도메인 조회 툴 | Kali Linux | Host, nslookup, dnseum

 

---

 

Kali Linux - Host

root@: host [domain]

(ex)root@: host google.com

 

사용법 : host [domain]

[domain]에 조회할 도메인명을 작성하면 해당 도메인의 ip주소, ipv6주소, 메일서버가 조회된다.

google의 메일서버(MX레코드)는 alt[].asmpx.l.google.com. 인데

google workspace mx 레코드 값을 보면

출처 : https://support.google.com/a/answer/140034?hl=ko

위와 같은데 메일서버 도메인끝에 . 이 붙은 이유는

라고 한다.

같은 예시로 네이버 도메인을 조회했을때는 위와 같다.

ip주소가 왜 4개나 나오는지는 모르겠지만...(아신다면 댓글좀 ㅎ)

해당 ip 전부 url창에 입력하면 네이버로 이동된다.

 

네이버의 메일서버는 mx가 붙는다

구글과 네이버 서로 다른 메일서버 레코드가 사용되는줄 알았지만

mx레코드라는 같은 개념하에 있는것같다(맞나??)

 

아무튼 host 명령어는 리눅스의 내장 명령어이고

해당 도메인의 정보를 간략히 출력해준다.

 

host 위치 : /usr/bin/host
host -h : 명령어 메뉴
host 사용법 : host [domain]

---

Kali Linux&Windows - nslookup

root@ : nslookup [domain]
#해당 도메인의 정보를 출력함
windows&linux 전부 사용가능

 

nslookup 명령어는 windows 와 linux 두 운영체제에서 사용가능한 명령어로

host 명령어와 동일하게 해당 도메인의 정보를 조회한다.

 

이번에 조회할 도메인은 zonetransfer.me 라는 

실습용 사이트인데

도메인은 zonetransfer.me, digi.ninja 동일하기 때문에 아무거나 사용하면 된다.

도메인이 추가된거같은데 맞나?

아무튼 두 도메인 전부 동일한 사이트다.

해당 도메인을 조회하고 ipv4, ipv6 그리고 서버 주소가 출력됐다.

윈도우 명령프롬포트에서도 동일하게 사용가능하다.

근데 왜 서버는 unknown이지..?

---

Kali Linux - dnsenum

root@: dnsenum [domain]

 

해당 도메인에 대한 정보를 조회하는 칼리리눅스의 툴인데

앞서 나온 host나 nslookup 보다 더 많은 정보를 조회한다.

dnsenum | Kali Linux Tools

칼리리눅스 공식 툴 페이지를 보면

A record(호스트 주소) -> namservers(스레드) -> MX record(스레드)

->Bind version(스레드) -> 하위 도메인 -> 브루트포스 어택 확인

-> whois query(스레드) ->netranges(스레드)

 

이 순서로 조회한다고 한다.

이 중에서 아는 개념은 알겠는데

netranges 역방향 조회나 

namservers는 도대체 뭐지...?

nameserver 오타인가???

모르는 개념이 좀 많다..

아무튼 이 툴을 이용하면 더 많은 정보를 조회해주니 

용도적인 측면에서는 다른 툴보다 훨씬 좋을듯