Ok, đây là thiết lập: Tôi có một bộ định tuyến cục bộ tự quảng cáo là máy chủ DNS qua DHCP. Trình phân giải DNS trên bộ định tuyến chỉ chuyển tiếp các yêu cầu đến máy chủ tên ISP và lưu lại phản hồi.
Bây giờ có thể tìm ra máy chủ tên ISP mà không cần truy cập vào bộ định tuyến? Tôi đã suy nghĩ về một số dig/nslookupphép thuật.
Câu trả lời:
Thử:
dig whoami.akamai.net
sẽ cho bạn biết IP của máy chủ tên của ISP. Máy chủ tên akamai.net đang chạy mã tùy chỉnh và trả lời tên này bằng địa chỉ của máy khách đã thực hiện yêu cầu DNS.
Lưu ý rằng điều này có thể không cho bạn biết địa chỉ mà bộ định tuyến của bạn đang gửi đến. Máy chủ tên có thể có nhiều IP - thường là trong cụm và khách hàng gửi đến cụm VIP, nhưng máy chủ tên sử dụng IP thực khi chuyển tiếp đến máy chủ có thẩm quyền. Địa chỉ được trả về bởi tra cứu ở trên sẽ là IP thực chứ không phải cụm VIP.
Trừ khi bạn đặt máy tính của mình sử dụng máy chủ tên của ISP. DNS hoạt động theo chuỗi. Trong tình huống bạn mô tả, máy tính của bạn không biết bộ định tuyến của bạn sẽ lấy IP cho điểm đến cuối cùng - theo như nó liên quan, bộ định tuyến của bạn là cơ quan cuối cùng.
Bộ định tuyến của bạn nghĩ điều tương tự về máy chủ tên ISP của bạn :)
ipconfig / displaydns làm điều đó cho bạn?
Khi bạn đang cố gắng tránh bộ định tuyến, đây có phải là một phần của bài kiểm tra bút và bạn vẫn có quyền truy cập vào một kết nối web khác không? Do đó, một truy vấn Nslookup cho NS mới nổi của bạn.
Nếu bạn đang dồn nén và cho rằng bạn đã có bộ công cụ quét cổng khó hiểu nhưng muốn có một số công cụ DNS mạnh mẽ hơn, thì một khởi đầu tốt là tôi không biết, tôi sử dụng nó trong BackTrack và đánh giá cao quyết tâm của nó trong việc loại bỏ nhiều thông tin là ZoneTransfer!
Bây giờ, câu hỏi của bạn và các phần tiếp theo chỉ khiến tôi tò mò, nhưng tôi không có ấn tượng rằng bạn hiểu bản chất của DNS và quyết tâm của nó để sao chép độ phân giải tên / địa chỉ nhất quán.
Nếu bạn tin rằng có bất kỳ giá trị nào trong việc tìm kiếm tên từ máy chủ này qua máy chủ khác và máy chủ nổi tiếng, thì thực sự, chẳng hạn như nếu bạn phải lấy địa chỉ của máy chủ tên StackExchange và liệu bạn có truy vấn DNS miễn phí của Google hoặc DNS của ISP không , nhiều khả năng nó sẽ là cùng một thông tin và có thể nhanh như vậy mỗi khi có thay đổi. Cố gắng phân biệt giữa một hỗ trợ danh bạ điện thoại miễn phí so với hỗ trợ danh bạ điện thoại miễn phí khác khi cả hai đều có thông tin thứ hai ... không thực sự quan trọng cho đến khi bạn cần tra cứu tốc độ cao và khối lượng lớn và bắn phá máy chủ DNS của bất kỳ ai ip nguồn được lọc, điều chỉnh xuống, bất cứ điều gì.
Khi tôi cố gắng che giấu nguồn của mình, đừng ngại thừa nhận nếu đó là mục tiêu của bạn, đã đến lúc xem xét tại máy khách ToR cùng với hàng tấn công cụ khác có thể làm tương tự.
Thậm chí còn hơn nữa, và dựa trên thực tế là bạn không hiểu rõ về những gì bạn đang cố gắng thực hiện, nhưng nếu tôi phải thực hiện tra cứu trong khi ngoại tuyến hoặc không muốn sử dụng máy chủ DNS, thì hãy tìm ra bản sao của ipofflineinfo .exe ra khỏi Nirsoft hoặc tìm phiên bản lưu trữ vì hiện tại tôi không thấy nó ở đó vì nó mang một địa chỉ IP khá lớn nhưng không toàn diện DB được gói gọn trong nhị phân và có thể được định cấu hình để thăm dò khi được kết nối hoặc theo chu kỳ để cập nhật cách một chiếc tàu ngầm có thể nổi lên trước khi biến mất một lần nữa.
sau đó, bạn đặt các mục đó vào tệp lưu trữ của mình, đừng hỏi tôi nguyên nhân đó phụ thuộc vào hệ điều hành nào bạn không chia sẻ.
