dnsrecon是一款多线程、支持爆破、支持多种DNS记录查询、域传送漏洞检测、对IP范围查询、检测DNS服务器缓存、结果可保存为多种格式的工具。
参数
-d 指定目标域名
-r 对给定格式的IP范围进行爆破,格式为(开始IP-结束IP)或(范围/掩码)
-n 指定一个域名服务器
-D 用来爆破的子域名与主机名字典文件
-f 在保存结果时忽略枚举域查找结果
-v 显示爆破的过程
-t 指定枚举类型:

std                如果NS服务器的域传送失败,进行SOA、NS、A、AAAA、MX 和 SRV的枚举(必须使用-d参数指定域名才可使用此参数)

                                rvl                 对给定的IP范围或CIDR进行反向查找(必须使用-r指定IP范围)

                                brt                使用指定的字典爆破域名与主机名

                                srv                枚举SRV记录

                                axfr               对所有的NS服务器进行域传送测试

                                goo               对子域名和host进行Google搜索

                                snoop           对-D选项给出的文件进行DNS服务器缓存侦测

                                tld                 删除给定域的TLD并测试在IANA中注册的所有的TLD

                                zonewalk      使用NSEC记录进行DNSSEC域漫游

实战一:对域名进行子域名查找
dnsrecon -d baidu.com -t -std -v --lifetime 20

实战二:对给定的IP范围进行域名反查
dnsrecon -r 192.168.100.2-192.168.100.9 -t rvl -v --lifetime 30