Tamam, işte kurulum: Kendisini DHCP üzerinden DNS sunucusu olarak tanıtan yerel bir yönlendiricim var. Yönlendiricideki DNS çözümleyicisi, istekleri yalnızca ISS ad sunucularına iletir ve yanıtı önbelleğe alır.
Şimdi yönlendiriciye erişmeden ISS ad sunucusunu bulmak mümkün mü? Biraz dig/nslookupsihir düşünüyordum .
Yanıtlar:
Deneyin:
dig whoami.akamai.net
size ISS'nin ad sunucusunun IP'sini söyleyecektir. Akamai.net ad sunucuları özel kod çalıştırıyor ve bu adı DNS isteğinde bulunan istemcinin adresiyle yanıtlıyor.
Bunun size yönlendiricinizin gönderdiği adresi söylemeyebileceğini unutmayın. Ad sunucusunun birden fazla IP'si olabilir - genellikle kümelerdedir ve istemciler bir küme VIP'sine gönderir, ancak ad sunucusu yetkili sunucuya yönlendirirken gerçek bir IP kullanır. Yukarıdaki arama tarafından döndürülen adres, VIP kümesi değil gerçek IP olacaktır.
Bilgisayarınızı ISS'nin ad sunucusunu kullanacak şekilde ayarlamadığınız sürece değil. DNS bir zincirde çalışır. Açıkladığınız durumda, bilgisayarınızın yönlendiricinizin son hedef için IP'yi nereden aldığını bilmiyor - ilgili olduğu sürece yönlendiriciniz son otoritedir.
Yönlendiriciniz ISS'nizin ad sunucusu hakkında aynı şeyi düşünüyor :)
ipconfig / displaydns bunu sizin için yapıyor mu?
Yönlendiriciden kaçınmaya çalıştığınızda, bu bir kalem testinin parçası mı ve başka bir web bağlantısına hala erişebiliyor musunuz? Böylece upsteams NS için bir Nslookup sorgusu.
Pentesting yapıyorsanız ve zaten bir dizi tarama tarama aracına sahip olduğunuzu varsayarsak, ancak daha güçlü DNS araçları istiyorsanız, iyi bir başlangıç dns-grind, BackTrack'ta kullanıyorum ve bu kadar bilgi sıkmadaki kararlılığını takdir ediyorum ZoneTransfer olarak!
Şimdi, sorunuz ve takipleriniz beni meraklandırıyor, ancak DNS'nin doğasını ve tutarlı adres / ad çözümlemesini çoğaltma kararlılığını anladığınız izlenimini edinmiyorum.
StackExchange ad sunucularının adreslerini almak zorunda olmanız ve google'ın ücretsiz DNS'ini veya ISS'nizin DNS'sini sorgulayıp sorgulamamanız gibi, bir sunucudan başka bir sunucudan ve iyi bilinen sunuculardan ad aramaları almanın herhangi bir değeri olduğunu düşünüyorsanız , büyük olasılıkla aynı bilgi ve muhtemelen her değişiklik yapıldığında hızlı olacaktır. Her ikisi de ikinci bilgiye sahip olduğunda, bir ücretsiz telefon rehberi yardımı arasında başka bir ücretsiz telefon rehberi yardımı arasında ayrım yapmaya çalışmak ... gerçekten yüksek hız ve yüksek hacimli aramalara ihtiyacınız olana kadar kimsenin DNS sunucusunu beklenmedik bir şekilde bombalamak, kaynak ip filtrelendi, kısıtlandı, her neyse.
kaynağımı maskelemeye çalışırken, amacınız buysa, ToR istemcisinde aynı şeyi yapabilen bir sürü başka şeyle birlikte düşünmenin zamanı geldiğini itiraf etmekten korkmayın.
Daha da dostum ve ne yapmaya çalıştığınız konusunda net olmadığınız gerçeğine dayanarak, çevrimdışıyken arama yapmak zorunda kaldım veya DNS sunucularını kullanmak istemiyorsam, ipofflineinfo'nun bir kopyasını kazın Nirsoft dışında .exe veya arşivlenmiş bir sürüm bulmak o anda orada görmüyorum çünkü neden ikili büyüklüğünde oldukça büyük ama kapsamlı olmayan bir IP adresi DB taşır ve bağlı olduğunda veya aralıklarla güncellemek için yapılandırılabilir bir denizaltının tekrar kaybolmadan önce ortaya çıkma şekli.
daha sonra, bu girişleri ana bilgisayar dosyalarınıza koyarsınız, bunun nerede olduğunu sormayın çünkü kullandığınız işletim sistemini paylaşmamanıza bağlıdır.
