罗伯特克斯

在本节中，我们将讨论如何获取有关目标网站的全面DNS信息。现在，我们将讨论什么是DNS。假设我们在URL中输入GOOGLE.COM ，然后使用DNS SERVER将其转换为IP地址。它包含许多记录，每个记录指向不同的IP和不同的域。有时，记录指向相同的IP。通常，他们请求域名，域名被转换为IP地址，并且基于地址，信息需要存储在某个地方。我们将查询DNS服务器，并查看通过它获得的信息。给定图中说明了该过程：

我们将使用一个名为Robtex的网站(https://www.robtex.com/)，并搜索isecur1ty.org 。现在，只需单击GO并选择网站上的第一个结果。

在前面的屏幕截图中，我们获得了有关该网站的信息。我们可以看到DNS报告，已使用的名称服务器和一些邮件服务器。我们还可以看到我们正在谈论的RECORDS和DNS服务器，如以下屏幕截图所示：

在前面的屏幕截图中，我们可以看到所有这些记录。我们可以看到一条记录，该记录将域名转换为IP地址，并且如果我们还记得的话，在执行DNS欺骗时，我们在dns.conf和iter.conf文件中添加了一条A记录。一条记录用于DNS服务器中以将isecur1ty.org链接到其IP地址。同样，还有另一种类型的记录。例如，我们有ns记录，它链接域，名称服务器。

在以下屏幕截图中，我们可以看到mx记录，该记录将其链接到邮件服务器，并且我们可以看到该网站使用Google邮件服务器，因此它可能使用Gmail提供了邮件服务：

如果进一步向下滚动，则可以看到以下图表：所有服务之间如何交互，服务如何使用记录以及如何将记录转换为IP地址，如以下屏幕快照所示：

在“共享”选项卡中，我们可以查看是否正在共享这些资源中的任何一个，如以下屏幕截图所示：

在前面的屏幕截图中，我们可以看到它正在使用三个名称服务器。我们可以看到邮件服务器，还可以看到许多指向相同IP地址的网站，以及许多指向相同IP地址的域名。前面的网站存储在同一Web服务器上。现在，再次有更多关于共享邮件服务器的名称服务器和网站的信息。这并不意味着这些网站位于同一服务器上，而是最重要的是我们拥有指向相同IP的网站，这意味着这些网站位于同一服务器上。现在，如果我们可以访问任何提及的网站，则可以轻松访问isecur1ty.org 。