เป็นไปได้ไหมที่จะค้นหาเซิร์ฟเวอร์ DNS upstream ที่เราเตอร์ของฉันสอบถามอยู่ (เพียงใช้เครื่องมือ dns)


15

ตกลงนี่คือการตั้งค่า: ฉันมีเราเตอร์ในพื้นที่ซึ่งโฆษณาตัวเองเป็นเซิร์ฟเวอร์ DNS ผ่าน DHCP ตัวแก้ไข DNS บนเราเตอร์จะส่งต่อคำขอไปยังเซิร์ฟเวอร์ชื่อ ISP และแคชการตอบกลับ

ตอนนี้เป็นไปได้ไหมที่จะค้นหา ISP nameserver โดยไม่ต้องเข้าถึงเราเตอร์ ฉันกำลังคิดถึงdig/nslookupเวทมนตร์


แทบจะไม่แน่นอน
Zoredache

คำตอบ:


13

ลอง:

dig whoami.akamai.net

จะบอกคุณถึง IP ของเนมเซิร์ฟเวอร์ของ ISP เซิร์ฟเวอร์ชื่อ akamai.net กำลังเรียกใช้รหัสที่กำหนดเองและตอบสนองต่อชื่อนี้พร้อมที่อยู่ของลูกค้าที่สร้างคำขอ DNS

โปรดทราบว่านี่อาจไม่บอกที่อยู่ที่เราเตอร์ของคุณกำลังส่งไป เนมเซิร์ฟเวอร์อาจมีหลาย IP - บ่อยครั้งที่พวกเขาอยู่ในกลุ่มและลูกค้าส่งไปยังคลัสเตอร์วีไอพี แต่เนมเซิร์ฟเวอร์ที่ใช้ IP จริงเมื่อส่งต่อไปยังเซิร์ฟเวอร์ที่มีสิทธิ์ ที่อยู่ที่ส่งคืนโดยการค้นหาด้านบนจะเป็น IP จริงไม่ใช่คลัสเตอร์วีไอพี


1

ไม่เว้นเสียแต่ว่าคุณจะตั้งค่าคอมพิวเตอร์ของคุณให้ใช้ nameserver ของ ISP DNS ทำงานเป็นลูกโซ่ ในสถานการณ์ที่คุณอธิบายคอมพิวเตอร์ของคุณไม่ทราบว่าเราเตอร์ของคุณกำลังรับ IP สำหรับปลายทางสุดท้าย - เท่าที่เกี่ยวข้องเราเตอร์ของคุณเป็นผู้มีอำนาจขั้นสุดท้าย

เราเตอร์ของคุณคิดแบบเดียวกันกับเนมเซิร์ฟเวอร์ ISP ของคุณ :)


ฉันอาจจะมีตัวเลือกเช่น: "คุณไม่ต้องกังวลอะไรเลยเพียงแค่ให้ที่อยู่ที่คุณจะถามและฉันจะจัดการกับตัวเองที่เหลือ" :-)
BubuIIC

0

ipconfig / displaydns ทำเพื่อคุณ

เมื่อคุณพยายามหลีกเลี่ยงเราเตอร์ส่วนนี้ของการทดสอบด้วยปากกาและคุณยังสามารถเข้าถึงการเชื่อมต่อเว็บอื่นได้หรือไม่ ดังนั้นแบบสอบถาม Nslookup สำหรับ upsteams NS ของคุณ

หากคุณถนัดและสมมติว่าคุณมีชุดเครื่องมือสแกนพอร์ตคร่าวๆอยู่แล้ว แต่ต้องการเครื่องมือ DNS ที่มีประสิทธิภาพมากกว่านี้การเริ่มต้นที่ดีคือ dns-grind ฉันใช้มันใน BackTrack และขอบคุณที่มีความมุ่งมั่นในการบีบอัดข้อมูล เป็น ZoneTransfer!

http://pentestmonkey.net/tools/misc/dns-grind


ดูเหมือนว่าเป็นเครื่องมือที่น่าสนใจ แต่ฉันไม่คิดว่ามันจะประสบความสำเร็จตามที่ฉันขอได้
BubuIIC

0

ตอนนี้คำถามและการติดตามของคุณเป็นที่สนใจของฉัน แต่ฉันไม่ได้รับความประทับใจที่คุณเข้าใจธรรมชาติของ DNS และความมุ่งมั่นที่จะทำซ้ำการแก้ไขที่อยู่ / ชื่อที่สอดคล้องกัน

