Ok, hier ist das Setup: Ich habe einen lokalen Router, der sich als DNS-Server über DHCP anmeldet. Der DNS-Resolver auf dem Router leitet die Anforderungen nur an die ISP-Nameserver weiter und speichert die Antwort im Cache.
Ist es nun möglich, den ISP-Nameserver herauszufinden, ohne auf den Router zuzugreifen? Ich dachte über etwas dig/nslookup
Magie nach.
Antworten:
Versuchen:
Zeigt die IP des Nameservers des ISP an. Die Nameserver von akamai.net führen benutzerdefinierten Code aus und antworten auf diesen Namen mit der Adresse des Clients, der die DNS-Anfrage gestellt hat.
Beachten Sie, dass dies möglicherweise nicht die Adresse angibt, an die Ihr Router sendet. Der Nameserver verfügt möglicherweise über mehrere IP-Adressen - häufig befinden sie sich in Clustern und Clients senden diese an einen Cluster-VIP. Der Nameserver verwendet jedoch eine echte IP-Adresse, wenn er sie an den autorisierenden Server weiterleitet. Die von der obigen Suche zurückgegebene Adresse ist die echte IP, nicht die Cluster-VIP.
quelle
Nur wenn Sie Ihren Computer so einstellen, dass er den Nameserver des Internetdienstanbieters verwendet. DNS arbeitet in einer Kette. In der von Ihnen beschriebenen Situation hat Ihr Computer keine Ahnung, woher Ihr Router die IP für das endgültige Ziel bezieht. Für ihn ist der Router die endgültige Autorität.
Ihr Router denkt dasselbe über den Nameserver Ihres ISP :)
quelle
ipconfig / displaydns macht es für dich?
Wenn Sie versuchen, den Router zu umgehen, ist dies Teil eines Pen-Tests und Sie haben immer noch Zugriff auf eine andere Webverbindung? Also eine Nslookup-Abfrage für deine NS-Upsteams.
Wenn Sie pentesting sind und davon ausgehen, dass Sie bereits über die kurzlebigen Port-Scan-Tools verfügen, aber einige robustere DNS-Tools möchten, ist dns-grind ein guter Anfang. Ich verwende es in BackTrack und schätze seine Entschlossenheit, genau so viele Informationen herauszudrücken als ZoneTransfer!
http://pentestmonkey.net/tools/misc/dns-grind
quelle
Nun, Ihre Frage und die darauffolgenden Fragen faszinieren mich nur, aber ich habe nicht den Eindruck, dass Sie die Natur des DNS und seine Entschlossenheit verstehen, eine konsistente Adress- / Namensauflösung zu replizieren.
Wenn Sie der Meinung sind, dass das Abrufen von Namenssuchen von einem Server über einen anderen und von bekannten Servern einen Wert hat, nicht wirklich, z Es wird mehr als wahrscheinlich die gleiche Information sein und wahrscheinlich genauso schnell, wenn eine Änderung vorgenommen wird. Der Versuch, zwischen einer kostenlosen Telefonbuch-Hilfe und einer anderen kostenlosen Telefonbuch-Hilfe zu unterscheiden, wenn beide die zweite Info haben ... spielt keine Rolle, bis Sie wirklich schnelle und volumenstarke Suchvorgänge benötigen Quell-IP gefiltert, gedrosselt, was auch immer.
Wenn ich versuche, meine Quelle zu maskieren, habe ich keine Angst, es zuzugeben, wenn das dein Ziel ist.
Noch weiter, Alter, und basierend auf der Tatsache, dass Sie sich nicht sicher sind, was Sie tun möchten, aber wenn ich offline nachschlagen musste oder keine DNS-Server verwenden wollte, dann suchen Sie sich eine Kopie von ipofflineinfo aus .exe aus Nirsoft oder finden Sie eine archivierte Version, da ich es im Moment nicht dort sehe, weil es eine ziemlich große, aber nicht umfassende IP-Adress-DB in der Binärdatei enthält und konfiguriert werden kann, um abzufragen, wenn verbunden oder in Intervallen zu aktualisieren Wie ein U-Boot auftauchen kann, bevor es wieder verschwindet.
