橫幅抓取 DNS？

一個banner如何搶DNS？我可以橫幅抓取其他服務，例如 HTTP/FTP/SMTP，但對於 DNS，這並不是很明顯。

通常對於我使用的 HTTPnc和HEAD / HTTP/1.1 {ENTER}{ENTER}.

如果您知道查詢的初始結構，我曾假設使用 DNS 是可能的，但我似乎找不到關於此的文件。

DNS 沒有可抓取的“橫幅”。最接近的等價物是一個魔術查詢，version.bind. CHAOS TXT它適用於大多數 BIND 名稱伺服器。

您可以使用以下命令執行此查詢dig：

dig version.bind CHAOS TXT

如果這不起作用，您可以使用指紋技術來確定遠端伺服器的版本——該fpdns工具是一種選擇，但還有其他選擇。

引用自：https://serverfault.com/questions/426565