क्या यह पता लगाना संभव है कि मेरा राउटर कौन सा अपस्ट्रीम डीएनएस सर्वर है? (बस dns टूल का उपयोग करके)


15

ठीक है, यहां सेटअप है: मेरे पास एक स्थानीय राउटर है जो खुद को डीएचसीपी पर डीएनएस सर्वर के रूप में विज्ञापित करता है। राउटर पर DNS रिज़ॉल्वर आईएसपी नेमवेरर्स के अनुरोधों को आगे बढ़ाता है और उत्तर को कैश करता है।

अब राउटर तक पहुंच के बिना आईएसपी नेमसेवर का पता लगाना संभव है? मैं कुछ dig/nslookupजादू के बारे में सोच रहा था ।


लगभग निश्चित रूप से नहीं।
ज़ॉडेचे

जवाबों:


13

प्रयत्न:

dig whoami.akamai.net

आपको आईएसपी के नेमपावर का आईपी बताएगा। Akamai.net नेमसर्वर कस्टम कोड चला रहे हैं, और DNS अनुरोध करने वाले क्लाइंट के पते के साथ इस नाम पर प्रतिक्रिया दें।

ध्यान दें कि यह आपको उस पते को नहीं बता सकता है जिसे आपका राउटर भेज रहा है। नेमसेवर में कई आईपी हो सकते हैं - अक्सर वे क्लस्टर में होते हैं, और क्लाइंट एक क्लस्टर वीआईपी को भेजते हैं, लेकिन आधिकारिक सर्वर को अग्रेषित करते समय नेमवेरर एक वास्तविक आईपी का उपयोग करता है। उपरोक्त लुकअप द्वारा दिया गया पता वास्तविक IP होगा, न कि क्लस्टर VIP।


1

जब तक आप अपने कंप्यूटर को ISP के नेमसेवर का उपयोग करने के लिए सेट नहीं करते हैं। DNS एक श्रृंखला में काम करता है। आपके द्वारा वर्णित स्थिति में, आपके कंप्यूटर को पता नहीं है कि आपके राउटर को अंतिम गंतव्य के लिए आईपी कहां मिल रहा है - जहां तक ​​यह चिंतित है, आपका राउटर अंतिम प्राधिकरण है।

आपका राउटर आपके ISP के नेमवेर के बारे में एक ही बात सोचता है :)


हालांकि मैं एक विकल्प हो सकता है जैसे: "आप किसी भी
चीज़ के

0

ipconfig / displaydns आपके लिए क्या करते हैं?

जब आप राउटर से बचने की कोशिश कर रहे हैं, तो क्या यह पेन-टेस्ट का हिस्सा है और आपके पास अभी भी किसी अन्य वेब कनेक्शन की पहुंच है? इस प्रकार आपके upsteams NS के लिए एक Nslookup क्वेरी।

यदि आप पेन्टिंग कर रहे हैं, और मान रहे हैं कि आपके पास पोर्ट स्कैन टूल्स का सरसरी सेट है, लेकिन कुछ और अधिक मजबूत डीएनएस टूल चाहते हैं, तो एक अच्छी शुरुआत डीएनएस-पीस है, मैं इसे बैकट्रैक में उपयोग करता हूं और इसकी सराहना करता हूं कि यह केवल अधिक जानकारी के लिए निचोड़ने में दृढ़ संकल्प है ज़ोनट्रांसफर के रूप में!

http://pentestmonkey.net/tools/misc/dns-grind


यह एक दिलचस्प उपकरण की तरह लगता है, लेकिन मुझे नहीं लगता कि यह वह हासिल कर सकता है जो मैंने पूछा है।
बुबुइक

0

अब, आपका प्रश्न और फॉलोअप्स मेरे लिए पेचीदा हैं, लेकिन मुझे यह आभास नहीं है कि आप DNS की प्रकृति और इसके अनुरूप पते / नाम रिज़ॉल्यूशन को दोहराने के लिए इसके निर्धारण को समझते हैं।

