Czy można dowiedzieć się, który serwer nadrzędny DNS odpytuje mój router? (tylko za pomocą narzędzi dns)

15

Ok, oto konfiguracja: mam router lokalny, który reklamuje się jako serwer DNS przez DHCP. Program rozpoznawania nazw DNS na routerze przekazuje żądania do serwerów nazw ISP i buforuje odpowiedź.

Czy można teraz znaleźć serwer nazw ISP bez uzyskiwania dostępu do routera? Myślałem o dig/nslookupmagii.

BubuIIC
źródło
Prawie na pewno nie.
Zoredache

Odpowiedzi:

13

Próbować:

dig whoami.akamai.net

poda adres IP serwera nazw dostawcy. Serwery nazw akamai.net wykonują kod niestandardowy i odpowiadają na tę nazwę adresem klienta, który wysłał żądanie DNS.

Pamiętaj, że może to nie wskazywać adresu, na który wysyła router. Serwer nazw może mieć wiele adresów IP - często są one w klastrach, a klienci wysyłają do klastra VIP, ale serwer nazw używa prawdziwego adresu IP podczas przekazywania do autorytatywnego serwera. Adres zwrócony przez powyższe wyszukiwanie będzie prawdziwym adresem IP, a nie klastrem VIP.

Barmar
źródło
1

Nie, chyba że skonfigurujesz komputer do używania serwera nazw usługodawcy internetowego. DNS działa w łańcuchu. W opisanej sytuacji komputer nie ma pojęcia, skąd router uzyskuje adres IP miejsca docelowego - jeśli chodzi o to, router jest ostatecznym organem.

Twój router myśli tak samo o serwerze nazw twojego dostawcy usług internetowych :)

Isaac Dontje Lindell
źródło
Pomyślałem, że może być opcja: „Nie martw się o nic, po prostu podaj mi adres, o który prosisz, a ja zajmę się resztą” :-)
BubuIIC
0

ipconfig / displaydns zrobić to za Ciebie?

Czy próbujesz ominąć router, czy jest to część testu z pisakiem i nadal masz dostęp do innego połączenia internetowego? Zatem zapytanie Nslookup dla twoich upsteams NS.

Jeśli pentestujesz i zakładasz, że masz już pobieżny zestaw narzędzi do skanowania portów, ale potrzebujesz bardziej niezawodnych narzędzi DNS, dobrym początkiem jest dns-grind, używam go w BackTrack i doceniam jego determinację w wyciskaniu tak wielu informacji jako ZoneTransfer!

http://pentestmonkey.net/tools/misc/dns-grind

użytkownik189950
źródło
To wydaje się interesujące narzędzie, ale nie sądzę, że może osiągnąć to, o co prosiłem.
BubuIIC,
0

Teraz twoje pytanie i dalsze pytania mnie intrygują, ale nie mam wrażenia, że ​​rozumiesz naturę DNS i jego determinację do replikacji spójnego rozpoznawania adresów / nazw.

Jeśli uważasz, że wyszukiwanie wartości z jednego serwera na inny i ze znanych serwerów ma jakąś wartość, to nie tak, na przykład, jeśli musisz uzyskać adresy serwerów nazw StackExchange i czy pytasz o darmowy DNS Google lub DNS twojego dostawcy ISP , bardziej niż prawdopodobne, że będą to te same informacje i prawdopodobnie tak samo szybko, po każdej zmianie. Próba rozróżnienia jednej bezpłatnej pomocy w książce telefonicznej od drugiej bezpłatnej pomocy w książce telefonicznej, gdy oba mają drugie informacje ... nie ma tak naprawdę znaczenia, dopóki nie potrzebujesz naprawdę szybkiej i dużej liczby wyszukiwań, a nieoczekiwane bombardowanie dowolnego serwera DNS spowoduje po prostu źródło ip filtrowane, ograniczane, cokolwiek.

kiedy próbuję zamaskować swoje źródło, nie bój się przyznać, jeśli to jest twój cel, czas na rozważenie u klienta ToR wraz z mnóstwem innych rzeczy, które mogą zrobić to samo.

Jeszcze bardziej, i na podstawie faktu, że nie masz jasności co do tego, co próbujesz zrobić, ale jeśli musiałbym wyszukiwać w trybie offline lub nie chciałem używać serwerów DNS, to wykop kopię ipofflineinfo .exe poza Nirsoft lub znajdź zarchiwizowaną wersję, ponieważ nie widzę jej w tej chwili, ponieważ przenosi dość duży, ale nie wyczerpujący adres IP DB zamknięty w pliku binarnym i może być skonfigurowany do odpytywania po podłączeniu lub w odstępach czasu w celu aktualizacji sposób, w jaki okręt podwodny może wynurzyć się, zanim znowu zniknie.

następnie umieszczasz te wpisy w plikach hosta, nie pytaj mnie, gdzie to jest spowodowane, ponieważ zależy to od systemu operacyjnego, którego nie udostępniasz, z którego korzystasz.

