È possibile scoprire a quale server DNS upstream sta interrogando il mio router? (solo usando gli strumenti dns)


15

Ok, ecco il setup: ho un router locale che si fa pubblicità come server DNS su DHCP. Il resolver DNS sul router inoltra le richieste ai nameserver dell'ISP e memorizza nella cache la risposta.

Ora è possibile scoprire il nameserver ISP senza accedere al router? Stavo pensando ad un po 'di dig/nslookupmagia.


Quasi certamente no.
Zoredache,

Risposte:


13

Provare:

dig whoami.akamai.net

ti dirà l'IP del nameserver dell'ISP. I server dei nomi akamai.net eseguono codice personalizzato e rispondono a questo nome con l'indirizzo del client che ha effettuato la richiesta DNS.

Si noti che ciò potrebbe non indicare l'indirizzo al quale il router sta inviando. Il nameserver può avere più IP - spesso sono in cluster e i client inviano a un cluster VIP, ma il nameserver utilizza un IP reale durante l'inoltro al server autorevole. L'indirizzo restituito dalla ricerca precedente sarà l'IP reale, non il cluster VIP.


1

A meno che non imposti il ​​computer per l'utilizzo del nameserver dell'ISP. DNS funziona in una catena. Nella situazione che hai descritto, il tuo computer non ha idea di dove il tuo router stia ottenendo l'IP per la destinazione finale - per quanto riguarda, il tuo router è l'autorità finale.

Il tuo router pensa la stessa cosa sul nameserver del tuo ISP :)


Pensavo che ci potesse essere un'opzione del tipo: "Non ti preoccupare di nulla, dammi solo l'indirizzo che mi chiederesti e io
gestirò

0

ipconfig / displaydns lo fa per te?

Quando stai cercando di evitare il router, questa parte di un pen-test e hai ancora accesso a un'altra connessione web? Quindi una query Nslookup per i tuoi upsteams NS.

Se stai pentendo, e supponendo che tu abbia già il set di strumenti di scansione delle porte ma desideri alcuni strumenti DNS più robusti, un buon inizio è dns-grind, lo uso in BackTrack e apprezzo la sua determinazione nello spremere altrettante informazioni come ZoneTransfer!

http://pentestmonkey.net/tools/misc/dns-grind


Sembra uno strumento interessante, ma non credo che possa ottenere ciò che ho chiesto.
BubuIIC

0

Ora, la tua domanda e i follow-up mi stanno solo incuriosendo, ma non ho l'impressione che tu capisca la natura del DNS e la sua determinazione a replicare la risoluzione coerente di indirizzo / nome.

Se ritieni che ci sia un valore nell'ottenere ricerche di nomi da un server a un altro e di server ben noti, non proprio, come se dovessi ottenere gli indirizzi dei server dei nomi StackExchange e se richiedi il DNS gratuito di google o il DNS del tuo ISP , molto probabilmente sarà la stessa informazione e probabilmente altrettanto veloce ogni volta che viene apportata una modifica. Cercare di differenziare l'assistenza di un elenco telefonico gratuito su un altro servizio di elenco telefonico gratuito quando entrambi hanno la seconda informazione ... non ha importanza fino a quando non hai bisogno di ricerche ad alta velocità e volume elevato e bombardare il server DNS di chiunque inaspettatamente ti farà ottenere il tuo sorgente ip filtrata, ridotta, qualunque cosa.

quando sto cercando di mascherare la mia fonte, non abbiate paura di ammetterlo se questo è il vostro obiettivo, è tempo di prendere in considerazione il cliente ToR insieme a un sacco di altre cose che possono fare lo stesso.

Ancora più bello, e in base al fatto che non sei chiaro su cosa stai cercando di fare, ma se dovessi eseguire ricerche offline o non volessi usare i server DNS, quindi estrarre una copia di ipofflineinfo .exe da Nirsoft o trova una versione archiviata poiché al momento non la vedo lì perché porta un DB di indirizzi IP piuttosto grande ma non completo incapsulato nel file binario e può essere configurato per eseguire il polling quando è collegato o ad intervalli per l'aggiornamento il modo in cui un sottomarino può emergere prima di scomparire di nuovo.

quindi, inserisci quelle voci nei tuoi file host, non chiedermi dove sia perché dipende dal sistema operativo che non condividi che stai utilizzando.

