9 أمثلة مفيدة لأمر المضيف للاستعلام عن تفاصيل DNS
نشرت: 2022-03-08الأمر HOST هو أداة مساعدة بسيطة لواجهة سطر الأوامر لإجراء تعداد DNS.
في البحث الأمني والقرصنة الأخلاقية ، يعد تعداد DNS هو المرحلة الأولى في جمع معلومات الهدف. إنها عملية الاستعلام عن جميع سجلات DNS المحتملة من خادم اسم المجال مثل تفاصيل خادم الاسم وعناوين IP وتفاصيل مبادل البريد و TTL والمزيد.
قد يستخدم المهاجمون هذه المعلومات التي تم تعدادها بواسطة DNS لفحص سجلات الشبكة الداخلية.
هناك العديد من أدوات إعادة تعداد DNS والتعداد عبر الإنترنت المتاحة على الإنترنت. ومع ذلك ، يمكن إنجاز تعداد DNS بسهولة باستخدام أداة سطر أوامر واحدة. هذا هو "المضيف".
في هذه المقالة ، سنلقي نظرة على بعض أمثلة أوامر المضيف المفيدة للاستعلام عن تفاصيل DNS.
هيا بنا نبدأ!
تثبيت
قد لا يتوفر أمر "HOST" في بعض الأحيان بشكل افتراضي على جهاز تم تثبيته حديثًا. نتيجة لذلك ، سيتعين عليك تثبيته يدويًا على النظام. عملية التثبيت بسيطة نوعًا ما.
يتم تضمين جميع الأوامر المتعلقة بـ DNS مثل nslookup و dig و host في مكتبة "bind-utils". لذلك ، ما عليك سوى كتابة الأمر التالي في المحطة.
sudo apt-get install dnsutils -yيعمل أمر HOST على كل من MAC و Linux.
إستعمال
بناء الجملة العام: يطبع الأمر "host" العام بناء الجملة العام للأمر ووسيطاته التي يمكن استخدامها معه ، بالإضافة إلى وصف موجز لكل وسيطة.
إخراج العينة:
┌──(geekflare㉿kali)-[~] └─$ host Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time] [-R number] [-m flag] [-p port] hostname [server] -a is equivalent to -v -t ANY -A is like -a but omits RRSIG, NSEC, NSEC3 -c specifies query class for non-IN data -C compares SOA records on authoritative nameservers -d is equivalent to -v -l lists all hosts in a domain, using AXFR -m set memory debugging flag (trace|record|usage) -N changes the number of dots allowed before root lookup is done -p specifies the port on the server to query -r disables recursive processing -R specifies number of retries for UDP packets -sa SERVFAIL response should stop query -t specifies the query type -T enables TCP/IP mode -U enables UDP mode -v enables verbose output -V print version number and exit -w specifies to wait forever for a reply -W specifies how long to wait for a reply -4 use IPv4 query transport only -6 use IPv6 query transport onlyللعثور على عنوان IP للمجال
للعثور على عنوان IP لمجال معين ، ما عليك سوى تمرير اسم المجال الهدف كوسيطة بعد أمر المضيف.
host Target-domainإخراج العينة:
┌──(geekflare㉿kali)-[~] └─$ host geekflare.com geekflare.com has address 104.27.118.115 geekflare.com has address 104.27.119.115 geekflare.com has IPv6 address 2606:4700:20::681b:7673 geekflare.com has IPv6 address 2606:4700:20::681b:7773 geekflare.com mail is handled by 1 aspmx.l.google.com. geekflare.com mail is handled by 5 alt1.aspmx.l.google.com. geekflare.com mail is handled by 5 alt2.aspmx.l.google.com. geekflare.com mail is handled by 10 alt3.aspmx.l.google.com. geekflare.com mail is handled by 10 alt4.aspmx.l.google.com. لإجراء بحث شامل باستخدام الوضع المطول ، استخدم خيار علامة -a أو -v .
إخراج العينة:
┌──(geekflare㉿kali)-[~] └─$ host -a geekflare.com Trying "geekflare.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24690 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;geekflare.com. IN ANY ;; ANSWER SECTION: geekflare.com. 3789 IN HINFO "RFC8482" "" geekflare.com. 3789 IN RRSIG HINFO 13 2 3789 20220307065004 20220305045004 34505 geekflare.com. HW0Lfr5HazPMaACSBHmFqs94usKUljX+kONW/8Q2jwQ1QoAO9DEMjwDX rIQKODGtGnEizj2SzBF98mC2uQr7hQ== Received 161 bytes from 192.168.1.1#53 in 64 msيُستخدم الخيار (-a) هذا للبحث عن كافة سجلات المجال ومعلومات المناطق. يمكنك أيضًا ملاحظة عنوان خادم DNS المحلي المستخدم في البحث.
لإجراء بحث عكسي
يقوم هذا الأمر بإجراء بحث عكسي على عنوان IP ويعرض اسم المضيف أو اسم المجال.
على سبيل المثال ، سيكون بناء الجملة كما يلي:
host target-ip-addressإخراج العينة:
┌──(geekflare㉿kali)-[~] └─$ host dnsleaktest.com dnsleaktest.com has address 23.239.16.110 ┌──(geekflare㉿kali)-[~] └─$ host 23.239.16.110 110.16.239.23.in-addr.arpa domain name pointer li685-110.members.linode.com.إذا قمت بنسخ ولصق عنوان المؤشر (li685-110.members.linode.com.) في مستعرض الويب ، فسيتم إعادة توجيهك إلى موقع الويب.