Nhưng việc tìm kiếm máy chủ DNS là có thể nếu bạn muốn sử dụng một trình thám thính, điều đó cũng không cần thiết như tự hỏi dịch vụ khách hàng vốn của bạn đang ở thành phố nào vào lúc này kể từ khi bạn tiếp cận với máy chủ DNS nào, bạn sẽ đến nhận được cùng một câu trả lời cho đến khi bạn bắt đầu yêu cầu thông tin tên miền như chuyển vùng, thường được coi là một phần của thăm dò bảo mật lớn hơn và mở đầu cho sự thâm nhập mạng ,,, "hack" đó là một cuộc trò chuyện thú vị mà chúng tôi có trên một máy chủ khác của cái này
Câu hỏi ban đầu của bạn, câu trả lời là có, có thể được thực hiện, trong khoảng bốn nslookupcommands có trong mỗi tệp trợ giúp của NSlookup, DNS là một trong những giao thức Inernet lâu đời nhất và chúng càng kém an toàn, chúng sẽ không bao giờ được loại bỏ thư rác khiến các giao thức nhắn tin cho phép nó được cài đặt quá rộng rãi để thay thế hiệu quả mà không tạo ra các lớp người dùng email kinh tế xã hội mới.
Vì vậy, hãy chia sẻ chi tiết hơn về những gì bạn đang cố gắng thực hiện hoặc truy cập Wikipedia vì chủ đề này đang trở thành cơ bản. Bạn có vẻ là một chàng trai đàng hoàng, bạn đóng góp cho cộng đồng và có một đại diện tốt, tại sao bạn phải bảo vệ quá đột ngột như vậy chỉ là khó để giúp đỡ.
// Vì bạn không bao giờ quay lại với việc làm rõ thông tin, nên tôi sẽ đưa ra một số giả định chung và đưa ra phép thuật nslookup sau đây để tìm các máy chủ DNS của người khác. Bạn phải được kết nối để thực hiện công việc này, cố gắng làm mà không có tác dụng. Đọc lại yêu cầu ban đầu của bạn khiến tôi tự hỏi liệu bạn có đang cố gợi ý rằng bạn muốn sao chép danh mục địa chỉ máy chủ của DNS là bộ chuyển đổi vùng và có thể nhưng không như trước đây (được coi là điểm yếu bảo mật để chuyển danh mục) hoặc nếu bạn thực sự chỉ muốn sao chép toàn bộ vùng gốc của tất cả DNS trên thế giới, điều đó là không thể như hầu hết mọi người nghĩ và hy vọng, nhưng đó là một cuộc thảo luận toàn bộ //
Điều này dành cho tất cả DNS và NSLookup Curious mới trên thế giới
* C: \ WINDOWS \ system32> * nslookup Bắt đầu trình bao NSLookup tương tác trong Windows, hầu hết các lệnh NSLOOKUP có mặt khắp nơi trên các hệ điều hành khác nhau
Máy chủ mặc định: decver1.opendns.com hiển thị tên máy chủ DNS hiện tại của tôi Địa chỉ: 208.67.222.222 hiển thị tên máy chủ DNS hiện tại của tôi
set d = 2 Đặt debugLevel 2 / Veryverbose và nhiều hơn đầu ra thông thường / hữu ích cho các lý do hướng dẫn bằng cách hiển thị bên dưới công cụ bìa
> máy chủ 8.8.8.8 Thay đổi máy chủ DNS ưa thích của tôi từ opendns.com sang máy chủ DNS miễn phí của Google cũng tại 4.4.4.4
Có câu trả lời: Header: opcode = QUERY, id = 2, rcode = NOERROR cờ tiêu đề: đáp ứng, muốn đệ quy, đệ quy tận dụng. câu hỏi = 1, câu trả lời = 1, hồ sơ thẩm quyền = 0, bổ sung = 0
QUESTIONS:
8.8.8.8.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 8.8.8.8.in-addr.arpa
name = google-public-dns-a.google.com
ttl = 79942 (22 hours 12 mins 22 secs)
Máy chủ mặc định: google-public-dns-a.google.com Địa chỉ: 8.8.8.8
set type = ns Loại được sử dụng để tập trung dữ liệu trả về cho một loại dịch vụ / máy chủ được liệt kê trong miền được yêu cầu, NS là máy chủ DNS được liệt kê công khai dưới dạng DNS, MX là máy chủ thư bên ngoài để nhận email, v.v.
