com mail is handled by 10 alt4.aspmx.l.google.com.此 MX 记录负责将电子邮件定向到邮件服务器。
查找域 TXT 记录
获取域的 TXT(关于域服务器的人类可读信息)记录的列表。
host -t txt target-domain样本输出:
┌──(geekflare㉿kali)-[~] └─$ host -t txt geekflare.com geekflare.com descriptive text "google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A" geekflare.com descriptive text "google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKZfdpCvcaGM" geekflare.com descriptive text "yandex-verification: 42f25bad396e79f5" geekflare.com descriptive text "v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all" geekflare.com descriptive text "ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0" geekflare.com descriptive text "ca3-7fbfaa573ba248ddb17a618e5b46ca01"查找域 SOA 记录
获取域的 SOA(授权开始)记录列表
host -t soa target-domain样本输出:
┌──(geekflare㉿kali)-[~] └─$ host -t soa geekflare.com geekflare.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600使用以下命令比较来自特定区域(DNS 命名空间的特定部分)的所有权威名称服务器的 SOA 记录。
host -C target-domain样本输出:
┌──(geekflare㉿kali)-[~] └─$ host -C geekflare.com 2 ⨯ Nameserver 173.245.58.137: geekflare.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600查找域 CNAME 记录
CNAME 代表规范名称记录。 此 DNS 记录负责将一个域重定向到另一个域,这意味着它将原始域名映射到别名。
要查找域 CNAME DNS 记录,请使用以下命令。
host -t cname target-domain样本输出:
┌──(geekflare㉿kali)-[~] └─$ host -t cname geekflare.com geekflare.com has no CNAME record如果目标域名有 CNAME 记录,运行命令后会显示。
查找域 TTL 信息
TTL 代表生存时间。 它是域名服务器的一部分。 它由权威名称服务器为每个 DNS 记录自动设置。
简单来说,TTL 是指 DNS 服务器在刷新数据之前缓存记录的时间。 使用以下命令查看域名的 TTL 信息。
host -v -ta target-domain样本输出:
┌──(rootkali)-[/home/geekflare] └─# host -v -ta geekflare.com 1 ⨯ Trying "geekflare.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2479 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;geekflare.com. IN A ;; ANSWER SECTION: geekflare.com. 30 IN A 104.27.119.115 geekflare.com. 30 IN A 104.27.118.115 Received 63 bytes from 192.168.1.1#53 in 60 ms结论
我希望你发现这篇文章有助于学习一些有用的主机命令示例来查询 DNS 详细信息。
您可能也有兴趣了解免费的在线工具来检查域名的 DNS 记录。