【笔记】Dig学习笔记

发表于 更新于 阅读次数:

前言

dig是一个网络管理命令行工具,用于查询域名系统(DNS)。dig是域名服务器软件套件BIND的组成部分。(维基百科

Dig的使用

  • 正向解析,通过域名获取IP地址
  • 反向解析,通过IP地址获取域名

<ip>:待解析的域名或IP地址
+trace:获取解析过程

1
dig <ip>
  • 指定DNS服务器

<ip>:待解析的IP地址或域名
<dns>:DNS服务器IP地址或域名

1
dig <ip> @<dns>

区域传送漏洞利用

当出现两台DNS服务器做热备份,出现了从服务器向主服务器索取数据无需认证时,则出现了域名传送漏洞,可以利用区域传送漏洞,获取DNS解析,得到子域名信息

<ip>:有区域传送漏洞的主服务器IP地址或域名
<domain>:需要信息收集的域名

1
dig axfr <ip> @<dns>

完成

参考文献

哔哩哔哩——千锋教育网络安全学院
CSDN——Sunshine_502
知乎——宇哥