Получение информации от dns-сервера

Благодаря информации, которую мы можем получить от DNS-сервера, можно составить список публичных внешних, а порой и внутренних серверов, используемых целевой организацией.

Типы записей

Прежде чем мы начнем искать информацию, используя DNS, выясним, какие типы записей использует данный сервис и какую информацию мы можем почерпнуть из них:

A (Address) — связывает доменное имя и IP-адрес;

SOA (Start of Authority) — показывает, какие DNS отвечают за эталонную информацию о данной зоне; CNAME (Canonical Name) — дополнительное имя для данного домена;

MX (Mail Exchange)— определяет, какие почтовые серверы обслуживают данную зону;

SRV (Service) — показывает, какие сервисы обслуживают данную зону (например, серверы активной директории);

PTR (Pointer) — привязывает IP-адрес к доменному имени;

NS (Name Server) — показывает, какие DNS-серверы обслуживают данную зону.

Взаимодействие с dns-сервером

Взаимодействовать с DNS-сервером можно несколькими различными способами, например через упомянутую ранее кроссплатформенную утилиту nslookup.

Просто набрав следующую команду, мы направим DNS-запрос к тому DNS-серверу, который указан в наших настройках TCP/IP-соединения:

root@kali:~# nslookup japantoday.com

Server: 192.168.126.2Address:

192.168.126.2#53Non-authoritative answer:

Name: japantoday.com

Address: 172.99.100.142

В данном примере мы обратились к локальному DNS и запросили IP-адрес для домена japantoday.com. DNS-сервер вернул нам ответ — 108.166.65.155.

MX-записи

С помощью того же nslookup можно получить список почтовых серверов, используемых данной организацией:

root@kali:~# nslookup

> set q=mx

> japantoday.com

Server: 192.168.126.2

Address: 192.168.126.2#53

Non-authoritative answer:

japantoday.com mail exchanger = 5 alt2.aspmx.l.google.com.

japantoday.com mail exchanger = 10 aspmx3.googlemail.com.

japantoday.com mail exchanger = 1 aspmx.l.google.com.

japantoday.com mail exchanger = 5 alt1.aspmx.l.google.com.

japantoday.com mail exchanger = 10 aspmx2.googlemail.com.

Authoritative answers can be found from:

aspmx3.googlemail.com internet address = 74.125.28.26

aspmx.l.google.com has AAAA address 2a00:1450:4010:c02::1a

alt1.aspmx.l.google.com has AAAA address 2404:6800:4008:c01::1b

aspmx2.googlemail.com internet address = 173.194.72.26

aspmx2.googlemail.com has AAAA address 2404:6800:4008:c01::1b

Обратите внимание на то, что возле каждой MX-записи находится число — 1, 5 или 10.Это число обозначает приоритет почтовых серверов. Например, когда почтовый агент попытается доставить e-mail для домена japantoday.com, он сначала попытается соединиться с сервером, приоритет которого равен 1, и только в случае неудачи будет пытаться установить соединение с сервером, имеющим более высокий приоритет.

NS-запросы

Похожим способом можно определить, какие NS-серверы отвечают за данный домен:

root@kali:~# nslookup

> set type=ns

> japantoday.com

Server: 192.168.126.2

Address: 192.168.126.2#53

Non-authoritative answer:

japantoday.com nameserver = dns1.stabletransit.com.

japantoday.com nameserver = dns2.stabletransit.com.

Authoritative answers can be found from:

dns1.stabletransit.com internet address = 69.20.95.4

dns2.stabletransit.com internet address = 65.61.188.4

Мы получили адреса двух серверов. Эта информация может понадобиться в дальнейшем, когда мы попытаемся подобрать имена серверов или перенять зону.