Est-il possible de savoir quel serveur DNS en amont mon routeur interroge? (juste en utilisant les outils DNS)

15

Ok, voici la configuration: j'ai un routeur local qui s'annonce comme le serveur DNS via DHCP. Le résolveur DNS sur le routeur transmet simplement les demandes aux serveurs de noms FAI et met en cache la réponse.

Est-il maintenant possible de trouver le serveur de noms ISP sans accéder au routeur? Je pensais à de la dig/nslookupmagie.

BubuIIC
la source
Certainement pas.
Zoredache

Réponses:

13

Essayer:

dig whoami.akamai.net

vous indiquera l'IP du serveur de noms du FAI. Les serveurs de noms akamai.net exécutent un code personnalisé et répondent à ce nom avec l'adresse du client qui a effectué la demande DNS.

Notez que cela peut ne pas vous indiquer l'adresse à laquelle votre routeur envoie. Le serveur de noms peut avoir plusieurs IP - souvent ils sont dans des clusters et les clients envoient à un VIP de cluster, mais le serveur de noms utilise une véritable IP lors du transfert vers le serveur faisant autorité. L'adresse renvoyée par la recherche ci-dessus sera la véritable IP, pas le VIP du cluster.

Barmar
la source
1

Sauf si vous avez configuré votre ordinateur pour utiliser le serveur de noms du FAI. DNS fonctionne en chaîne. Dans la situation que vous avez décrite, votre ordinateur ne sait pas où votre routeur obtient l'IP pour la destination finale - en ce qui le concerne, votre routeur est l'autorité finale.

Votre routeur pense la même chose du serveur de noms de votre FAI :)

Isaac Dontje Lindell
la source
Je pensais qu'il pourrait y avoir une option comme: "Ne vous inquiétez de rien, donnez-moi simplement l'adresse que vous demanderiez et je m'occuperai du reste moi-même" :-)
BubuIIC
0

ipconfig / displaydns le fait pour vous?

Lorsque vous essayez d'éviter le routeur, cela fait-il partie d'un stylo-test et vous avez toujours accès à une autre connexion Web? Ainsi, une requête Nslookup pour votre NS en amont.

Si vous tentez de tester et en supposant que vous disposez déjà de l'ensemble rapide d'outils d'analyse de port mais que vous souhaitez des outils DNS plus robustes, un bon début est dns-grind, je l'utilise dans BackTrack et j'apprécie sa détermination à extraire autant d'informations comme ZoneTransfer!

http://pentestmonkey.net/tools/misc/dns-grind

user189950
la source
Cela semble être un outil intéressant, mais je ne pense pas qu'il puisse atteindre ce que j'ai demandé.
BubuIIC
0

Maintenant, votre question et les suivis m'intriguent, mais je n'ai pas l'impression que vous comprenez la nature du DNS et sa détermination à répliquer une résolution d'adresse / nom cohérente.

Si vous pensez qu'il est utile d'obtenir des recherches de nom d'un serveur sur un autre et de serveurs bien connus, pas vraiment, comme si vous deviez obtenir les adresses des serveurs de noms StackExchange et si vous interrogez le DNS gratuit de Google ou le DNS de votre FAI , il est plus que probable que ces informations seront les mêmes et probablement aussi rapides chaque fois qu'un changement est effectué. Essayer de faire la différence entre une assistance d'annuaire téléphonique gratuite et une autre assistance d'annuaire téléphonique gratuite lorsque les deux ont la deuxième information ... n'a pas vraiment d'importance jusqu'à ce que vous ayez besoin de recherches à très haut débit et à volume élevé et bombarder le serveur DNS de quelqu'un de manière inattendue source ip filtrée, étranglée, peu importe.

lorsque j'essaie de masquer ma source, n'ayez pas peur de l'admettre si tel est votre objectif, du temps à considérer chez ToR client avec une tonne d'autres choses qui peuvent faire la même chose.

Encore plus mec, et sur la base du fait que vous n'êtes pas clair sur ce que vous essayez de faire, mais si je devais effectuer des recherches en mode hors connexion ou si je ne voulais pas utiliser de serveurs DNS, puis déterrer une copie de ipofflineinfo .exe à partir de Nirsoft ou trouver une version archivée car je ne le vois pas pour le moment car il porte une base de données d'adresses IP assez grande mais pas complète encapsulée dans le binaire et peut être configurée pour interroger lorsqu'elle est connectée ou à intervalles pour mettre à jour la façon dont un sous-marin peut faire surface avant de disparaître à nouveau.

Ensuite, vous mettez ces entrées dans vos fichiers hôtes, ne me demandez pas où cela est dû au fait que le système d'exploitation que vous ne partagez pas est utilisé.