หากคุณเชื่อว่ามีค่าใด ๆ ในการรับการค้นหาชื่อจากเซิร์ฟเวอร์หนึ่งผ่านเซิร์ฟเวอร์อื่นและของเซิร์ฟเวอร์ที่รู้จักกันดีไม่ใช่อย่างเช่นถ้าคุณต้องได้รับที่อยู่ของเซิร์ฟเวอร์ชื่อ StackExchange และไม่ว่าคุณจะค้นหา DNS ฟรีของ google หรือ DNS ของ ISP มากกว่าจะเป็นข้อมูลเดียวกันและอาจเร็วพอเมื่อมีการเปลี่ยนแปลง พยายามแยกความแตกต่างระหว่างการช่วยเหลือสมุดรายนามผู้ใช้โทรศัพท์มือถือฟรีผ่านทางสมุดรายนามผู้ใช้โทรศัพท์รายอื่นเมื่อทั้งคู่มีข้อมูลที่สอง ... ไม่สำคัญจนกว่าคุณจะต้องการความเร็วสูงและการค้นหาปริมาณสูง แหล่งที่มาของไอพีกรองกรองปริมาณอะไรก็ตาม

เมื่อฉันพยายามที่จะปกปิดแหล่งที่มาของฉันอย่ากลัวที่จะยอมรับถ้านั่นคือเป้าหมายของคุณเวลาที่จะพิจารณาลูกค้า ToR พร้อมกับสิ่งอื่น ๆ อีกมากมายที่สามารถทำเช่นเดียวกัน

ยิ่งไปกว่านั้นเพื่อนและขึ้นอยู่กับความจริงที่ว่าคุณยังไม่ชัดเจนเกี่ยวกับสิ่งที่คุณพยายามทำ แต่ถ้าฉันต้องทำการค้นหาในขณะออฟไลน์หรือไม่ต้องการใช้เซิร์ฟเวอร์ DNS จากนั้นขุดสำเนาของ ipofflineinfo .exe ออกจาก Nirsoft หรือค้นหารุ่นที่เก็บถาวรเพราะฉันไม่เห็นมันในขณะนี้เพราะมันมีขนาดใหญ่ แต่ไม่ครอบคลุมฐานข้อมูลที่อยู่ IP ที่ห่อหุ้มในไบนารีและสามารถกำหนดค่าให้สำรวจเมื่อเชื่อมต่อหรือเป็นระยะเพื่อปรับปรุง วิธีที่เรือดำน้ำสามารถปรากฏได้ก่อนที่จะหายไปอีกครั้ง

จากนั้นคุณใส่รายการเหล่านั้นลงในไฟล์โฮสต์ของคุณอย่าถามฉันว่าสาเหตุใดนั้นขึ้นอยู่กับระบบปฏิบัติการที่คุณไม่แชร์ให้คุณใช้

แต่การค้นหาเซิร์ฟเวอร์ DNS นั้นเป็นไปได้หากคุณต้องการใช้ดมกลิ่นมันเป็นสิ่งที่ไม่จำเป็นเท่าที่คุณสงสัยว่าบริการลูกค้าหนึ่งในเมืองหลวงของคุณกำลังนั่งอยู่ที่ใดในขณะนี้เพราะไม่ว่าคุณจะไปถึงเซิร์ฟเวอร์ DNS ตัวใด รับคำตอบเดียวกันจนกว่าคุณจะเริ่มขอข้อมูลภายในโดเมนเช่นการถ่ายโอนโซนโดยทั่วไปถือว่าเป็นส่วนหนึ่งของโพรบความปลอดภัยที่มีขนาดใหญ่กว่าและโหมโรงการรุกเครือข่าย ,, "การแฮ็ก" ซึ่งเป็นการสนทนาที่สนุกสนานที่เรามีบนเซิร์ฟเวอร์อื่นแทน ของอันนี้