Ma trovare il server DNS è possibile se si desidera utilizzare uno sniffer, è altrettanto inconsueto quanto chiedersi in quale città si trova il tuo capitale un servizio clienti al momento poiché non importa quale server DNS raggiungi, stai per ottieni le stesse risposte fino a quando non inizi a chiedere informazioni all'interno del dominio come un trasferimento di zona, di solito considerato parte di una sonda di sicurezza più grande e preludio a una penetrazione della rete, "hacking" che è una conversazione divertente che avremmo invece su un server diverso di questo.

La tua domanda originale, la risposta è sì, si può fare, in circa quattro comandi nslookup che si trovano all'interno di ogni file della guida di NSlookup, il DNS è uno dei protocolli Inernet più vecchi e più vecchi sono, meno sono sicuri, non lo sarai mai sbarazzarsi di spam causa i protocolli di messaggistica che lo abilitano sono troppo ampiamente installati per sostituirsi efficacemente senza creare nuove classi socioeconomiche di utenti di posta elettronica.

Quindi, condividi maggiori dettagli su ciò che stai cercando di ottenere, o accedi a Wikipedia perché questa discussione sta diventando quella di base. Sembri un bravo ragazzo, contribuisci alla comunità e hai una buona reputazione, perché devi essere così protettivo così all'improvviso è solo difficile da aiutare.

// Dal momento che non sei mai tornato con informazioni chiare, allora farò alcune presunzioni generali e renderò la seguente magia nslookup per trovare i server DNS di altre persone. Devi essere collegato per farlo funzionare, provare a farlo senza è controproducente. La rilettura della tua richiesta originale mi fa chiedermi se stavi cercando di suggerire che volevi copiare un catalogo di indirizzi del server DNS che è un trasferimento di zona ed è possibile ma non è probabile come una volta (considerato un punto debole di sicurezza per trasferire i cataloghi) o se in realtà volessi solo copiare l'intera zona radice di tutti i DNS nel mondo, il che non è impossibile come la maggior parte della gente pensa e spera, ma che tutta un'altra discussione //

Questo è per tutti i nuovi DNS e NSLookup Curious nel mondo

* C: \ WINDOWS \ system32> * nslookup Avvia una shell NSLookup interattiva in Windows, la maggior parte dei comandi NSLOOKUP sono onnipresenti su diversi sistemi operativi

Server predefinito: resolver1.opendns.com mostra il mio attuale nome del server DNS Indirizzo: 208.67.222.222 mostra il mio attuale nome del server DNS

set d = 2 Imposta debugLevel 2 / veryverbose e output più del solito / utile per motivi didattici visualizzando sotto la copertina

> server 8.8.8.8 Modifica del mio server DNS preferito da opendns.com al server DNS gratuito di Google anche a 4.4.4.4

Risposta ottenuta: HEADER: opcode = QUERY, id = 2, rcode = NOERROR flag di intestazione: risposta, desideri ricorsione, ricorsione disponibili. domande = 1, risposte = 1, record di autorità = 0, aggiuntivo = 0

QUESTIONS:
    8.8.8.8.in-addr.arpa, type = PTR, class = IN
ANSWERS:
->  8.8.8.8.in-addr.arpa
    name = google-public-dns-a.google.com
    ttl = 79942 (22 hours 12 mins 22 secs)

Server predefinito: google-public-dns-a.google.com Indirizzo: 8.8.8.8

set type = ns Type viene utilizzato per focalizzare i dati di ritorno per un tipo di servizio / server elencato nel dominio richiesto, NS è il server DNS elencato pubblicamente come DNS, MX è il server di posta esterno che deve ricevere e-mail, ecc.

stackexchange.com Abbiamo già impostato il nostro server DNS su Google, impostato il nostro tipo per restituire i server dei nomi DNS elencati, se inseriamo un dominio correttamente formattato, viene inviato come richiesta di ricerca "query" DNS a 8.8.8.8 Server: google -public-dns-a.google.com Indirizzo: 8.8.8.8


Risposta ottenuta: HEADER: opcode = QUERY, id = 3, rcode = NOERROR flag di intestazione: risposta, desideri ricorsione, ricorsione disponibili. domande = 1, risposte = 3, record di autorità = 0, aggiuntivo = 0

QUESTIONS:
    stackexchange.com, type = NS, class = IN
ANSWERS:
->  stackexchange.com
    nameserver = ns2.serverfault.com
    ttl = 236 (3 mins 56 secs)
->  stackexchange.com
    nameserver = ns3.serverfault.com
    ttl = 236 (3 mins 56 secs)
->  stackexchange.com
    nameserver = ns1.serverfault.com
    ttl = 236 (3 mins 56 secs)

