kali學習：DNS信息收集

時間 2019-12-30

標籤 kali 學習 dns 信息收集欄目系統網絡简体版

原文原文鏈接

DNS記錄
緩存

A記錄

A記錄是用來建立到IP地址的記錄。服務器

A記錄設置技巧網絡

一、若是想建立不帶www的記錄，即cnblog.com，在主機記錄中填寫@或者留空，不一樣的註冊商可能不同。負載均衡

二、建立多個域名到同一個IP，好比給博客建了二級域名，可使用*.blog.cnblog.com來指向一個IP，這樣的話，不論是訪問a.blog.cnblog.com仍是b.blog.cnblog.com都能到同一個IP。ide

三、若是你給同一個二級域名設置了多個A記錄，好比你建了兩個blog的A記錄，其中一個指向了111.111.111.111，另外一個指向了111.111.111.112，那麼在查詢的時候，每次返回的數據包含了兩個IP地址，可是在返回的過程當中數據排列的順序每次都不相同。因爲大部分的客戶端只選擇第一條記錄因此經過這種方式能夠實現必定程度的負載均衡。工具

在命令行下能夠經過nslookup -qt=a www.cnblog.com來查看A記錄。優化

MX記錄

在命令行下能夠經過 nslookup -qt=mx cnblog.com 來查看MX記錄。this

mx 記錄的權重對 Mail 服務是很重要的，當發送郵件時，Mail 服務器先對域名進行解析，查找 mx 記錄。先找權重數最小的服務器（好比說是 10），若是能連通，那麼就將服務器發送過去；若是沒法連通 mx 記錄爲 10 的服務器，那麼纔將郵件發送到權重爲 20 的 mail 服務器上。spa

這裏有一個重要的概念，權重 20 的服務器在配置上只是暫時緩存 mail ，當權重 20 的服務器能連通權重爲 10 的服務器時，仍會將郵件發送的權重爲 10 的 Mail 服務器上。固然，這個機制須要在 Mail 服務器上配置。命令行

CNAME記錄

CNAME記錄也成別名記錄，它容許你將多個記錄映射到同一臺計算機上。好比你建了以下幾條記錄：

a1 CNAME a.cnblog.com
a2 CNAME a.cnblog.com
a3 CNAME a.cnblog.com
a A 111.222.111.222

咱們訪問a1（a2，a3）.cnblog.com的時候，域名解析服務器會返回一個CNAME記錄，而且指向a.cnblog.com，而後咱們的本地電腦會再發送一個請求，請求a.cnblog.com的解析，返回IP地址。

當咱們要指向不少的域名到一臺電腦上的時候，用CNAME比較方便，就如上面的例子，咱們若是服務器更換IP了，咱們只要更換a.cnblog.com的A記錄便可。

在命令行下可使用nslookup -qt=cname a.cnblog.com來查看CNAME記錄。

TXT記錄

TXT記錄通常是爲某條記錄設置說明，好比你新建了一條a.cnblog.com的TXT記錄，TXT記錄內容"this is a test TXT record."，而後你用 nslookup -qt=txt a.cnblog.com ，你就能看到"this is a test TXT record"的字樣。

除外，TXT還能夠用來驗證域名的全部，好比你的域名使用了Google的某項服務，Google會要求你建一個TXT記錄，而後Google驗證你對此域名是否具有管理權限。

在命令行下可使用nslookup -qt=txt a.cnblog.com來查看TXT記錄。

AAAA記錄

AAAA記錄是一個指向IPv6地址的記錄。

可使用nslookup -qt=aaaa a.cnblog.com來查看AAAA記錄。

NS記錄

NS記錄是域名服務器記錄，用來指定域名由哪臺服務器來進行解析。可使用nslookup -qt=ns cnblog.com來查看。

TTL值

TTL=time to live，表示解析記錄在DNS服務器中的緩存時間。好比當咱們請求解析www.cnblog.com的時候，DNS服務器發現沒有該記錄，就會下個NS服務器發出請求，得到記錄以後，該記錄在DNS服務器上保存TTL的時間長度。當咱們再次發出請求解析www.cnblog.com 的時候，DNS服務器直接返回剛纔的記錄，不去請求NS服務器。TTL的時間長度單位是秒，通常爲3600秒。

1.NSLOOKUP命令：解析DNS（經過域名查詢IP）

簡單的使用：