Apakah mungkin untuk mengetahui server DNS upstream mana yang diminta oleh router saya? (hanya menggunakan alat dns)

15

Oke, ini setupnya: Saya punya router lokal yang mengiklankan dirinya sebagai server DNS melalui DHCP. Penyelesai DNS pada router hanya meneruskan permintaan ke server nama ISP dan cache balasan.

Sekarang apakah mungkin untuk mengetahui server nama ISP tanpa mengakses router? Saya sedang memikirkan dig/nslookupsihir.

BubuIIC
sumber
Hampir pasti tidak.
Zoredache

Jawaban:

13

Mencoba:

dig whoami.akamai.net

akan memberi tahu Anda IP nameserver ISP. Server nama akamai.net menjalankan kode khusus, dan merespons nama ini dengan alamat klien yang membuat permintaan DNS.

Perhatikan bahwa ini mungkin tidak memberi tahu Anda alamat yang dikirim router Anda. Server nama mungkin memiliki beberapa IP - seringkali mereka berada dalam kelompok, dan klien mengirim ke cluster VIP, tetapi server nama menggunakan IP asli ketika meneruskan ke server yang berwenang. Alamat yang dikembalikan oleh pencarian di atas akan menjadi IP asli, bukan cluster VIP.

Barmar
sumber
1

Tidak, kecuali Anda mengatur komputer Anda untuk menggunakan server nama ISP. DNS bekerja dalam sebuah rantai. Dalam situasi yang Anda jelaskan, komputer Anda tidak tahu ke mana router Anda mendapatkan IP untuk tujuan akhir - sejauh menyangkut itu, router Anda adalah otoritas final.

Router Anda memikirkan hal yang sama tentang server nama Anda :)

Isaac Dontje Lindell
sumber
Saya pikir mungkin ada opsi seperti: "Jangan khawatir tentang apa-apa, berikan saja alamat yang akan Anda tanyakan dan saya sendiri yang akan menangani sisanya" :-)
BubuIIC
0

ipconfig / displaydns melakukannya untuk Anda?

Ketika Anda mencoba untuk menghindari router, apakah ini bagian dari tes-pen dan Anda masih memiliki akses ke koneksi web lain? Dengan demikian permintaan Nslookup untuk NS upsteams Anda.

Jika Anda terpendam, dan dengan asumsi Anda sudah memiliki set sekilas alat pemindaian porta tetapi menginginkan beberapa alat DNS yang lebih kuat, awal yang baik adalah dns-grind, saya menggunakannya dalam BackTrack dan menghargai tekadnya dalam memeras informasi sebanyak mungkin. sebagai ZoneTransfer!

http://pentestmonkey.net/tools/misc/dns-grind

pengguna189950
sumber
Itu tampak seperti alat yang menarik, tetapi saya pikir itu tidak dapat mencapai apa yang saya minta.
BubuIIC
0

Sekarang, pertanyaan Anda dan tindak lanjutnya hanya membuat saya tertarik, tetapi saya tidak mendapatkan kesan Anda memahami sifat DNS dan tekadnya untuk mereplikasi resolusi alamat / nama yang konsisten.

Jika Anda yakin ada nilai apa pun dalam mendapatkan pencarian nama dari satu server di atas server lain dan dari server terkenal, tidak terlalu, seperti jika Anda harus mendapatkan alamat server nama StackExchange dan apakah Anda meminta DNS gratis google atau DNS ISP Anda , lebih dari itu mungkin info yang sama dan mungkin sama cepatnya setiap kali perubahan dilakukan. Mencoba membedakan antara satu bantuan direktori telepon gratis dan satu lagi bantuan direktori telepon gratis ketika keduanya memiliki info kedua ... tidak masalah sampai Anda membutuhkan pencarian kecepatan tinggi dan volume tinggi dan membombardir server DNS siapa pun tanpa diduga hanya akan mendapatkan Anda sumber ip disaring, dibatasi, apa pun.

ketika saya mencoba untuk menutupi sumber saya, jangan takut untuk mengakuinya jika itu adalah tujuan Anda, waktu untuk mempertimbangkan di klien ToR bersama dengan satu ton barang lain yang dapat melakukan hal yang sama.

Bahkan lebih jauh, dan berdasarkan pada fakta bahwa Anda tidak jelas tentang apa yang Anda coba lakukan, tetapi jika saya harus melakukan pencarian saat offline atau tidak ingin menggunakan server DNS, kemudian menggali salinan ipofflineinfo .exe keluar dari Nirsoft atau menemukan versi yang diarsipkan karena saya tidak melihatnya di sana saat ini karena ia membawa alamat IP DB yang cukup besar tetapi tidak komprehensif yang dienkapsulasi dalam biner dan dapat dikonfigurasikan untuk polling ketika terhubung atau pada interval untuk memperbarui cara kapal selam bisa muncul sebelum menghilang lagi.

kemudian, Anda memasukkan entri-entri itu ke file host Anda, jangan tanya di mana penyebabnya tergantung pada OS yang Anda tidak bagikan yang Anda gunakan.

