DNS Ayrıntılarını Sorgulamak için 9 Kullanışlı Ana Bilgisayar Komutu Örnekleri
Yayınlanan: 2022-03-08HOST komutu, DNS numaralandırmasını gerçekleştirmek için basit bir Komut satırı arabirimi yardımcı programıdır.
Güvenlik araştırmasında ve etik hacklemede, DNS numaralandırma bir hedefin bilgi toplamasının ilk aşamasıdır. Ad sunucusu ayrıntıları, IP adresleri, Posta değiştirici ayrıntıları, TTL'ler ve daha fazlası gibi bir alan adı sunucusundan tüm olası DNS kayıtlarını sorgulama işlemidir.
Saldırganlar, dahili ağ kayıtlarını incelemek için bu DNS numaralandırılmış bilgileri kullanabilir.
İnternette çok sayıda DNS keşif ve çevrimiçi numaralandırma aracı bulunmaktadır. Ancak, DNS numaralandırması, tek bir komut satırı yardımcı programı ile kolayca gerçekleştirilebilir. Yani "EV SAHİBİ".
Bu makalede, DNS Ayrıntılarını Sorgulamak için bazı yararlı ana bilgisayar Komut Örneklerine bakacağız.
Başlayalım!
Kurulum
“HOST” komutu bazen yeni kurulan bir makinede varsayılan olarak mevcut olmayabilir. Sonuç olarak, sisteme manuel olarak yüklemeniz gerekecek. Kurulum süreci oldukça basittir.
nslookup , dig ve host gibi DNS ile ilgili tüm komutlar "bind-utils" kitaplığında bulunur. Bunun için terminale aşağıdaki komutu yazmanız yeterlidir.
sudo apt-get install dnsutils -yBu HOST komutu hem MAC hem de Linux üzerinde çalışır.
kullanım
Genel sözdizimi: Genel “host” komutu, komutun genel sözdizimini ve onunla kullanılabilecek argümanlarını ve ayrıca her argümanın kısa bir açıklamasını yazdırır.
Örnek Çıktı:
┌──(geekflare㉿kali)-[~] └─$ host Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time] [-R number] [-m flag] [-p port] hostname [server] -a is equivalent to -v -t ANY -A is like -a but omits RRSIG, NSEC, NSEC3 -c specifies query class for non-IN data -C compares SOA records on authoritative nameservers -d is equivalent to -v -l lists all hosts in a domain, using AXFR -m set memory debugging flag (trace|record|usage) -N changes the number of dots allowed before root lookup is done -p specifies the port on the server to query -r disables recursive processing -R specifies number of retries for UDP packets -sa SERVFAIL response should stop query -t specifies the query type -T enables TCP/IP mode -U enables UDP mode -v enables verbose output -V print version number and exit -w specifies to wait forever for a reply -W specifies how long to wait for a reply -4 use IPv4 query transport only -6 use IPv6 query transport onlyEtki alanı IP adresini bulmak için
Belirli bir etki alanının IP adresini bulmak için, hedef etki alanı adını host komutundan sonra argüman olarak iletmeniz yeterlidir.
host Target-domainÖrnek Çıktı:
┌──(geekflare㉿kali)-[~] └─$ host geekflare.com geekflare.com has address 104.27.118.115 geekflare.com has address 104.27.119.115 geekflare.com has IPv6 address 2606:4700:20::681b:7673 geekflare.com has IPv6 address 2606:4700:20::681b:7773 geekflare.com mail is handled by 1 aspmx.l.google.com. geekflare.com mail is handled by 5 alt1.aspmx.l.google.com. geekflare.com mail is handled by 5 alt2.aspmx.l.google.com. geekflare.com mail is handled by 10 alt3.aspmx.l.google.com. geekflare.com mail is handled by 10 alt4.aspmx.l.google.com. Ayrıntılı modu kullanarak kapsamlı bir arama için -a veya -v bayrak seçeneğini kullanın.
Örnek Çıktı:
┌──(geekflare㉿kali)-[~] └─$ host -a geekflare.com Trying "geekflare.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24690 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;geekflare.com. IN ANY ;; ANSWER SECTION: geekflare.com. 3789 IN HINFO "RFC8482" "" geekflare.com. 3789 IN RRSIG HINFO 13 2 3789 20220307065004 20220305045004 34505 geekflare.com. HW0Lfr5HazPMaACSBHmFqs94usKUljX+kONW/8Q2jwQ1QoAO9DEMjwDX rIQKODGtGnEizj2SzBF98mC2uQr7hQ== Received 161 bytes from 192.168.1.1#53 in 64 msBu (-a) seçeneği Tüm Etki Alanı Kayıtlarını ve Bölge Bilgilerini Bulmak için kullanılır. Arama için kullanılan yerel DNS sunucu adresini de fark edebilirsiniz.
Geriye Doğru Arama yapmak için
Bu komut, IP adresinde geriye doğru arama yapar ve ana bilgisayar adını veya etki alanı adını görüntüler.
Örnek olarak, sözdizimi aşağıdaki gibi olacaktır:
host target-ip-addressÖrnek Çıktı:
┌──(geekflare㉿kali)-[~] └─$ host dnsleaktest.com dnsleaktest.com has address 23.239.16.110 ┌──(geekflare㉿kali)-[~] └─$ host 23.239.16.110 110.16.239.23.in-addr.arpa domain name pointer li685-110.members.linode.com.İşaretçi adresini ( li685-110.members.linode.com.) web tarayıcısına kopyalayıp yapıştırırsanız, web sitesine yönlendirilirsiniz.
Alan Adı sunucularını bulmak için
Alan adı sunucularını almak için -t seçeneğini kullanın. Sorgu türünü belirtmek için kullanılır.
