ตกลงนี่คือการตั้งค่า: ฉันมีเราเตอร์ในพื้นที่ซึ่งโฆษณาตัวเองเป็นเซิร์ฟเวอร์ DNS ผ่าน DHCP ตัวแก้ไข DNS บนเราเตอร์จะส่งต่อคำขอไปยังเซิร์ฟเวอร์ชื่อ ISP และแคชการตอบกลับ
ตอนนี้เป็นไปได้ไหมที่จะค้นหา ISP nameserver โดยไม่ต้องเข้าถึงเราเตอร์ ฉันกำลังคิดถึงdig/nslookupเวทมนตร์
คำตอบ:
ลอง:
dig whoami.akamai.net
จะบอกคุณถึง IP ของเนมเซิร์ฟเวอร์ของ ISP เซิร์ฟเวอร์ชื่อ akamai.net กำลังเรียกใช้รหัสที่กำหนดเองและตอบสนองต่อชื่อนี้พร้อมที่อยู่ของลูกค้าที่สร้างคำขอ DNS
โปรดทราบว่านี่อาจไม่บอกที่อยู่ที่เราเตอร์ของคุณกำลังส่งไป เนมเซิร์ฟเวอร์อาจมีหลาย IP - บ่อยครั้งที่พวกเขาอยู่ในกลุ่มและลูกค้าส่งไปยังคลัสเตอร์วีไอพี แต่เนมเซิร์ฟเวอร์ที่ใช้ IP จริงเมื่อส่งต่อไปยังเซิร์ฟเวอร์ที่มีสิทธิ์ ที่อยู่ที่ส่งคืนโดยการค้นหาด้านบนจะเป็น IP จริงไม่ใช่คลัสเตอร์วีไอพี
ไม่เว้นเสียแต่ว่าคุณจะตั้งค่าคอมพิวเตอร์ของคุณให้ใช้ nameserver ของ ISP DNS ทำงานเป็นลูกโซ่ ในสถานการณ์ที่คุณอธิบายคอมพิวเตอร์ของคุณไม่ทราบว่าเราเตอร์ของคุณกำลังรับ IP สำหรับปลายทางสุดท้าย - เท่าที่เกี่ยวข้องเราเตอร์ของคุณเป็นผู้มีอำนาจขั้นสุดท้าย
เราเตอร์ของคุณคิดแบบเดียวกันกับเนมเซิร์ฟเวอร์ ISP ของคุณ :)
ipconfig / displaydns ทำเพื่อคุณ
เมื่อคุณพยายามหลีกเลี่ยงเราเตอร์ส่วนนี้ของการทดสอบด้วยปากกาและคุณยังสามารถเข้าถึงการเชื่อมต่อเว็บอื่นได้หรือไม่ ดังนั้นแบบสอบถาม Nslookup สำหรับ upsteams NS ของคุณ
หากคุณถนัดและสมมติว่าคุณมีชุดเครื่องมือสแกนพอร์ตคร่าวๆอยู่แล้ว แต่ต้องการเครื่องมือ DNS ที่มีประสิทธิภาพมากกว่านี้การเริ่มต้นที่ดีคือ dns-grind ฉันใช้มันใน BackTrack และขอบคุณที่มีความมุ่งมั่นในการบีบอัดข้อมูล เป็น ZoneTransfer!