คำถามเดิมของคุณคำตอบคือใช่สามารถทำได้ในคำสั่ง nslookup ประมาณสี่คำที่อยู่ในทุกไฟล์ช่วยเหลือของ NSlookup DNS เป็นหนึ่งในโปรโตคอล Inernet ที่เก่าแก่ที่สุดและเก่ากว่าที่ปลอดภัยน้อยกว่าคุณจะไม่มีวันเป็น การกำจัดจดหมายขยะทำให้โปรโตคอลการส่งข้อความที่เปิดใช้งานนั้นติดตั้งอย่างกว้างขวางเกินไปที่จะแทนที่ได้อย่างมีประสิทธิภาพโดยไม่ต้องสร้างชนชั้นทางสังคมและเศรษฐกิจใหม่ของผู้ใช้อีเมล

ดังนั้นแบ่งปันรายละเอียดเพิ่มเติมเกี่ยวกับสิ่งที่คุณพยายามทำให้สำเร็จหรือไปที่ Wikipedia เพราะหัวข้อนี้กำลังเป็นพื้นฐาน คุณดูเหมือนคนดีคุณมีส่วนร่วมกับชุมชนและมีตัวแทนที่ดีทำไมคุณต้องปกป้องอย่างฉับพลันดังนั้นจึงยากที่จะช่วยเหลือ

// เนื่องจากคุณไม่เคยกลับมาพร้อมข้อมูลที่กระจ่างแจ้งจากนั้นฉันจะทำการสันนิษฐานทั่วไปและแสดงเวทมนตร์ nslookup ต่อไปนี้เพื่อค้นหาเซิร์ฟเวอร์ DNS ของผู้อื่น คุณต้องเชื่อมต่อเพื่อทำให้งานนี้พยายามทำเช่นนั้นโดยไม่เป็นการต่อต้าน การอ่านคำขอเดิมของคุณอีกครั้งทำให้ฉันสงสัยว่าคุณกำลังพยายามที่จะบอกใบ้ว่าคุณต้องการคัดลอกแคตตาล็อกเซิร์ฟเวอร์ของ DNS ซึ่งเป็นตัวแปลงโซนและเป็นไปได้ แต่ไม่น่าจะเป็นไปได้มากเท่าที่เคยเป็นมา หากคุณเพียงต้องการคัดลอกโซนรากทั้งหมดของ DNS ทั้งหมดในโลกซึ่งไม่เป็นไปไม่ได้อย่างที่คนส่วนใหญ่คิดและหวัง แต่การอภิปรายทั้งหมดจะไม่ดี //

นี่คือสำหรับ DNS และ NSLookup Curious ใหม่ทั้งหมดในโลก

* C: \ WINDOWS \ system32> * nslookup เริ่มต้นเชลล์ NSLookup แบบโต้ตอบใน Windows คำสั่ง NSLOOKUP ส่วนใหญ่แพร่หลายในระบบปฏิบัติการที่แตกต่างกัน

เซิร์ฟเวอร์เริ่มต้น: resolver1.opendns.com แสดงชื่อเซิร์ฟเวอร์ DNS ปัจจุบันของฉัน ที่อยู่: 208.67.222.222 แสดงชื่อเซิร์ฟเวอร์ DNS ปัจจุบันของฉัน

set d = 2 ตั้ง debugLevel 2 / veryverbose และมากกว่าเอาท์พุทปกติ / มีประโยชน์สำหรับเหตุผลการเรียนการสอนด้วยการแสดงภายใต้สิ่งที่ปก

> server 8.8.8.8 การเปลี่ยนเซิร์ฟเวอร์ DNS ที่ฉันต้องการจาก opendns.com เป็นเซิร์ฟเวอร์ DNS ฟรีของ Google ที่ 4.4.4.4

ได้คำตอบ: HEADER: opcode = QUERY, id = 2, rcode = ค่าสถานะส่วนหัว NOERROR: การตอบกลับ, ต้องการการสอบถามซ้ำ, การเรียกซ้ำที่มีประโยชน์ คำถาม = 1 คำตอบ = 1 ระเบียนผู้มีอำนาจ = 0 เพิ่มเติม = 0

QUESTIONS:
    8.8.8.8.in-addr.arpa, type = PTR, class = IN
ANSWERS:
->  8.8.8.8.in-addr.arpa
    name = google-public-dns-a.google.com
    ttl = 79942 (22 hours 12 mins 22 secs)

