dns

所查询的网址为 login.live.com 。 首先是对查询报文的分析 以太网帧头部、IP报头头部和UDP头部略去，从ID字段开始。 ID字段：ID字段就是对报文的一个编号，没有太多的含义。 标识字段：格式如下，下方数字表示bit个数， 对于本报文来说就是0x0100，即 0 0000 0 0 1 0 000 0000 . QR：0表示查询报文，1表示响应报文 Opcode：通常值为0（标准查询），其他值为1（反向查询）和2（服务器状态请求） AA：表示授权回答（authoritative answer） TC：表示可截断的（truncated） RD：表示期望递归 RA：表示可用递归 随后3bit为保留字段, 必须为0 Rcode：返回码，通常为0（没有差错）和3（名字差错） 问题数：此例中为1 回复数：此例中为0，因为是查询报文，自然没有回复。 权威记录个数： 域名DNS分两种，一种是权威域名服务器，域名注册商的服务器都为权威域名服务器；另 一种就是缓存DNS服务器，比如各地ISP上网设置的DNS服务器，它的作用主要是把域名解析结果缓存到本地，方便你查询。还是因为是查询报文，本例中也为0. 额外记录个数：一些额外的记录，具体是什么，我也不太清楚。本例为0，原因同上。 QNAME 地址字段：要查询的网址。地址是变长的字符串，格式为第一个字节为长度，后跟字符，以0结尾。 查询类型

信息搜集 拿到一个渗透测试目标，在获得合法授权的前提下，要做的第一步就是根据测试范围，开展尽量全面的信息搜集工作，主要目的在于针对测试目标，扩展攻击面，获取的信息越多，了解的目标越全面、立体，越能增加漏洞发现的可能性，本文的内容，主要是涉及web安全方面的信息搜集，具体包含： 域名 （包括子域名）信息搜集、 ip 信息搜集、 端口 信息及开放 服务 等 敏感信息 的搜集。 1、域名信息（和ip）搜集 域名记录: A：主机记录 C name：别名记录，把一个域名解析到另一个域名 NS：域名服务器记录，指向该域的域名服务器地址 MX：邮件服务器记录，指向该域的邮件服务器地址 ptr：反向解析 whois服务器（根域名）： APNIC（net） ARIN (net) AFRINIC (net) IANA (com) ICANN (org) LACNIC (net) NRO (net) RIPE (net) InterNic(original net) 域名信息搜集通常有以下几种方法： 1、通过第三方网站或者搜索引擎 2、通过命令行方式 3、python等自定义脚本 （1） 搜索引擎 ，包括常见的 百度 、 必应（bing） 、 谷歌（国内无法直接访问，需要科学上网） 、 搜狗 、 360 等。 搜索引擎是一个通道，搜索的关键在于根据目标，使用适当的搜索语法，可以参考 google

一、远程连接排错 1.查看道路是否通畅 ip地址是什么：就是我们要找的服务器在哪里 公网IP地址：全世界的任何地方都能访问到 私网IP地址：也指内网，私有环境，只在当前环境中。比如：192.168.0.？？？ 或者 10.0.0.？？？ 端口：用于连接不同的服务，常见端口SSHD-22（工作中必须要改，否则全世界的人都会连你） 桥接的三种模式： NAT（皇帝-宰相-贫民）、桥接（皇帝-贫民）、仅主机模式（皇帝-贫民（无法连接外网）） 如果连不上我们要查看什么？ 路不通的原因 1、网卡是否运行且IP是否正确(主机IP是否和远程连接用的IP一样) ifconfig eth0 2、DNS是否配置 cat /etc/sysconfig/network-scripts/ifcfg-eth0 查看网卡的配置是否配置DNS cat /etc/resolv.conf 查看DNS中是否配置DNS 网卡的配置是优先于DNS中的 3、软件连接的配置 检查vm软件是否设置正确： #1）.vmware服务是否允许 win+r services.msc #2）.vmware网络配置---编辑---虚拟网络编辑器 子网IP是否设置为10.0.0.0 4、计算机中的网络连接 VMware Network Adapter VMnet8配置的ip（静态，不要更改）和共享（不能打钩） 空格和tab键 ping