ตอนนี้คำถามและการติดตามของคุณเป็นที่สนใจของฉัน แต่ฉันไม่ได้รับความประทับใจที่คุณเข้าใจธรรมชาติของ DNS และความมุ่งมั่นที่จะทำซ้ำการแก้ไขที่อยู่ / ชื่อที่สอดคล้องกัน
หากคุณเชื่อว่ามีค่าใด ๆ ในการรับการค้นหาชื่อจากเซิร์ฟเวอร์หนึ่งผ่านเซิร์ฟเวอร์อื่นและของเซิร์ฟเวอร์ที่รู้จักกันดีไม่ใช่อย่างเช่นถ้าคุณต้องได้รับที่อยู่ของเซิร์ฟเวอร์ชื่อ StackExchange และไม่ว่าคุณจะค้นหา DNS ฟรีของ google หรือ DNS ของ ISP มากกว่าจะเป็นข้อมูลเดียวกันและอาจเร็วพอเมื่อมีการเปลี่ยนแปลง พยายามแยกความแตกต่างระหว่างการช่วยเหลือสมุดรายนามผู้ใช้โทรศัพท์มือถือฟรีผ่านทางสมุดรายนามผู้ใช้โทรศัพท์รายอื่นเมื่อทั้งคู่มีข้อมูลที่สอง ... ไม่สำคัญจนกว่าคุณจะต้องการความเร็วสูงและการค้นหาปริมาณสูง แหล่งที่มาของไอพีกรองกรองปริมาณอะไรก็ตาม
เมื่อฉันพยายามที่จะปกปิดแหล่งที่มาของฉันอย่ากลัวที่จะยอมรับถ้านั่นคือเป้าหมายของคุณเวลาที่จะพิจารณาลูกค้า ToR พร้อมกับสิ่งอื่น ๆ อีกมากมายที่สามารถทำเช่นเดียวกัน
ยิ่งไปกว่านั้นเพื่อนและขึ้นอยู่กับความจริงที่ว่าคุณยังไม่ชัดเจนเกี่ยวกับสิ่งที่คุณพยายามทำ แต่ถ้าฉันต้องทำการค้นหาในขณะออฟไลน์หรือไม่ต้องการใช้เซิร์ฟเวอร์ DNS จากนั้นขุดสำเนาของ ipofflineinfo .exe ออกจาก Nirsoft หรือค้นหารุ่นที่เก็บถาวรเพราะฉันไม่เห็นมันในขณะนี้เพราะมันมีขนาดใหญ่ แต่ไม่ครอบคลุมฐานข้อมูลที่อยู่ IP ที่ห่อหุ้มในไบนารีและสามารถกำหนดค่าให้สำรวจเมื่อเชื่อมต่อหรือเป็นระยะเพื่อปรับปรุง วิธีที่เรือดำน้ำสามารถปรากฏได้ก่อนที่จะหายไปอีกครั้ง
จากนั้นคุณใส่รายการเหล่านั้นลงในไฟล์โฮสต์ของคุณอย่าถามฉันว่าสาเหตุใดนั้นขึ้นอยู่กับระบบปฏิบัติการที่คุณไม่แชร์ให้คุณใช้
แต่การค้นหาเซิร์ฟเวอร์ DNS นั้นเป็นไปได้หากคุณต้องการใช้ดมกลิ่นมันเป็นสิ่งที่ไม่จำเป็นเท่าที่คุณสงสัยว่าบริการลูกค้าหนึ่งในเมืองหลวงของคุณกำลังนั่งอยู่ที่ใดในขณะนี้เพราะไม่ว่าคุณจะไปถึงเซิร์ฟเวอร์ DNS ตัวใด รับคำตอบเดียวกันจนกว่าคุณจะเริ่มขอข้อมูลภายในโดเมนเช่นการถ่ายโอนโซนโดยทั่วไปถือว่าเป็นส่วนหนึ่งของโพรบความปลอดภัยที่มีขนาดใหญ่กว่าและโหมโรงการรุกเครือข่าย ,, "การแฮ็ก" ซึ่งเป็นการสนทนาที่สนุกสนานที่เรามีบนเซิร์ฟเวอร์อื่นแทน ของอันนี้
