Ok, voici la configuration: j'ai un routeur local qui s'annonce comme le serveur DNS via DHCP. Le résolveur DNS sur le routeur transmet simplement les demandes aux serveurs de noms FAI et met en cache la réponse.
Est-il maintenant possible de trouver le serveur de noms ISP sans accéder au routeur? Je pensais à de la dig/nslookup
magie.
Réponses:
Essayer:
vous indiquera l'IP du serveur de noms du FAI. Les serveurs de noms akamai.net exécutent un code personnalisé et répondent à ce nom avec l'adresse du client qui a effectué la demande DNS.
Notez que cela peut ne pas vous indiquer l'adresse à laquelle votre routeur envoie. Le serveur de noms peut avoir plusieurs IP - souvent ils sont dans des clusters et les clients envoient à un VIP de cluster, mais le serveur de noms utilise une véritable IP lors du transfert vers le serveur faisant autorité. L'adresse renvoyée par la recherche ci-dessus sera la véritable IP, pas le VIP du cluster.
la source
Sauf si vous avez configuré votre ordinateur pour utiliser le serveur de noms du FAI. DNS fonctionne en chaîne. Dans la situation que vous avez décrite, votre ordinateur ne sait pas où votre routeur obtient l'IP pour la destination finale - en ce qui le concerne, votre routeur est l'autorité finale.
Votre routeur pense la même chose du serveur de noms de votre FAI :)
la source
ipconfig / displaydns le fait pour vous?
Lorsque vous essayez d'éviter le routeur, cela fait-il partie d'un stylo-test et vous avez toujours accès à une autre connexion Web? Ainsi, une requête Nslookup pour votre NS en amont.
Si vous tentez de tester et en supposant que vous disposez déjà de l'ensemble rapide d'outils d'analyse de port mais que vous souhaitez des outils DNS plus robustes, un bon début est dns-grind, je l'utilise dans BackTrack et j'apprécie sa détermination à extraire autant d'informations comme ZoneTransfer!
http://pentestmonkey.net/tools/misc/dns-grind
la source
Maintenant, votre question et les suivis m'intriguent, mais je n'ai pas l'impression que vous comprenez la nature du DNS et sa détermination à répliquer une résolution d'adresse / nom cohérente.
Si vous pensez qu'il est utile d'obtenir des recherches de nom d'un serveur sur un autre et de serveurs bien connus, pas vraiment, comme si vous deviez obtenir les adresses des serveurs de noms StackExchange et si vous interrogez le DNS gratuit de Google ou le DNS de votre FAI , il est plus que probable que ces informations seront les mêmes et probablement aussi rapides chaque fois qu'un changement est effectué. Essayer de faire la différence entre une assistance d'annuaire téléphonique gratuite et une autre assistance d'annuaire téléphonique gratuite lorsque les deux ont la deuxième information ... n'a pas vraiment d'importance jusqu'à ce que vous ayez besoin de recherches à très haut débit et à volume élevé et bombarder le serveur DNS de quelqu'un de manière inattendue source ip filtrée, étranglée, peu importe.
lorsque j'essaie de masquer ma source, n'ayez pas peur de l'admettre si tel est votre objectif, du temps à considérer chez ToR client avec une tonne d'autres choses qui peuvent faire la même chose.
Encore plus mec, et sur la base du fait que vous n'êtes pas clair sur ce que vous essayez de faire, mais si je devais effectuer des recherches en mode hors connexion ou si je ne voulais pas utiliser de serveurs DNS, puis déterrer une copie de ipofflineinfo .exe à partir de Nirsoft ou trouver une version archivée car je ne le vois pas pour le moment car il porte une base de données d'adresses IP assez grande mais pas complète encapsulée dans le binaire et peut être configurée pour interroger lorsqu'elle est connectée ou à intervalles pour mettre à jour la façon dont un sous-marin peut faire surface avant de disparaître à nouveau.
Ensuite, vous mettez ces entrées dans vos fichiers hôtes, ne me demandez pas où cela est dû au fait que le système d'exploitation que vous ne partagez pas est utilisé.
Mais trouver le serveur DNS est possible si vous souhaitez utiliser un renifleur, il est tout aussi inutile que de vous demander dans quelle ville votre service client Capital One est assis en ce moment, car quel que soit le serveur DNS que vous atteignez, vous allez obtenez les mêmes réponses jusqu'à ce que vous commenciez à demander des informations à l'intérieur du domaine, comme un transfert de zone, généralement considéré comme faisant partie d'une sonde de sécurité plus grande et prélude à une pénétration du réseau ,,, "piratage" qui est une conversation amusante que nous aurions à la place sur un autre serveur de celui-ci.
Votre question d'origine, la réponse est oui, cela peut être fait, dans environ quatre commandes nslookup qui se trouvent dans chaque fichier d'aide NSlookup, DNS est l'un des plus anciens protocoles Inernet et plus ils sont anciens, moins ils sont sécurisés, vous ne serez jamais débarrasser du spam parce que les protocoles de messagerie qui le permettent sont trop largement installés pour remplacer efficacement sans créer de nouvelles classes socio-économiques d'utilisateurs de messagerie.
Alors, partagez plus de détails sur ce que vous essayez d'accomplir, ou accédez à Wikipedia car ce fil devient aussi basique. Vous semblez être un gars décent, vous contribuez à la communauté et avez un bon représentant, pourquoi vous devez être si protecteur si soudainement c'est difficile d'aider.
