Чи можна дізнатися, на якому сервері DNS-сервера вище за моїм маршрутизатором запитується запит? (лише за допомогою інструментів dns)


15

Гаразд, ось налаштування: у мене локальний маршрутизатор, який рекламує себе як DNS-сервер через DHCP. Розв’яжувач DNS на маршрутизаторі просто пересилає запити до серверів імен провайдера і зберігає відповідь.

Тепер можна дізнатись провайдер імен провайдера без доступу до маршрутизатора? Я думав про якусь dig/nslookupмагію.


Майже точно не.
Зоредаче

Відповіді:


13

Спробуйте:

dig whoami.akamai.net

підкаже IP-адресу сервера імен провайдера. Сервери імен akamai.net виконують спеціальний код і відповідають на це ім'я адресою клієнта, який зробив запит DNS.

Зауважте, що це може не повідомити вам адресу, на яку надсилає ваш маршрутизатор. Сервер імен може мати декілька IP-адрес - часто вони знаходяться в кластерах, і клієнти надсилають VIP кластеру, але сервер імен використовує справжній IP при пересиланні на авторитетний сервер. Адреса, повернена вищевказаним пошуком, буде справжнім IP, а не кластерним VIP.


1

За винятком випадків, коли комп'ютер не встановив сервер імен провайдера. DNS працює ланцюжком. У описаній вами ситуації ваш комп'ютер не має уявлення, де ваш маршрутизатор отримує IP для кінцевого пункту призначення - наскільки це стосується, ваш маршрутизатор є остаточним органом.

Ваш маршрутизатор думає те саме, що і сервер імен вашого провайдера :)


Я хоч може існувати варіант на кшталт: "Не турбуйся ні про що, просто дай мені адресу, яку ти
запитаєш,

0

ipconfig / displaydns це робить для вас?

Коли ви намагаєтесь уникнути маршрутизатора, це частина тестування пером, і ви все ще маєте доступ до іншого веб-з'єднання? Таким чином, запит Nslookup для ваших NS.

Якщо ви перебираєтесь, і припускаючи, що у вас вже є короткий набір інструментів сканування портів, але ви хочете отримати більш надійні інструменти DNS, гарним початком є ​​dns-grind, я використовую його в BackTrack і ціную, що це рішучість видавити стільки ж інформації як ZoneTransfer!

http://pentestmonkey.net/tools/misc/dns-grind


Це здається цікавим інструментом, але я не думаю, що він може досягти того, про що я просив.
BubuIIC

0

Тепер ваше запитання та подальші дії мене просто заінтригують, але я не створюю враження, що ви розумієте природу DNS та її рішучість повторювати послідовну резолюцію адреси / імені.

Якщо ви вважаєте, що в отриманні пошукових запитів імен з одного сервера на інший і відомих серверів немає ніякої цінності, насправді, наприклад, якщо вам довелося отримати адреси серверів імен StackExchange і запитати безкоштовний DNS google або DNS вашого провайдера , швидше за все, це буде та сама інформація, і, ймовірно, так само швидко, коли буде здійснена зміна. Намагання розмежувати одну безкоштовну допомогу в телефонному каталозі від іншої безкоштовної допомоги телефонного каталогу, коли обидва мають другу інформацію ... насправді не має значення, поки вам не потрібні дійсно високі швидкості та великі обсяги пошуку і несподівано бомбардування чийого-небудь DNS-сервера, просто отримаєте ваш джерело ip відфільтровано, зменшено, що завгодно.

коли я намагаюся замаскувати своє джерело, не бійтеся визнати це, якщо це ваша мета, час розглянути у клієнта ToR разом із тоною інших речей, які можуть зробити те саме.

Ще більше чувак, і виходячи з того, що вам не зрозуміло, що ви намагаєтеся зробити, але якщо мені довелося виконувати пошуки в режимі офлайн або не хотів використовувати сервери DNS, то викопайте копію ipofflineinfo .exe з Nirsoft або знайти заархівовану версію, оскільки я її зараз не бачу, тому що вона містить досить велику, але не всеосяжну БД ІР-адреси, інкапсульована у двійковій файл і може бути налаштована для опитування при підключенні або з інтервалами для оновлення те, як підводний човен може здійснити поверхню, перш ніж знову зникнути.

то ви вводите ці записи у свої хост-файли, не запитуйте мене, де це причина, це залежить від того, яку ОС ви не ділите, якою ви користуєтесь.

