Utforsk DNS med «host»-kommandoen
«host» er et brukervennlig kommandolinjeverktøy som lar deg utføre DNS-oppslag. Det er et kraftfullt verktøy for å hente informasjon om domenenavn.
Innen cybersikkerhet og etisk hacking er DNS-oppslag et kritisk første skritt for å samle inn informasjon om et mål. Dette innebærer å spørre en domenenavnserver om en rekke potensielle DNS-poster, slik som navneserverdetaljer, IP-adresser, e-postservere, TTL-verdier og mer.
Hackere kan bruke denne informasjonen for å kartlegge interne nettverksstrukturer.
Selv om det finnes mange online verktøy for DNS-rekognosering, er «host» et lett tilgjengelig kommandolinjeverktøy som kan brukes for slike oppslag.
I denne artikkelen skal vi utforske noen praktiske eksempler på hvordan «host»-kommandoen kan brukes for å hente DNS-informasjon.
La oss begynne!
Installasjon
Noen ganger er ikke «host»-kommandoen forhåndsinstallert på et nylig installert system. Dermed kan det være nødvendig å installere den manuelt. Installasjonsprosessen er imidlertid enkel.
Alle DNS-relaterte kommandoer, som «nslookup», «dig» og «host», er en del av «bind-utils»-pakken. For å installere den, bruk følgende kommando i terminalen:
sudo apt-get install dnsutils -y
Denne «host»-kommandoen er kompatibel med både macOS og Linux.
Bruk
Generell syntaks: Når «host»-kommandoen kjøres uten argumenter, viser den bruken, inkludert gyldige argumenter og en kort forklaring på hvert enkelt argument.
Eksempelutskrift:
┌──(tipsbilk.net㉿kali)-[~]
└─$ host
Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time]
[-R number] [-m flag] [-p port] hostname [server]
-a is equivalent to -v -t ANY
-A is like -a but omits RRSIG, NSEC, NSEC3
-c specifies query class for non-IN data
-C compares SOA records on authoritative nameservers
-d is equivalent to -v
-l lists all hosts in a domain, using AXFR
-m set memory debugging flag (trace|record|usage)
-N changes the number of dots allowed before root lookup is done
-p specifies the port on the server to query
-r disables recursive processing
-R specifies number of retries for UDP packets
-s a SERVFAIL response should stop query
-t specifies the query type
-T enables TCP/IP mode
-U enables UDP mode
-v enables verbose output
-V print version number and exit
-w specifies to wait forever for a reply
-W specifies how long to wait for a reply
-4 use IPv4 query transport only
-6 use IPv6 query transport only
Finn domene-IP-adressen
For å finne IP-adressen til et bestemt domene, oppgi domenenavnet som et argument etter «host»-kommandoen.
host Mål-domene
Eksempelutskrift:
┌──(tipsbilk.net㉿kali)-[~] └─$ host tipsbilk.net.com tipsbilk.net.com has address 104.27.118.115 tipsbilk.net.com has address 104.27.119.115 tipsbilk.net.com has IPv6 address 2606:4700:20::681b:7673 tipsbilk.net.com has IPv6 address 2606:4700:20::681b:7773 tipsbilk.net.com mail is handled by 1 aspmx.l.google.com. tipsbilk.net.com mail is handled by 5 alt1.aspmx.l.google.com. tipsbilk.net.com mail is handled by 5 alt2.aspmx.l.google.com. tipsbilk.net.com mail is handled by 10 alt3.aspmx.l.google.com. tipsbilk.net.com mail is handled by 10 alt4.aspmx.l.google.com.
For et utvidet oppslag med verbose-modus, bruk enten «-a» eller «-v» flagget.
Eksempelutskrift:
┌──(tipsbilk.net㉿kali)-[~] └─$ host -a tipsbilk.net.com Trying "tipsbilk.net.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24690 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;tipsbilk.net.com. IN ANY ;; ANSWER SECTION: tipsbilk.net.com. 3789 IN HINFO "RFC8482" "" tipsbilk.net.com. 3789 IN RRSIG HINFO 13 2 3789 20220307065004 20220305045004 34505 tipsbilk.net.com. HW0Lfr5HazPMaACSBHmFqs94usKUljX+kONW/8Q2jwQ1QoAO9DEMjwDX rIQKODGtGnEizj2SzBF98mC2uQr7hQ== Received 161 bytes from 192.168.1.1#53 in 64 ms
Dette «-a» flagget gir en oversikt over alle domeneposter og soneinformasjon. Du kan også se adressen til den lokale DNS-serveren som ble brukt for oppslaget.
Utføre omvendt oppslag
Denne kommandoen utfører et omvendt oppslag på IP-adressen og viser vertnavnet eller domenet som er tilknyttet den IP-en.
Syntaksen er som følger:
host mål-ip-adresse
Eksempelutskrift:
┌──(tipsbilk.net㉿kali)-[~] └─$ host dnsleaktest.com dnsleaktest.com has address 23.239.16.110 ┌──(tipsbilk.net㉿kali)-[~] └─$ host 23.239.16.110 110.16.239.23.in-addr.arpa domain name pointer li685-110.members.linode.com.