Tetapi menemukan server DNS adalah mungkin jika Anda ingin menggunakan sniffer, itu sama saja tidak perlu dengan bertanya-tanya di kota mana ibu kota Anda melayani satu layanan pelanggan saat ini karena tidak peduli server DNS mana yang Anda jangkau, Anda akan dapatkan jawaban yang sama sampai Anda mulai menanyakan info domain di dalam seperti transfer zona, biasanya dianggap sebagai bagian dari penyelidikan keamanan yang lebih besar dan mengawali penetrasi jaringan ,,, "peretasan" yang merupakan percakapan menyenangkan yang kami miliki di server yang berbeda sebagai gantinya yang ini.

Pertanyaan awal Anda, jawabannya adalah ya, itu bisa dilakukan, dalam sekitar empat perintah nslookup yang ada di dalam setiap file bantuan NSlookup, DNS adalah salah satu protokol Inernet tertua dan semakin tua mereka semakin kurang aman mereka, Anda tidak akan pernah menyingkirkan spam menyebabkan protokol pengiriman pesan yang memungkinkannya dipasang terlalu luas untuk menggantikan secara efektif tanpa membuat kelas sosial ekonomi baru dari pengguna email.

Jadi, bagikan lebih banyak detail tentang apa yang ingin Anda capai, atau dapatkan di Wikipedia karena utas ini menjadi dasar. Anda tampak seperti pria yang baik, Anda berkontribusi pada komunitas dan memiliki perwakilan yang baik, mengapa Anda harus begitu protektif sehingga tiba-tiba saja sulit untuk membantu.

// Karena kamu tidak pernah kembali dengan mengklarifikasi info, maka aku akan membuat beberapa anggapan umum dan membuat keajaiban nslookup berikut untuk menemukan server DNS orang lain. Anda harus terhubung untuk membuat pekerjaan ini, mencoba untuk melakukannya tanpa kontraproduktif. Membaca kembali permintaan awal Anda membuat saya bertanya-tanya apakah Anda ingin memberi petunjuk bahwa Anda ingin menyalin katalog server DNS dari alamat yang merupakan zona transer dan dimungkinkan tetapi tidak mungkin seperti dulu (dianggap sebagai kelemahan keamanan untuk mentransfer katalog) atau jika Anda benar-benar hanya ingin menyalin seluruh zona root dari semua DNS di dunia, yang tidak sesulit yang dipikirkan dan diharapkan kebanyakan orang, tetapi itu adalah diskusi yang tidak penting //

Ini untuk semua DNS dan NSLookup Penasaran baru di dunia

* C: \ WINDOWS \ system32> * nslookup Mulai shell NSLookup interaktif di Windows, sebagian besar perintah NSLOOKUP ada di mana-mana di berbagai sistem operasi yang berbeda

Server Default: resolver1.opendns.com menunjukkan nama server DNS saya saat ini Alamat: 208.67.222.222 menunjukkan nama server DNS saya saat ini

set d = 2 Set debugLevel 2 / veryverbose dan lebih dari biasanya output / bermanfaat untuk alasan instruksional dengan menampilkan di bawah penutup barang

> server 8.8.8.8 Mengubah server DNS pilihan saya dari opendns.com ke server DNS gratis Google juga di 4.4.4.4

Mendapat jawaban: HEADER: opcode = QUERY, id = 2, rcode = NOERROR flag header: response, want recursion, recursion avail. pertanyaan = 1, jawaban = 1, catatan otoritas = 0, tambahan = 0

QUESTIONS:
    8.8.8.8.in-addr.arpa, type = PTR, class = IN
ANSWERS:
->  8.8.8.8.in-addr.arpa
    name = google-public-dns-a.google.com
    ttl = 79942 (22 hours 12 mins 22 secs)

Server Default: google-public-dns-a.google.com Alamat: 8.8.8.8

set type = ns Type digunakan untuk memfokuskan kembali data untuk jenis layanan / server yang tercantum dalam domain yang ditanyakan, NS adalah server DNS yang terdaftar secara publik sebagai DNS, MX adalah server surat eksternal yang menerima email, dll.

stackexchange.com Kami telah menetapkan server DNS kami ke Google, mengatur tipe kami untuk mengembalikan Server Nama DNS yang terdaftar, jika kami memasukkan domain yang diformat dengan benar, itu dikirim sebagai permintaan pencarian DNS "permintaan" ke 8.8.8.8 Server: google -public-dns-a.google.com Alamat: 8.8.8.8


Mendapat jawaban: HEADER: opcode = QUERY, id = 3, rcode = NOERROR flag header: response, want recursion, recursion avail. pertanyaan = 1, jawaban = 3, catatan otoritas = 0, tambahan = 0

QUESTIONS:
    stackexchange.com, type = NS, class = IN
ANSWERS:
->  stackexchange.com
    nameserver = ns2.serverfault.com
    ttl = 236 (3 mins 56 secs)
->  stackexchange.com
    nameserver = ns3.serverfault.com
    ttl = 236 (3 mins 56 secs)
->  stackexchange.com
    nameserver = ns1.serverfault.com
    ttl = 236 (3 mins 56 secs)

