Тепер ваше запитання та подальші дії мене просто заінтригують, але я не створюю враження, що ви розумієте природу DNS та її рішучість повторювати послідовну резолюцію адреси / імені.
Якщо ви вважаєте, що в отриманні пошукових запитів імен з одного сервера на інший і відомих серверів немає ніякої цінності, насправді, наприклад, якщо вам довелося отримати адреси серверів імен StackExchange і запитати безкоштовний DNS google або DNS вашого провайдера , швидше за все, це буде та сама інформація, і, ймовірно, так само швидко, коли буде здійснена зміна. Намагання розмежувати одну безкоштовну допомогу в телефонному каталозі від іншої безкоштовної допомоги телефонного каталогу, коли обидва мають другу інформацію ... насправді не має значення, поки вам не потрібні дійсно високі швидкості та великі обсяги пошуку і несподівано бомбардування чийого-небудь DNS-сервера, просто отримаєте ваш джерело ip відфільтровано, зменшено, що завгодно.
коли я намагаюся замаскувати своє джерело, не бійтеся визнати це, якщо це ваша мета, час розглянути у клієнта ToR разом із тоною інших речей, які можуть зробити те саме.
Ще більше чувак, і виходячи з того, що вам не зрозуміло, що ви намагаєтеся зробити, але якщо мені довелося виконувати пошуки в режимі офлайн або не хотів використовувати сервери DNS, то викопайте копію ipofflineinfo .exe з Nirsoft або знайти заархівовану версію, оскільки я її зараз не бачу, тому що вона містить досить велику, але не всеосяжну БД ІР-адреси, інкапсульована у двійковій файл і може бути налаштована для опитування при підключенні або з інтервалами для оновлення те, як підводний човен може здійснити поверхню, перш ніж знову зникнути.
то ви вводите ці записи у свої хост-файли, не запитуйте мене, де це причина, це залежить від того, яку ОС ви не ділите, якою ви користуєтесь.
Але знайти DNS-сервер можливо, якщо ви хочете використовувати sniffer, це так само непотрібно, як цікаво, у якому місті знаходиться ваша столиця, на якій працює одна клієнтська служба в даний момент, оскільки незалежно від того, до якого DNS-сервера ви дістанетесь, ви збираєтесь отримуйте ті самі відповіді, поки ви не почнете запитувати інформацію про всередині домену, як-от передача в зоні, зазвичай вважається частиною більшого зонду безпеки та прелюдії до проникнення в мережу ,,, "хакерство" - це весела розмова, яку ми мали б на іншому сервері цього.
Ваше первісне запитання, відповідь - так, це можна зробити приблизно через чотири nslookupкоманди, які знаходяться у кожному довідковому файлі NSlookup, DNS - один із найстаріших протоколів Inernet, і чим старше вони менш безпечні, ви ніколи не будете позбавлення від спаму викликає протоколи обміну повідомленнями, які дозволяють йому встановити занадто широко, щоб ефективно замінити, не створюючи нових соціально-економічних класів користувачів електронної пошти.
Отже, поділіться детальнішою інформацією про те, що ви намагаєтеся зробити, або перейдіть до Вікіпедії, оскільки ця тема стає такою основною. Ви здаєтесь порядним хлопцем, ви сприяєте спільноті і маєте хорошого представника, чому вам потрібно бути таким захисним, щоб раптом просто важко допомогти.
