Nmap是否仅使用- DNS -server标志中指定的每台主机中的一个dns服务器？

Question

当我使用Nmap进行扫描时，我会努力获得与目标IP相关联的适当主机名。为此，我对目标上的UDP 53进行扫描，以识别DNS服务器，然后对每个标识的DNS服务器运行如下所示：

nmap -sL -v4 --dns-servers DNSSERVER TARGETS

我必须检查每个经过测试的DNS服务器的结果，看看它可以解析多少个目标，并确定解析的目标是否不同。

文档似乎意味着，如果在--dns-servers标志中指定多个服务器，它将随机选择一个服务器(或循环)。这种解释来自于“往往更快”的部分。

我遇到的问题是，我的扫描目标可能并不都被同一个DNS服务器所支持。在我的例子中，我宁愿在--dns-servers中指定所有已识别的DNS服务器，并让它失败，直到它找到一个返回响应的服务器。如果只使用一个指定的服务器，为了获得准确的结果，我需要执行多个扫描，每个扫描都有一个指定的DNS服务器。

我的问题是，是否--dns-server标志将只使用指定的一个DNS服务器，而不是全部尝试？

Answer 1

通过简单的实验，我可以告诉你：

1. 如果您给它两个地址，其中一个不是DNS服务器，它将从另一个服务器获得完整的响应(但必须等待超时)。
2. 如果你给它两个可行的DNS服务器的地址，它从每个服务器中得到大约一半。
3. 当一个DNS服务器报告NXDOMAIN (即没有记录)时，它不会尝试另一个服务器。

原始数据:我使用你的扫描256主机。我用tcpdump在路由器上捕获了一个DNS服务器的数据包。它报告说：

237 packets captured
257 packets received by filter
19 packets dropped by kernel

这将是128次请求和128次答复。(我不知道为什么“接收”是+1)。

因此，一半的查询是在另一个DNS服务器时到达这里的，而当第一个服务器没有报告名称时，没有执行的请求。

作为记录( debian构建在Raspberry PI上)：

$ nmap --version
Nmap version 7.80 ( https://nmap.org )
Platform: arm-unknown-linux-gnueabihf
Compiled with: liblua-5.3.3 openssl-1.1.1g libssh2-1.8.0 libz-1.2.11 libpcre-8.39 libpcap-1.9.1 nmap-libdnet-1.12 ipv6
Compiled without:
Available nsock engines: epoll poll select