เซิร์ฟเวอร์เริ่มต้น: ที่อยู่ google-public-dns-a.google.com: 8.8.8.8

set type = ns Type ใช้เพื่อมุ่งเน้นการส่งคืนข้อมูลสำหรับประเภทของบริการ / เซิร์ฟเวอร์ที่ระบุไว้ในโดเมนที่สอบถาม NS เป็นเซิร์ฟเวอร์ DNS ต่อสาธารณะในชื่อ DNS, MX เป็นเซิร์ฟเวอร์อีเมลภายนอกที่รับอีเมล ฯลฯ

stackexchange.com เราได้ตั้งค่าเซิร์ฟเวอร์ DNS ของเราเป็น googles ตั้งค่าประเภทของเราเพื่อส่งคืนเซิร์ฟเวอร์ชื่อ DNS ที่ระบุไว้หากเราป้อนโดเมนที่มีรูปแบบถูกต้องจะถูกส่งเป็นคำขอ "ค้นหา" DNS เพื่อค้นหา 8.8.8.8 เซิร์ฟเวอร์: google -public-dns-a.google.com ที่อยู่: 8.8.8.8


ได้รับคำตอบ: HEADER: opcode = QUERY, id = 3, rcode = แฟล็กส่วนหัว NOERROR: การตอบกลับต้องการการสอบถามซ้ำการสอบถามซ้ำ คำถาม = 1, คำตอบ = 3, บันทึกอำนาจ = 0, เพิ่มเติม = 0

QUESTIONS:
    stackexchange.com, type = NS, class = IN
ANSWERS:
->  stackexchange.com
    nameserver = ns2.serverfault.com
    ttl = 236 (3 mins 56 secs)
->  stackexchange.com
    nameserver = ns3.serverfault.com
    ttl = 236 (3 mins 56 secs)
->  stackexchange.com
    nameserver = ns1.serverfault.com
    ttl = 236 (3 mins 56 secs)

คำตอบที่ไม่มีสิทธิ์:

stackexchange.com nameserver = ns2.serverfault.com ttl = 236 (3 นาที 56 วินาที) stackexchange.com nameserver = ns3.serverfault.com ttl = 236 (3 นาที 56 วินาที) stackexchange.com nameserver = ns1.serverfault.com ttl = 236 (3 นาที 56 วินาที) 236 (3 นาที 56 วินาที)

และผลลัพธ์คือเซิร์ฟเวอร์ DNS ของ StackExchange คือ ns1, ns2 และ ns3.serverfault.com คำว่า "ค้นหา" เป็นคำที่เป็นทางการเมื่ออธิบายถึงเซิร์ฟเวอร์ DNS ns1-ns3 เหล่านั้นไม่จำเป็นต้องเป็นเซิร์ฟเวอร์ DNS ที่แท้จริงภายในเครือข่าย serverfault.com แต่เป็นที่อยู่ในการส่งข้อความค้นหามากกว่าเป็นตัวกรอง IP และตัวปรับสมดุลโหลดที่รับผิดชอบการจัดการแบบสอบถามและเบื้องหลังโดยผู้ใช้ไม่ต้องดำเนินการใด ๆ "ซอสเวทย์มนตร์" ที่เราทำเหมือนว่าจะเปิดก๊อกน้ำ

ไม่ใช่เซิร์ฟเวอร์ DNS ทั้งหมดที่เป็น "เปิด" หมายถึงการพยายามค้นหาเซิร์ฟเวอร์ Comcasts DNS หรือเซิร์ฟเวอร์ DNS ขององค์กรจากภายนอกเครือข่ายอาจถูกห้ามไม่ให้ปกป้องทรัพยากรระบบและการโจมตี

DNS เป็นหนึ่งในโปรโตคอล IP ที่เก่าแก่ที่สุดและมักจะเป็นโปรโตคอลที่เก่ากว่าโอกาสที่จะถูกโจมตีและกลไกการโจมตีที่สำคัญ คำถามเดิมบอกเป็นนัย ๆ บางทีคุณอาจต้องการทำสิ่งนี้โดยไม่ระบุตัวตนในขณะที่รับข้อมูลที่ถูกต้องในปัจจุบันฉันไม่ได้วิจารณ์หรือทำให้มีศีลธรรม แต่รู้ว่าสิ่งที่ฉันอธิบายจะทิ้งร่องรอยไว้ในบันทึกของเซิร์ฟเวอร์ DNS และ ISP ใด ๆ ในห่วงโซ่ระหว่างเซิร์ฟเวอร์เพื่อดูรายละเอียดที่บันทึกและเก็บรักษาบันทึกเหล่านั้น เป็นไปได้ที่จะทำสิ่งนี้อย่างซ่อนเร้น แต่คุณจะต้องแบ่งปันบริบทเพื่อรับคำตอบที่มีประสิทธิภาพ