Burada, belirli bir alan adının ad sunucularını bulmak için -t argümanını iletiyorum.
NS kaydı, yetkili ad sunucularını belirtir.
host -t ns target-domainÖrnek Çıktı:
┌──(geekflare㉿kali)-[~] └─$ host -t ns geekflare.com geekflare.com name server olga.ns.cloudflare.com. geekflare.com name server todd.ns.cloudflare.com.Belirli alan adı sunucusunu sorgulamak için
Belirli bir yetkili alan adı sunucusuyla ilgili ayrıntıları sorgulamak için aşağıdaki komutu kullanın.
host target-domain [name-server]Örnek Çıktı:
┌──(rootkali)-[/home/geekflare] └─# host geekflare.com olga.ns.cloudflare.com. 1 ⨯ Using domain server: Name: olga.ns.cloudflare.com. Address: 173.245.58.137#53 Aliases: geekflare.com has address 104.27.118.115 geekflare.com has address 104.27.119.115 geekflare.com has IPv6 address 2606:4700:20::681b:7773 geekflare.com has IPv6 address 2606:4700:20::681b:7673 geekflare.com mail is handled by 1 aspmx.l.google.com. geekflare.com mail is handled by 5 alt1.aspmx.l.google.com. geekflare.com mail is handled by 5 alt2.aspmx.l.google.com. geekflare.com mail is handled by 10 alt3.aspmx.l.google.com. geekflare.com mail is handled by 10 alt4.aspmx.l.google.com.Alan MX kayıtlarını bulmak için
Bir alanın MX (Mail Exchanger) kayıtlarının listesini almak için.
host -t MX target-domainÖrnek Çıktı:
┌──(geekflare㉿kali)-[~] └─$ host -t mx geekflare.com geekflare.com mail is handled by 1 aspmx.l.google.com. geekflare.com mail is handled by 5 alt1.aspmx.l.google.com. geekflare.com mail is handled by 5 alt2.aspmx.l.google.com. geekflare.com mail is handled by 10 alt3.aspmx.l.google.com. geekflare.com mail is handled by 10 alt4.aspmx.l.google.com.Bu MX kaydı, bir e-postanın bir posta sunucusuna yönlendirilmesinden sorumludur.
Alan adı TXT kayıtlarını bulmak için
Bir etki alanının TXT (bir etki alanı sunucusu hakkında insan tarafından okunabilir bilgiler) kaydının bir listesini almak için.
host -t txt target-domainÖrnek Çıktı:
┌──(geekflare㉿kali)-[~] └─$ host -t txt geekflare.com geekflare.com descriptive text "google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A" geekflare.com descriptive text "google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKZfdpCvcaGM" geekflare.com descriptive text "yandex-verification: 42f25bad396e79f5" geekflare.com descriptive text "v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all" geekflare.com descriptive text "ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0" geekflare.com descriptive text "ca3-7fbfaa573ba248ddb17a618e5b46ca01"Etki alanı SOA kaydını bulmak için
Bir alanın SOA (yetki başlangıcı) kaydının bir listesini almak için
host -t soa target-domainÖrnek Çıktı:
┌──(geekflare㉿kali)-[~] └─$ host -t soa geekflare.com geekflare.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600Belirli bir bölge (DNS ad alanının belirli bölümü) için tüm yetkili ad sunucularından gelen SOA kayıtlarını karşılaştırmak için aşağıdaki komutu kullanın.
host -C target-domainÖrnek Çıktı:
┌──(geekflare㉿kali)-[~] └─$ host -C geekflare.com 2 ⨯ Nameserver 173.245.58.137: geekflare.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600Alan CNAME kayıtlarını bulmak için
CNAME, kurallı ad kaydı anlamına gelir. Bu DNS kaydı, bir etki alanını diğerine yönlendirmekten sorumludur; bu, orijinal alan adını bir takma adla eşlediği anlamına gelir.
Etki alanı CNAME DNS kayıtlarını öğrenmek için aşağıdaki komutu kullanın.
host -t cname target-domainÖrnek Çıktı:
┌──(geekflare㉿kali)-[~] └─$ host -t cname geekflare.com geekflare.com has no CNAME recordHedef alan adının herhangi bir CNAME kaydı varsa, komut çalıştırıldıktan sonra bunlar görüntülenecektir.
Alan TTL bilgilerini bulmak için
TTL Yaşam Süresi anlamına gelir. Alan Adı Sunucusunun bir parçasıdır. Her DNS kaydı için yetkili bir ad sunucusu tarafından otomatik olarak ayarlanır.
Basit bir deyişle, TTL, bir DNS sunucusunun verileri yenilemeden önce bir kaydı ne kadar süreyle önbelleğe aldığını ifade eder. Bir alan adının TTL bilgilerini görmek için aşağıdaki komutu kullanın.
host -v -ta target-domainÖrnek Çıktı:
┌──(rootkali)-[/home/geekflare] └─# host -v -ta geekflare.com 1 ⨯ Trying "geekflare.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2479 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;geekflare.com. IN A ;; ANSWER SECTION: geekflare.com. 30 IN A 104.27.119.115 geekflare.com. 30 IN A 104.27.118.115 Received 63 bytes from 192.168.1.1#53 in 60 msÇözüm
Umarım bu makaleyi, DNS Ayrıntılarını Sorgulamak için bazı yararlı ana bilgisayar Komut Örneklerini öğrenmede faydalı bulmuşsunuzdur.
Bir alan adının DNS kayıtlarını kontrol etmek için ücretsiz çevrimiçi araçlar hakkında bilgi edinmek de ilginizi çekebilir.