Robtex

在本节中，我们讨论如何获得有关目标网站的全面DNS信息。现在我们讨论和了解DNS是什么。假设在URL中键入GOOGLE.COM，然后使用DNS SERVER将其转换为IP地址。它包含许多记录，每条记录指向不同的IP和不同的域。有时，记录指向相同的IP。通常，他们请求域名，它被转换为IP地址，并且在地址的基础上，信息需要存储在某个地方。我们将查询DNS服务器并查看我们通过它获得的信息。该过程如下图中说明：

我们将使用Robtex网站(https://www.robtex.com/ )，并搜索isecur1ty.org。只需点击GO并选择网站上的第一个结果。

在上面的屏幕截图中，我们获取有关网站的信息。可以看到DNS报告，已使用的名称服务器以及一些邮件服务器。还可以看到正在谈论的RECORDS和DNS服务器，如以下屏幕截图所示：

在上面的屏幕截图中，看到所有这些记录。可以看到一条记录，一个将域名转换为IP地址的记录，如果记得，当我们执行DNS欺骗时，在dns.conf和iter.conf文件中添加了一条A记录。在DNS服务器中使用a记录将isecur1ty.org链接到其IP地址。同样，还有另一种类型的记录。例如，ns记录，它链接域名，域名服务器。

在下面的屏幕截图中，可以看到将其链接到邮件服务器的mx记录，我们可以看到该网站使用的是Google邮件服务器，因此它可能使用Gmail来提供邮件服务：

如果进一步向下滚动，那么可以看到有一个图表，显示所有服务如何相互交互，服务如何使用记录，以及如何将它们转换为IP地址，如以下屏幕截图所示：

在共享(Shared)选项卡中，我们可以查看是否正在共享这些资源中的任何一个，如以下屏幕截图所示：

在上面的屏幕截图中，可以看到它使用了三个域名服务器。我们可以看到邮件服务器，我们还可以看到许多指向同一IP地址的网站，以及指向同一IP地址的多个域名。上述网站存储在同一个Web服务器上。现在，再次提供有关名称服务器和共享邮件服务器的网站的更多信息。这并不意味着这些网站位于同一台服务器上，但最重要的是我们将网站指向同一个IP，这意味着这些网站存在于同一台服务器上。现在，如果我们可以访问所提到的任何一个网站，就可以轻松访问isecur1ty.org。