2000P's Blog

最初のページ

nslookupを利用してdns記録を解析します。

著者 pinger 時間 2020-03-13
all

本論文の著者:secES(信安の道から交流群を学ぶ)

寄贈書:「カリLinux高級浸透テスト(原書第2版)」

nslookupはドメイン名解析ツールです。いくつかのページが開けられない問題を解決する上で、問題の所在をより全面的に理解するのを助けてくれます。

0 x 01、直接照会

nslookupドメイン名

注意:dns-serverは指定されていません。システムでデフォルトのdnsサーバーです。

Nslokup www.baidu.com

Nslookup www.baidu.com

nslookupドメイン名サーバ(指定されたドメイン名サーバで検索する)

nslookup baidu.com 114.114.114.114

nslookup baidu.com 114.114.114.114

0 x 02、他のレコードを調べます。

1、クエリー名前サーバ

nslookup-qt=type doman[dns-server]

nslook up-q=type doman[dns-server]

nslook up-type=type doman[dns-server]

nslookup-querytype=type domain[dns-server]

注意上の4つの調査の結果は同じです。後の「dns-server」は記入できます。

コマンド:

nslookup-q=NS baidu.com

nslookup -q=NS baidu.com

nslook up-qt=NS百度

nslookup -qt=NS baidu.com

nslook up-type=NS百度

nslookup -type=NS baidu.com

nslookup-querytype=NS百度

nslookup -querytype=NS baidu.com

2、逆解析はIPアドレスでドメイン名を解析する

nslookup–qt=ptr[ipアドレス]

nslookup –qt=ptr [ip 地址]

3、メールサーバ情報の照会

nslookup-qt=mxサーバーのドメイン名

nslookup -qt=mx 服务器域名

4、DNSキャッシュ記録の保存時間を照会する

Nslokup–d 3 baidu.com

Nslookup –d3 baidu.com

0 x 03、より具体的な情報を調べる

nslook up–d[その他パラメータ]doman[dns-server]

nslookup –d [其他参数] domain [dns-server]

0 x 04、インタラクティブクエリの使い方

コマンドライン直接入力nslookup

nslookup

0 x 05、オプション設定

設定可能なすべてのオプションを表示します。

nslookup–all

nslookup –all

0 x 06、DNS共通資源記録

共通のリソースレコードの説明:

Aレコード:

説明:ホストアドレス(A)リソースレコード。DNSドメイン名をInternetプロトコル(IP)バージョン4の32ビットアドレスにマッピングする(RFC 1035)

AAAAレコード:

説明:IPv 6ホストアドレス(AAAA)リソース記録。DNSドメイン名をInternetプロトコル(IP)バージョン6の128ビットアドレスにマッピングする(RFC 1886)

NSレコード:

説明:ownerで指定されたDNSドメイン名をnameverudomainunameフィールドで指定された実行DNSサーバのホスト名にマッピングする。

NXTレコード:

説明:次のリソースレコード。NXTリソース記録は、ドメイン内にすべての文字どおりの所有者名チェーンを作成することにより、ある名前がドメインに存在しないことを指摘している。これらはまた、既存の名前は現在、どのような資源記録タイプがあるかを指摘しています。

MR記録:

説明:メールアドレスの名前変更(MR)リソースの記録。newtunamedumailboxにドメインメール名を指定し、ownerフィールドで指定されている既存のメールアドレスに適切に名前を変更します。MRリソース記録は、異なるメールボックスに移動したユーザの転送項目としてよく使われる。MR記録は追加の節処理を生じない。

MINFO記録:

説明:メールリスト情報(MINFO)リソースレコード。ownerフィールドで指定された郵送リストまたはメールボックスを維持する担当者のためにドメインメール名を指定します。errormumailboxフィールドは、この郵送リストまたはメールボックスに関するエラーメッセージを受信するドメインメールボックスを指定するためにも使用できます。連絡先とエラー転送を担当するために指定されたメールボックスは、現在のエリアに既に存在している有効なメールボックス(MB)レコードと同じでなければなりません。

KEY記録:

説明:公開鍵リソースレコード。エリアに関する公開鍵が含まれます。完全なDNSSEC実装において、解析プログラムおよびサーバは、KEYリソースレコードを用いて署名領域から受信したSIGリソースレコードを検証する。KEYリソース記録は親領域によって署名され、親領域の公開鍵を知っているサーバがサブエリアの鍵を発見し、検証することができる。署名エリアからリソースレコードの名前サーバまたは解析プログラムを受信し、対応するSIGレコードを取得し、当該エリアのKEYレコードを検索する。

HINFO記録:

説明:ホスト情報(HINFO)リソース記録。ownerフィールドのホストDNSドメイン名については、それぞれcpupuypeとOosautypeフィールドでCPUとオペレーティングシステムの種類を指定します。みんなが知っている最もよく使うCPUとオペレーティングシステムのタイプはRFC 1700に記録されています。この情報は、知られているCPUおよびオペレーティングシステムのタイプのコンピュータと通信する際に特殊なプロセスを使用するFTPのようなアプリケーションプロトコルによって使用することができる。

CNAME記録:

説明:規範名(CNAME)資源記録。ownerフィールド内の別名または予備のDNSドメインをcanonicanalunameフィールドで指定された標準または主要DNSドメインにマッピングする。このデータで使用される標準または主要DNSドメインは必須であり、名前空間で有効なDNSドメイン名として解析しなければならない。

SOAレコード:

説明:スタートライセンス機構(SOA)資源記録。エリアのソース名を示し、エリアの主要情報源であるサーバ名を含む。また、このエリアの他の基本的な属性を表します。SOA資源はいずれの基準領域においても常に首位記録である。これは、最初にDNSサーバを作成したことや、現在はこのエリアのホストサーバであるDNSサーバを表しています。また、バージョン情報やタイミングなど、領域の更新や期限切れに影響を与える他の属性を記憶するためにも使用されます。これらの属性は、エリアの認証サーバ間の領域転送の頻度文法に影響を与える。

owner TTL CLASS SOA namerver reponsible up erson(serial unumber refresh Gauinter val retryganter val expiration minimum-utimemutime-tuulive)

PTRレコード:

説明:ポインタ(PTR)リソースレコード。ターゲテド・ハインで指定されているように、ownerの名前からDNS名前空間の別の位置を指します。アドレス−名前マッピングの逆方向ルックアップを提供するために、しばしばint−addr.arpaドメインツリーなどの特殊な領域で使用される。ほとんどの場合、各記録は、順方向検索領域における各ホスト(A)アドレスリソースレコード(RFC 1035)のような他のDNSドメイン位置を指す情報を提供する。

MXレコード:

説明:メール交換器(MX)リソース記録は、メールアドレス帳で指定されたドメイン名にメールを送信するために、メール交換機ホストにメールルートを提供する。preferenceは、複数の交換器ホストを指定した場合の優先順位を表しています。各スイッチホストは、それぞれのホスト(A)アドレスリソース記録(RFC 1035)が有効領域にある必要がある。

TXTレコード:

説明:テキスト(TXT)リソースレコード。ownerフィールドで指定されたDNSドメインを説明テキストとして充填されたtextustringの文字列にマッピングします。

OPTレコード:

説明:オプションリソースレコード。OPTリソースレコードは、DNS要求または応答の追加データ部分に追加されてもよい。OPTリソース記録は、特定のトランスポート層メッセージ(例えば、UDP)に属し、実際のDNSデータではない。各メッセージはOPTリソースの記録を持つことだけを許可しますが、必須オプションではありません。