คำถามเดิมของคุณคำตอบคือใช่สามารถทำได้ในคำสั่ง nslookup ประมาณสี่คำที่อยู่ในทุกไฟล์ช่วยเหลือของ NSlookup DNS เป็นหนึ่งในโปรโตคอล Inernet ที่เก่าแก่ที่สุดและเก่ากว่าที่ปลอดภัยน้อยกว่าคุณจะไม่มีวันเป็น การกำจัดจดหมายขยะทำให้โปรโตคอลการส่งข้อความที่เปิดใช้งานนั้นติดตั้งอย่างกว้างขวางเกินไปที่จะแทนที่ได้อย่างมีประสิทธิภาพโดยไม่ต้องสร้างชนชั้นทางสังคมและเศรษฐกิจใหม่ของผู้ใช้อีเมล
ดังนั้นแบ่งปันรายละเอียดเพิ่มเติมเกี่ยวกับสิ่งที่คุณพยายามทำให้สำเร็จหรือไปที่ Wikipedia เพราะหัวข้อนี้กำลังเป็นพื้นฐาน คุณดูเหมือนคนดีคุณมีส่วนร่วมกับชุมชนและมีตัวแทนที่ดีทำไมคุณต้องปกป้องอย่างฉับพลันดังนั้นจึงยากที่จะช่วยเหลือ
// เนื่องจากคุณไม่เคยกลับมาพร้อมข้อมูลที่กระจ่างแจ้งจากนั้นฉันจะทำการสันนิษฐานทั่วไปและแสดงเวทมนตร์ nslookup ต่อไปนี้เพื่อค้นหาเซิร์ฟเวอร์ DNS ของผู้อื่น คุณต้องเชื่อมต่อเพื่อทำให้งานนี้พยายามทำเช่นนั้นโดยไม่เป็นการต่อต้าน การอ่านคำขอเดิมของคุณอีกครั้งทำให้ฉันสงสัยว่าคุณกำลังพยายามที่จะบอกใบ้ว่าคุณต้องการคัดลอกแคตตาล็อกเซิร์ฟเวอร์ของ DNS ซึ่งเป็นตัวแปลงโซนและเป็นไปได้ แต่ไม่น่าจะเป็นไปได้มากเท่าที่เคยเป็นมา หากคุณเพียงต้องการคัดลอกโซนรากทั้งหมดของ DNS ทั้งหมดในโลกซึ่งไม่เป็นไปไม่ได้อย่างที่คนส่วนใหญ่คิดและหวัง แต่การอภิปรายทั้งหมดจะไม่ดี //
นี่คือสำหรับ DNS และ NSLookup Curious ใหม่ทั้งหมดในโลก
* C: \ WINDOWS \ system32> * nslookup เริ่มต้นเชลล์ NSLookup แบบโต้ตอบใน Windows คำสั่ง NSLOOKUP ส่วนใหญ่แพร่หลายในระบบปฏิบัติการที่แตกต่างกัน
เซิร์ฟเวอร์เริ่มต้น: resolver1.opendns.com แสดงชื่อเซิร์ฟเวอร์ DNS ปัจจุบันของฉัน ที่อยู่: 208.67.222.222 แสดงชื่อเซิร์ฟเวอร์ DNS ปัจจุบันของฉัน
set d = 2 ตั้ง debugLevel 2 / veryverbose และมากกว่าเอาท์พุทปกติ / มีประโยชน์สำหรับเหตุผลการเรียนการสอนด้วยการแสดงภายใต้สิ่งที่ปก
> server 8.8.8.8 การเปลี่ยนเซิร์ฟเวอร์ DNS ที่ฉันต้องการจาก opendns.com เป็นเซิร์ฟเวอร์ DNS ฟรีของ Google ที่ 4.4.4.4
ได้คำตอบ: HEADER: opcode = QUERY, id = 2, rcode = ค่าสถานะส่วนหัว NOERROR: การตอบกลับ, ต้องการการสอบถามซ้ำ, การเรียกซ้ำที่มีประโยชน์ คำถาม = 1 คำตอบ = 1 ระเบียนผู้มีอำนาจ = 0 เพิ่มเติม = 0
QUESTIONS:
8.8.8.8.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 8.8.8.8.in-addr.arpa
name = google-public-dns-a.google.com
