那些遇到过的问题

标签: dig

如何避免 DNS 欺骗进行 DNS 查找

我正在尝试找到一种方法来获取域名的真实 IP 地址。我正在使用iptablestc对路由器进行流量整形。然后我需要设置iptables规则来标记来自某些域的数据包,使用它们的 ip 地址。

我第一次使用 dig命令,查询域的名称服务器,如下所示:

nbNameServer=`$dig NS $url +short | wc -l`

# If there is NS for the given domain
if [ $nbNameServer -gt 0 ]; then

for i in $($dig NS $url +short $TOdig); do

    ipDom=`$dig @$i $url +short $TOdig`

    # Ip found on the $i name server, no need to consult the others
    if [ -n "$ipDom" ]; then
        failed=`echo -e "$ipDom" | egrep "no servers could be …
Run Code Online (Sandbox Code Playgroud)

security domain-name-system spoofing dig

Mul*_*lot
lucky-day
1
推荐指数
1
解决办法
1426
查看次数

检查 DNS 服务器服务的所有域

有什么办法可以查询一个dns服务器,找出它是权威服务器的所有域吗?[它配置的所有域?]

(我可以使用 dig 或任何其他工具)

domain-name-system dig

Alf*_*TeK
lucky-day
1
推荐指数
1
解决办法
1032
查看次数

从 iptables 日志中登录的 ip 地址获取精确域名的最佳方法是什么

在 iptables 中,我正在记录某些公共 IP 地址……比如从不同工作站访问的网站,具体取决于目标端口号……所有这些都与问题无关,但我只是在这里说明,所以我的目标变得清晰。

现在我要分析数据...我只有IP地址...获得域名的最佳方法是什么。好的,我知道您可以使用 nslookup 和 dig 但显示的域名可能是 DNS 数据中的 A 记录,这通常不是人们正在寻找的域名...

我对细节有点模糊……但我需要的是,例如,有人访问 cnbc.com,我查看记录的 IP 地址,并获得从亚马逊网络服务到 facebook.com 的各种域。记录 IP 的最近域是 nbcuni.com...

是否有一些“服务”、API、软件、第三方解决方案可用于获取给定 IP 的“最接近”可识别域名?

编辑:还有另一个问题......监控系统似乎可以处理它们。代理系统(如下推荐)无法区分指定的 URL 和所访问页面中内容的 URL。或者他们可以吗?任何访问过的 URL,在浏览器中明确指定或间接显示在页面中的任何 URL 都将显示为访问过的 URL。有没有办法区分?通过代理日志还是其他方式?

domain-name-system proxy iptables transparent-proxy dig

Sun*_*nny
2015 04-28
1
推荐指数
3
解决办法
652
查看次数

从 nslookup 但不是从 dig 获得反向查找答案

因此,如果我使用 dig 进行反向查找,我会得到:

$ dig 71.74.56.122

; <<>> DiG 9.6.0-APPLE-P2 <<>> 71.74.56.122
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41277
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;71.74.56.122.          IN  A

;; ANSWER SECTION:
71.74.56.122.       655360  IN  A   71.74.56.122
Run Code Online (Sandbox Code Playgroud)

使用 nslookup,我得到:

$ nslookup 71.74.56.122
Server:     10.0.1.1
Address:    10.0.1.1#53

Non-authoritative answer:
122.56.74.71.in-addr.arpa   name = hrndva-omtalb.mail.rr.com.
Run Code Online (Sandbox Code Playgroud)

谁能告诉我为什么 dig 拒绝进行反向查找?

networking domain-name-system dig nslookup dns-lookup

enn*_*ler
2013 10-21
0
推荐指数
1
解决办法
2882
查看次数

dig(和其他工具)只返回 A 记录

我一直在试图找出为什么 PHPgetmxrr()checkdnsrr()方法无法成功返回我使用的许多流浪虚拟机中的工作域。

在进一步研究时,我尝试使用简单的dig命令,但我只得到了A记录的 ANSWER 。其他任何东西都不会返回任何东西。

例如,这里是查询的“正确” ANSWER 部分,ANY显示示例域(来自 AWS 托管服务器)存在的所有记录。您可以看到它们至少NSTXTAMX记录:

Debian AWS 虚拟机:

$ dig reiss.com ANY 

; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> reiss.com ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65366
;; flags: qr rd ra; QUERY: 1, ANSWER: 20, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096 …
Run Code Online (Sandbox Code Playgroud)

domain-name-system dig

Pet*_*ard
2017 02-18
0
推荐指数
1
解决办法
1068
查看次数

ping 与 dig 中的 TTL

当我运行时ping google.com,我得到一个ttl55

64 bytes from 173.194.127.103: icmp_seq=68 ttl=55 time=16.4 ms
Run Code Online (Sandbox Code Playgroud)

当我运行时dig google.com @ns1.google.com.,它的TTL值为300

google.com.     300 IN  A   173.194.127.34
Run Code Online (Sandbox Code Playgroud)

为什么我会得到两个不同的值TTL,哪个值在什么情况下是相关的?

domain-name-system ip ping ttl dig

day*_*oli
2015 01-22
-1
推荐指数
1
解决办法
1121
查看次数

标签 统计

dig ×6

domain-name-system ×6

dns-lookup ×1

ip ×1

iptables ×1

networking ×1

nslookup ×1

ping ×1

proxy ×1

security ×1

spoofing ×1

transparent-proxy ×1

ttl ×1