ตอนนี้คำถามและการติดตามของคุณเป็นที่สนใจของฉัน แต่ฉันไม่ได้รับความประทับใจที่คุณเข้าใจธรรมชาติของ DNS และความมุ่งมั่นที่จะทำซ้ำการแก้ไขที่อยู่ / ชื่อที่สอดคล้องกัน
หากคุณเชื่อว่ามีค่าใด ๆ ในการรับการค้นหาชื่อจากเซิร์ฟเวอร์หนึ่งผ่านเซิร์ฟเวอร์อื่นและของเซิร์ฟเวอร์ที่รู้จักกันดีไม่ใช่อย่างเช่นถ้าคุณต้องได้รับที่อยู่ของเซิร์ฟเวอร์ชื่อ StackExchange และไม่ว่าคุณจะค้นหา DNS ฟรีของ google หรือ DNS ของ ISP มากกว่าจะเป็นข้อมูลเดียวกันและอาจเร็วพอเมื่อมีการเปลี่ยนแปลง พยายามแยกความแตกต่างระหว่างการช่วยเหลือสมุดรายนามผู้ใช้โทรศัพท์มือถือฟรีผ่านทางสมุดรายนามผู้ใช้โทรศัพท์รายอื่นเมื่อทั้งคู่มีข้อมูลที่สอง ... ไม่สำคัญจนกว่าคุณจะต้องการความเร็วสูงและการค้นหาปริมาณสูง แหล่งที่มาของไอพีกรองกรองปริมาณอะไรก็ตาม
เมื่อฉันพยายามที่จะปกปิดแหล่งที่มาของฉันอย่ากลัวที่จะยอมรับถ้านั่นคือเป้าหมายของคุณเวลาที่จะพิจารณาลูกค้า ToR พร้อมกับสิ่งอื่น ๆ อีกมากมายที่สามารถทำเช่นเดียวกัน
ยิ่งไปกว่านั้นเพื่อนและขึ้นอยู่กับความจริงที่ว่าคุณยังไม่ชัดเจนเกี่ยวกับสิ่งที่คุณพยายามทำ แต่ถ้าฉันต้องทำการค้นหาในขณะออฟไลน์หรือไม่ต้องการใช้เซิร์ฟเวอร์ DNS จากนั้นขุดสำเนาของ ipofflineinfo .exe ออกจาก Nirsoft หรือค้นหารุ่นที่เก็บถาวรเพราะฉันไม่เห็นมันในขณะนี้เพราะมันมีขนาดใหญ่ แต่ไม่ครอบคลุมฐานข้อมูลที่อยู่ IP ที่ห่อหุ้มในไบนารีและสามารถกำหนดค่าให้สำรวจเมื่อเชื่อมต่อหรือเป็นระยะเพื่อปรับปรุง วิธีที่เรือดำน้ำสามารถปรากฏได้ก่อนที่จะหายไปอีกครั้ง
จากนั้นคุณใส่รายการเหล่านั้นลงในไฟล์โฮสต์ของคุณอย่าถามฉันว่าสาเหตุใดนั้นขึ้นอยู่กับระบบปฏิบัติการที่คุณไม่แชร์ให้คุณใช้
แต่การค้นหาเซิร์ฟเวอร์ DNS นั้นเป็นไปได้หากคุณต้องการใช้ดมกลิ่นมันเป็นสิ่งที่ไม่จำเป็นเท่าที่คุณสงสัยว่าบริการลูกค้าหนึ่งในเมืองหลวงของคุณกำลังนั่งอยู่ที่ใดในขณะนี้เพราะไม่ว่าคุณจะไปถึงเซิร์ฟเวอร์ DNS ตัวใด รับคำตอบเดียวกันจนกว่าคุณจะเริ่มขอข้อมูลภายในโดเมนเช่นการถ่ายโอนโซนโดยทั่วไปถือว่าเป็นส่วนหนึ่งของโพรบความปลอดภัยที่มีขนาดใหญ่กว่าและโหมโรงการรุกเครือข่าย ,, "การแฮ็ก" ซึ่งเป็นการสนทนาที่สนุกสนานที่เรามีบนเซิร์ฟเวอร์อื่นแทน ของอันนี้
คำถามเดิมของคุณคำตอบคือใช่สามารถทำได้ในคำสั่ง nslookup ประมาณสี่คำที่อยู่ในทุกไฟล์ช่วยเหลือของ NSlookup DNS เป็นหนึ่งในโปรโตคอล Inernet ที่เก่าแก่ที่สุดและเก่ากว่าที่ปลอดภัยน้อยกว่าคุณจะไม่มีวันเป็น การกำจัดจดหมายขยะทำให้โปรโตคอลการส่งข้อความที่เปิดใช้งานนั้นติดตั้งอย่างกว้างขวางเกินไปที่จะแทนที่ได้อย่างมีประสิทธิภาพโดยไม่ต้องสร้างชนชั้นทางสังคมและเศรษฐกิจใหม่ของผู้ใช้อีเมล