यदि आप मानते हैं कि किसी सर्वर पर किसी अन्य नामी और प्रसिद्ध सर्वर पर नाम देखने का कोई मूल्य नहीं है, तो वास्तव में, जैसे कि आपको StackExchange नाम सर्वर के पते प्राप्त करने थे और क्या आप Google के मुक्त DNS या अपने ISP के DNS को क्वेरी करते हैं , अधिक से अधिक होने की संभावना है इसकी जानकारी एक ही जानकारी हो सकती है और शायद जितनी तेजी से जब भी कोई बदलाव किया जाता है। जब दोनों को दूसरी जानकारी होती है, तो एक मुफ्त टेलीफोन निर्देशिका सहायता पर एक मुफ्त टेलीफोन निर्देशिका सहायता के बीच अंतर करने की कोशिश करना ... वास्तव में तब तक कोई फर्क नहीं पड़ता जब तक आपको वास्तव में उच्च गति और उच्च मात्रा के लुकअप की आवश्यकता न हो और किसी के DNS सर्वर पर अप्रत्याशित रूप से बमबारी हो जाए स्रोत आईपी फ़िल्टर, नीचे थ्रॉटल, जो भी हो।

जब मैं अपने स्रोत को मुखौटा बनाने की कोशिश कर रहा हूं, तो इसे स्वीकार करने से डरो मत अगर यह आपका उद्देश्य है, तो टार क्लाइंट पर विचार करने के लिए समय के साथ-साथ अन्य सामान भी हो सकता है।

इससे भी अधिक कठोर, और इस तथ्य के आधार पर कि आप जो करने की कोशिश कर रहे हैं उसके बारे में स्पष्ट नहीं है, लेकिन अगर मुझे ऑफ़लाइन रहते हुए लुकअप करना था या DNS सर्वर का उपयोग नहीं करना था, तो ipofflineinfo की एक प्रति खोदें Nirsoft के .exe बाहर निकलना या एक संग्रहीत संस्करण ढूंढना क्योंकि मैं इसे वहां नहीं देखता हूं क्योंकि यह एक बहुत बड़ा है, लेकिन व्यापक आईपी पता नहीं है जो डीबी बाइनरी में एनकैप्सुलेट किया गया है और जब कनेक्ट होने या अपडेट करने के लिए अंतराल पर मतदान के लिए कॉन्फ़िगर किया जा सकता है जिस तरह से एक पनडुब्बी फिर से गायब होने से पहले सतह कर सकती है।

फिर, आप उन प्रविष्टियों को अपनी होस्ट फ़ाइलों में डालते हैं, मुझसे यह न पूछें कि इसका कारण यह है कि यह इस बात पर निर्भर करता है कि आप किस ओएस का उपयोग कर रहे हैं।

लेकिन DNS सर्वर ढूंढना संभव है यदि आप एक स्निफर का उपयोग करना चाहते हैं, तो यह बस के रूप में असमान है कि यह सोचकर कि आपकी राजधानी एक ग्राहक सेवा किस शहर में बैठी है, क्योंकि कोई फर्क नहीं पड़ता कि आप किस DNS सर्वर तक पहुंच रहे हैं, आप जा रहे हैं। एक ही उत्तर प्राप्त करें जब तक कि आप ज़ोन ट्रांसफ़र जैसी डोमेन जानकारी के लिए पूछना शुरू न करें, आमतौर पर बड़ी सुरक्षा जांच का हिस्सा माना जाता है और नेटवर्क में प्रवेश को प्राथमिकता देता है ,,, "हैकिंग" जो कि एक मजेदार बातचीत है जिसके बदले हम एक अलग सर्वर पर आएंगे इस एक के।

आपका मूल प्रश्न, उत्तर हाँ है, यह किया जा सकता है, लगभग चार nslookupcommands में जो कि हर NSlookup मदद फ़ाइल के अंदर हैं, DNS सबसे पुराने इनरनेट प्रोटोकॉल में से एक है और वे जितने कम सुरक्षित हैं उतने पुराने हैं, आप कभी नहीं होंगे मैसेजिंग प्रोटोकॉल से स्पैम से छुटकारा दिलाता है जो सक्षम बनाता है कि ईमेल उपयोगकर्ताओं के नए सामाजिक आर्थिक वर्गों को बनाए बिना प्रभावी ढंग से प्रतिस्थापित करने के लिए इसे व्यापक रूप से स्थापित किया जाए।

