Robtex

在本节中，我们将讨论如何获取有关目标网站的全面 DNS 信息。现在我们将讨论什么是 DNS。假设我们在 URL 中输入 GOOGLE.COM，然后它将使用 DNS SERVER 转换为 IP 地址。它包含许多记录，每个记录指向不同的 IP 和不同的域。有时，记录指向相同的 IP。通常，它们请求域名，它被转换为 IP 地址，并且根据地址，信息需要存储在某个地方。我们将查询 DNS SERVER，看看我们从中获得什么信息。该过程在给定的图中进行了说明

我们将使用一个名为 Robtex (https://www.robtex.com/) 的网站，并搜索 isecur1ty.org。现在，只需点击 GO 并选择网站上的第一个结果。

在前面的屏幕截图中，我们获得了有关该网站的信息。我们可以看到 DNS 报告、已使用的 名称服务器 和一些 邮件服务器。我们还可以看到我们正在讨论的 记录 和 DNS 服务器，如以下屏幕截图所示

在前面的屏幕截图中，我们可以看到所有这些记录。我们可以看到 a 记录，即将域名转换为 IP 地址的记录，如果我们记得，当我们执行 DNS 欺骗时，我们在 dns.conf 和 iter.conf 文件中添加了一条 A 记录。a 记录用于 DNS 服务器，将 isecur1ty.org 链接到其 IP 地址。同样，还有另一种类型的记录。例如，我们有 ns 记录，它链接域，名称服务器。

在下面的屏幕截图中，我们可以看到 mx 记录，它将其链接到邮件服务器，我们可以看到该网站使用 Google 邮件服务器，因此它可能正在使用 Gmail 来提供邮件服务

如果我们进一步向下滚动，那么我们可以看到我们有一个图表，显示了所有服务如何相互交互，服务如何使用记录，以及它们如何转换为 IP 地址，如以下屏幕截图所示

在 共享 选项卡中，我们可以看到这些资源是否被共享，如以下屏幕截图所示

在前面的屏幕截图中，我们可以看到它使用了三个 名称服务器。我们可以看到 邮件服务器，我们还可以看到许多指向相同 IP 地址的网站，以及许多指向相同 IP 地址的域名。前面的网站存储在同一个 Web 服务器上。现在，同样有更多关于名称服务器和 共享邮件服务器 的网站的信息。这并不意味着这些网站在同一个服务器上，但最重要的是我们有指向同一个 IP 的网站，这意味着这些网站存在于同一个服务器上。现在，如果我们访问任何提到的网站，就很容易访问 isecur1ty.org。