9 Exemple utile de comandă gazdă pentru interogarea detaliilor DNS

Comanda HOST este un utilitar simplu de interfață de linie de comandă pentru efectuarea enumerarii DNS.

În cercetarea securității și hackingul etic, enumerarea DNS este prima fază în colectarea de informații a unei ținte. Este procesul de interogare a tuturor înregistrărilor DNS potențiale de la un server de nume de domeniu, cum ar fi detaliile serverului de nume, adresele IP, detaliile schimbătorului de e-mail, TTL-uri și multe altele.

Atacatorii pot utiliza aceste informații enumerate în DNS pentru a examina înregistrările rețelei interne.

Există numeroase instrumente de recunoaștere DNS și enumerare online disponibile pe internet. Cu toate acestea, enumerarea DNS poate fi realizată cu ușurință cu un singur utilitar de linie de comandă. Aceasta este „HOST”.

În acest articol, vom analiza câteva exemple utile de comandă gazdă pentru interogarea detaliilor DNS.

Să începem!

Instalare

Comanda „HOST” uneori poate să nu fie disponibilă implicit pe o mașină nou instalată. Ca rezultat, va trebui să-l instalați manual pe sistem. Procesul de instalare este destul de simplu.

Toate comenzile legate de DNS precum nslookup , dig și host sunt conținute în biblioteca „bind-utils”. Pentru asta, trebuie doar să tastați următoarea comandă în terminal.

 sudo apt-get install dnsutils -y

Această comandă HOST funcționează atât pe MAC, cât și pe Linux.

Utilizare

Sintaxa generală: Comanda generală „gazdă” tipărește sintaxa generală a comenzii și argumentele acesteia care pot fi utilizate cu aceasta, precum și o scurtă descriere a fiecărui argument.

Ieșire eșantion:

 ┌──(geekflare㉿kali)-[~] └─$ host Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time] [-R number] [-m flag] [-p port] hostname [server] -a is equivalent to -v -t ANY -A is like -a but omits RRSIG, NSEC, NSEC3 -c specifies query class for non-IN data -C compares SOA records on authoritative nameservers -d is equivalent to -v -l lists all hosts in a domain, using AXFR -m set memory debugging flag (trace|record|usage) -N changes the number of dots allowed before root lookup is done -p specifies the port on the server to query -r disables recursive processing -R specifies number of retries for UDP packets -sa SERVFAIL response should stop query -t specifies the query type -T enables TCP/IP mode -U enables UDP mode -v enables verbose output -V print version number and exit -w specifies to wait forever for a reply -W specifies how long to wait for a reply -4 use IPv4 query transport only -6 use IPv6 query transport only

Pentru a găsi adresa IP a domeniului

Pentru a găsi adresa IP a unui anumit domeniu, pur și simplu transmiteți numele domeniului țintă ca argument după comanda gazdă.

 host Target-domain

Ieșire eșantion:

 ┌──(geekflare㉿kali)-[~] └─$ host geekflare.com geekflare.com has address 104.27.118.115 geekflare.com has address 104.27.119.115 geekflare.com has IPv6 address 2606:4700:20::681b:7673 geekflare.com has IPv6 address 2606:4700:20::681b:7773 geekflare.com mail is handled by 1 aspmx.l.google.com. geekflare.com mail is handled by 5 alt1.aspmx.l.google.com. geekflare.com mail is handled by 5 alt2.aspmx.l.google.com. geekflare.com mail is handled by 10 alt3.aspmx.l.google.com. geekflare.com mail is handled by 10 alt4.aspmx.l.google.com.

Pentru o căutare cuprinzătoare folosind modul verbose, utilizați opțiunea -a sau -v .

Ieșire eșantion:

 ┌──(geekflare㉿kali)-[~] └─$ host -a geekflare.com Trying "geekflare.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24690 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;geekflare.com. IN ANY ;; ANSWER SECTION: geekflare.com. 3789 IN HINFO "RFC8482" "" geekflare.com. 3789 IN RRSIG HINFO 13 2 3789 20220307065004 20220305045004 34505 geekflare.com. HW0Lfr5HazPMaACSBHmFqs94usKUljX+kONW/8Q2jwQ1QoAO9DEMjwDX rIQKODGtGnEizj2SzBF98mC2uQr7hQ== Received 161 bytes from 192.168.1.1#53 in 64 ms

Această opțiune (-a) este utilizată pentru a găsi toate înregistrările de domeniu și informațiile despre zone. De asemenea, puteți observa adresa serverului DNS local utilizată pentru căutare.

Pentru a efectua căutarea inversă

Această comandă efectuează o căutare inversă a adresei IP și afișează numele gazdei sau numele domeniului.

De exemplu, sintaxa ar fi următoarea:

 host target-ip-address

Ieșire eșantion:

 ┌──(geekflare㉿kali)-[~] └─$ host dnsleaktest.com dnsleaktest.com has address 23.239.16.110 ┌──(geekflare㉿kali)-[~] └─$ host 23.239.16.110 110.16.239.23.in-addr.arpa domain name pointer li685-110.members.linode.com.

Dacă copiați și lipiți adresa indicatorului ( li685-110.members.linode.com.) în browserul web, veți fi redirecționat către site-ul web.

Pentru a găsi servere de nume de domeniu

Utilizați opțiunea -t pentru a obține serverele de nume de domeniu. Este folosit pentru a specifica tipul de interogare.

