📅  最后修改于: 2020-12-23 10:11:58             🧑  作者: Mango
在本节中,我们将讨论如何获取有关目标网站的全面DNS信息。现在,我们将讨论什么是DNS。假设我们在URL中输入GOOGLE.COM ,然后使用DNS SERVER将其转换为IP地址。它包含许多记录,每个记录指向不同的IP和不同的域。有时,记录指向相同的IP。通常,他们请求域名,域名被转换为IP地址,并且基于地址,信息需要存储在某个地方。我们将查询DNS服务器,并查看通过它获得的信息。给定图中说明了该过程:
我们将使用一个名为Robtex的网站(https://www.robtex.com/),并搜索isecur1ty.org 。现在,只需单击GO并选择网站上的第一个结果。
在前面的屏幕截图中,我们获得了有关该网站的信息。我们可以看到DNS报告,已使用的名称服务器和一些邮件服务器。我们还可以看到我们正在谈论的RECORDS和DNS服务器,如以下屏幕截图所示:
在前面的屏幕截图中,我们可以看到所有这些记录。我们可以看到一条记录,该记录将域名转换为IP地址,并且如果我们还记得的话,在执行DNS欺骗时,我们在dns.conf和iter.conf文件中添加了一条A记录。一条记录用于DNS服务器中以将isecur1ty.org链接到其IP地址。同样,还有另一种类型的记录。例如,我们有ns记录,它链接域,名称服务器。
在以下屏幕截图中,我们可以看到mx记录,该记录将其链接到邮件服务器,并且我们可以看到该网站使用Google邮件服务器,因此它可能使用Gmail提供了邮件服务:
如果进一步向下滚动,则可以看到以下图表:所有服务之间如何交互,服务如何使用记录以及如何将记录转换为IP地址,如以下屏幕快照所示:
在“共享”选项卡中,我们可以查看是否正在共享这些资源中的任何一个,如以下屏幕截图所示:
在前面的屏幕截图中,我们可以看到它正在使用三个名称服务器。我们可以看到邮件服务器,还可以看到许多指向相同IP地址的网站,以及许多指向相同IP地址的域名。前面的网站存储在同一Web服务器上。现在,再次有更多关于共享邮件服务器的名称服务器和网站的信息。这并不意味着这些网站位于同一服务器上,而是最重要的是我们拥有指向相同IP的网站,这意味着这些网站位于同一服务器上。现在,如果我们可以访问任何提及的网站,则可以轻松访问isecur1ty.org 。