Але знайти DNS-сервер можливо, якщо ви хочете використовувати sniffer, це так само непотрібно, як цікаво, у якому місті знаходиться ваша столиця, на якій працює одна клієнтська служба в даний момент, оскільки незалежно від того, до якого DNS-сервера ви дістанетесь, ви збираєтесь отримуйте ті самі відповіді, поки ви не почнете запитувати інформацію про всередині домену, як-от передача в зоні, зазвичай вважається частиною більшого зонду безпеки та прелюдії до проникнення в мережу ,,, "хакерство" - це весела розмова, яку ми мали б на іншому сервері цього.

Ваше первісне запитання, відповідь - так, це можна зробити приблизно через чотири nslookupкоманди, які знаходяться у кожному довідковому файлі NSlookup, DNS - один із найстаріших протоколів Inernet, і чим старше вони менш безпечні, ви ніколи не будете позбавлення від спаму викликає протоколи обміну повідомленнями, які дозволяють йому встановити занадто широко, щоб ефективно замінити, не створюючи нових соціально-економічних класів користувачів електронної пошти.

Отже, поділіться детальнішою інформацією про те, що ви намагаєтеся зробити, або перейдіть до Вікіпедії, оскільки ця тема стає такою основною. Ви здаєтесь порядним хлопцем, ви сприяєте спільноті і маєте хорошого представника, чому вам потрібно бути таким захисним, щоб раптом просто важко допомогти.

// Оскільки ви ніколи не поверталися з уточнюючою інформацією, я зроблю кілька загальних припущень і зроблю наступну магію nslookup для пошуку серверів DNS інших людей. Ви повинні бути підключеними, щоб зробити цю роботу, намагаючись зробити це без цього, є непродуктивним. Перечитання вашого оригінального запиту змушує мене замислитись, чи намагалися ви натякнути на те, що хочете скопіювати каталог серверів DNS-адрес, що є перехідною зоною, і це можливо, але не так імовірно, як раніше (вважається слабкістю безпеки для передачі каталогів) або якщо ви насправді просто хотіли скопіювати всю кореневу зону всіх DNS у світі, що не так неможливо, як більшість людей думає і сподівається, але це ціла дискусія //

Це для всіх нових DNS та NSLookup Curious у світі

* C: \ WINDOWS \ system32> * nslookup Запускає інтерактивну оболонку NSLookup у Windows, більшість команд NSLOOKUP є всюдисущими для різних операційних систем

Сервер за замовчуванням: resolutionver1.opendns.com показує моє поточне ім'я сервера DNS Адреса: 208.67.222.222 показує моє поточне ім'я сервера DNS

set d = 2 Встановити debugLevel 2 / veryverbose та більше, ніж зазвичай, вихідний / корисний з навчальних причин, відображаючи під обкладинкою

> сервер 8.8.8.8 Зміна мого вподобаного сервера DNS з opendns.com на безкоштовний DNS-сервер Google також на 4.4.4.4

Отримав відповідь: HEADER: opcode = QUERY, id = 2, rcode = Прапор заголовка NOERROR: відповідь, потрібна рекурсія, наявність рекурсії. питання = 1, відповіді = 1, авторитетні записи = 0, додаткові = 0

QUESTIONS:
    8.8.8.8.in-addr.arpa, type = PTR, class = IN
ANSWERS:
->  8.8.8.8.in-addr.arpa
    name = google-public-dns-a.google.com
    ttl = 79942 (22 hours 12 mins 22 secs)

Сервер за замовчуванням: google-public-dns-a.google.com Адреса: 8.8.8.8

set type = ns Тип використовується для фокусування даних повернення для типу послуги / сервера, перелічених у запитуваному домені, NS - DNS-сервер, загальнодоступний як DNS, MX - зовнішній поштовий сервер, який повинен приймати електронну пошту тощо

stackexchange.com Ми вже встановили наш сервер DNS в googles, встановили наш тип повернення перелічених серверів імен DNS, якщо ми введемо будь-який належним чином відформатований домен, він надсилається як запит пошуку DNS "query" на 8.8.8.8 Server: google -public-dns-a.google.com Адреса: 8.8.8.8


Отримав відповідь: HEADER: opcode = QUERY, id = 3, rcode = прапор заголовка NOERROR: відповідь, потрібна рекурсія, наявність рекурсії. питання = 1, відповіді = 3, авторитетні записи = 0, додаткові = 0

QUESTIONS:
    stackexchange.com, type = NS, class = IN
ANSWERS:
->  stackexchange.com
    nameserver = ns2.serverfault.com
    ttl = 236 (3 mins 56 secs)
->  stackexchange.com
    nameserver = ns3.serverfault.com
    ttl = 236 (3 mins 56 secs)
->  stackexchange.com
    nameserver = ns1.serverfault.com
    ttl = 236 (3 mins 56 secs)

