9 полезных примеров команд хоста для запроса сведений DNS
Опубликовано: 2022-03-08Команда HOST — это простая утилита интерфейса командной строки для выполнения перечисления DNS.
В исследованиях безопасности и этическом взломе перечисление DNS является первой фазой сбора информации о цели. Это процесс запроса всех потенциальных записей DNS с сервера доменных имен, таких как данные сервера имен, IP-адреса, данные почтового обменника, TTL и многое другое.
Злоумышленники могут использовать эту информацию DNS для проверки внутренних сетевых записей.
В Интернете доступно множество инструментов DNS-разведки и онлайн-перечисления. Однако перечисление DNS можно легко выполнить с помощью одной утилиты командной строки. То есть «ХОЗЯИН».
В этой статье мы рассмотрим некоторые полезные примеры команд хоста для запроса подробностей DNS.
Давайте начнем!
Монтаж
Команда «HOST» иногда может быть недоступна по умолчанию на только что установленной машине. В результате вам придется установить его вручную в системе. Процесс установки достаточно прост.
Все связанные с DNS команды, такие как nslookup , dig и host , содержатся в библиотеке «bind-utils». Для этого просто введите следующую команду в терминале.
sudo apt-get install dnsutils -yЭта команда HOST работает как на MAC, так и на Linux.
Применение
Общий синтаксис: Общая команда «host» выводит общий синтаксис команды и ее аргументы, которые можно с ней использовать, а также краткое описание каждого аргумента.
Пример вывода:
┌──(geekflare㉿kali)-[~] └─$ host Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time] [-R number] [-m flag] [-p port] hostname [server] -a is equivalent to -v -t ANY -A is like -a but omits RRSIG, NSEC, NSEC3 -c specifies query class for non-IN data -C compares SOA records on authoritative nameservers -d is equivalent to -v -l lists all hosts in a domain, using AXFR -m set memory debugging flag (trace|record|usage) -N changes the number of dots allowed before root lookup is done -p specifies the port on the server to query -r disables recursive processing -R specifies number of retries for UDP packets -sa SERVFAIL response should stop query -t specifies the query type -T enables TCP/IP mode -U enables UDP mode -v enables verbose output -V print version number and exit -w specifies to wait forever for a reply -W specifies how long to wait for a reply -4 use IPv4 query transport only -6 use IPv6 query transport onlyЧтобы найти IP-адрес домена
Чтобы найти IP-адрес определенного домена, просто передайте имя целевого домена в качестве аргумента после команды host.
host Target-domainПример вывода:
┌──(geekflare㉿kali)-[~] └─$ host geekflare.com geekflare.com has address 104.27.118.115 geekflare.com has address 104.27.119.115 geekflare.com has IPv6 address 2606:4700:20::681b:7673 geekflare.com has IPv6 address 2606:4700:20::681b:7773 geekflare.com mail is handled by 1 aspmx.l.google.com. geekflare.com mail is handled by 5 alt1.aspmx.l.google.com. geekflare.com mail is handled by 5 alt2.aspmx.l.google.com. geekflare.com mail is handled by 10 alt3.aspmx.l.google.com. geekflare.com mail is handled by 10 alt4.aspmx.l.google.com. Для всестороннего поиска в подробном режиме используйте флаг -a или -v .
Пример вывода:
┌──(geekflare㉿kali)-[~] └─$ host -a geekflare.com Trying "geekflare.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24690 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;geekflare.com. IN ANY ;; ANSWER SECTION: geekflare.com. 3789 IN HINFO "RFC8482" "" geekflare.com. 3789 IN RRSIG HINFO 13 2 3789 20220307065004 20220305045004 34505 geekflare.com. HW0Lfr5HazPMaACSBHmFqs94usKUljX+kONW/8Q2jwQ1QoAO9DEMjwDX rIQKODGtGnEizj2SzBF98mC2uQr7hQ== Received 161 bytes from 192.168.1.1#53 in 64 msЭта опция (-a) используется для поиска всех записей домена и информации о зонах. Вы также можете заметить адрес локального DNS-сервера, используемый для поиска.
Чтобы выполнить обратный поиск
Эта команда выполняет обратный поиск по IP-адресу и отображает имя хоста или доменное имя.
Например, синтаксис будет следующим:
host target-ip-addressПример вывода:
┌──(geekflare㉿kali)-[~] └─$ host dnsleaktest.com dnsleaktest.com has address 23.239.16.110 ┌──(geekflare㉿kali)-[~] └─$ host 23.239.16.110 110.16.239.23.in-addr.arpa domain name pointer li685-110.members.linode.com.Если вы скопируете адрес указателя (li685-110.members.linode.com.) в веб-браузере, вы будете перенаправлены на веб-сайт.
Чтобы найти серверы доменных имен
Используйте параметр -t, чтобы получить серверы доменных имен. Он используется для указания типа запроса.