इसलिए, इस बारे में अधिक जानकारी साझा करें कि आप क्या हासिल करने की कोशिश कर रहे हैं, या विकिपीडिया को प्राप्त करें क्योंकि यह धागा मूल हो रहा है। आप एक सभ्य आदमी की तरह लग रहे हैं, आप समुदाय में योगदान करते हैं और एक अच्छा प्रतिनिधि है, तो आपको इतना सुरक्षात्मक क्यों होना चाहिए अचानक मदद करना मुश्किल है।

// चूंकि आप कभी भी स्पष्ट जानकारी के साथ वापस नहीं आए, तो मैं कुछ सामान्य अनुमान लगाऊंगा और अन्य लोगों के DNS सर्वरों को खोजने के लिए निम्नलिखित nslookup जादू को प्रस्तुत करूंगा। आपको यह काम करने के लिए जुड़ा होना चाहिए, इसके बिना ऐसा करने की कोशिश करना उल्टा है। अपने मूल अनुरोध को पुनः प्राप्त करना मुझे आश्चर्यचकित करता है यदि आप संकेत देना चाहते थे कि आप DNS के सर्वर कैटलॉग को उन पतों की प्रतिलिपि बनाना चाहते हैं जो एक ज़ोन ट्रांसफर है और संभव है लेकिन संभव नहीं है जैसा कि यह हुआ करता था (कैटलॉग को स्थानांतरित करने के लिए सुरक्षा कमजोरी माना जाता है) या अगर आप वास्तव में दुनिया के सभी DNS के पूरे रूट ज़ोन को कॉपी करना चाहते हैं, जो कि उतना असंभव नहीं है जितना कि ज्यादातर लोग सोचते हैं और आशा करते हैं लेकिन यह पूरी तरह से नोटेर चर्चा //

यह दुनिया के सभी नए DNS और NSLookup Curious के लिए है

* C: \ WINDOWS \ system32> * nslookup विंडोज में एक इंटरैक्टिव NSLookup शेल शुरू करता है, अधिकांश NSLOOKUP कमांड विभिन्न ऑपरेटिंग सिस्टमों में सर्वव्यापी हैं।

डिफ़ॉल्ट सर्वर: resolver1.opendns.com मेरा वर्तमान DNS सर्वर नाम पता दिखाता है : 208.67.222.222 मेरा DNS सर्वर नाम दिखाता है

सेट d = 2 सेट डिबगवेल 2 / बहुत अधिक और सामान्य सामान से अधिक / कवर सामान के नीचे प्रदर्शित करके अनुदेशात्मक कारणों के लिए सहायक।

> सर्वर 8.8.8.8 मेरे पसंदीदा DNS सर्वर को opendns.com से बदलकर Google के मुफ्त DNS सर्वर को भी 4.4.4.4 पर बदल रहा है

जवाब मिला: HEADER: opcode = QUERY, id = 2, rcode = NOERROR हैडर झंडे: प्रतिक्रिया, पुनरावृत्ति, पुनरावर्ती लाभ चाहते हैं। सवाल = 1, उत्तर = 1, प्राधिकरण रिकॉर्ड = 0, अतिरिक्त = 0

QUESTIONS:
    8.8.8.8.in-addr.arpa, type = PTR, class = IN
ANSWERS:
->  8.8.8.8.in-addr.arpa
    name = google-public-dns-a.google.com
    ttl = 79942 (22 hours 12 mins 22 secs)

