dns神器

DNS神器介绍

一、Dnsenum

1、简介

dnsenum是一款用于执行域名枚举和信息收集的开源工具，它主要用于收集与目标域名相关的信息，包括子域名、主机记录、MX记录等。

2、特点

子域名枚举：通过字典爆破的方式，尝试枚举目标域的子域名。

主机记录信息：获取目标域名的主机记录信息，包括各个主机的IP地址。

MX记录枚举：获取目标域名的邮件服务器(MX)记录。

域名服务器信息：收集目标域名的域名服务器信息。

区域传输检测：检测目标域名是否允许进行DNS区域传输，这是一种常见的信息泄露漏洞。

WHOIS信息：提供目标域名的WHOIS信息，包括注册人、注册机构等。

3、安装

Kail Linux默认安装了dnsenum，所以只需安装Kail Linux即可使用，若没有可以参考相关文档进行安装。

4、使用示例

入门案例：dnsenum example.com。

指定DNS服务器：dnsenum dnsserver 8.8.8.8 example.com。

Google抓取：dnsenum s 10 p 30 example.com。

暴力破解：dnsenum f subdomains.txt example.com。

递归暴力破解：dnsenum r example.com。

Whois网段查询：dnsenum w d 5 example.com。

输出到文件：dnsenum o output.xml example.com。

5、参数详解

通用选项：

dnsserver <server>：使用指定的DNS服务器进行A、NS和MX查询。

enum：等同于threads 5 s 15 w的快捷选项。

h, help：打印帮助信息。

noreverse：跳过反向查找操作。

nocolor：禁用ANSI颜色输出。

private：在文件domain_ips.txt的末尾显示并保存私有IP地址。

subfile <file>：将所有有效子域名写入此文件。

t, timeout <value>：TCP和UDP超时值，以秒为单位（默认为10秒）。

threads <value>：执行不同查询的线程数。

v, verbose：详细输出，显示所有进度和错误消息。

Google抓取选项：

p, pages <value>：从Google抓取域名时要处理的搜索页面数，默认为5页，必须指定s开关。

s, scrap <value>：从Google抓取的子域名的最大数量（默认为15）。

暴力破解选项：

f, file <file>：从此文件中读取子域名以执行暴力破解。（优先于默认的dns.txt）。

u, update <a|g|r|z>：使用有效的子域名更新使用f开关指定的文件。

a (all)：使用所有结果进行更新。

g：仅使用Google抓取的结果进行更新。

r：仅使用反向查找的结果进行更新。

z：仅使用区域传输的结果进行更新。

r, recursion：对子域进行递归，对所有具有NS记录的发现的子域进行暴力破解。

WHOIS网段选项：

d, delay <value>：在whois查询之间等待的最大秒数，该值被随机定义，默认为3秒。

w, whois：对C类网络范围执行whois查询，警告：这可能生成非常大的网络范围，执行反向查找将花费很长时间。

反向查找选项：

e, exclude <regexp>：从反向查找结果中排除与正则表达式匹配的PTR记录，对于无效的主机名非常有用。

输出选项：

o output <file>：以XML格式输出，可以导入MagicTree（www.gremwell.com）。

6、问题与解答

Q: Dnsenum支持哪些操作系统？

A: Dnsenum可以在多种操作系统上运行，包括但不限于Linux、Windows等，但Kail Linux默认安装了dnsenum，因此在使用Kail Linux时无需额外安装。

Q: Dnsenum的暴力破解功能是如何工作的？

A: Dnsenum的暴力破解功能通过尝试不同的子域名组合来枚举目标域的子域名，它可以从一个指定的文件或默认的dns.txt文件中读取子域名列表，并对这些子域名进行DNS解析，以确定哪些子域名是有效的，它还支持递归暴力破解，即对所有具有NS记录的发现的子域进行进一步的暴力破解。

二、nip.io

1、简介

nip.io是由Exentrique Solutions开发的开源动态DNS服务，通过智能解析机制实现任意IP地址与域名的动态映射，该服务无需注册或配置DNS记录，支持以下核心功能：动态域名解析、零配置使用、通配符支持以及容器化部署。

2、特点

动态域名解析：将<任意IP>.nip.io自动解析对应IP。

零配置使用：无需安装客户端或配置DNS服务器。

通配符支持：支持多级子域名动态解析（如app.10.0.0.1.nip.io）。

容器化部署：提供Docker镜像快速搭建私有服务。

3、使用方式

公共DNS服务：直接在浏览器或应用中访问以下格式域名即可实现动态解析：

IPv4格式：http://yourapp.1921681100.nip.io ➔ 解析到192.168.1.100。

IPv6格式（需使用破折号）：http://yourapp.20010db885a3000000008a2e03707334.nip.io。

自建私有服务：可以通过克隆项目并使用Docker部署来搭建私有服务。

4、问题与解答

Q: nip.io的动态域名解析是如何实现的？

A: nip.io通过智能解析机制，将用户输入的任意IP地址与相应的域名进行动态映射，当用户访问<任意IP>.nip.io时，nip.io会实时解析该域名并返回对应的IP地址。

Q: 如何自建nip.io私有服务？

A: 自建nip.io私有服务需要先克隆nip.io项目仓库，然后使用Docker部署，具体步骤包括克隆项目、进入项目目录、执行构建和运行Docker镜像的命令，这样，就可以在本地搭建一个私有的nip.io服务，实现自定义域名与IP地址的动态映射。