Здесь я передаю аргумент -t, чтобы найти серверы имен определенного доменного имени.
Запись NS указывает авторитетные серверы имен.
host -t ns target-domainПример вывода:
┌──(geekflare㉿kali)-[~] └─$ host -t ns geekflare.com geekflare.com name server olga.ns.cloudflare.com. geekflare.com name server todd.ns.cloudflare.com.Чтобы запросить определенный сервер доменных имен
Чтобы запросить сведения о конкретном авторитетном сервере доменных имен, используйте приведенную ниже команду.
host target-domain [name-server]Пример вывода:
┌──(rootkali)-[/home/geekflare] └─# host geekflare.com olga.ns.cloudflare.com. 1 ⨯ Using domain server: Name: olga.ns.cloudflare.com. Address: 173.245.58.137#53 Aliases: geekflare.com has address 104.27.118.115 geekflare.com has address 104.27.119.115 geekflare.com has IPv6 address 2606:4700:20::681b:7773 geekflare.com has IPv6 address 2606:4700:20::681b:7673 geekflare.com mail is handled by 1 aspmx.l.google.com. geekflare.com mail is handled by 5 alt1.aspmx.l.google.com. geekflare.com mail is handled by 5 alt2.aspmx.l.google.com. geekflare.com mail is handled by 10 alt3.aspmx.l.google.com. geekflare.com mail is handled by 10 alt4.aspmx.l.google.com.Чтобы найти записи MX домена
Чтобы получить список записей MX ( Mail Exchanger ) домена.
host -t MX target-domainПример вывода:
┌──(geekflare㉿kali)-[~] └─$ host -t mx geekflare.com geekflare.com mail is handled by 1 aspmx.l.google.com. geekflare.com mail is handled by 5 alt1.aspmx.l.google.com. geekflare.com mail is handled by 5 alt2.aspmx.l.google.com. geekflare.com mail is handled by 10 alt3.aspmx.l.google.com. geekflare.com mail is handled by 10 alt4.aspmx.l.google.com.Эта запись MX отвечает за направление электронной почты на почтовый сервер.
Чтобы найти записи TXT домена
Чтобы получить список TXT-записей домена (удобочитаемая информация о сервере домена).
host -t txt target-domainПример вывода:
┌──(geekflare㉿kali)-[~] └─$ host -t txt geekflare.com geekflare.com descriptive text "google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A" geekflare.com descriptive text "google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKZfdpCvcaGM" geekflare.com descriptive text "yandex-verification: 42f25bad396e79f5" geekflare.com descriptive text "v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all" geekflare.com descriptive text "ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0" geekflare.com descriptive text "ca3-7fbfaa573ba248ddb17a618e5b46ca01"Чтобы найти запись SOA домена
Чтобы получить список записей SOA (начало полномочий) домена
host -t soa target-domainПример вывода:
┌──(geekflare㉿kali)-[~] └─$ host -t soa geekflare.com geekflare.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600Используйте приведенную ниже команду, чтобы сравнить записи SOA со всех авторитетных серверов имен для определенной зоны (определенная часть пространства имен DNS).
host -C target-domainПример вывода:
┌──(geekflare㉿kali)-[~] └─$ host -C geekflare.com 2 ⨯ Nameserver 173.245.58.137: geekflare.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600Чтобы найти записи CNAME домена
CNAME означает запись канонического имени. Эта DNS-запись отвечает за перенаправление одного домена на другой, что означает, что она сопоставляет исходное доменное имя с псевдонимом.
Чтобы узнать DNS-записи домена CNAME, используйте приведенную ниже команду.
host -t cname target-domainПример вывода:
┌──(geekflare㉿kali)-[~] └─$ host -t cname geekflare.com geekflare.com has no CNAME recordЕсли у целевого доменного имени есть какие-либо записи CNAME, они будут отображаться после выполнения команды.
Чтобы найти информацию о сроке жизни домена
TTL означает время жизни. Это часть сервера доменных имен. Он автоматически устанавливается авторитетным сервером имен для каждой записи DNS.
Проще говоря, TTL относится к тому, как долго DNS-сервер кэширует запись перед обновлением данных. Используйте приведенную ниже команду, чтобы просмотреть информацию о сроке жизни доменного имени.
host -v -ta target-domainПример вывода:
┌──(rootkali)-[/home/geekflare] └─# host -v -ta geekflare.com 1 ⨯ Trying "geekflare.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2479 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;geekflare.com. IN A ;; ANSWER SECTION: geekflare.com. 30 IN A 104.27.119.115 geekflare.com. 30 IN A 104.27.118.115 Received 63 bytes from 192.168.1.1#53 in 60 msВывод
Я надеюсь, что вы нашли эту статью полезной для изучения некоторых полезных примеров команд хоста для запроса сведений DNS.
Вам также может быть интересно узнать о бесплатных онлайн-инструментах для проверки DNS-записей доменного имени.