Risposta non autorevole:

stackexchange.com nameserver = ns2.serverfault.com ttl = 236 (3 minuti 56 secondi) stackexchange.com nameserver = ns3.serverfault.com ttl = 236 (3 minuti 56 secondi) stackexchange.com nameserver = ns1.serverfault.com ttl = 236 (3 minuti 56 secondi)

E l'output è che i server DNS di StackExchange sono ns1, ns2 e ns3.serverfault.com Il termine "ricerca" è una parola ufficiale quando si descrivono i server DNS. Questi ns1-ns3 non sono necessariamente i server DNS effettivi all'interno della rete serverfault.com ma l'indirizzo per l'invio di query, molto probabilmente sono filtri IP e bilanciatori del carico responsabili della gestione della query e dietro le quinte senza l'interazione dell'utente, la "salsa magica" che diamo per scontato, proprio come accendere il rubinetto.

Non tutti i server DNS sono "aperti", il che significa che tentare di interrogare i server DNS di Comcast o un server DNS aziendale dall'esterno della rete sarà probabilmente proibito per proteggere le risorse di sistema e gli attacchi.

Il DNS è uno dei protocolli IP più vecchi e di solito il più vecchio è il protocollo, la probabilità che abbia una storia di attacchi e un meccanismo chiave di attacco. La domanda originale ha suggerito che forse volevi farlo in modo anonimo mentre ricevi informazioni accurate e attuali, non sto criticando o moralizzando e qualunque sia la ragione per cui sei nascosto. Ma sapere cosa ho descritto lascerà tracce nel registro dei server DNS e di qualsiasi ISP nella catena tra i server per i dettagli che registrano e conservano quei registri. È possibile farlo di nascosto, ma dovrai condividere un contesto per una risposta efficace.

Google, mantiene tutto il traffico, tutto il traffico non lo scarica mai


0

È possibile che le informazioni DNS siano archiviate in una variabile MIB SNMP.

snmpwalk -v1 -c public (your ISP's device's IP address)

(molte ipotesi sono fatte riguardo al sistema operativo e al software installato) se funziona, potrebbe darti qualche vantaggio. Non con i miei, che posso vedere, ma mi fornisce alcuni numeri IP misteriosi che potrebbero risolvere i server dei nomi.


0

No, non esiste un modo universale e infallibile per farlo.

Immagino che tu voglia un modo per bypassare la cache DNS del router? In modo che tu possa semplicemente fare un

ipconfig / flushdns

Per ottenere nuovi risultati DNS.

Come bypassare la cache DNS sul router

opzione 1

  • Programmare manualmente un'impostazione del router DNS sul server DHCP del router

Problema: pochissimi router lo supportano.

opzione 2

  • Regalati un'impostazione DNS statica, ad es. Google o OpenDNS ".

    8.8.8.8, 8.8.4.4 o 208.67.222.222, 208.67.220.220, 208.67.222.220, 208.67.220.222

Opzione 3

  • Concediti un indirizzo statico completo, un router e un DNS.

Puoi semplicemente copiare i valori forniti dal tuo router, ma alcuni router difettosi distribuiranno il tuo indirizzo a un altro dispositivo e causeranno problemi. Se la tua subnet mask è / 24 o 255.255.255.0, puoi semplicemente modificare l'ultima cifra del tuo indirizzo IP in qualcosa che non rientri nell'intervallo mostrato nelle impostazioni DHCP sul router. OPPURE puoi disabilitare completamente il DHCP sul tuo router - tieni presente che nessun PC sulla tua rete otterrà Internet se non inserisci i dettagli dell'indirizzo IP statico.

Perché?

Perché alcuni router causano problemi memorizzando nella cache il DNS, il che renderà inaccessibili alcuni siti o alcuni comandi sul computer, come i comandi flushdns, inefficaci.


-1

C'è una soluzione che ho usato. Infrange la tua richiesta (solo strumento dns). https://dnsleaktest.com IMO, fa queste cose.

  1. Prima richiedi un dominio che non esiste.
  2. Invia questi domini al server e il server proverà a risolverli tramite server DNS pubblici. Se questo dominio esiste nella cache del server DNS, la tua richiesta DNS è stata inviata a quel server.
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.