Jawaban tidak resmi:

stackexchange.com nameserver = ns2.serverfault.com ttl = 236 (3 menit 56 detik) stackexchange.com nameserver = ns3.serverfault.com ttl = 236 (3 menit 56 detik) stackexchange.com nameserver = ns1.serverfault.com ttl = 236 (3 menit 56 detik)

Dan hasilnya adalah server DNS StackExchange adalah ns1, ns2 dan ns3.serverfault.com Istilah "pencarian" adalah kata resmi ketika menggambarkan server DNS. Mereka ns1-ns3 tidak harus server DNS yang sebenarnya di dalam jaringan serverfault.com tetapi alamat untuk mengirim pertanyaan, lebih dari kemungkinan mereka adalah filter IP dan load balancers yang bertanggung jawab untuk menangani permintaan dan di belakang layar tanpa interaksi pengguna, "saus ajaib" yang kita terima begitu saja seperti menyalakan keran.

Tidak semua server DNS "terbuka", artinya mencoba untuk menanyakan server DNS Comcasts atau sebuah perusahaan server DNS dari luar jaringan kemungkinan akan dilarang untuk melindungi sumber daya dan serangan sistem.

DNS adalah salah satu protokol IP tertua dan biasanya protokol yang lebih tua, kemungkinan memiliki sejarah diserang dan mekanisme kunci serangan. Pertanyaan awal mengisyaratkan mungkin Anda ingin melakukan ini secara anonim saat mendapatkan info akurat saat ini, saya tidak mengkritik atau bermoral dan apa pun alasan Anda untuk tetap terselubung adalah milik Anda. Tapi tahu apa yang saya jelaskan akan meninggalkan jejak di log server DNS dan ISP apa pun di rantai antara server ke detail yang mereka login dan menyimpan log tersebut. Dimungkinkan untuk melakukan ini secara diam-diam tetapi Anda harus membagikan beberapa konteks untuk jawaban yang efektif.

Google, menjaga semua lalu lintas, semua lalu lintas tidak pernah menyiramnya

pengguna189950
sumber
0

Ada kemungkinan bahwa informasi DNS disimpan dalam variabel SNMP MIB.

snmpwalk -v1 -c public (your ISP's device's IP address)

(banyak asumsi dibuat mengenai sistem operasi Anda dan perangkat lunak yang diinstal) jika berfungsi, mungkin memberi Anda beberapa petunjuk. Itu tidak dengan milik saya, yang bisa saya lihat, tetapi itu memberi saya beberapa nomor IP misteri yang mungkin atau mungkin tidak menyelesaikan nameserver.

Nevin Williams
sumber
0

Tidak, tidak ada cara universal dan bukti-bodoh untuk melakukan ini.

Saya kira Anda ingin cara untuk memotong DNS Cache dari router? Sehingga Anda bisa melakukan

ipconfig / flushdns

Untuk mendapatkan hasil DNS baru.

Cara mem-bypass cache DNS pada router Anda

Pilihan 1

  • Memprogram pengaturan router DNS secara manual pada server DHCP router Anda

Masalah: Sangat sedikit router yang mendukung ini.

pilihan 2

  • Beri diri Anda sendiri pengaturan DNS statis. Google atau OpenDNS '.

    8.8.8.8, 8.8.4.4 atau 208.67.222.222, 208.67.220.220, 208.67.222.220, 208.67.220.222

Opsi 3

  • Berikan diri Anda alamat statis lengkap, router dan DNS.

Anda cukup menyalin nilai yang diberikan oleh router Anda - tetapi beberapa router buruk kemudian akan membagikan alamat Anda ke perangkat lain dan menyebabkan masalah. Jika subnet mask Anda adalah / 24 atau 255.255.255.0, maka Anda dapat dengan mudah mengubah digit terakhir dari alamat IP Anda ke apa pun yang tidak dalam kisaran yang ditunjukkan pada pengaturan DHCP pada router. ATAU Anda dapat menonaktifkan DHCP di router sepenuhnya - cukup perhatikan bahwa tidak ada PC di jaringan Anda yang akan mendapatkan internet kecuali jika Anda memasukkan rincian alamat IP statis.

Mengapa?

Karena beberapa router menyebabkan masalah dengan caching DNS Anda, yang akan membuat beberapa situs tidak dapat diakses atau beberapa perintah di komputer Anda - seperti perintah flushdns, tidak efektif.

Dagelf
sumber
-1

Ada satu solusi yang saya gunakan. Ini merusak permintaan Anda (hanya alat dns). https://dnsleaktest.com IMO, ia melakukan hal-hal ini.

  1. Pertama minta beberapa domain yang tidak ada.
  2. Kirim domain ini ke server dan server akan mencoba menyelesaikan domain ini melalui server dns publik. Jika domain ini ada di cache server dns, maka permintaan dns Anda telah dikirim ke server itu.
martian
sumber