Ale znalezienie serwera DNS jest możliwe, jeśli chcesz użyć sniffera, jest to tak samo niepotrzebne, jak zastanawianie się, w jakim mieście znajduje się obecnie twoja stolica, jedna obsługa klienta, ponieważ bez względu na to, do którego serwera DNS dotrzesz, musisz otrzymuj te same odpowiedzi, dopóki nie zaczniesz pytać o informacje wewnątrz domeny, takie jak transfer strefy, zwykle uważany za część większej sondy bezpieczeństwa i preludium do penetracji sieci ,,, "hackowanie", czyli zabawna rozmowa, którą przeprowadzilibyśmy na innym serwerze tego.

Twoje pierwotne pytanie, odpowiedź brzmi tak, można to zrobić, w około czterech poleceniach nslookup, które znajdują się w każdym pliku pomocy NSlookup, DNS jest jednym z najstarszych protokołów Inernet, a im są starsze, tym mniej są bezpieczne, nigdy nie będziesz pozbywanie się spamu powoduje, że protokoły przesyłania wiadomości, które go umożliwiają, są zbyt szeroko instalowane, aby skutecznie go zastępować bez tworzenia nowych klas społeczno-ekonomicznych użytkowników poczty e-mail.

Podziel się więcej szczegółami na temat tego, co próbujesz osiągnąć, lub przejdź do Wikipedii, ponieważ ten wątek staje się tak prosty. Wydajesz się być porządnym facetem, przyczyniasz się do społeczności i masz dobrego przedstawiciela, dlaczego musisz być tak opiekuńczy, więc nagle tak trudno jest pomóc.

// Ponieważ nigdy nie wróciłeś z wyjaśnianiem informacji, poczynię pewne ogólne domniemania i przedstawię następującą magię nslookup, aby znaleźć inne serwery DNS. Musisz być podłączony, aby ta praca działała, próba zrobienia tego bezproduktywnie. Ponowne odczytanie twojego pierwotnego żądania powoduje, że zastanawiam się, czy próbowałeś zasugerować, że chcesz skopiować katalog adresów serwerów DNS, który jest transerem strefy i jest możliwy, ale nie tak prawdopodobny jak kiedyś (uważany za słabość zabezpieczeń przy przenoszeniu katalogów) lub jeśli tak naprawdę chcesz po prostu skopiować całą strefę główną wszystkich DNS na świecie, co nie jest tak niemożliwe, jak większość ludzi myśli i ma nadzieję, ale cała inna dyskusja //

Dotyczy to wszystkich nowych DNS i NSLookup Curious na świecie

* C: \ WINDOWS \ system32> * nslookup Uruchamia interaktywną powłokę NSLookup w systemie Windows, większość poleceń NSLOOKUP jest wszechobecna w różnych systemach operacyjnych

Serwer domyślny: resolver1.opendns.com pokazuje moją aktualną nazwę serwera DNS Adres: 208.67.222.222 pokazuje moją aktualną nazwę serwera DNS

set d = 2 Ustaw debugLevel 2 / veryverbose i bardziej niż zwykle dane wyjściowe / pomocne ze względów instruktażowych, wyświetlając pod okładką

> serwer 8.8.8.8 Zmiana mojego preferowanego serwera DNS z opendns.com na darmowy serwer DNS Google również w 4.4.4.4

Otrzymałem odpowiedź: HEADER: opcode = QUERY, id = 2, rcode = NOERROR flagi nagłówka: odpowiedz, chcę rekurencji, rekursja jest dostępna. pytania = 1, odpowiedzi = 1, rekordy autorytetu = 0, dodatkowe = 0

QUESTIONS:
    8.8.8.8.in-addr.arpa, type = PTR, class = IN
ANSWERS:
->  8.8.8.8.in-addr.arpa
    name = google-public-dns-a.google.com
    ttl = 79942 (22 hours 12 mins 22 secs)

Serwer domyślny: google-public-dns-a.google.com Adres: 8.8.8.8

set type = ns Typ służy do skoncentrowania zwracanych danych dla typu usługi / serwera wymienionego w domenie, której dotyczy zapytanie, NS to serwer DNS publicznie wymieniony jako DNS, MX to zewnętrzny serwer pocztowy, który ma odbierać wiadomości e-mail itp.

stackexchange.com Ustawiliśmy już nasz serwer DNS na googles, ustawiliśmy nasz typ, aby zwracał wymienione serwery nazw DNS, jeśli wprowadzimy dowolną poprawnie sformatowaną domenę, zostanie ona wysłana jako zapytanie o zapytanie „zapytanie” DNS do serwera 8.8.8.8 Serwer: google -public-dns-a.google.com Adres: 8.8.8.8


Otrzymałem odpowiedź: HEADER: opcode = QUERY, id = 3, rcode = NOERROR flagi nagłówka: odpowiedz, chcę rekurencji, rekursja jest dostępna. pytania = 1, odpowiedzi = 3, rekordy autorytetu = 0, dodatkowe = 0

QUESTIONS:
    stackexchange.com, type = NS, class = IN
ANSWERS:
->  stackexchange.com
    nameserver = ns2.serverfault.com
    ttl = 236 (3 mins 56 secs)
->  stackexchange.com
    nameserver = ns3.serverfault.com
    ttl = 236 (3 mins 56 secs)
->  stackexchange.com
    nameserver = ns1.serverfault.com
    ttl = 236 (3 mins 56 secs)

Odpowiedź nieautorytatywna:

stackexchange.com nameserver = ns2.serverfault.com ttl = 236 (3 minuty 56 sekund) stackexchange.com nameserver = ns3.serverfault.com ttl = 236 (3 minuty 56 sekund) stackexchange.com nameserver = ns1.serverfault.com ttl = 236 (3 min. 56 sek.)

