信息收集-DNS

1、被动信息收集

信息收集的方式可以分为两种：被动和主动。

被动信息收集的方式是指利用第三方的服务对目标进行访问了解，比如：Google搜索。目的：通过公开渠道，去获得目标主机的信息，从而不与目标系统直接交互，避免留下痕迹。
主动信息收集方式是通过直接访问、扫描网站，这种将流量流经网站的行为，比如：nmap扫描端口

信息收集内容

IP地址段
域名信息
邮件地址
文档图片信息
公司地址
公司组织架构
联系电话 / 传真号码
人员姓名 / 职务
目标系统使用的技术架构
公开的商业信息

信息用途

信息描述目标
发现目标
社会工程学攻击
物理缺口

2、信息收集-DNS

DNS服务器概述

运行DNS服务器程序的计算机，储存DNS数据库信息。DNS服务器分为根域DNS服务器、顶级域名DNS服务器。根域DNS服务器有13个，都存储了全部的顶级域名服务器的所在地址；顶级域名服务器存储了每位客户所注册的主机地址，这里对应到163.com这个级别。

域名记录：A，Cname，NS，MX，PTR

1）A记录（Address）正向解析

A记录是将一个主机名（全称域名FQDN）和一个IP地址关联起来。这也是大多数客户端程序默认的查询类型。例：ldpwy.cn ----> 8.8.8.6

2）PTR记录（Pointer）反向解析

PTR记录将一个IP地址对应到主机名（全程域名为FQDN）。这些记录保存在in-addr.arpa域中。

3）Cname记录（Canonical Name）别名

别名记录，也称为规范名字（Canonical Name）。这种记录允许您将多个名字映射到同一台计算机。例：www.ldpwy.cn对应IP 8.

4）MX记录（Mail eXchange）

MX记录是邮件交换记录，它指向一个邮件服务器，用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。

例：mail.ldpwy.cn

当有多个MX记录（即有多个邮件服务器）时，组需要设置数值来确定其优先级。通过设置优先级数字来指明首先服务器，数字越小表示优先级越高。

5）NS记录（Name Server）

NS记录是域名服务器记录，也称为授权服务器，用来指定该域名由哪个DNS服务器来进行解析。例：dns.ldpwy.cn

DNS缓存服务器

缓存DNS服务器：不负责解析域，只是缓存域名解析结果。

DNS查询方式

分为递归查询和迭代查询。一个DNS查询过程，通过8个步骤的解析过程就使得客户端可以顺利范围www.163.com这个域名，但实际应用中，通常这个过程是非常迅速的。

DNS查询过程

浏览器缓存：当用户通过浏览器访问某域名时，浏览器首先会在自己的缓存中查找是否有该域名对应的IP地址（若曾经访问过该域名且没有清空缓存便存在）；
系统缓存：当浏览器缓存中无域名对应IP则会自动检查用户计算机系统Hosts文件中DNS缓存是否有该对应IP；
路由器缓存：当浏览器即系统缓存中均无域名对应IP则进入路由器缓存中检查，以上三步均为客户端中的DNS缓存；
ISP（互联网服务提供商）DNS缓存（一般就是本地DNS服务器）：当在用户客户端查找不到域名对应IP地址，则将进入ISP DNS缓存中进行查询。比如你用的是电信的网络，则会进入电信的DNS缓存服务器中进行查找。
根域名服务器：当以上均未完成，则进入跟服务器中进行查询。全球仅有13台根域名服务器，1个主根域名服务器，其余12为辅根域名服务器。根域名收到请求后会查看区域文件记录，若无则将其管辖范围内顶级域名（如.com）服务器IP告诉本地DNS服务器；
顶级域名服务器：顶级域名服务器收到请求后查看区域文件记录，若无则将器管辖范围内主域名服务器的IP地址告诉本地DNS服务器；
主域名服务器：主域名服务器接受到请求后查询自己的缓存，如果没有则今日下一级域名服务器进行查找，并重复该步骤直至找到正确记录；
保存结果至缓存：本地域名服务器把返回结构保存在缓存，以备下一次使用，同时将该结果反馈给客户端，客户端通过这个IP地址和web服务器建立链接。