stackexchange.com Chúng tôi đã đặt máy chủ DNS của chúng tôi thành googles, đặt loại của chúng tôi để trả về Máy chủ tên DNS được liệt kê, nếu chúng tôi nhập bất kỳ tên miền được định dạng chính xác nào, nó sẽ được gửi dưới dạng yêu cầu tra cứu "truy vấn" DNS đến 8.8.8.8 Máy chủ: google -public-dns-a.google.com Địa chỉ: 8.8.8.8
Có câu trả lời: HEADER: opcode = QUERY, id = 3, rcode = NOERROR cờ tiêu đề: phản hồi, muốn đệ quy, đệ quy tận dụng. câu hỏi = 1, câu trả lời = 3, hồ sơ thẩm quyền = 0, bổ sung = 0
QUESTIONS:
stackexchange.com, type = NS, class = IN
ANSWERS:
-> stackexchange.com
nameserver = ns2.serverfault.com
ttl = 236 (3 mins 56 secs)
-> stackexchange.com
nameserver = ns3.serverfault.com
ttl = 236 (3 mins 56 secs)
-> stackexchange.com
nameserver = ns1.serverfault.com
ttl = 236 (3 mins 56 secs)
Câu trả lời không có thẩm quyền:
stackexchange.com nameerver = ns2.serverfault.com ttl = 236 (3 phút 56 giây) stackexchange.com nameerver = ns3.serverfault.com ttl = 236 (3 phút 56 giây) stackexchange.com nameerver = ns1.serverf 236 (3 phút 56 giây)
Và đầu ra là các máy chủ DNS của StackExchange là ns1, ns2 và ns3.serverfault.com Thuật ngữ "tra cứu" là một từ chính thức khi mô tả các máy chủ DNS. Những ns1-ns3 đó không nhất thiết phải là máy chủ DNS thực trong mạng serverfault.com mà là địa chỉ để gửi truy vấn, nhiều khả năng chúng là bộ lọc IP và bộ cân bằng tải chịu trách nhiệm xử lý truy vấn và hậu trường mà không có sự tương tác của người dùng, "nước sốt ma thuật" mà chúng ta cho là giống như bật vòi nước.
Không phải tất cả các máy chủ DNS đều "mở", nghĩa là cố gắng truy vấn các máy chủ DNS của Comcasts hoặc máy chủ DNS của tập đoàn từ bên ngoài mạng có thể sẽ bị cấm để bảo vệ tài nguyên hệ thống và các cuộc tấn công.
DNS là một trong những giao thức IP lâu đời nhất và thường là giao thức cũ hơn, khả năng nó có lịch sử bị tấn công và cơ chế tấn công chính. Câu hỏi ban đầu gợi ý có thể bạn muốn thực hiện điều này một cách ẩn danh trong khi nhận được thông tin chính xác hiện tại, tôi không chỉ trích hoặc đạo đức và bất kỳ lý do nào khiến bạn giấu giếm là của bạn. Nhưng biết những gì tôi mô tả sẽ để lại dấu vết trong nhật ký máy chủ DNS và bất kỳ ISP nào trong chuỗi giữa các máy chủ đến chi tiết họ đăng nhập và giữ lại các nhật ký đó. Có thể thực hiện điều này một cách tình cờ nhưng bạn sẽ phải chia sẻ một số bối cảnh để có câu trả lời hiệu quả.
Google, giữ tất cả lưu lượng truy cập, tất cả lưu lượng truy cập không bao giờ xóa nó
Có khả năng thông tin DNS được lưu trữ trong biến SNMP MIB.
snmpwalk -v1 -c public (your ISP's device's IP address)
(nhiều giả định được đưa ra liên quan đến hệ điều hành và phần mềm đã cài đặt của bạn) nếu nó hoạt động, có thể cung cấp cho bạn một số khách hàng tiềm năng. Nó không phải với tôi, mà tôi có thể thấy, nhưng nó cung cấp cho tôi một số số IP bí ẩn có thể hoặc không thể giải quyết các máy chủ tên.
Không, không có cách phổ quát và bằng chứng ngu ngốc để làm điều này.
Tôi đoán bạn muốn có một cách để vượt qua DNS Cache của bộ định tuyến? Vì vậy, bạn chỉ có thể làm một
ipconfig / flushdns
Để có kết quả DNS mới.
Vấn đề: Rất ít bộ định tuyến hỗ trợ này.
8.8.8.8, 8.8.4.4 hoặc 208.67.222.222, 208.67.220.220, 208.67.222.220, 208.67.220.222
Bạn chỉ có thể sao chép các giá trị được cung cấp bởi bộ định tuyến của mình - nhưng một số bộ định tuyến xấu sau đó sẽ chuyển địa chỉ của bạn sang thiết bị khác và gây ra sự cố. Nếu mặt nạ mạng con của bạn là / 24 hoặc 255.255.255.0, thì bạn chỉ cần thay đổi chữ số cuối cùng của địa chỉ IP thành bất kỳ thứ gì không nằm trong phạm vi hiển thị trên cài đặt DHCP trên bộ định tuyến. HOẶC bạn có thể tắt hoàn toàn DHCP trên bộ định tuyến của mình - chỉ cần lưu ý rằng không có PC nào trong mạng của bạn sẽ nhận được internet trừ khi bạn đặt chi tiết địa chỉ IP tĩnh.
Bởi vì một số bộ định tuyến gây ra sự cố bằng cách lưu bộ đệm DNS của bạn, điều này sẽ khiến một số trang web không thể truy cập hoặc một số lệnh trên máy tính của bạn - chẳng hạn như các lệnh flushdns, không hiệu quả.
Có một giải pháp tôi đã sử dụng. Nó phá vỡ yêu cầu của bạn (chỉ công cụ dns). https://dnsleaktest.com IMO, nó làm những điều này.