https://blog.qife122.com/tags/dns%E6%9E%9A%E4%B8%BE/ Recent content in DNS枚举 on 办公AI智能小助手 Hugo zh-cn qife Tue, 21 Oct 2025 14:14:00 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8dnsrecon%E8%BF%9B%E8%A1%8Cdns%E5%85%A8%E9%9D%A2%E6%9E%9A%E4%B8%BE%E5%92%8C%E6%BC%8F%E6%B4%9E%E8%B5%8F%E9%87%91%E6%8C%96%E6%8E%98/ Tue, 21 Oct 2025 14:14:00 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8dnsrecon%E8%BF%9B%E8%A1%8Cdns%E5%85%A8%E9%9D%A2%E6%9E%9A%E4%B8%BE%E5%92%8C%E6%BC%8F%E6%B4%9E%E8%B5%8F%E9%87%91%E6%8C%96%E6%8E%98/ <h1 id="什么是dnsrecon">什么是dnsrecon？</h1> <p>Dnsrecon是一款用Python编写的DNS记录全面枚举工具。在识别目标域名之后、进行子域名模糊测试之前，使用该工具进行侦察至关重要。</p> <h2 id="关键枚举目标">关键枚举目标</h2> <ul> <li>发现子域名和隐藏记录（A、AAAA、CNAME）</li> <li>识别配置错误的区域传输（AXFR）（高严重性发现）</li> <li>映射网络基础设施（MX、NS、SOA、TXT）</li> <li>检测不安全或配置不当的设置（DNSSEC、TXT/SPF/DMARC）</li> </ul> <h2 id="安装方法">安装方法</h2> <p><strong>选项A — 系统仓库（Debian/Ubuntu）：</strong></p> https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E9%80%9A%E9%85%8D%E7%AC%A6dns%E8%AE%B0%E5%BD%95%E7%9A%84%E5%AD%90%E5%9F%9F%E5%90%8D%E6%9E%9A%E4%B8%BE%E6%8A%80%E6%9C%AF%E6%8F%AD%E7%A7%98/ Tue, 09 Sep 2025 18:28:05 +0800 https://blog.qife122.com/p/%E7%BB%95%E8%BF%87%E9%80%9A%E9%85%8D%E7%AC%A6dns%E8%AE%B0%E5%BD%95%E7%9A%84%E5%AD%90%E5%9F%9F%E5%90%8D%E6%9E%9A%E4%B8%BE%E6%8A%80%E6%9C%AF%E6%8F%AD%E7%A7%98/ <h1 id="dns侦察对抗通配符域名">DNS侦察对抗通配符域名</h1> <p>我最近对一家公司进行了测试，在总结会上他们问我如何枚举出这么多子域名，因为他们使用了通配符DNS设置，而之前的测试人员曾评论说这能阻止DNS枚举。当我向他们解释通配符只会掩盖有效域名时，他们对之前的测试人员说了些话，我觉得这可以写成一篇不错的博客文章。</p>