Wenn Sie diese Einträge in Ihre Host-Dateien einfügen, fragen Sie mich nicht, wo dies liegt. Dies hängt davon ab, welches Betriebssystem Sie nicht freigeben.
Wenn Sie einen Schnüffler verwenden möchten, ist es jedoch nicht erforderlich, den DNS-Server zu finden. Sie müssen sich nur fragen, in welcher Stadt Ihre Hauptstadt gerade von einem Kundendienst betreut wird, unabhängig davon, welchen DNS-Server Sie erreichen Erhalten Sie die gleichen Antworten, bis Sie nach internen Domain-Informationen fragen, beispielsweise nach einem Zonentransfer, der normalerweise als Teil einer größeren Sicherheitsüberprüfung und als Auftakt zu einer Netzwerkdurchdringung betrachtet wird. "Hacken" ist ein lustiges Gespräch, das wir stattdessen auf einem anderen Server führen würden von diesem.
Ihre ursprüngliche Frage, die Antwort lautet Ja, es kann getan werden. In etwa vier nslookup-Befehlen, die in jeder NSlookup-Hilfedatei enthalten sind, ist DNS eines der ältesten Inernet-Protokolle. Je älter sie sind, desto weniger sicher sind sie Das Entfernen von Spam führt dazu, dass die Messaging-Protokolle, die es ermöglichen, zu weit verbreitet sind, um effektiv ersetzt zu werden, ohne neue sozioökonomische Klassen von E-Mail-Benutzern zu erstellen.
Teilen Sie also weitere Details darüber mit, was Sie erreichen möchten, oder rufen Sie Wikipedia auf, da dieser Thread zu einem so grundlegenden Thema wird. Du scheinst ein anständiger Typ zu sein, du leistest einen Beitrag zur Community und hast einen guten Repräsentanten. Warum du so beschützerisch sein musst, ist auf einmal nur schwer zu helfen.
// Da Sie nie mit klärenden Informationen zurückgekommen sind, werde ich einige allgemeine Annahmen treffen und die folgende nslookup-Magie anwenden, um die DNS-Server anderer Leute zu finden. Sie müssen verbunden sein, damit dies funktioniert. Der Versuch, dies zu tun, ist kontraproduktiv. Beim erneuten Lesen Ihrer ursprünglichen Anfrage frage ich mich, ob Sie angedeutet haben, dass Sie den DNS-Serverkatalog mit Adressen kopieren möchten, bei dem es sich um einen Zonentransfer handelt, der zwar möglich, aber nicht mehr so wahrscheinlich ist wie früher (dies wird als Sicherheitsschwäche beim Übertragen von Katalogen angesehen) oder wenn Sie eigentlich nur die gesamte Root-Zone aller DNS der Welt kopieren wollten, was nicht so unmöglich ist, wie die meisten Leute denken und hoffen, aber dass eine ganz andere Diskussion //
Dies ist für alle neuen DNS und NSLookup Curious der Welt
* C: \ WINDOWS \ system32> * nslookup Startet eine interaktive NSLookup-Shell in Windows. Die meisten NSLOOKUP-Befehle sind auf verschiedenen Betriebssystemen allgegenwärtig
Standardserver: resolver1.opendns.com zeigt meinen aktuellen DNS-Servernamen an. Adresse: 208.67.222.222 zeigt meinen aktuellen DNS-Servernamen an
Erhaltene Antwort: HEADER: opcode = QUERY, id = 2, rcode = NOERROR Header-Flags: Antwort, Rekursion, Rekursion verfügbar. Fragen = 1, Antworten = 1, Normsätze = 0, zusätzlich = 0
Standardserver: google-public-dns-a.google.com Adresse: 8.8.8.8
Erhaltene Antwort: HEADER: opcode = QUERY, id = 3, rcode = NOERROR Header-Flags: Antwort, Rekursion, Rekursion verfügbar. Fragen = 1, Antworten = 3, Normsätze = 0, zusätzlich = 0
Nicht maßgebliche Antwort:
stackexchange.com nameserver = ns2.serverfault.com ttl = 236 (3 Minuten 56 Sekunden) stackexchange.com nameserver = ns3.serverfault.com ttl = 236 (3 Minuten 56 Sekunden) stackexchange.com nameserver = ns1.serverfault.com ttl = 236 (3 Minuten 56 Sekunden)
Und die Ausgabe ist StackExchanges DNS-Server sind ns1, ns2 und ns3.serverfault.com Der Begriff "Lookup" ist ein offizielles Wort bei der Beschreibung von DNS-Servern. Diese ns1-ns3 sind nicht unbedingt die eigentlichen DNS-Server innerhalb des serverfault.com-Netzwerks, sondern die Adresse zum Senden von Abfragen. Höchstwahrscheinlich handelt es sich um IP-Filter und Load Balancer, die für die Verarbeitung der Abfrage und im Hintergrund ohne die Interaktion der Benutzer verantwortlich sind. Die "magische Sauce" nehmen wir als selbstverständlich an, genauso wie das Aufdrehen des Wasserhahns.