Ancak bir sniffer kullanmak istiyorsanız DNS sunucusunu bulmak mümkündür, hangi DNS sunucusuna ulaşırsanız bakın, bir müşteri hizmetinin şu anda hangi şehirde oturduğunu merak etmek kadar gereksizdir. genellikle daha büyük güvenlik sondasının bir parçası olarak kabul edilen ve bir ağ penetrasyonunun başlangıcı olarak kabul edilen bir bölge aktarımı gibi alan içi bilgileri istemeye başlayana kadar aynı yanıtları alın ,,, bunun yerine farklı bir sunucuda yapacağımız eğlenceli bir konuşma olan "hackleme" bu.
Orijinal sorunuz, cevap evet, yapılabilir, her NSlookup yardım dosyasının içinde bulunan yaklaşık dört nslookupcommands, DNS en eski Inernet protokollerinden biridir ve daha eski olduklarında daha az güvenlidirler, asla Spam'den kurtulma, yeni sosyoekonomik e-posta kullanıcıları sınıfları oluşturmadan etkili bir şekilde değiştirilmek için çok geniş bir şekilde yüklenmesini sağlayan mesajlaşma protokollerine neden olur.
Yani, ne yapmaya çalıştığınızla ilgili daha fazla ayrıntı paylaşın veya Wikipedia'ya ulaşın, çünkü bu konu bu kadar basit hale geliyor. İyi bir adam gibi görünüyorsun, topluluğa katkıda bulunuyorsun ve iyi bir temsilcisin, neden bu kadar koruyucu olmalısın, aniden yardım etmek zor.
// Açıklayıcı bilgilerle hiç geri gelmediğiniz için, bazı genel varsayımlar yapacağım ve diğer insanların DNS sunucularını bulmak için aşağıdaki nslookup büyüsünü oluşturacağım. Bu işi yapmak için bağlı olmalısınız, bunu yapmadan denemek verimsizdir. Orijinal isteğinizi yeniden okumanız, bir DNS'in sunucu adres kataloğunu bir bölge aktarıcısı olan ve mümkün olduğu, ancak eskisi kadar olası olmadığı (katalogları aktarmak için bir güvenlik zayıflığı olarak kabul edildiğinde) kopyalamak isteyip istemediğinizi merak etmeme neden oluyor. aslında dünyadaki tüm DNS'lerin tüm kök bölgesini kopyalamak istiyorsanız, bu çoğu insanın düşündüğü ve umduğu kadar imkansız değil, bütün bir tartışmayı //
Bu dünyadaki tüm yeni DNS ve NSLookup Curious içindir
* C: \ WINDOWS \ system32> * nslookup Windows'ta etkileşimli bir NSLookup kabuğu başlatır, çoğu NSLOOKUP komutu farklı işletim sistemlerinde her yerde bulunur
Varsayılan Sunucu: resolver1.opendns.com geçerli DNS sunucu adımı gösterir Adres: 208.67.222.222 geçerli DNS sunucu adımı gösterir
set d = 2 set debugLevel 2 / veryverbose ve normalden daha fazla çıktı / kapak öğelerinin altında görüntüleyerek eğitimsel nedenlerle yardımcı
> sunucu 8.8.8.8 Tercih edilen DNS sunucumu opendns.com'dan Google'ın ücretsiz DNS sunucusuna 4.4.4.4'te değiştirme
Cevabım var: HEADER: opcode = QUERY, id = 2, rcode = NOERROR başlık bayrakları: yanıt, özyineleme istiyorum, özyineleme boşuna. sorular = 1, cevaplar = 1, yetki kayıtları = 0, ek = 0
QUESTIONS:
8.8.8.8.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 8.8.8.8.in-addr.arpa
name = google-public-dns-a.google.com
ttl = 79942 (22 hours 12 mins 22 secs)
Varsayılan Sunucu: google-public-dns-a.google.com Adres: 8.8.8.8
set type = ns Tür, sorgulanan etki alanında listelenen bir hizmet / sunucu türü için dönüş verilerini odaklamak için kullanılır; NS, genel olarak DNS olarak listelenen DNS sunucusudur, MX, e-posta alacak dış posta sunucusudur vb.