ดังนั้นแบ่งปันรายละเอียดเพิ่มเติมเกี่ยวกับสิ่งที่คุณพยายามทำให้สำเร็จหรือไปที่ Wikipedia เพราะหัวข้อนี้กำลังเป็นพื้นฐาน คุณดูเหมือนคนดีคุณมีส่วนร่วมกับชุมชนและมีตัวแทนที่ดีทำไมคุณต้องปกป้องอย่างฉับพลันดังนั้นจึงยากที่จะช่วยเหลือ
// เนื่องจากคุณไม่เคยกลับมาพร้อมข้อมูลที่กระจ่างแจ้งจากนั้นฉันจะทำการสันนิษฐานทั่วไปและแสดงเวทมนตร์ nslookup ต่อไปนี้เพื่อค้นหาเซิร์ฟเวอร์ DNS ของผู้อื่น คุณต้องเชื่อมต่อเพื่อทำให้งานนี้พยายามทำเช่นนั้นโดยไม่เป็นการต่อต้าน การอ่านคำขอเดิมของคุณอีกครั้งทำให้ฉันสงสัยว่าคุณกำลังพยายามที่จะบอกใบ้ว่าคุณต้องการคัดลอกแคตตาล็อกเซิร์ฟเวอร์ของ DNS ซึ่งเป็นตัวแปลงโซนและเป็นไปได้ แต่ไม่น่าจะเป็นไปได้มากเท่าที่เคยเป็นมา หากคุณเพียงต้องการคัดลอกโซนรากทั้งหมดของ DNS ทั้งหมดในโลกซึ่งไม่เป็นไปไม่ได้อย่างที่คนส่วนใหญ่คิดและหวัง แต่การอภิปรายทั้งหมดจะไม่ดี //
นี่คือสำหรับ DNS และ NSLookup Curious ใหม่ทั้งหมดในโลก
* C: \ WINDOWS \ system32> * nslookup เริ่มต้นเชลล์ NSLookup แบบโต้ตอบใน Windows คำสั่ง NSLOOKUP ส่วนใหญ่แพร่หลายในระบบปฏิบัติการที่แตกต่างกัน
เซิร์ฟเวอร์เริ่มต้น: resolver1.opendns.com แสดงชื่อเซิร์ฟเวอร์ DNS ปัจจุบันของฉัน
ที่อยู่: 208.67.222.222 แสดงชื่อเซิร์ฟเวอร์ DNS ปัจจุบันของฉัน
set d = 2 ตั้ง debugLevel 2 / veryverbose และมากกว่าเอาท์พุทปกติ / มีประโยชน์สำหรับเหตุผลการเรียนการสอนด้วยการแสดงภายใต้สิ่งที่ปก
> server 8.8.8.8 การเปลี่ยนเซิร์ฟเวอร์ DNS ที่ฉันต้องการจาก opendns.com เป็นเซิร์ฟเวอร์ DNS ฟรีของ Google ที่ 4.4.4.4
ได้คำตอบ: HEADER: opcode = QUERY, id = 2, rcode = ค่าสถานะส่วนหัว NOERROR: การตอบกลับ, ต้องการการสอบถามซ้ำ, การเรียกซ้ำที่มีประโยชน์ คำถาม = 1 คำตอบ = 1 ระเบียนผู้มีอำนาจ = 0 เพิ่มเติม = 0
QUESTIONS:
8.8.8.8.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 8.8.8.8.in-addr.arpa
name = google-public-dns-a.google.com
ttl = 79942 (22 hours 12 mins 22 secs)
เซิร์ฟเวอร์เริ่มต้น: ที่อยู่ google-public-dns-a.google.com: 8.8.8.8
set type = ns Type ใช้เพื่อมุ่งเน้นการส่งคืนข้อมูลสำหรับประเภทของบริการ / เซิร์ฟเวอร์ที่ระบุไว้ในโดเมนที่สอบถาม NS เป็นเซิร์ฟเวอร์ DNS ต่อสาธารณะในชื่อ DNS, MX เป็นเซิร์ฟเวอร์อีเมลภายนอกที่รับอีเมล ฯลฯ