Nicht alle DNS-Server sind "offen", was bedeutet, dass der Versuch, Comcasts-DNS-Server oder einen DNS-Server eines Unternehmens von außerhalb des Netzwerks abzufragen, wahrscheinlich verboten ist, um Systemressourcen und Angriffe zu schützen.
DNS ist eines der ältesten IP-Protokolle und in der Regel das älteste Protokoll, die Wahrscheinlichkeit, dass es in der Vergangenheit angegriffen wurde, und ein wichtiger Angriffsmechanismus. Die ursprüngliche Frage deutete darauf hin, dass Sie dies möglicherweise anonym tun wollten, während Sie aktuelle genaue Informationen erhielten. Ich kritisiere oder moralisiere nicht. Aber wissen Sie, was ich beschrieben habe, wird Spuren im DNS-Server-Protokoll und in jedem ISP in der Kette zwischen den Servern hinterlassen, bis zu den Details, die sie protokollieren, und diese Protokolle aufbewahren. Es ist möglich, dies im Verborgenen zu tun, aber Sie müssen einen bestimmten Kontext freigeben, um eine effektive Antwort zu erhalten.
Google behält den gesamten Datenverkehr bei und spült ihn niemals
quelle
Es besteht die Möglichkeit, dass die DNS-Informationen in einer SNMP-MIB-Variablen gespeichert werden.
snmpwalk -v1 -c public (your ISP's device's IP address)
(Es werden viele Annahmen in Bezug auf Ihr Betriebssystem und die installierte Software gemacht.) Wenn dies funktioniert, können Sie möglicherweise Hinweise erhalten. Ich kann das bei mir nicht sehen, aber es liefert mir einige mysteriöse IP-Nummern, die möglicherweise Nameserver auflösen oder nicht.
quelle
Nein, es gibt keine allgemeingültige und narrensichere Möglichkeit, dies zu tun.
Vermutlich möchten Sie den DNS-Cache des Routers umgehen? Damit kann man einfach eine
Um frische DNS-Ergebnisse zu erhalten.
So umgehen Sie den DNS-Cache Ihres Routers
Option 1
Problem: Sehr wenige Router unterstützen dies.
Option 2
Option 3
Sie können einfach die von Ihrem Router bereitgestellten Werte kopieren. Einige fehlerhafte Router geben dann Ihre Adresse an ein anderes Gerät weiter und verursachen Probleme. Wenn Ihre Subnetzmaske / 24 oder 255.255.255.0 lautet, können Sie einfach die letzte Ziffer Ihrer IP-Adresse in einen Wert ändern, der nicht im in den DHCP-Einstellungen des Routers angegebenen Bereich liegt. ODER Sie können DHCP auf Ihrem Router vollständig deaktivieren. Beachten Sie nur, dass kein PC in Ihrem Netzwerk mit dem Internet verbunden ist, es sei denn, Sie geben statische IP-Adressdaten ein.
Warum?
Weil einige Router Probleme verursachen, indem sie Ihr DNS zwischenspeichern, was dazu führt, dass auf einige Sites nicht mehr zugegriffen werden kann oder einige Befehle auf Ihrem Computer nicht mehr ausgeführt werden können, wie z. B. die flushdns-Befehle.
quelle
Es gibt eine Lösung, die ich verwendet habe. Es bricht Ihre Anfrage (nur DNS-Tool). https://dnsleaktest.com IMO, es macht diese Dinge.
quelle