Mais trouver le serveur DNS est possible si vous souhaitez utiliser un renifleur, il est tout aussi inutile que de vous demander dans quelle ville votre service client Capital One est assis en ce moment, car quel que soit le serveur DNS que vous atteignez, vous allez obtenez les mêmes réponses jusqu'à ce que vous commenciez à demander des informations à l'intérieur du domaine, comme un transfert de zone, généralement considéré comme faisant partie d'une sonde de sécurité plus grande et prélude à une pénétration du réseau ,,, "piratage" qui est une conversation amusante que nous aurions à la place sur un autre serveur de celui-ci.

Votre question d'origine, la réponse est oui, cela peut être fait, dans environ quatre commandes nslookup qui se trouvent dans chaque fichier d'aide NSlookup, DNS est l'un des plus anciens protocoles Inernet et plus ils sont anciens, moins ils sont sécurisés, vous ne serez jamais débarrasser du spam parce que les protocoles de messagerie qui le permettent sont trop largement installés pour remplacer efficacement sans créer de nouvelles classes socio-économiques d'utilisateurs de messagerie.

Alors, partagez plus de détails sur ce que vous essayez d'accomplir, ou accédez à Wikipedia car ce fil devient aussi basique. Vous semblez être un gars décent, vous contribuez à la communauté et avez un bon représentant, pourquoi vous devez être si protecteur si soudainement c'est difficile d'aider.

// Puisque vous n'êtes jamais revenu avec des informations de clarification, je ferai quelques présomptions générales et rendrai la magie nslookup suivante pour trouver les serveurs DNS d'autres peuples. Vous devez être connecté pour que cela fonctionne, il est contre-productif d'essayer de le faire sans. La relecture de votre demande d'origine me fait me demander si vous essayiez d'indiquer que vous vouliez copier un catalogue d'adresses de serveur DNS qui est un transeur de zone et est possible mais pas aussi probable qu'avant (considéré comme une faiblesse de sécurité pour transférer des catalogues) ou si vous vouliez simplement copier toute la zone racine de tous les DNS dans le monde, ce qui n'est pas aussi impossible que la plupart des gens le pensent et l'espèrent mais qu'une toute autre discussion //

C'est pour tous les nouveaux DNS et NSLookup Curious dans le monde

* C: \ WINDOWS \ system32> * nslookup Démarre un shell NSLookup interactif dans Windows, la plupart des commandes NSLOOKUP sont omniprésentes sur différents systèmes d'exploitation

Serveur par défaut: resolver1.opendns.com affiche mon nom de serveur DNS actuel Adresse: 208.67.222.222 affiche mon nom de serveur DNS actuel

set d = 2 Set debugLevel 2 / veryverbose et sortie plus que d'habitude / utile pour des raisons pédagogiques en affichant sous la couverture

> serveur 8.8.8.8 Changer mon serveur DNS préféré d'opendns.com en serveur DNS gratuit de Google également à 4.4.4.4

Réponse obtenue: HEADER: opcode = QUERY, id = 2, rcode = NOERROR drapeaux d'en-tête: response, want recursion, recursion avail. questions = 1, réponses = 1, notices d'autorité = 0, supplémentaires = 0

QUESTIONS:
    8.8.8.8.in-addr.arpa, type = PTR, class = IN
ANSWERS:
->  8.8.8.8.in-addr.arpa
    name = google-public-dns-a.google.com
    ttl = 79942 (22 hours 12 mins 22 secs)

Serveur par défaut: google-public-dns-a.google.com Adresse: 8.8.8.8

set type = ns Type est utilisé pour concentrer les données de retour pour un type de service / serveur répertorié dans le domaine interrogé, NS est le serveur DNS répertorié publiquement comme DNS, MX est le serveur de messagerie externe qui doit recevoir les e-mails, etc.

stackexchange.com Nous avons déjà défini notre serveur DNS sur googles, défini notre type pour renvoyer les serveurs de noms DNS répertoriés, si nous entrons dans un domaine correctement formaté, il est envoyé en tant que demande de recherche de "requête" DNS au 8.8.8.8 Serveur: google -public-dns-a.google.com Adresse: 8.8.8.8


Réponse obtenue: HEADER: opcode = QUERY, id = 3, rcode = NOERROR drapeaux d'en-tête: response, want recursion, recursion avail. questions = 1, réponses = 3, notices d'autorité = 0, supplémentaires = 0

QUESTIONS:
    stackexchange.com, type = NS, class = IN
ANSWERS:
->  stackexchange.com
    nameserver = ns2.serverfault.com
    ttl = 236 (3 mins 56 secs)
->  stackexchange.com
    nameserver = ns3.serverfault.com
    ttl = 236 (3 mins 56 secs)
->  stackexchange.com
    nameserver = ns1.serverfault.com
    ttl = 236 (3 mins 56 secs)