stackexchange.com Biz zaten googles bizim DNS sunucusu kurdum, herhangi düzgün bir şekilde biçimlendirilmiş domain girerseniz, bu 8.8.8.8 bir DNS "sorgusu" arama isteği olarak gönderilir, listelenen DNS Adı Sunucuları dönmek için bizim türünü ayarlamak google: Sunucu -public-dns-a.google.com Adres: 8.8.8.8
Cevabım var: HEADER: opcode = QUERY, id = 3, rcode = NOERROR başlık bayrakları: yanıt, özyineleme istiyorum, özyineleme boşuna. sorular = 1, cevaplar = 3, yetki kayıtları = 0, ek = 0
QUESTIONS:
stackexchange.com, type = NS, class = IN
ANSWERS:
-> stackexchange.com
nameserver = ns2.serverfault.com
ttl = 236 (3 mins 56 secs)
-> stackexchange.com
nameserver = ns3.serverfault.com
ttl = 236 (3 mins 56 secs)
-> stackexchange.com
nameserver = ns1.serverfault.com
ttl = 236 (3 mins 56 secs)
Yetkisiz cevap:
stackexchange.com nameserver = ns2.serverfault.com ttl = 236 (3 dakika 56 saniye) stackexchange.com nameserver = ns3.serverfault.com ttl = 236 (3 dakika 56 saniye) stackexchange.com nameserver = ns1.serverfault.com ttl = 236 (3 dk. 56 saniye)
Ve çıktı StackExchange DNS sunucuları ns1, ns2 ve ns3.serverfault.com DNS sunucuları açıklanırken "arama" terimi resmi bir kelimedir. Bu ns1-ns3, serverfault.com ağındaki gerçek DNS sunucuları olmak zorunda değildir, ancak sorgu gönderilecek adres, büyük olasılıkla sorguyu işlemekten sorumlu olan ve kullanıcı etkileşimi olmadan sahne arkasından yük dengeleyicileri olan IP filtreleri, "sihirli sos" için biz sadece musluk açma gibi verilen.
Tüm DNS sunucuları "açık" değildir, yani Comcasts DNS sunucularını veya bir şirketin DNS sunucusunu ağ dışından sorgulamaya çalışmak, sistem kaynaklarını ve saldırılarını korumak için büyük olasılıkla yasaklanacaktır.
DNS, en eski IP protokollerinden biridir ve genellikle daha eski protokoldür, saldırı geçmişine sahip olma olasılığı ve önemli bir saldırı mekanizmasıdır. Orijinal soru, güncel doğru bilgileri alırken bunu anonim olarak yapmak istediğinizi ima etti, eleştirmiyorum veya ahlaki değilim ve gizli kalan nedenleriniz ne olursa olsun. Ancak, açıkladığım şey, DNS sunucu günlüğünde ve sunucular arasındaki zincirdeki herhangi bir ISS'de, günlükleri tuttukları ve bu günlükleri korudukları ayrıntıya kadar iz bırakacağını bilin. Bunu gizli bir şekilde yapmak mümkündür, ancak etkili bir cevap için bir bağlam paylaşmanız gerekir.
Google, tüm trafiği koruyor, tüm trafik onu asla temizlemiyor
DNS bilgilerinin bir SNMP MIB değişkeninde depolanması olasılığı vardır.
snmpwalk -v1 -c public (your ISP's device's IP address)
(işletim sisteminiz ve yüklü yazılımınızla ilgili birçok varsayım yapılır) çalışırsa, size bazı ipuçları verebilir. Benimkine göre değil, görebiliyorum, ama bana isim sunucularını çözebilen veya çözemeyen bazı gizemli IP numaraları sağlıyor.
Hayır, bunu yapmanın evrensel ve aptalca bir yolu yoktur.
Yine de yönlendiricinin DNS Önbelleğini atlamanın bir yolunu istediğinizi tahmin ediyorum? Böylece sadece
ipconfig / flushdns
Yeni DNS sonuçları almak için.
Sorun: Çok az sayıda yönlendirici bunu destekliyor.
8.8.8.8, 8.8.4.4 veya 208.67.222.222, 208.67.220.220, 208.67.222.220, 208.67.220.222
Yönlendiriciniz tarafından sağlanan değerleri kopyalayabilirsiniz - ancak bazı kötü yönlendiriciler adresinizi başka bir cihaza dağıtır ve sorunlara neden olur. Alt ağ maskeniz / 24 veya 255.255.255.0 ise, IP adresinizin son basamağını yönlendiricideki DHCP ayarlarında gösterilen aralıkta olmayan herhangi bir şeyle değiştirebilirsiniz. VEYA yönlendiricinizde DHCP'yi tamamen devre dışı bırakabilirsiniz - statik IP adresi ayrıntılarını girmediğiniz sürece ağınızdaki hiçbir bilgisayarın internet alamayacağını unutmayın.
Bazı yönlendiriciler DNS'nizi önbelleğe alarak sorunlara neden olduğu için bazı sitelere erişilemez veya bilgisayarınızdaki bazı komutlar (örneğin, yıkama komutları gibi) etkisiz hale gelir.
Kullandığım bir çözüm var. Talebinizi bozar (sadece dns aracı). https://dnsleaktest.com IMO, bunları yapıyor.