ttl = 79942 (22 hours 12 mins 22 secs)
เซิร์ฟเวอร์เริ่มต้น: ที่อยู่ google-public-dns-a.google.com: 8.8.8.8
set type = ns Type ใช้เพื่อมุ่งเน้นการส่งคืนข้อมูลสำหรับประเภทของบริการ / เซิร์ฟเวอร์ที่ระบุไว้ในโดเมนที่สอบถาม NS เป็นเซิร์ฟเวอร์ DNS ต่อสาธารณะในชื่อ DNS, MX เป็นเซิร์ฟเวอร์อีเมลภายนอกที่รับอีเมล ฯลฯ
stackexchange.com เราได้ตั้งค่าเซิร์ฟเวอร์ DNS ของเราเป็น googles ตั้งค่าประเภทของเราเพื่อส่งคืนเซิร์ฟเวอร์ชื่อ DNS ที่ระบุไว้หากเราป้อนโดเมนที่มีรูปแบบถูกต้องจะถูกส่งเป็นคำขอ "ค้นหา" DNS เพื่อค้นหา 8.8.8.8 เซิร์ฟเวอร์: google -public-dns-a.google.com ที่อยู่: 8.8.8.8
ได้รับคำตอบ: HEADER: opcode = QUERY, id = 3, rcode = แฟล็กส่วนหัว NOERROR: การตอบกลับต้องการการสอบถามซ้ำการสอบถามซ้ำ คำถาม = 1, คำตอบ = 3, บันทึกอำนาจ = 0, เพิ่มเติม = 0
QUESTIONS:
stackexchange.com, type = NS, class = IN
ANSWERS:
-> stackexchange.com
nameserver = ns2.serverfault.com
ttl = 236 (3 mins 56 secs)
-> stackexchange.com
nameserver = ns3.serverfault.com
ttl = 236 (3 mins 56 secs)
-> stackexchange.com
nameserver = ns1.serverfault.com
ttl = 236 (3 mins 56 secs)
คำตอบที่ไม่มีสิทธิ์:
stackexchange.com nameserver = ns2.serverfault.com ttl = 236 (3 นาที 56 วินาที) stackexchange.com nameserver = ns3.serverfault.com ttl = 236 (3 นาที 56 วินาที) stackexchange.com nameserver = ns1.serverfault.com ttl = 236 (3 นาที 56 วินาที) 236 (3 นาที 56 วินาที)
และผลลัพธ์คือเซิร์ฟเวอร์ DNS ของ StackExchange คือ ns1, ns2 และ ns3.serverfault.com คำว่า "ค้นหา" เป็นคำที่เป็นทางการเมื่ออธิบายถึงเซิร์ฟเวอร์ DNS ns1-ns3 เหล่านั้นไม่จำเป็นต้องเป็นเซิร์ฟเวอร์ DNS ที่แท้จริงภายในเครือข่าย serverfault.com แต่เป็นที่อยู่ในการส่งข้อความค้นหามากกว่าเป็นตัวกรอง IP และตัวปรับสมดุลโหลดที่รับผิดชอบการจัดการแบบสอบถามและเบื้องหลังโดยผู้ใช้ไม่ต้องดำเนินการใด ๆ "ซอสเวทย์มนตร์" ที่เราทำเหมือนว่าจะเปิดก๊อกน้ำ
ไม่ใช่เซิร์ฟเวอร์ DNS ทั้งหมดที่เป็น "เปิด" หมายถึงการพยายามค้นหาเซิร์ฟเวอร์ Comcasts DNS หรือเซิร์ฟเวอร์ DNS ขององค์กรจากภายนอกเครือข่ายอาจถูกห้ามไม่ให้ปกป้องทรัพยากรระบบและการโจมตี
