DNS区域传输 && DNS爆破

区域传输，能够完成DNS服务器之间的数据库同步，一般只发生在DNS服务器之间，发生的情况可能是域名服务器的变动，比如增加或撤掉一些域名服务器。但是有些DNS服务器的系统管理员比较粗心，在配置时发生了一些小错误，导致任何一台主机都可以跟这台DNS服务器进行数据库同步。

进行区域传输，是为了列出当前域中的所有主机记录，然后可以推断出目标在网络上提供了什么服务

查一下sina.com的NS记录

随便选一个域名服务器，这里我选的是ns1.sina.com，尝试进行区域传输（@后面的内容是指定域名服务器，axfr是查询类型，即要求同步数据库）

其中-T：使用TCP/IP模式。-l：在域中列出所有的主机记录

如果区域传输失败了，为了实现目的，最常用的方法就是DNS字典爆破，即拿一个字典一个一个尝试，把对应的域名的解析记录全部暴力尝试出来，下面介绍几种字典爆破的命令：

• fierce (-dnssever：指定域名服务器，-dns：指定要查询的域名，-wordlist：指定字典)

  

  由于我这里并没有a.txt这个字典，所以显示无法打开，为了找到这个命令对应的字典，执行如下命令：

  dpkg -L fierce

  

  有个txt文件，刚才看了一下里面内容太多，现在查一下里面有没有www这种字符串，如果有的话，那就是字典了

  

  找到了字典 ，然后准备爆破，命令如下：

  fierce -dnssever 8.8.8.8 -dns sina.com.cn -wordlist /usr/share/fierce/hosts.txt

• dnsenum（dnsenum -f 指定字典路径 要爆破的域名）（ 功能较全，重点掌握 ）

  dnsenum -f /usr/share/fierce/hosts.txt sina.com.cn

  这里偷了个懒，直接用了fierce的字典；事实上也可以搜索dnsenum软件包的文件：

  dpkg -L dnsenum

  

  找到字典，用它爆破