一般的なDNSレコードタイプ
・NS ネームサーバ
・A ホスト名のIPアドレス
・AAAA ホスト名のIPv6アドレス
・MX メールサーバ
・PTR IPアドレスに対するホスト名(逆引きに使用される)
・CNAME エイリアス
・TXT 任意のデータ
hostコマンドによる列挙
host -t mx example.com
※任意のレコードタイプを指定する
dnsレコードのブルートフォース
for i in cat record.txt ; do host $i.example.com ; done
※record.txtはwwwやftp、mailなどホスト名に使用されることが多い文字列が含まれている
for i in `cat ip.txt` ; do host 192.168.10.$i ; done | grep -v "not found"
※ip.txtは1から254までの数字が含まれている
dnsreconによるdnsレコードブルートフォース
dnsrecon -d example.com -t std
※stdは標準のDNSクエリ情報を収集する
dnsrecon -d example.com -D ip.txt -t brt
※brtは総当たりを意味する
※ip.txtにはwwwやmailなどホスト名に使用されることが多い文字列が含まれている
dnsenumによるDNSレコードの列挙
dnsenum example.com
nslookupによるDNSレコード列挙
nslookup example.com
nslookup -type=TXT www.example.com 192.168.10.1
※TXTには任意のレコードタイプを指定する
※IPアドレスはDNSサーバのIPアドレスを指定する
※この場合、www.example.comのTXTレコードを指定したDNSサーバから収集できる
コメント