《红蓝攻防对抗实战》五.内网探测协议出网之DNS协议探测出网

DNS（Domain Name System）即域名解析系统，可将域名解析到对应访问IP。下面我们还是以系统自带命令为案例，进行演示DNS协议探测出网。

---

目录

一.Windows系统探测DNS协议出网

二.Linux系统探测DNS协议出网

1. Dig命令

2.Nslookup命令

---

前文推荐：

• 《红蓝攻防对抗实战》一. 隧道穿透技术详解
• 《红蓝攻防对抗实战》二.内网探测协议出网之TCP/UDP协议探测出网
• 《红蓝攻防对抗实战》三.内网探测协议出网之HTTP/HTTPS协议探测出网
• 《红蓝攻防对抗实战》四.内网探测协议出网之ICMP协议探测出网

---

一.Windows系统探测DNS协议出网

在Windows系统中测试DNS协议出网可使用Nslookup命令。这是一种网络管理命令行工具，可以用来查询DNS域名和IP解析。nslookup有两种工作模式，交互式和非交互式，这里使用非交互式即可。执行nslookup baidu.com"命令，返回响应结果，证明出网成功，如图1-1所示。

图1-1 Nslookup命令探测出网

二.Linux系统探测DNS协议出网

1. Dig命令

Dig命令在Linux操作系统中用于询问DNS，域名服务器的查询工具可以查询DNS协议下的NS记录、A记录、MX记录相关信息。执行dig @8.8.8.8 www.baidu.com命令，这里指定DNS服务器，8.8.8.8是Google的DNS服务器。返回响应结果，证明出网成功，如图1-2所示。

图1-2 Dig命令探测出网成功

2.Nslookup命令

Linux系统中同样也可以使用nslookup命令对系统进行DNS协议探测出网。方法同Windows系统一样，执行nslookup baidu.com命令，执行后通过返回的响应结果证明出网成功，如图1-3所示。

图1-3  nslookup命令探测出网成功