最近，购买域名的时候遇到了几个概念，刚开始不是很懂，最后都是直接找客服给我改好的，现在小结一下帮助理解。 DNS域名管理是按后缀进行分组的，比如.com域名，作为最早的商用域名，有很高的推广价值。再比如各个国家的顶级域名，例如中国的.cn，加拿大的.ca，简单易记。我们购买的，是通常意义上，www与顶级域名之间的部分，叫二级域名。 二级域名会挂在某个根域名下，各个根域名会分给各个承包商进行承包，各自销售。其中有个国际组织在掺和，叫Internet Corporation for Assigned Names and Numbers (ICANN)，负责协调域名包销相关事宜，所以每笔域名交易也要抽点水。 DNS最主要的作用，在于用一个简单可记忆的字符串，代替一串无规律数字的IP地址，方便人们上网访问。对于一般的网站，我们添加两条A记录就好了。第一条A记录的Host域填@，表示域名就是以二级域名开始。IP地址就填入VPS对应的IP地址即可。第二条A记录的Host域是www，表示用www.yourname.info访问时，应该查询哪个IP地址。我比较懒，www都不想要，就可以设置301重定向，定位到yourname.xxx。 另外，域名商一般都有自己的DNS服务器，如果懒的话可以直接用。追求国内访问速度的，可以试试DNSPOD，据说效果拔群。域名商开始时会给内置几条记录

简介 dnspython – 是python实现的一个DNS工具包，利用其查询功能来实现dns的服务监控及解析结果的校验 安装dnspython pip install dnspython 使用 常见的DNS解析类型包括A、MX、NS、CNAME （1）A记录的查询，实例如下： import dns.resolver domain = raw_input('Please input an domain: ') A = dns.resolver.query(domain, 'A') for i in A.response.answer: for j in i.items: print j.address 运行输入：www.baidu.com,输出结果如下： （2）MX记录 domain = raw_input('Please input an domain: ') MX = dns.resolver.query(domain, 'MX') for i in MX: print 'MX preference =', i.preference, 'mail exchanger =', i.exchange 运行输入：163.com,输出结果如下： （3）NS记录 print '*************NS****************' domain = raw_input(

DNS（Domain Name System，域名系统）： 用于管理和解析域名与IP地址对应关系的技术。 简单来说，就是能够接受用户输入的域名或IP地址，然后自动查找与之匹配（或者说具有映射关系）的IP地址或域名，即将域名解析为IP地址（正向解析），或将IP地址解析为域名（反向解析）。 DNS共分为下面三种类型的服务器： 主服务器：在特定区域内具有唯一性，负责维护该区域内的域名与IP地址之间的对应关系。 从服务器：从主服务器中获得域名与IP地址的对应关系并进行维护，以防主服务器宕机等情况。 缓存服务器：通过向其他域名解析服务器查询获得域名与IP地址的对应关系，并将经常查询的域名信息保存到服务器本地，以此来提高重复查询时的效 DNS域名解析服务采用分布式的数据结构来存放海量的“区域数据”信息，在执行用户发起的域名查询请求时，具有递归查询和迭代查询两种方式 递归查询：DNS服务器在收到用户发起的请求时，必须向用户返回一个准确的查询结果。如果DNS服务器本地没有存储与之对应的信息，则该服务器需要询问其他服务器，并将返回的查询结果提交给用户。 迭代查询：DNS服务器在收到用户发起的请求时，并不直接回复查询结果，而是告诉另一台DNS服务器的地址，用户再向这台DNS服务器提交请求，这样依次反复，直到返回查询结果。 BIND（Berkeley Internet Name Domain）：

前言 在互联网上通信需要借助于IP地址进行访问，但人类对于数字的记忆能力远不如文字，那么将IP地址转换成容易记忆的文字是个好办法，可是计算机只能识别0、1代码，这时就需要一种机制来解决IP地址与主机名的转换问题，DNS全称为 Domain Name System，即域名系统 ，其作用就是将我们经常使用的"网址"解析为IP地址，联机分布式数据库系统，DNS大多数名字在本地解析，仅少量需要在网上通讯，所以效率高。 1、DNS服务器的作用 正向解析 ：根据主机名称（域名）查找对应的IP地址 反向解析 ：根据IP地址查找对应的主机域名 2、DNS系统的分布式数据结构 3、DNS查询步骤 第一步 ：客户机访问某个网站，请求域名解析，首先查找本地HOSTS文件，如果有对应域名、IP记录，直接返回给客户机。如果没有则将该请求发送给本地的域名解析服务器； 第二步 ：本地DNS域名解析服务器能够解析客户端发来的请求，服务器直接将答案返回给客户机。 第三步 ：本地DNS服务器不能解析客户端发来的请求，分为两种解析方法： 递归查询 ：大多数客户机向DNS服务器解析域名的方式； 递归查询就是 ：如果主机所询问的 本地域名服务器不知道被查询的域名的IP地址 ，那么 本地域名服务器就以DNS客户的身份 ， 向其它根域名服务器继续发出查询请求报文 (即替主机继续查询)，而不是让主机自己进行下一步查询。因此，