stackexchange.com เราได้ตั้งค่าเซิร์ฟเวอร์ DNS ของเราเป็น googles ตั้งค่าประเภทของเราเพื่อส่งคืนเซิร์ฟเวอร์ชื่อ DNS ที่ระบุไว้หากเราป้อนโดเมนที่มีรูปแบบถูกต้องจะถูกส่งเป็นคำขอ "ค้นหา" DNS เพื่อค้นหา 8.8.8.8
เซิร์ฟเวอร์: google -public-dns-a.google.com ที่อยู่: 8.8.8.8
ได้รับคำตอบ: HEADER: opcode = QUERY, id = 3, rcode = แฟล็กส่วนหัว NOERROR: การตอบกลับต้องการการสอบถามซ้ำการสอบถามซ้ำ คำถาม = 1, คำตอบ = 3, บันทึกอำนาจ = 0, เพิ่มเติม = 0
QUESTIONS:
stackexchange.com, type = NS, class = IN
ANSWERS:
-> stackexchange.com
nameserver = ns2.serverfault.com
ttl = 236 (3 mins 56 secs)
-> stackexchange.com
nameserver = ns3.serverfault.com
ttl = 236 (3 mins 56 secs)
-> stackexchange.com
nameserver = ns1.serverfault.com
ttl = 236 (3 mins 56 secs)
คำตอบที่ไม่มีสิทธิ์:
stackexchange.com nameserver = ns2.serverfault.com ttl = 236 (3 นาที 56 วินาที) stackexchange.com nameserver = ns3.serverfault.com ttl = 236 (3 นาที 56 วินาที) stackexchange.com nameserver = ns1.serverfault.com ttl = 236 (3 นาที 56 วินาที) 236 (3 นาที 56 วินาที)
และผลลัพธ์คือเซิร์ฟเวอร์ DNS ของ StackExchange คือ ns1, ns2 และ ns3.serverfault.com คำว่า "ค้นหา" เป็นคำที่เป็นทางการเมื่ออธิบายถึงเซิร์ฟเวอร์ DNS ns1-ns3 เหล่านั้นไม่จำเป็นต้องเป็นเซิร์ฟเวอร์ DNS ที่แท้จริงภายในเครือข่าย serverfault.com แต่เป็นที่อยู่ในการส่งข้อความค้นหามากกว่าเป็นตัวกรอง IP และตัวปรับสมดุลโหลดที่รับผิดชอบการจัดการแบบสอบถามและเบื้องหลังโดยผู้ใช้ไม่ต้องดำเนินการใด ๆ "ซอสเวทย์มนตร์" ที่เราทำเหมือนว่าจะเปิดก๊อกน้ำ
ไม่ใช่เซิร์ฟเวอร์ DNS ทั้งหมดที่เป็น "เปิด" หมายถึงการพยายามค้นหาเซิร์ฟเวอร์ Comcasts DNS หรือเซิร์ฟเวอร์ DNS ขององค์กรจากภายนอกเครือข่ายอาจถูกห้ามไม่ให้ปกป้องทรัพยากรระบบและการโจมตี
DNS เป็นหนึ่งในโปรโตคอล IP ที่เก่าแก่ที่สุดและมักจะเป็นโปรโตคอลที่เก่ากว่าโอกาสที่จะถูกโจมตีและกลไกการโจมตีที่สำคัญ คำถามเดิมบอกเป็นนัย ๆ บางทีคุณอาจต้องการทำสิ่งนี้โดยไม่ระบุตัวตนในขณะที่รับข้อมูลที่ถูกต้องในปัจจุบันฉันไม่ได้วิจารณ์หรือทำให้มีศีลธรรม แต่รู้ว่าสิ่งที่ฉันอธิบายจะทิ้งร่องรอยไว้ในบันทึกของเซิร์ฟเวอร์ DNS และ ISP ใด ๆ ในห่วงโซ่ระหว่างเซิร์ฟเวอร์เพื่อดูรายละเอียดที่บันทึกและเก็บรักษาบันทึกเหล่านั้น เป็นไปได้ที่จะทำสิ่งนี้อย่างซ่อนเร้น แต่คุณจะต้องแบ่งปันบริบทเพื่อรับคำตอบที่มีประสิทธิภาพ
Google เก็บการรับส่งข้อมูลทั้งหมดการรับส่งข้อมูลทั้งหมดจะไม่ทำการลบทิ้ง