Google เก็บการรับส่งข้อมูลทั้งหมดการรับส่งข้อมูลทั้งหมดจะไม่ทำการลบทิ้ง


0

มีความเป็นไปได้ที่ข้อมูล DNS จะถูกเก็บไว้ในตัวแปร SNMP MIB

snmpwalk -v1 -c public (your ISP's device's IP address)

(มีการตั้งสมมติฐานหลายอย่างเกี่ยวกับระบบปฏิบัติการของคุณและซอฟต์แวร์ที่ติดตั้ง) หากใช้งานได้อาจทำให้มีโอกาสในการขายได้บ้าง มันไม่ใช่ของฉันที่ฉันเห็น แต่มันทำให้ฉันมีหมายเลขลึกลับบางอย่างซึ่งอาจหรืออาจจะไม่สามารถแก้ไขชื่อเซิร์ฟเวอร์


0

ไม่ไม่มีวิธีที่เป็นสากลและไร้สาระที่จะทำเช่นนี้

ฉันเดาว่าคุณต้องการวิธีเลี่ยง DNS Cache ของเราเตอร์ใช่ไหม เพื่อให้คุณสามารถทำได้

ipconfig / flushdns

เพื่อรับผลลัพธ์ DNS ใหม่

วิธีเลี่ยงแคช DNS ในเราเตอร์ของคุณ

ตัวเลือกที่ 1

  • ตั้งโปรแกรมเราเตอร์ DNS ด้วยตนเองอย่างหนักบนเซิร์ฟเวอร์ DHCP เราเตอร์ของคุณ

ปัญหา: เราเตอร์น้อยมากที่สนับสนุนสิ่งนี้

ตัวเลือก 2

  • ให้การตั้งค่า DNS แบบคงที่กับตัวคุณเอง ของ Google หรือ OpenDNS '

    8.8.8.8, 8.8.4.4 หรือ 208.67.222.222, 208.67.220.220, 208.67.222.220, 208.67.220.222

ตัวเลือก 3

  • ระบุที่อยู่คงที่เราเตอร์และ DNS ให้สมบูรณ์

คุณสามารถคัดลอกค่าที่เราเตอร์กำหนด - แต่เราเตอร์ที่ไม่ดีบางตัวจะส่งที่อยู่ของคุณไปยังอุปกรณ์อื่นและทำให้เกิดปัญหา หาก subnet mask ของคุณคือ / 24 หรือ 255.255.255.0 คุณสามารถเปลี่ยนตัวเลขสุดท้ายของที่อยู่ IP ของคุณเป็นอะไรก็ได้ที่ไม่อยู่ในช่วงที่แสดงในการตั้งค่า DHCP ของเราเตอร์ หรือคุณสามารถปิดการใช้งาน DHCP บนเราเตอร์ของคุณได้อย่างสมบูรณ์ - โปรดทราบว่าไม่มีพีซีในเครือข่ายของคุณที่จะได้รับอินเทอร์เน็ตเว้นแต่คุณจะใส่รายละเอียดที่อยู่ IP แบบคงที่

ทำไม?

เนื่องจากเราเตอร์บางตัวทำให้เกิดปัญหาโดยการแคช DNS ของคุณซึ่งจะทำให้บางเว็บไซต์ไม่สามารถเข้าถึงหรือคำสั่งบางอย่างในคอมพิวเตอร์ของคุณ - เช่นคำสั่ง flushdns ไม่มีประสิทธิภาพ


-1

มีวิธีหนึ่งที่ฉันใช้ มันทำลายคำขอของคุณ (เครื่องมือ dns เท่านั้น) https://dnsleaktest.com IMO มันทำสิ่งเหล่านี้

  1. ก่อนขอบางโดเมนที่ไม่มีอยู่
  2. ส่งโดเมนเหล่านี้ไปยังเซิร์ฟเวอร์และเซิร์ฟเวอร์จะพยายามแก้ไขโดเมนเหล่านี้ผ่านเซิร์ฟเวอร์ DNS สาธารณะ หากโดเมนเหล่านี้มีอยู่ในแคชเซิร์ฟเวอร์ dns คำร้องขอ dns ของคุณจะถูกส่งไปยังเซิร์ฟเวอร์นั้น
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.