डिफ़ॉल्ट सर्वर: google-public-dns-a.google.com पता: 8.8.8.8

सेट प्रकार = ns प्रकार का उपयोग क्वेरिड डोमेन में सूचीबद्ध एक प्रकार की सेवा / सर्वर के लिए रिटर्न डेटा पर ध्यान केंद्रित करने के लिए किया जाता है, NS एक DNS सर्वर है जिसे सार्वजनिक रूप से DNS के रूप में सूचीबद्ध किया गया है, एमएक्स बाहरी मेल सर्वर है जो ईमेल, आदि को प्राप्त करने के लिए है।

stackexchange.com हमने अपने DNS सर्वर को पहले से ही सेट कर लिया है, हमारे प्रकार को सूचीबद्ध DNS नाम सर्वर पर वापस जाने के लिए सेट किया है, यदि हम किसी भी ठीक से प्रारूपित डोमेन में प्रवेश करते हैं, तो इसे 8.8.8.8 सर्वर के लिए DNS "क्वेरी" लुकअप अनुरोध के रूप में भेजा जाता है : google -public-dns-a.google.com पता: 8.8.8.8


जवाब मिला: HEADER: opcode = QUERY, id = 3, rcode = NOERROR हैडर झंडे: प्रतिक्रिया, पुनरावृत्ति, पुनरावर्ती लाभ चाहते हैं। सवाल = 1, उत्तर = 3, प्राधिकरण रिकॉर्ड = 0, अतिरिक्त = 0

QUESTIONS:
    stackexchange.com, type = NS, class = IN
ANSWERS:
->  stackexchange.com
    nameserver = ns2.serverfault.com
    ttl = 236 (3 mins 56 secs)
->  stackexchange.com
    nameserver = ns3.serverfault.com
    ttl = 236 (3 mins 56 secs)
->  stackexchange.com
    nameserver = ns1.serverfault.com
    ttl = 236 (3 mins 56 secs)

गैर-आधिकारिक उत्तर:

stackexchange.com nameserver = ns2.serverfault.com ttl = 236 (3 मिनट 56 सेकेंड) stackexchange.com nameserver = ns3.serverfault.com ttl = 236 (3 मिनट 56 सेकंड) stackexchange.com nameserver = ns1.serverfault.com ttl = 236 (3 मिनट 56 सेकेंड)

और आउटपुट StackExchange का DNS सर्वर ns1, ns2 और ns3.serverfault.com हैं। DNS सर्वर का वर्णन करते समय "लुकअप" शब्द एक आधिकारिक शब्द है। उन ns1-ns3 जरूरी सर्वरफॉल्ट.कॉम नेटवर्क के अंदर वास्तविक डीएनएस सर्वर नहीं हैं, लेकिन क्वेरी भेजने के लिए पता, संभावना से अधिक वे आईपी फिल्टर और लोड बैलेन्सर हैं जो क्वेरी को संभालने के लिए जिम्मेदार हैं और उपयोगकर्ताओं की बातचीत के बिना दृश्यों के पीछे, "जादू की चटनी" हम सिर्फ नल को चालू करने के लिए दी गई है।

सभी डीएनएस सर्वर "ओपन" नहीं हैं, जिसका अर्थ है कॉम्कास्ट डीएनएस सर्वर या निगमों के नेटवर्क के बाहर से कॉरपोरेशन डीएनएस सर्वर को क्वेरी करने की कोशिश करना संभवतः सिस्टम संसाधनों और हमलों से बचाने के लिए निषिद्ध होगा।

डीएनएस सबसे पुराने आईपी प्रोटोकॉल में से एक है और आमतौर पर पुराने प्रोटोकॉल, संभावना यह हमला किया जा रहा है और हमले का एक प्रमुख तंत्र है। मूल प्रश्न ने संकेत दिया कि शायद आप वर्तमान सटीक जानकारी प्राप्त करते समय इसे गुमनाम रूप से करना चाहते थे, मैं आलोचना या नैतिकता नहीं कर रहा हूं और शेष गुप्त के लिए आपके जो भी कारण हैं वे आपके हैं। लेकिन पता है कि मैंने जो वर्णन किया है वह डीएनएस सर्वर लॉग में निशान छोड़ देगा और सर्वर के बीच श्रृंखला में किसी भी आईएसपी को वे लॉग इन करते हैं और उन लॉग को बनाए रखेंगे। यह गुप्त रूप से करना संभव है लेकिन आपको प्रभावी उत्तर के लिए कुछ संदर्भ साझा करने होंगे।