// Puisque vous n'êtes jamais revenu avec des informations de clarification, je ferai quelques présomptions générales et rendrai la magie nslookup suivante pour trouver les serveurs DNS d'autres peuples. Vous devez être connecté pour que cela fonctionne, il est contre-productif d'essayer de le faire sans. La relecture de votre demande d'origine me fait me demander si vous essayiez d'indiquer que vous vouliez copier un catalogue d'adresses de serveur DNS qui est un transeur de zone et est possible mais pas aussi probable qu'avant (considéré comme une faiblesse de sécurité pour transférer des catalogues) ou si vous vouliez simplement copier toute la zone racine de tous les DNS dans le monde, ce qui n'est pas aussi impossible que la plupart des gens le pensent et l'espèrent mais qu'une toute autre discussion //
C'est pour tous les nouveaux DNS et NSLookup Curious dans le monde
* C: \ WINDOWS \ system32> * nslookup Démarre un shell NSLookup interactif dans Windows, la plupart des commandes NSLOOKUP sont omniprésentes sur différents systèmes d'exploitation
Serveur par défaut: resolver1.opendns.com affiche mon nom de serveur DNS actuel Adresse: 208.67.222.222 affiche mon nom de serveur DNS actuel
Réponse obtenue: HEADER: opcode = QUERY, id = 2, rcode = NOERROR drapeaux d'en-tête: response, want recursion, recursion avail. questions = 1, réponses = 1, notices d'autorité = 0, supplémentaires = 0
Serveur par défaut: google-public-dns-a.google.com Adresse: 8.8.8.8
Réponse obtenue: HEADER: opcode = QUERY, id = 3, rcode = NOERROR drapeaux d'en-tête: response, want recursion, recursion avail. questions = 1, réponses = 3, notices d'autorité = 0, supplémentaires = 0
Réponse sans autorité:
stackexchange.com nameserver = ns2.serverfault.com ttl = 236 (3 minutes 56 secondes) stackexchange.com nameserver = ns3.serverfault.com ttl = 236 (3 minutes 56 secondes) stackexchange.com nameserver = ns1.serverfault.com ttl = 236 (3 min 56 s)
Et la sortie est les serveurs DNS de StackExchange sont ns1, ns2 et ns3.serverfault.com Le terme "recherche" est un mot officiel lors de la description des serveurs DNS. Ces ns1-ns3 ne sont pas nécessairement les serveurs DNS réels à l'intérieur du réseau serverfault.com mais l'adresse pour envoyer des requêtes, plus que probablement des filtres IP et des équilibreurs de charge chargés de gérer la requête et en coulisses sans l'interaction des utilisateurs, la "sauce magique" que nous tenons pour acquise, tout comme ouvrir le robinet.
Tous les serveurs DNS ne sont pas «ouverts», ce qui signifie qu'il sera probablement interdit d'essayer d'interroger des serveurs DNS Comcasts ou un serveur DNS de sociétés en dehors du réseau pour protéger les ressources système et les attaques.
Le DNS est l'un des protocoles IP les plus anciens et généralement le plus ancien du protocole, la probabilité qu'il ait des antécédents d'attaque et un mécanisme d'attaque clé. La question d'origine laissait entendre que vous vouliez peut-être le faire de manière anonyme tout en obtenant des informations précises et à jour, je ne critique pas ou ne moralisez pas et quelles que soient les raisons pour lesquelles vous restez caché, vous êtes. Mais sachez que ce que j'ai décrit laissera des traces dans le journal des serveurs DNS et tout FAI dans la chaîne entre les serveurs jusqu'aux détails qu'ils enregistrent et conservent ces journaux. Il est possible de le faire secrètement, mais vous devrez partager un certain contexte pour une réponse efficace.
Google, conserve tout le trafic, tout le trafic ne le vidant jamais
la source
Il est possible que les informations DNS soient stockées dans une variable MIB SNMP.
snmpwalk -v1 -c public (your ISP's device's IP address)
(de nombreuses hypothèses sont faites concernant votre système d'exploitation et les logiciels installés) si cela fonctionne, cela pourrait vous donner quelques pistes. Ce n'est pas le cas avec le mien, que je peux voir, mais cela me fournit des numéros IP mystères qui peuvent ou non résoudre les serveurs de noms.
la source
Non, il n'y a pas de moyen universel et infaillible de le faire.
Je suppose que vous voulez un moyen de contourner le cache DNS du routeur? Pour que vous puissiez faire
Pour obtenir de nouveaux résultats DNS.
Comment contourner le cache DNS sur votre routeur
Option 1
Problème: très peu de routeurs le prennent en charge.
Option 2
Option 3
Vous pouvez simplement copier les valeurs fournies par votre routeur - mais certains mauvais routeurs transmettront ensuite votre adresse à un autre appareil et provoqueront des problèmes. Si votre masque de sous-réseau est / 24 ou 255.255.255.0, vous pouvez simplement changer le dernier chiffre de votre adresse IP pour tout ce qui ne se situe pas dans la plage indiquée dans les paramètres DHCP du routeur. OU vous pouvez désactiver complètement DHCP sur votre routeur - notez simplement qu'aucun ordinateur de votre réseau ne pourra accéder à Internet à moins que vous n'ayez entré des détails d'adresse IP statiques.
Pourquoi?
Parce que certains routeurs causent des problèmes en mettant en cache votre DNS, ce qui rendra certains sites inaccessibles ou certaines commandes sur votre ordinateur - telles que les commandes flushdns, inefficaces.
la source
Il y a une solution que j'ai utilisée. Il casse votre demande (outil DNS uniquement). https://dnsleaktest.com IMO, il fait ces choses.
la source