للعثور على خوادم اسم المجال
استخدم الخيار -t للحصول على خوادم اسم المجال. يتم استخدامه لتحديد نوع الاستعلام.
هنا أقوم بتمرير حجة -t للعثور على خوادم أسماء لاسم مجال معين.
يحدد سجل NS خوادم الأسماء الموثوقة.
host -t ns target-domainإخراج العينة:
┌──(geekflare㉿kali)-[~] └─$ host -t ns geekflare.com geekflare.com name server olga.ns.cloudflare.com. geekflare.com name server todd.ns.cloudflare.com.للاستعلام عن خادم أسماء نطاقات معين
للاستعلام عن تفاصيل حول خادم اسم مجال موثوق به ، استخدم الأمر أدناه.
host target-domain [name-server]إخراج العينة:
┌──(rootkali)-[/home/geekflare] └─# host geekflare.com olga.ns.cloudflare.com. 1 ⨯ Using domain server: Name: olga.ns.cloudflare.com. Address: 173.245.58.137#53 Aliases: geekflare.com has address 104.27.118.115 geekflare.com has address 104.27.119.115 geekflare.com has IPv6 address 2606:4700:20::681b:7773 geekflare.com has IPv6 address 2606:4700:20::681b:7673 geekflare.com mail is handled by 1 aspmx.l.google.com. geekflare.com mail is handled by 5 alt1.aspmx.l.google.com. geekflare.com mail is handled by 5 alt2.aspmx.l.google.com. geekflare.com mail is handled by 10 alt3.aspmx.l.google.com. geekflare.com mail is handled by 10 alt4.aspmx.l.google.com.للعثور على سجلات MX للمجال
للحصول على قائمة بسجلات MX (Mail Exchanger) الخاصة بالمجال.
host -t MX target-domainإخراج العينة:
┌──(geekflare㉿kali)-[~] └─$ host -t mx geekflare.com geekflare.com mail is handled by 1 aspmx.l.google.com. geekflare.com mail is handled by 5 alt1.aspmx.l.google.com. geekflare.com mail is handled by 5 alt2.aspmx.l.google.com. geekflare.com mail is handled by 10 alt3.aspmx.l.google.com. geekflare.com mail is handled by 10 alt4.aspmx.l.google.com.سجل MX هذا مسؤول عن توجيه بريد إلكتروني إلى خادم بريد.
للعثور على سجلات TXT للمجال
للحصول على قائمة بسجل TXT الخاص بالمجال (معلومات يمكن قراءتها عن طريق الإنسان حول خادم المجال).
host -t txt target-domainإخراج العينة:
┌──(geekflare㉿kali)-[~] └─$ host -t txt geekflare.com geekflare.com descriptive text "google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A" geekflare.com descriptive text "google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKZfdpCvcaGM" geekflare.com descriptive text "yandex-verification: 42f25bad396e79f5" geekflare.com descriptive text "v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all" geekflare.com descriptive text "ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0" geekflare.com descriptive text "ca3-7fbfaa573ba248ddb17a618e5b46ca01"للعثور على سجل SOA المجال
للحصول على قائمة بسجل SOA (بداية السلطة) الخاص بالمجال
host -t soa target-domainإخراج العينة:
┌──(geekflare㉿kali)-[~] └─$ host -t soa geekflare.com geekflare.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600استخدم الأمر أدناه لمقارنة سجلات SOA من جميع خوادم الأسماء الرسمية لمنطقة معينة (الجزء المحدد من مساحة اسم DNS).
host -C target-domainإخراج العينة:
┌──(geekflare㉿kali)-[~] └─$ host -C geekflare.com 2 ⨯ Nameserver 173.245.58.137: geekflare.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600للعثور على سجلات CNAME المجال
يرمز CNAME إلى سجل الاسم المتعارف عليه. سجل DNS هذا مسؤول عن إعادة توجيه مجال إلى آخر ، مما يعني أنه يعيّن اسم المجال الأصلي إلى اسم مستعار.
لمعرفة سجلات المجال CNAME DNS ، استخدم الأمر أدناه.
host -t cname target-domainإخراج العينة:
┌──(geekflare㉿kali)-[~] └─$ host -t cname geekflare.com geekflare.com has no CNAME recordإذا كان اسم المجال الهدف يحتوي على أي سجلات CNAME ، فسيتم عرضها بعد تشغيل الأمر.
للعثور على معلومات TTL المجال
TTL تعني "مدة العيش". إنه جزء من خادم اسم المجال. يتم تعيينه تلقائيًا بواسطة خادم أسماء موثوق لكل سجل DNS.
بكلمات بسيطة ، يشير TTL إلى المدة التي يخزن فيها خادم DNS سجلًا مؤقتًا قبل تحديث البيانات. استخدم الأمر أدناه للاطلاع على معلومات TTL الخاصة باسم المجال.
host -v -ta target-domainإخراج العينة:
┌──(rootkali)-[/home/geekflare] └─# host -v -ta geekflare.com 1 ⨯ Trying "geekflare.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2479 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;geekflare.com. IN A ;; ANSWER SECTION: geekflare.com. 30 IN A 104.27.119.115 geekflare.com. 30 IN A 104.27.118.115 Received 63 bytes from 192.168.1.1#53 in 60 msاستنتاج
آمل أن تكون قد وجدت هذه المقالة مفيدة في تعلم بعض أمثلة أوامر المضيف المفيدة للاستعلام عن تفاصيل DNS.
قد تكون مهتمًا أيضًا بالتعرف على الأدوات المجانية عبر الإنترنت للتحقق من سجلات DNS لاسم المجال.