// Оскільки ви ніколи не поверталися з уточнюючою інформацією, я зроблю кілька загальних припущень і зроблю наступну магію nslookup для пошуку серверів DNS інших людей. Ви повинні бути підключеними, щоб зробити цю роботу, намагаючись зробити це без цього, є непродуктивним. Перечитання вашого оригінального запиту змушує мене замислитись, чи намагалися ви натякнути на те, що хочете скопіювати каталог серверів DNS-адрес, що є перехідною зоною, і це можливо, але не так імовірно, як раніше (вважається слабкістю безпеки для передачі каталогів) або якщо ви насправді просто хотіли скопіювати всю кореневу зону всіх DNS у світі, що не так неможливо, як більшість людей думає і сподівається, але це ціла дискусія //
Це для всіх нових DNS та NSLookup Curious у світі
* C: \ WINDOWS \ system32> * nslookup Запускає інтерактивну оболонку NSLookup у Windows, більшість команд NSLOOKUP є всюдисущими для різних операційних систем
Сервер за замовчуванням: resolutionver1.opendns.com показує моє поточне ім'я сервера DNS
Адреса: 208.67.222.222 показує моє поточне ім'я сервера DNS
set d = 2 Встановити debugLevel 2 / veryverbose та більше, ніж зазвичай, вихідний / корисний з навчальних причин, відображаючи під обкладинкою
> сервер 8.8.8.8 Зміна мого вподобаного сервера DNS з opendns.com на безкоштовний DNS-сервер Google також на 4.4.4.4
Отримав відповідь: HEADER: opcode = QUERY, id = 2, rcode = Прапор заголовка NOERROR: відповідь, потрібна рекурсія, наявність рекурсії. питання = 1, відповіді = 1, авторитетні записи = 0, додаткові = 0
QUESTIONS:
8.8.8.8.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 8.8.8.8.in-addr.arpa
name = google-public-dns-a.google.com
ttl = 79942 (22 hours 12 mins 22 secs)
Сервер за замовчуванням: google-public-dns-a.google.com Адреса: 8.8.8.8
set type = ns Тип використовується для фокусування даних повернення для типу послуги / сервера, перелічених у запитуваному домені, NS - DNS-сервер, загальнодоступний як DNS, MX - зовнішній поштовий сервер, який повинен приймати електронну пошту тощо
stackexchange.com Ми вже встановили наш сервер DNS в googles, встановили наш тип повернення перелічених серверів імен DNS, якщо ми введемо будь-який належним чином відформатований домен, він надсилається як запит пошуку DNS "query" на 8.8.8.8
Server: google -public-dns-a.google.com Адреса: 8.8.8.8
Отримав відповідь: HEADER: opcode = QUERY, id = 3, rcode = прапор заголовка NOERROR: відповідь, потрібна рекурсія, наявність рекурсії. питання = 1, відповіді = 3, авторитетні записи = 0, додаткові = 0
QUESTIONS:
stackexchange.com, type = NS, class = IN
ANSWERS:
-> stackexchange.com
nameserver = ns2.serverfault.com
ttl = 236 (3 mins 56 secs)
-> stackexchange.com
nameserver = ns3.serverfault.com
ttl = 236 (3 mins 56 secs)
-> stackexchange.com
nameserver = ns1.serverfault.com
ttl = 236 (3 mins 56 secs)
Неавторитетна відповідь:
stackexchange.com nameserver = ns2.serverfault.com ttl = 236 (3 хвилини 56 секунд) stackexchange.com nameserver = ns3.serverfault.com ttl = 236 (3 хвилини 56 секунд) stackexchange.com nameserver = ns1.serverfault.com ttl = 236 (3 хв 56 сек)
І вихід - DNS-сервери StackExchange - ns1, ns2 та ns3.serverfault.com Термін "пошук" - це офіційне слово при описі DNS-серверів. Ці ns1-ns3 - це не обов'язково фактичні DNS-сервери всередині сервера defaultfault.com, але адреса для надсилання запитів, швидше за все це IP-фільтри та балансири завантаження, відповідальні за обробку запиту та поза сценою без взаємодії користувачів, "чарівний соус", який ми приймаємо як належне, як і включення змішувача.
Не всі DNS-сервери є "відкритими", тобто спроба запиту DNS-сервери або корпорації DNS-сервера з-за меж мережі, ймовірно, буде заборонена для захисту системних ресурсів та атак.
DNS - це один із найстаріших протоколів IP і, як правило, старший протокол, ймовірність того, що в ньому є історія нападу та ключовий механізм атаки. Оригінальне запитання натякнуло, можливо, ви хотіли це зробити анонімно, отримуючи точну точну інформацію, я не критикую чи моралізую, і незалежно від ваших причин залишення прихованості. Але знайте, що я описав, залишить сліди в журналі DNS-серверів та будь-якому провайдері в ланцюжку між серверами до деталей, які вони реєструють, і збереже ці журнали. Це можна зробити приховано, але для ефективної відповіді вам доведеться поділитися деяким контекстом.
Google, зберігає весь трафік, увесь трафік ніколи не замиває його