Robtex

在本節中，我們討論如何獲得有關目標網站的全面DNS資訊。現在我們討論和了解DNS是什麼。假設在URL中鍵入GOOGLE.COM，然後使用DNS SERVER將其轉換為IP地址。它包含許多記錄，每條記錄指向不同的IP和不同的域。有時，記錄指向相同的IP。通常，他們請求域名，它被轉換為IP地址，並且在地址的基礎上，資訊需要儲存在某個地方。我們將查詢DNS伺服器並檢視我們通過它獲得的資訊。該過程如下圖中說明：

我們將使用Robtex網站(https://www.robtex.com/ )，並搜尋isecur1ty.org。只需點選GO並選擇網站上的第一個結果。

在上面的螢幕截圖中，我們獲取有關網站的資訊。可以看到DNS報告，已使用的名稱伺服器以及一些郵件伺服器。還可以看到正在談論的RECORDS和DNS伺服器，如以下螢幕截圖所示：

在上面的螢幕截圖中，看到所有這些記錄。可以看到一條記錄，一個將域名轉換為IP地址的記錄，如果記得，當我們執行DNS欺騙時，在dns.conf和iter.conf檔案中新增了一條A記錄。在DNS伺服器中使用a記錄將isecur1ty.org連結到其IP地址。同樣，還有另一種型別的記錄。例如，ns記錄，它連結域名，域名伺服器。

在下面的螢幕截圖中，可以看到將其連結到郵件伺服器的mx記錄，我們可以看到該網站使用的是Google郵件伺服器，因此它可能使用Gmail來提供郵件服務：

如果進一步向下捲動，那麼可以看到有一個圖表，顯示所有服務如何相互互動，服務如何使用記錄，以及如何將它們轉換為IP地址，如以下螢幕截圖所示：

在共用(Shared)索引標籤中，我們可以檢視是否正在共用這些資源中的任何一個，如以下螢幕截圖所示：

在上面的螢幕截圖中，可以看到它使用了三個域名伺服器。我們可以看到郵件伺服器，我們還可以看到許多指向同一IP地址的網站，以及指向同一IP地址的多個域名。上述網站儲存在同一個Web伺服器上。現在，再次提供有關名稱伺服器和共用郵件伺服器的網站的更多資訊。這並不意味著這些網站位於同一台伺服器上，但最重要的是我們將網站指向同一個IP，這意味著這些網站存在於同一台伺服器上。現在，如果我們可以存取所提到的任何一個網站，就可以輕鬆存取isecur1ty.org。