Aici trec argumentul -t pentru a găsi servere de nume ale unui anumit nume de domeniu.

Înregistrarea NS specifică serverele de nume autorizate.

 host -t ns target-domain

Ieșire eșantion:

 ┌──(geekflare㉿kali)-[~] └─$ host -t ns geekflare.com geekflare.com name server olga.ns.cloudflare.com. geekflare.com name server todd.ns.cloudflare.com.

Pentru a interoga un anumit server de nume de domeniu

Pentru a interoga detalii despre un anumit server de nume de domeniu autorizat, utilizați comanda de mai jos.

 host target-domain [name-server]

Ieșire eșantion:

 ┌──(rootkali)-[/home/geekflare] └─# host geekflare.com olga.ns.cloudflare.com. 1 ⨯ Using domain server: Name: olga.ns.cloudflare.com. Address: 173.245.58.137#53 Aliases: geekflare.com has address 104.27.118.115 geekflare.com has address 104.27.119.115 geekflare.com has IPv6 address 2606:4700:20::681b:7773 geekflare.com has IPv6 address 2606:4700:20::681b:7673 geekflare.com mail is handled by 1 aspmx.l.google.com. geekflare.com mail is handled by 5 alt1.aspmx.l.google.com. geekflare.com mail is handled by 5 alt2.aspmx.l.google.com. geekflare.com mail is handled by 10 alt3.aspmx.l.google.com. geekflare.com mail is handled by 10 alt4.aspmx.l.google.com.

Pentru a găsi înregistrări MX de domeniu

Pentru a obține o listă a înregistrărilor MX ( Mail Exchanger ) ale unui domeniu.

 host -t MX target-domain

Ieșire eșantion:

 ┌──(geekflare㉿kali)-[~] └─$ host -t mx geekflare.com geekflare.com mail is handled by 1 aspmx.l.google.com. geekflare.com mail is handled by 5 alt1.aspmx.l.google.com. geekflare.com mail is handled by 5 alt2.aspmx.l.google.com. geekflare.com mail is handled by 10 alt3.aspmx.l.google.com. geekflare.com mail is handled by 10 alt4.aspmx.l.google.com.

Această înregistrare MX este responsabilă pentru direcționarea unui e-mail către un server de e-mail.

Pentru a găsi înregistrări TXT de domeniu

Pentru a obține o listă a înregistrării TXT (informații care pot fi citite de om despre un server de domeniu) a unui domeniu.

 host -t txt target-domain

Ieșire eșantion:

 ┌──(geekflare㉿kali)-[~] └─$ host -t txt geekflare.com geekflare.com descriptive text "google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A" geekflare.com descriptive text "google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKZfdpCvcaGM" geekflare.com descriptive text "yandex-verification: 42f25bad396e79f5" geekflare.com descriptive text "v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all" geekflare.com descriptive text "ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0" geekflare.com descriptive text "ca3-7fbfaa573ba248ddb17a618e5b46ca01"

Pentru a găsi înregistrarea SOA a domeniului

Pentru a obține o listă a înregistrării SOA (începutul autorității) a unui domeniu

 host -t soa target-domain

Ieșire eșantion:

 ┌──(geekflare㉿kali)-[~] └─$ host -t soa geekflare.com geekflare.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600

Utilizați comanda de mai jos pentru a compara înregistrările SOA de la toate serverele de nume autorizate pentru o anumită zonă (porțiunea specifică a spațiului de nume DNS).

 host -C target-domain

Ieșire eșantion:

 ┌──(geekflare㉿kali)-[~] └─$ host -C geekflare.com 2 ⨯ Nameserver 173.245.58.137: geekflare.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600

Pentru a găsi înregistrări CNAME ale domeniului

CNAME înseamnă înregistrarea numelui canonic. Această înregistrare DNS este responsabilă pentru redirecționarea unui domeniu către altul, ceea ce înseamnă că mapează numele domeniului original cu un alias.

Pentru a afla înregistrările DNS CNAME ale domeniului, utilizați comanda de mai jos.

 host -t cname target-domain

Ieșire eșantion:

 ┌──(geekflare㉿kali)-[~] └─$ host -t cname geekflare.com geekflare.com has no CNAME record

Dacă numele domeniului țintă are înregistrări CNAME, acestea vor fi afișate după rularea comenzii.

Pentru a găsi informații despre domeniul TTL

TTL înseamnă Timp de trăit. Este o parte a serverului de nume de domeniu. Este setat automat de un server de nume autorizat pentru fiecare înregistrare DNS.

Cu cuvinte simple, TTL se referă la cât timp un server DNS memorează în cache o înregistrare înainte de a reîmprospăta datele. Utilizați comanda de mai jos pentru a vedea informațiile TTL ale unui nume de domeniu.

 host -v -ta target-domain

Ieșire eșantion:

 ┌──(rootkali)-[/home/geekflare] └─# host -v -ta geekflare.com 1 ⨯ Trying "geekflare.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2479 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;geekflare.com. IN A ;; ANSWER SECTION: geekflare.com. 30 IN A 104.27.119.115 geekflare.com. 30 IN A 104.27.118.115 Received 63 bytes from 192.168.1.1#53 in 60 ms

Concluzie

Sper că ați găsit acest articol util pentru a afla câteva exemple utile de comandă gazdă pentru interogarea detaliilor DNS.

De asemenea, ați putea fi interesat să aflați despre instrumentele online gratuite pentru a verifica înregistrările DNS ale unui nume de domeniu.