Nsiookup命令很实用,网管员可以用它来监测网络中DNS服务器是否能正确实现域名解析,如图所示。黑客可以通过此命令探测一个大型网站,究竟绑定了多少个IP地址,这个信息可以让黑客准确地把握攻击的IP地址范围。
方法/步骤
1
Nsbokup命令非常强大,它有很多子命令可以使用,如使用ls命令可以列出域名系统(DNS)域的信息等等。
2
实例1:要将默认的查询类型更改为主机(计算机)信息,并将初始超时更改为10秒,则需输人命令“Nslookup-querytype=hinfo-timeout=10”。 实例2:使用Nslookup命令验证域控制器的DNS注册。以查洵shyzhong.com域控制器的DNS注册信息为例,需要执行如下橾作: 首先,在“命令提示符”中输入命令“Nslookup”。 接着,在Nslookup的提示符下输人命令“setQ=srv”,此命令可以将查洵发送到根服务器。
3
在以前的命令完成后,再输人命令“_lrlap._tcp.dc._msdcs.Active-Directory一rlomain_name(如一ldap._tcp.rlc.一msrics.shyzhong.com)”即可。 实例3:査洵IP地址。Nsiookup命令最简单的用法是查询域名对应的IP地址,包括A记录、MX记录、NS记录、CNAME记录。 要査洵A记录,需要按“Nslookup域名”格式输人命令,如“Nslookupshyzhong.com'要查询MX记录,需要按“Nslookup-q=mx域名”格式输人命令,如“Nslookupq=mxbbs.riuze.Net”。 要査洵NS记录,需要按“Nslookup-q=ns域名”格式输入命令
4
实例黑客在攻击大型网站时,必须先知道网站使用的IP地址群,这样才能确定攻击的范围。
5
接着,会返回如图所示的信息。
上一篇:web性能优化方法