Dane wyjściowe to, że serwery DNS StackExchange to ns1, ns2 i ns3.serverfault.com. Termin „wyszukiwanie” jest oficjalnym słowem opisującym serwery DNS. Te ns1-ns3 niekoniecznie są rzeczywistymi serwerami DNS w sieci serverfault.com, ale adresem do wysyłania zapytań, bardziej niż prawdopodobne, że są to filtry IP i usługi równoważenia obciążenia odpowiedzialne za obsługę zapytania i za kulisami bez interakcji użytkowników, „magiczny sos”, który bierzemy za pewnik, tak jak odkręcenie kranu.

Nie wszystkie serwery DNS są „otwarte”, co oznacza, że ​​próba zapytania serwerów DNS Comcasts lub korporacyjnego serwera DNS spoza sieci prawdopodobnie zabrania ochrony zasobów systemowych i ataków.

DNS jest jednym z najstarszych protokołów IP i zwykle starszy jest protokół, prawdopodobieństwo jego zaatakowania i kluczowy mechanizm ataku. Pierwotne pytanie wskazywało na to, że być może chciałeś zrobić to anonimowo, otrzymując aktualne dokładne informacje, nie krytykuję ani nie moralizuję, i niezależnie od tego, jakie masz powody, by pozostać ukrytym. Ale wiedz, co opisałem, pozostawi ślady w dzienniku serwerów DNS i dowolnego ISP w łańcuchu między serwerami do szczegółów, które rejestrują i zachowają te dzienniki. Można to zrobić potajemnie, ale trzeba będzie udostępnić jakiś kontekst, aby uzyskać skuteczną odpowiedź.

Google utrzymuje cały ruch, cały ruch nigdy go nie opróżnia

użytkownik189950
źródło
0

Istnieje możliwość przechowywania informacji DNS w zmiennej SNMP MIB.

snmpwalk -v1 -c public (your ISP's device's IP address)

(poczyniono wiele założeń dotyczących systemu operacyjnego i zainstalowanego oprogramowania), jeśli działa, może dać ci pewne wskazówki. Nie ma tego, co widzę, ale zapewnia mi pewne tajemnicze numery IP, które mogą, ale nie muszą, rozwiązywać serwery nazw.

Nevin Williams
źródło
0

Nie, nie ma na to uniwersalnego i niezawodnego sposobu.

Sądzę jednak, że chcesz obejść pamięć podręczną DNS routera? Abyś mógł po prostu zrobić

ipconfig / flushdns

Aby uzyskać świeże wyniki DNS.

Jak ominąć pamięć podręczną DNS na routerze

opcja 1

  • Ręcznie zaprogramuj ustawienia routera DNS na serwerze DHCP routera

Problem: Obsługuje to bardzo niewiele routerów.

Opcja 2

  • Daj sobie statyczne ustawienie DNS, tj. Google lub OpenDNS ”.

    8.8.8.8, 8.8.4.4 lub 208.67.222.222, 208.67.220.220, 208.67.222.220, 208,67.220.222

Opcja 3

  • Podaj pełny adres statyczny, router i DNS.

Możesz po prostu skopiować wartości podane przez router - ale niektóre złe routery przekażą twój adres innemu urządzeniu i spowodują problemy. Jeśli twoja maska ​​podsieci to / 24 lub 255.255.255.0, możesz po prostu zmienić ostatnią cyfrę adresu IP na dowolną, która nie mieści się w zakresie pokazanym w ustawieniach DHCP na routerze. LUB możesz całkowicie wyłączyć DHCP na routerze - pamiętaj, że żaden komputer w twojej sieci nie będzie miał dostępu do Internetu, chyba że podasz statyczny adres IP.

Dlaczego?

Ponieważ niektóre routery powodują problemy z buforowaniem DNS, co powoduje, że niektóre witryny są niedostępne lub niektóre polecenia na komputerze - takie jak polecenia flushdns - nieskuteczne.

Dagelf
źródło
-1

Użyłem jednego rozwiązania. To złamie twoje żądanie (tylko narzędzie dns). https://dnsleaktest.com IMO, robią te rzeczy.

  1. Najpierw poproś o domenę, która nie istnieje.
  2. Wyślij te domeny na serwer, a serwer spróbuje je rozwiązać za pośrednictwem publicznych serwerów DNS. Jeśli ta domena istnieje w pamięci podręcznej serwera dns, to żądanie dns zostało wysłane do tego serwera.
marsjański
źródło