DNS区域传输

dig工具

是常用的域名查询工具，可以用来测试域名系统是否工作正常 Axfr = DNS技术术语，区域传输；可以针对DNS服务器发送一个axfr请求，如果服务端支持axfr区域传输请求，就会把服务器中客户端指定区域中所有的DNS记录全部返回

dig常用参数

基础语法

dig (选项) (参数)

选项

@<服务器地址>

指定进行域名解析的域名服务器dig @114.114.114.114 www.baidu.com

x <IP地址>：

执行逆向域名查询；dig -x 202.168.53.22

参数主机：指定要查询的域名主机； dig www.baidu.com

-t ：指定要查询的DNS数据类型
+noall：忽略全部，不进行输出
+answell：只输出结果，省略过程
+trace：进行迭代查询
-h：帮助

DNS正向查询（子域名爆破）

for ip in $(cat list.txt); do host $ip.megacorpone.com;done

DNS逆向查询

for ip in $(seq 50 100);do host 38.100.193.$ip; done | grep -v "not found"

区域传输

发现目标域的NS记录

host -t ns megacorpone.com ｜ cut -d " " -f 4

尝试区域传输

host -l megacorpone.com ns1.megacorpone.com
host -l megacorpone.com ns2.megacorpone.com

DNS自动枚举工具

dnsrecon -d megacorpone.com -t axfr
dnsrecon -d megacorpone.con -D ~/dict.txt brt
dnsrecon -bykwsad magecorpone.con
dnsenum zonetransfer.me
dnsenum zonetransfer.me -f list.txt

这有帮助吗？