Linux主机命令挖掘dNS细节

上头主机Linux系统命令可查找域名系统提供的各种信息提供IP地址或IP地址时它可查找主机名

首个查询显示 系统关联地址192.168.18命名为后一表示192.168.0.1默认路由器

$192.168.08.18 18.0.168.192. in-addr.arpa域名指针飞.$192.168.0.11.0.168.192. in-dr.arpa域名指针路由器.

要逆向执行命令, 您可以使用像这些命令 :

宿主地址为192.168.18 宿主路由器地址为192.168.0

指令运行在我的主网络上, 显示信息中一小部分主机命令可检索

查看主命令选项

键入主机时不附加参数,您将看到可用命令选项并简单解释每个选项

Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time]             [-R number] [-m flag] [-p port] hostname [server]        -a is equivalent to -v -t ANY        -A is like -a but omits RRSIG, NSEC, NSEC3        -c specifies query class for non-IN data        -C compares SOA records on authoritative nameservers        -d is equivalent to -v        -l lists all hosts in a domain, using AXFR        -m set memory debugging flag (trace|record|usage)        -N changes the number of dots allowed before root lookup is done        -p specifies the port on the server to query        -r disables recursive processing        -R specifies number of retries for UDP packets        -s a SERVFAIL response should stop query        -t specifies the query type        -T enables TCP/IP mode        -U enables UDP mode        -v enables verbose output        -V print version number and exit        -w specifies to wait forever for a reply        -W specifies how long to wait for a reply        -4 use IPv4 query transport only        -6 use IPv6 query transport only

几乎每一种选择都需提供附加信息-主机名、IP地址、域名或补充数据描述你所寻找的东西唯一不简单提供上表而不提供参数的选项是V级选项为命令本身报告版本信息

$主机-V主机9.16.24-RH

现在让我们看看命令能提供的其他有用信息

IP地址

某些特定域的重要细节可用域名检索 :

网络world.com.com有地址151.101.65world.com有地址151.101.166.Unitedworld.com有地址151.101.

可以看到此域使用多服务器,在许多商业网站中司空见惯

Verbose报告

if-v选项显示更多细节网络world.com显示33行输出

own-vcom.com-l33own-v网络world.com赫德
可随心所欲传递主机命令输出grep系统分解为正你所想看到的
邮件交换
聚焦邮件交换MX记录,你可使用类似命令
主机-vcente.com/grepMX/comtech.comINMXcomte2189INMX0com.mail.protective.outLook.com
可选择取回MX记录使用主机命令大全-t类型mx选项 :
host-tmtech.comcom.com处理0cmtech-com.mail.protect.outLook.com
SOA记录
聚焦点SOA开始权限记录, 您可以使用像此命令 :
$主机-vcmtech.com/grepSOAcmtech.comSOAns47.dmae control.coms.jomex.net2021092901288007200604800600
交替使用时,您也可以使用像此命令-t类型SOA选项 :
host-t SOA网络world.com.com有SOA记录ns2pcworld.comwebops.idgesg.net.2020211001800120960086400
CNNAME系统
观光CNNAME系统记录像此命令表示邮件.google.com是Google邮件服务器别名
$-tcname邮件.gle.com邮件.google.com是goglemail.l.gogle.com的别名
名称服务器
下方命令中,我们正使用名服务器查找名服务器s类类型加主机命令 :
host-tns网络world.com.com名服务器ns-a.pnap.net网络.com命名服务器ns-c.pnap.net网络.com命名服务器ns3.pcworld.com网络.com命名服务器ns-d.pnap.net网络.com命名服务器ns-b.pnap.networld.com名服务器ns2pcworld.com
包装提升
上头主机命令有如此多选项,可能需要一段时间才能习惯并判定哪些最有用。取决于你从广袤DNS知识库寻找什么