Réponse sans autorité:

stackexchange.com nameserver = ns2.serverfault.com ttl = 236 (3 minutes 56 secondes) stackexchange.com nameserver = ns3.serverfault.com ttl = 236 (3 minutes 56 secondes) stackexchange.com nameserver = ns1.serverfault.com ttl = 236 (3 min 56 s)

Et la sortie est les serveurs DNS de StackExchange sont ns1, ns2 et ns3.serverfault.com Le terme "recherche" est un mot officiel lors de la description des serveurs DNS. Ces ns1-ns3 ne sont pas nécessairement les serveurs DNS réels à l'intérieur du réseau serverfault.com mais l'adresse pour envoyer des requêtes, plus que probablement des filtres IP et des équilibreurs de charge chargés de gérer la requête et en coulisses sans l'interaction des utilisateurs, la "sauce magique" que nous tenons pour acquise, tout comme ouvrir le robinet.

Tous les serveurs DNS ne sont pas «ouverts», ce qui signifie qu'il sera probablement interdit d'essayer d'interroger des serveurs DNS Comcasts ou un serveur DNS de sociétés en dehors du réseau pour protéger les ressources système et les attaques.

Le DNS est l'un des protocoles IP les plus anciens et généralement le plus ancien du protocole, la probabilité qu'il ait des antécédents d'attaque et un mécanisme d'attaque clé. La question d'origine laissait entendre que vous vouliez peut-être le faire de manière anonyme tout en obtenant des informations précises et à jour, je ne critique pas ou ne moralisez pas et quelles que soient les raisons pour lesquelles vous restez caché, vous êtes. Mais sachez que ce que j'ai décrit laissera des traces dans le journal des serveurs DNS et tout FAI dans la chaîne entre les serveurs jusqu'aux détails qu'ils enregistrent et conservent ces journaux. Il est possible de le faire secrètement, mais vous devrez partager un certain contexte pour une réponse efficace.

Google, conserve tout le trafic, tout le trafic ne le vidant jamais

user189950
la source
0

Il est possible que les informations DNS soient stockées dans une variable MIB SNMP.

snmpwalk -v1 -c public (your ISP's device's IP address)

(de nombreuses hypothèses sont faites concernant votre système d'exploitation et les logiciels installés) si cela fonctionne, cela pourrait vous donner quelques pistes. Ce n'est pas le cas avec le mien, que je peux voir, mais cela me fournit des numéros IP mystères qui peuvent ou non résoudre les serveurs de noms.

Nevin Williams
la source
0

Non, il n'y a pas de moyen universel et infaillible de le faire.

Je suppose que vous voulez un moyen de contourner le cache DNS du routeur? Pour que vous puissiez faire

ipconfig / flushdns

Pour obtenir de nouveaux résultats DNS.

Comment contourner le cache DNS sur votre routeur

Option 1

  • Programmer manuellement un paramètre de routeur DNS sur le serveur DHCP de votre routeur

Problème: très peu de routeurs le prennent en charge.

Option 2

  • Donnez-vous un paramètre DNS statique, c'est-à-dire. Google ou OpenDNS '.

    8.8.8.8, 8.8.4.4 ou 208.67.222.222, 208.67.220.220, 208.67.222.220, 208.67.220.222

Option 3

  • Donnez-vous une adresse statique complète, un routeur et un DNS.

Vous pouvez simplement copier les valeurs fournies par votre routeur - mais certains mauvais routeurs transmettront ensuite votre adresse à un autre appareil et provoqueront des problèmes. Si votre masque de sous-réseau est / 24 ou 255.255.255.0, vous pouvez simplement changer le dernier chiffre de votre adresse IP pour tout ce qui ne se situe pas dans la plage indiquée dans les paramètres DHCP du routeur. OU vous pouvez désactiver complètement DHCP sur votre routeur - notez simplement qu'aucun ordinateur de votre réseau ne pourra accéder à Internet à moins que vous n'ayez entré des détails d'adresse IP statiques.

Pourquoi?

Parce que certains routeurs causent des problèmes en mettant en cache votre DNS, ce qui rendra certains sites inaccessibles ou certaines commandes sur votre ordinateur - telles que les commandes flushdns, inefficaces.

Dagelf
la source
-1

Il y a une solution que j'ai utilisée. Il casse votre demande (outil DNS uniquement). https://dnsleaktest.com IMO, il fait ces choses.

  1. Demandez d'abord un domaine qui n'existe pas.
  2. Envoyez ces domaines au serveur et le serveur essaiera de résoudre ces domaines via des serveurs DNS publics. Si ces domaines existent dans le cache du serveur DNS, votre demande DNS a été envoyée à ce serveur.
martien
la source