Google, सभी ट्रैफ़िक रखता है, सभी ट्रैफ़िक इसे कभी भी नहीं भेजते हैं


0

ऐसी संभावना है कि DNS जानकारी एक SNMP MIB चर में संग्रहीत है।

snmpwalk -v1 -c public (your ISP's device's IP address)

(आपके ऑपरेटिंग सिस्टम और इंस्टॉल किए गए सॉफ़्टवेयर के संबंध में कई धारणाएँ हैं) यदि यह काम करता है, तो आपको कुछ लीड दे सकता है। यह मेरे साथ नहीं है, जिसे मैं देख सकता हूं, लेकिन यह मुझे कुछ रहस्य आईपी नंबर प्रदान करता है जो नेमसर्वरों का समाधान कर रहे हैं या नहीं कर सकते हैं।


0

नहीं, ऐसा करने का कोई सार्वभौमिक और मूर्खतापूर्ण तरीका नहीं है।

मैं अनुमान लगा रहा हूँ कि आप राउटर के DNS कैश को बायपास करने का एक तरीका चाहते हैं? ताकि आप बस कर सकें

ipconfig / flushdns

डीएनएस के नए परिणाम प्राप्त करने के लिए।

अपने राउटर पर DNS कैश को कैसे बायपास करें

विकल्प 1

  • मैन्युअल रूप से हार्ड-राउटर एक DNS राउटर सेटिंग आपके राउटर डीएचसीपी सर्वर पर

समस्या: बहुत कम राउटर इसका समर्थन करते हैं।

विकल्प 2

  • अपने आप को एक स्थैतिक DNS सेटिंग दें। Google या OpenDNS '।

    8.8.8.8, 8.8.4.4 या 208.67.222.222, 208.67.220.220, 208.67.222.220, 208.67.220.222

विकल्प 3

  • अपने आप को पूरा स्थिर पता, राउटर और डीएनएस दें।

आप अपने राउटर द्वारा प्रदान किए गए मानों की प्रतिलिपि बना सकते हैं - लेकिन कुछ खराब राउटर तब आपके पते को किसी अन्य डिवाइस को सौंप देंगे और समस्या पैदा करेंगे। यदि आपका सबनेट मास्क / 24 या 255.255.255.0 है, तो आप बस अपने आईपी पते के अंतिम अंक को राउटर पर डीएचसीपी सेटिंग्स पर दिखाए गए सीमा के भीतर कुछ भी नहीं बदल सकते हैं। या आप अपने राउटर पर डीएचसीपी को पूरी तरह से अक्षम कर सकते हैं - बस ध्यान दें कि जब तक आप स्थिर आईपी पते के विवरण में नहीं डालते तब तक आपके नेटवर्क पर किसी भी पीसी को इंटरनेट नहीं मिलेगा।

क्यों?

क्योंकि कुछ राउटर आपके DNS को कैशिंग करके समस्या पैदा करते हैं, जो आपके कंप्यूटर पर कुछ साइटों को दुर्गम या कुछ कमांडों को प्रस्तुत करेगा - जैसे कि फ्लशडान कमांड, अप्रभावी।


-1

वहाँ एक समाधान मैं इस्तेमाल किया है। यह आपके अनुरोध को तोड़ता है (केवल उपकरण मर जाता है)। https://dnsleaktest.com IMO, यह इन चीजों को करता है।

  1. पहले कुछ डोमेन का अनुरोध करें जो मौजूद नहीं हैं।
  2. इन डोमेन को सर्वर पर भेजें और सर्वर सार्वजनिक डीएनएस सर्वर के माध्यम से इन डोमेन को हल करने का प्रयास करेगा। यदि ये डोमेन dns सर्वर कैश में मौजूद है, तो आपका dns अनुरोध उस सर्वर पर भेज दिया गया है।
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.