Неавторитетна відповідь:

stackexchange.com nameserver = ns2.serverfault.com ttl = 236 (3 хвилини 56 секунд) stackexchange.com nameserver = ns3.serverfault.com ttl = 236 (3 хвилини 56 секунд) stackexchange.com nameserver = ns1.serverfault.com ttl = 236 (3 хв 56 сек)

І вихід - DNS-сервери StackExchange - ns1, ns2 та ns3.serverfault.com Термін "пошук" - це офіційне слово при описі DNS-серверів. Ці ns1-ns3 - це не обов'язково фактичні DNS-сервери всередині сервера defaultfault.com, але адреса для надсилання запитів, швидше за все це IP-фільтри та балансири завантаження, відповідальні за обробку запиту та поза сценою без взаємодії користувачів, "чарівний соус", який ми приймаємо як належне, як і включення змішувача.

Не всі DNS-сервери є "відкритими", тобто спроба запиту DNS-сервери або корпорації DNS-сервера з-за меж мережі, ймовірно, буде заборонена для захисту системних ресурсів та атак.

DNS - це один із найстаріших протоколів IP і, як правило, старший протокол, ймовірність того, що в ньому є історія нападу та ключовий механізм атаки. Оригінальне запитання натякнуло, можливо, ви хотіли це зробити анонімно, отримуючи точну точну інформацію, я не критикую чи моралізую, і незалежно від ваших причин залишення прихованості. Але знайте, що я описав, залишить сліди в журналі DNS-серверів та будь-якому провайдері в ланцюжку між серверами до деталей, які вони реєструють, і збереже ці журнали. Це можна зробити приховано, але для ефективної відповіді вам доведеться поділитися деяким контекстом.

Google, зберігає весь трафік, увесь трафік ніколи не замиває його


0

Існує можливість, що інформація DNS зберігається в змінній SNMP MIB.

snmpwalk -v1 -c public (your ISP's device's IP address)

(багато припущень зроблено щодо вашої операційної системи та встановленого програмного забезпечення), якщо воно працює, це може призвести до певних результатів. Я не бачу цього, але він дає мені таємничі IP-номери, які можуть або не можуть вирішувати сервери імен.


0

Ні, немає універсального і непродуманого способу зробити це.

Я здогадуюсь, ви хочете, як ви хочете обійти кеш DNS маршрутизатора? Так що ви можете просто зробити

ipconfig / flushdns

Щоб отримати свіжі результати DNS

Як обійти кеш DNS на маршрутизаторі

Варіант 1

  • Вручну запрограмуйте налаштування маршрутизатора DNS на сервері маршрутизатора DHCP

Проблема: Дуже мало маршрутизаторів це підтримує.

Варіант 2

  • Дайте собі статичну настройку DNS, тобто. Google або OpenDNS '.

    8.8.8.8, 8.8.4.4 або 208.67.222.222, 208.67.220.220, 208.67.222.220, 208.67.220.222

Варіант 3

  • Дайте собі повну статичну адресу, маршрутизатор та DNS.

Ви можете просто скопіювати значення, надані вашим маршрутизатором - але деякі погані маршрутизатори потім передадуть вашу адресу на інший пристрій і спричинить проблеми. Якщо ваша маска підмережі / 24 або 255.255.255.0, ви можете просто змінити останню цифру вашої IP-адреси на все, що не перебуває в межах діапазону, вказаного в налаштуваннях DHCP на маршрутизаторі. АБО ви можете повністю відключити DHCP на маршрутизаторі - просто зауважте, що жоден ПК у вашій мережі не отримає Інтернет, якщо ви не введете статичні дані IP-адреси.

Чому?

Оскільки деякі маршрутизатори створюють проблеми з кешуванням вашого DNS, що зробить деякі сайти недоступними або деякі команди на вашому комп'ютері - наприклад, команди flushdns - неефективними.


-1

Є одне рішення, яке я використав. Він порушує ваш запит (лише інструмент dns). https://dnsleaktest.com IMO, це роблять такі речі.

  1. Спочатку запитайте якийсь домен, якого не існує.
  2. Надішліть ці домени на сервер, і сервер намагатиметься вирішити цей домен через загальнодоступні сервери dns. Якщо цей домен існує в кеш-сервері dns, то ваш запит dns буде надісланий на цей сервер.
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.