任务3-4：DNS信息收集-NSLOOKUP、任务4：DNS信息收集-DIG

补充一个，set type=any ，这个参数是搜集a,c name,ns,mx所有的记录。

和下面这张图是整体

---

任务4：DNS信息收集-DIG

一个域名对应多个IP，这是为什么？这里面的工作流程、原理又是如何的呢？

通过查询DNS服务器端的bind版本信息，可以找到相应的漏洞。那么只要拿下dns服务器，就可以知道所有的域名IP对应关系记录。这是一种变相的查询信息方法。

通过查询到的bind版本信息，去官网查看最新的版本，找到更新版本的补丁，从而推测出当前版本可能存在的漏洞。并且，研究如何利用漏洞。

但是，遗憾的是。。。互联网上大多数DNS服务器的bind信息都是隐藏的，根本查不到，因为一旦查到了，就会有很大几率被拿下。。

课程评价：nslookup或许可能不是特别重要，老师最后讲的时候，对其总体的信息只是简单说了一下，我肯定是希望能更详细一点。我被老师最后几句话感动到了。。。自己去验证，去实践，只有这样自己才会懂。别人说的始终是别人说的，也不一定完全正确，自己验证的实践的，才是最适合自己的。