dnswalk 介绍

dnswalk是DNS调试器。它执行区域指定域的转移,并检查在数据库内部许多方面的一致性,以及准确性。

工具来源 dnstracer主页: 点击进入
Kali dnstracer Repo 仓库: 点击进入

作者:David Barr
证书:Artistic

dnswalk 功能

dnswalk - 使用命名服务器从DNS区域检查查找信息

root@kali:~# dnswalk --help
用法: dnswalk [-选项[-更多选项]] [--] [程序参数1 ...]
接受以下单字符选项:
该选项有参数: -D
布尔型(没有参数): -r -f -i -a -d -m -F -l
选项可以合并在一起,--stop选项不做合并处理
选项及其参数之间不需要空
示例: dnswalk domain.com.
输入的域名必须以'.'结束

-r  递归向下查询指定域的子域
-a  打开重复A记录的警告
-d  打印调试和'状态'信息到stderr(仅在重定向stdout时使用)
-m  仅在上次运行后域已被修改时才执行检查
-F  执行"fascist"检查,在检查A记录时,不匹配每个IP地址的PTR名称与转发名称和报告
-i  禁止检查域名中的无效字符
-l  执行"lame delegation"检查, 对于每个NS记录,检查列出的主机是否确实是此域返回的权威答应

dnswalk 用法示例

试图获得DNS区域的信息从目标域(example.com):

root@kali:~# dnswalk example.com.
Checking example.com.

root@kali:~# dnswalk -r -d example.com.
Checking example.com.

现在大多都没有域传送的漏洞了,这个工具现在比较鸡肋,