（信息搜集）通过DNS和IP地址挖掘目标网络信息:dig和nslookup

dig和nslookup的区别在于：dig工具可以从该域名的官方DNS服务器上查询到精确的权威解答，

而nslookup只会得到DNS解析服务器保存在Cache中的非权威解答。对于一些采用了分布式服务器和CDN技术的大型网站，

使用NSlookup查询到的结果往往会和dig命令查询到的结果不同。

以下截图为使用nslookup查询到结果

（使用set type=A 属性可以对其IP地址进行解析）

dig命令的使用更为灵活，比如可以在dig中制定使用哪台DNS解析服务器进行查询，同时采用dig命令将会触发DNS解析服务器向

官方权威DNS服务器金鑫过一次递归查询，一伙的权威解答。其基本用法为：

    dig @<DNSfuwuqi > <待查询的域名>

可以在待查询域名后面加上A,NS,MX等选项用以查找特定类型的DNS记录（默认为A）。以下代码中我没有指定

ns.waston.ibm.com的DNS服务器，而是指定了上海市的一台DNS解析服务器的地址202.96.209.5，可以看到

针对testfire.net域名所映射的权威解答仍然为65.61.137.117这一IP地址。