文章总结： 本文详解DNS侦察工具Dnsrecon的安装与核心用法。涵盖Windows环境部署、参数配置及标准扫描、子域名暴力破解、域传输测试等操作。结合DNS记录说明与综合实战示例，指导安全人员利用该工具在渗透测试中高效完成目标信息收集与安全评估。 综合评分： 70 文章分类： 渗透测试,WEB安全,安全工具

Dnsrecon安装及基本用法

原创

dcnb

Web安全基础与实践

2025年12月17日 23:30 广东

Dnsrecon是一个功能强大的DNS侦察工具，用于渗透测试和网络安全评估。该工具能够执行多种DNS查询和枚举任务，帮助安全专业人员发现目标域名的相关信息，包括子域名、DNS记录、域传输漏洞等，从而评估目标网络的安全状况。

1、安装

以Windows10攻击机中安装dnsrecon为例进行演示。

首先访问dnsrecon的GitHub页面（链接：https://github.com/darkoperator/dnsrecon），点击“code”后点击“Download ZIP” 下载dnsrecon的安装包，如图1所示。

图1 访问dnsrecon的GitHub页面

随后，下载完成后，将压缩包解压到合适的位置，如图2所示，例如：

C:\Users\websec\Desktop\dnsrecon-master

图2 dnsrecon的位置

2、界面介绍

dnsrecon是一个命令行工具，没有图形界面，所有操作通过命令参数实现。打开命令提示符或PowerShell，进入dnsrecon所在目录，输入以下命令查看帮助信息，如图3所示。

python dnsrecon.py -h

图3 dnsrecon的帮助信息

dnsrecon的主要参数和功能如下：

（1）-d, –domain：指定目标域名（必需参数）。

（2）-t, –type：指定扫描类型，包括std（标准）、rvl（反向查找）、brt（暴力破解）、axfr（域传输测试）等。

（3）-n, –name_server：指定使用的DNS服务器。

（4）-D, –dictionary：指定暴力破解使用的字典文件。

（5）-c, –csv：将结果输出到CSV文件。

（6）-j, –json：将结果输出到JSON文件。

（7）-r, –range：指定IP范围进行反向查找。

（8）-a：执行区域传输测试。

（9）-s：执行反向查找。

（10）-b：执行Google搜索子域名。

（11）-y：执行Yahoo搜索子域名。

（12）-k：从krb5.conf文件中读取Kerberos域。

（13）-w：执行深度whois查询。

（14）-z：执行DNSSEC域漫游。

3、常用操作

3.1 基本域名扫描

执行基本域名扫描前，确保已进入dnsrecon目录，界面如图4所示。

图4 dnsrecon目录

输入以下命令对目标域名进行标准扫描：

python dnsrecon.py -d google.com -t std

执行后效果如图5所示，显示目标域名的各种DNS记录。

图5 标准扫描结果

3.2 使用特定dns服务器

如果需要使用特定的DNS服务器进行查询，可以使用-n参数，如图6所示。

python dnsrecon.py -d example.com -n 8.8.8.8

图6 使用特定DNS服务器

3.3 子域名暴力破解

使用暴力破解方式发现子域名，需要准备字典文件。

python dnsrecon.py -d example.com -t brt -D subdomains.txt

3.4 域传输测试

测试DNS服务器是否允许域传输，如图7所示。

python dnsrecon.py -d google.com -t axfr

图7  域传输测试

3.5 保存扫描结果

将扫描结果保存到CSV或JSON文件，如图8所示。

python dnsrecon.py -d google.com -t std -c results.csv

图8 保存扫描结果

3.6 多类型扫描组合

可以组合多种扫描类型进行综合侦察，如图9所示。

python dnsrecon.py -d google.com -t std,brt,axfr

图9 多类型扫描组合

4、DNS

DNS（Domain Name System，域名系统）是互联网的一项核心服务，它将人类可读的域名转换为机器可读的IP地址。DNS记录是DNS系统中的数据条目，用于定义域名的各种属性，常见的DNS记录类型如表1所示。

表1 常见的DNS记录类型

| | | | | — | — | — | | 记录类型 | 描述 | 示例 | | A | 将域名指向IPv4地址 | example.com IN A 93.184.216.34 | | AAAA | 将域名指向IPv6地址 | example.com IN AAAA 2606:2800:220:1:248:1893:25c8:1946 | | CNAME | 将域名指向另一个域名（别名） | www.example.com IN CNAME example.com | | MX | 邮件交换记录，指定接收邮件的服务器 | example.com IN MX 10 mail.example.com | | TXT | 文本记录，常用于SPF、DKIM等验证 | example.com IN TXT “v=spf1 include:_spf.example.com ~all” | | NS | 名称服务器记录，指定负责该域的DNS服务器 | example.com IN NS ns1.example.com | | PTR | 指针记录，用于反向DNS查找，将IP地址指向域名 | 34.216.184.93.in-addr.arpa IN PTR example.com |

dnsrecon支持多种扫描类型，每种类型针对不同的侦察目标，如表2所示。

表2 dnsrecon扫描类型

| | | | | — | — | — | | 状态码 | 类别 | 说明 | | 1xx | 信息响应 | 表示请求已接收并继续处理 | | 2xx | 成功响应 | 表示请求已接收并成功处理 | | 3xx | 重定向消息 | 表示需要进一步的操作以完成请求 | | 4xx | 客户端错误响应 | 表示请求有语法错误或无法完成请求 | | 5xx | 服务器错误响应 | 表示服务器在处理请求时发生了错误 |

使用dnsrecon时，可以结合不同的参数实现复杂的侦察任务。以下是一个综合示例，演示如何对目标域名进行全面侦察：

（1） 标准扫描

python dnsrecon.py -d example.com -t std -c std_results.csv

（2） 暴力破解子域名（使用默认字典）

python dnsrecon.py -d example.com -t brt -D subdomains.txt -c brt_results.csv

（3） 域传输测

python dnsrecon.py -d example.com -t axfr -c axfr_results.csv

 (4） 反向查找（如果知道IP范围）

python dnsrecon.py -r 192.168.0.0/24 -t rvl -c rvl_results.csv

（5）使用搜索引擎查找子域名

python dnsrecon.py -d example.com -t bing -c bing_results.csv

DNS侦察是渗透测试中的重要环节，通过收集目标域名的DNS信息，攻击者可以了解目标网络的结构、发现潜在的攻击面。dnsrecon作为一个功能全面的DNS侦察工具，能够帮助安全专业人员高效完成这项任务。在实际使用中，应根据测试范围和授权协议，合理选择扫描类型和参数，避免对目标系统造成不必要的影响。

本文由黄子杰同学投稿。

• END –

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Web安全基础与实践 dcnb《Dnsrecon安装及基本用法》