Als wir anfingen, mehr über DNS zu schreiben, fingen unsere Leser an, mehr Fragen zu stellen. Einer unserer regelmäßigen Leser, Mr. Fedrick, hat uns eine Anfrage wie unten gesendet
I know the IP address of DNS server running on our office network, but is it possible to get more information about it? Such as the software used to run the DNS server, its version etc...? I'm using Linux- Fedrick
Antwort:
Ja! Sie können eine Anfrage an den DNS-Server senden und nach dem Namen und der Version der Software fragen. Führen Sie dazu den folgenden Befehl auf Ihrem Terminal aus.
Das Format geht so…
$ dig @<dns_server_ip_address> version.bind chaos txt
Zum Beispiel
dig @10.180.8.115 version.bind chaos txt
Beispielausgabe:
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @10.180.8.115 version.bind chaos txt ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37376 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;version.bind. CH TXT ;; ANSWER SECTION: version.bind. 0 CH TXT "9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6" ;; AUTHORITY SECTION: version.bind. 0 CH NS version.bind. ;; Query time: 2 msec ;; SERVER: 10.180.8.115#53(10.180.8.115) ;; WHEN: Fri Oct 18 16:20:20 2013 ;; MSG SIZE rcvd: 95
Checkout in der Ausgabe für die Zeile,
;; ANSWER SECTION: version.bind. 0 CH TXT "9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6"
Ähnliche Ergebnisse von anderen DNS-Servern könnten wie unten aussehen,
;; ANSWER SECTION: version.bind. 1896586030 IN TXT "Microsoft DNS 6.1.7100 (1DB1)"
Oder
;; ANSWER SECTION: version.bind. 0 CH TXT "dnsmasq-1.6"
Wie können die Clients DNS-Versionsinformationen erhalten?
Die meisten DNS-Server sind mit DNS-TXT-Einträgen mit Versionsinformationen in der CHAOS-Klasse für die Bezeichnung version.bind konfiguriert.
Warum erhalte ich mit dem obigen Befehl keine DNS-Versionsinformationen?
Wie ich bereits sagte, sind die meisten DNS-Server mit DNS-TXT-Einträgen mit Versionsinformationen konfiguriert, und nur wenige andere verbergen solche Details aus Sicherheitsgründen. Eigentlich sollte jeder DNS-Server Versionsinformationen verbergen, um Angreifer fernzuhalten. Sehen Sie sich dieses Tutorial an, um zu erfahren, wie DNS-Versionsinformationen vor Resolvern ausgeblendet werden .
Irgendwelche anderen verfügbaren Befehle außer dig?
Ja! Es gibt viele Tools für das DNS-Fingerprinting. Zum Beispiel fpdns ist ein beliebtes DNS-Fingerprinting-Tool.
Vielleicht möchten Sie auch lesen:Sollten Sie die Rekursion in Ihrem DNS aktivieren? Es ist anfällig!