1. 首页
  2. 渗透编程

域名系统(DNS)反向查询

首先我们要明白,对于一个IP地址,很有可能不存在反向的映射。而事实上很多IP地址就没有对应的域名。

在Internet标准中有定义反向DNS,和DNS自身一样是一个可选特性。因此,我们必须要为每一次反向查询的行为作异常捕获和处理socket.herror()。

下面是一个简单的例子,主要工作是根据IP地址返回相应的域名,代码如下:

[php]
import sys, socket

try:
# Perform the lookup
result = socket.gethostbyaddr(sys.argv[1])

# Display host-name which is looked-up
print "Primary hostname: " + result[0]

# DIsplay the list of available addresses that is also returned
print "\nAddresses: "
for item in result[2]:
print " " + item;

except socket.herror, e:
print "Failed to look up hostname:", e
[/php]

域名系统(DNS)反向查询

第一次查询IPv4地址对应的域名;第二次查询无效的反向映射;第三次查询是查找localhost的地址,结果应该都一样。

不过有一点需要说明的是,有时候反向查询得到的域名并不是真实的,因为攻击者会在反向查找的记录中插入伪造的数据。

原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/577.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息