DNS เป็นหนึ่งในโปรโตคอล IP ที่เก่าแก่ที่สุดและมักจะเป็นโปรโตคอลที่เก่ากว่าโอกาสที่จะถูกโจมตีและกลไกการโจมตีที่สำคัญ คำถามเดิมบอกเป็นนัย ๆ บางทีคุณอาจต้องการทำสิ่งนี้โดยไม่ระบุตัวตนในขณะที่รับข้อมูลที่ถูกต้องในปัจจุบันฉันไม่ได้วิจารณ์หรือทำให้มีศีลธรรม แต่รู้ว่าสิ่งที่ฉันอธิบายจะทิ้งร่องรอยไว้ในบันทึกของเซิร์ฟเวอร์ DNS และ ISP ใด ๆ ในห่วงโซ่ระหว่างเซิร์ฟเวอร์เพื่อดูรายละเอียดที่บันทึกและเก็บรักษาบันทึกเหล่านั้น เป็นไปได้ที่จะทำสิ่งนี้อย่างซ่อนเร้น แต่คุณจะต้องแบ่งปันบริบทเพื่อรับคำตอบที่มีประสิทธิภาพ
Google เก็บการรับส่งข้อมูลทั้งหมดการรับส่งข้อมูลทั้งหมดจะไม่ทำการลบทิ้ง
มีความเป็นไปได้ที่ข้อมูล DNS จะถูกเก็บไว้ในตัวแปร SNMP MIB
snmpwalk -v1 -c public (your ISP's device's IP address)
(มีการตั้งสมมติฐานหลายอย่างเกี่ยวกับระบบปฏิบัติการของคุณและซอฟต์แวร์ที่ติดตั้ง) หากใช้งานได้อาจทำให้มีโอกาสในการขายได้บ้าง มันไม่ใช่ของฉันที่ฉันเห็น แต่มันทำให้ฉันมีหมายเลขลึกลับบางอย่างซึ่งอาจหรืออาจจะไม่สามารถแก้ไขชื่อเซิร์ฟเวอร์
ไม่ไม่มีวิธีที่เป็นสากลและไร้สาระที่จะทำเช่นนี้
ฉันเดาว่าคุณต้องการวิธีเลี่ยง DNS Cache ของเราเตอร์ใช่ไหม เพื่อให้คุณสามารถทำได้
ipconfig / flushdns
เพื่อรับผลลัพธ์ DNS ใหม่
ปัญหา: เราเตอร์น้อยมากที่สนับสนุนสิ่งนี้
8.8.8.8, 8.8.4.4 หรือ 208.67.222.222, 208.67.220.220, 208.67.222.220, 208.67.220.222
คุณสามารถคัดลอกค่าที่เราเตอร์กำหนด - แต่เราเตอร์ที่ไม่ดีบางตัวจะส่งที่อยู่ของคุณไปยังอุปกรณ์อื่นและทำให้เกิดปัญหา หาก subnet mask ของคุณคือ / 24 หรือ 255.255.255.0 คุณสามารถเปลี่ยนตัวเลขสุดท้ายของที่อยู่ IP ของคุณเป็นอะไรก็ได้ที่ไม่อยู่ในช่วงที่แสดงในการตั้งค่า DHCP ของเราเตอร์ หรือคุณสามารถปิดการใช้งาน DHCP บนเราเตอร์ของคุณได้อย่างสมบูรณ์ - โปรดทราบว่าไม่มีพีซีในเครือข่ายของคุณที่จะได้รับอินเทอร์เน็ตเว้นแต่คุณจะใส่รายละเอียดที่อยู่ IP แบบคงที่
เนื่องจากเราเตอร์บางตัวทำให้เกิดปัญหาโดยการแคช DNS ของคุณซึ่งจะทำให้บางเว็บไซต์ไม่สามารถเข้าถึงหรือคำสั่งบางอย่างในคอมพิวเตอร์ของคุณ - เช่นคำสั่ง flushdns ไม่มีประสิทธิภาพ
มีวิธีหนึ่งที่ฉันใช้ มันทำลายคำขอของคุณ (เครื่องมือ dns เท่านั้น) https://dnsleaktest.com IMO มันทำสิ่งเหล่านี้