浅谈DNS 枚举，揪出IP如此简单

DNS查询主要用于域名枚举和信息收集

DNS查询主要用于域名枚举和信息收集。包括子域名、主机记录、MX记录等。通过查询可以方便的掌握目标主机的IP地址，方便安全测试人员更好的了解目标。

 dnsenum 

dnsenum支持子域名枚举、主机记录信息、MX记录枚举、邮件服务器(MX)记录、域名服务器信息、WHOIS信息等。

 快速上手： 

dnsenum baidu.com

 如上图，我们可以看到所有历史DNS记录。这里面可能存在初始DNS记录（一般为刚开始配置的），也有部分可能是CDN记录。通过对比可以方便地发现目标的IP地址。

dnsmap

dnsmap是一款强大的DNS子域名枚举工具，主要用于在渗透测试的信息收集阶段发现目标域名的潜在子域名。

快速上手：

dnsmap baidu.com

 或者通过字典模式：

dnsmap baidu.com -w /usr/share/wordlists/dnsmap.txt

dnsrecon

dnsrecon是一款多线程、支持爆破、支持多种DNS记录查询、域传送漏洞检测、对IP范围查询、检测NS服务器缓存、结果可保存为多种格式的工具。

dnsrecon -d baidu.com

总结 不管是哪一款工具，都有自身的不足和优点。因此在实际情况中，我们要根据自身的实际情况决定适合自己的工具。通过枚举确定目标IP便可以进行下一步操作-"端口扫描"。