域名系统(DNS)反向查询
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
首先我们要明白,对于一个IP地址,很有可能不存在反向的映射。而事实上很多IP地址就没有对应的域名。
在Internet标准中有定义反向DNS,和DNS自身一样是一个可选特性。因此,我们必须要为每一次反向查询的行为作异常捕获和处理socket.herror()。
下面是一个简单的例子,主要工作是根据IP地址返回相应的域名,代码如下:
[php]
import sys, socket
try:
# Perform the lookup
result = socket.gethostbyaddr(sys.argv[1])
# Display host-name which is looked-up
print "Primary hostname: " + result[0]
# DIsplay the list of available addresses that is also returned
print "\nAddresses: "
for item in result[2]:
print " " + item;
except socket.herror, e:
print "Failed to look up hostname:", e
[/php]

第一次查询IPv4地址对应的域名;第二次查询无效的反向映射;第三次查询是查找localhost的地址,结果应该都一样。
不过有一点需要说明的是,有时候反向查询得到的域名并不是真实的,因为攻击者会在反向查找的记录中插入伪造的数据。
原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/577.html