Ved å lime inn pekeradressen (li685-110.members.linode.com) i nettleseren, vil du bli omdirigert til den tilhørende nettsiden.
Finn domenenavnservere
Bruk «-t»-flagget for å hente domenenavnserverne. Dette flagget lar deg spesifisere typen spørring.
I dette eksemplet bruker vi «-t»-argumentet for å finne navneserverne til et bestemt domene.
NS-posten angir de autoritative navneserverne.
host -t ns mål-domene
Eksempelutskrift:
┌──(tipsbilk.net㉿kali)-[~] └─$ host -t ns tipsbilk.net.com tipsbilk.net.com name server olga.ns.cloudflare.com. tipsbilk.net.com name server todd.ns.cloudflare.com.
Spørre en bestemt domenenavnserver
For å hente detaljer fra en spesifikk autoritativ domenenavneserver, bruk kommandoen nedenfor.
host mål-domene [navneserver]
Eksempelutskrift:
┌──(root💀kali)-[/home/geekflare] └─# host tipsbilk.net.com olga.ns.cloudflare.com. Using domain server: Name: olga.ns.cloudflare.com. Address: 173.245.58.137#53 Aliases: tipsbilk.net.com has address 104.27.118.115 tipsbilk.net.com has address 104.27.119.115 tipsbilk.net.com has IPv6 address 2606:4700:20::681b:7773 tipsbilk.net.com has IPv6 address 2606:4700:20::681b:7673 tipsbilk.net.com mail is handled by 1 aspmx.l.google.com. tipsbilk.net.com mail is handled by 5 alt1.aspmx.l.google.com. tipsbilk.net.com mail is handled by 5 alt2.aspmx.l.google.com. tipsbilk.net.com mail is handled by 10 alt3.aspmx.l.google.com. tipsbilk.net.com mail is handled by 10 alt4.aspmx.l.google.com.
Finn domene MX-poster
For å hente en liste over et domenes MX-poster (Mail Exchanger).
host -t MX mål-domene
Eksempelutskrift:
┌──(tipsbilk.net㉿kali)-[~] └─$ host -t mx tipsbilk.net.com tipsbilk.net.com mail is handled by 1 aspmx.l.google.com. tipsbilk.net.com mail is handled by 5 alt1.aspmx.l.google.com. tipsbilk.net.com mail is handled by 5 alt2.aspmx.l.google.com. tipsbilk.net.com mail is handled by 10 alt3.aspmx.l.google.com. tipsbilk.net.com mail is handled by 10 alt4.aspmx.l.google.com.
Denne MX-posten dirigerer e-post til den korrekte e-postserveren.
Finn domene TXT-poster
For å hente en liste over et domenes tekst (menneskelig lesbar informasjon om en domeneserver) post.
host -t txt mål-domene
Eksempelutskrift:
┌──(tipsbilk.net㉿kali)-[~] └─$ host -t txt tipsbilk.net.com tipsbilk.net.com descriptive text "google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A" tipsbilk.net.com descriptive text "google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKZfdpCvcaGM" tipsbilk.net.com descriptive text "yandex-verification: 42f25bad396e79f5" tipsbilk.net.com descriptive text "v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all" tipsbilk.net.com descriptive text "ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0" tipsbilk.net.com descriptive text "ca3-7fbfaa573ba248ddb17a618e5b46ca01"
Finn domene SOA-post
For å hente et domenes SOA-post (Start of Authority).
host -t soa mål-domene
Eksempelutskrift:
┌──(tipsbilk.net㉿kali)-[~] └─$ host -t soa tipsbilk.net.com tipsbilk.net.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
Bruk kommandoen nedenfor for å sammenligne SOA-poster fra alle autoritative navneservere for en bestemt sone (en spesifikk del av DNS-navneområdet).
host -C mål-domene
Eksempelutskrift:
┌──(tipsbilk.net㉿kali)-[~]
└─$ host -C tipsbilk.net.com
Nameserver 173.245.58.137:
tipsbilk.net.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
Finn domene CNAME-poster
CNAME står for Canonical Name record. Denne DNS-posten omdirigerer ett domene til et annet, og dermed tilordner det opprinnelige domenet til et alias.
For å hente et domenes CNAME-poster, bruk kommandoen nedenfor.
host -t cname mål-domene
Eksempelutskrift:
┌──(tipsbilk.net㉿kali)-[~] └─$ host -t cname tipsbilk.net.com tipsbilk.net.com has no CNAME record
Hvis måldomenet har noen CNAME-poster, vil de vises etter at kommandoen er kjørt.
Finn domene TTL-informasjon
TTL står for Time to Live. Dette er en del av DNS. Den defineres automatisk av en autoritativ navneserver for hver DNS-post.
I korte trekk, TTL refererer til hvor lenge en DNS-server cacher en post før den oppdaterer dataene. For å se TTL-informasjonen for et domene, bruk kommandoen nedenfor.
host -v -t a mål-domene
Eksempelutskrift:
┌──(root💀kali)-[/home/geekflare] └─# host -v -t a tipsbilk.net.com Trying "tipsbilk.net.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2479 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;tipsbilk.net.com. IN A ;; ANSWER SECTION: tipsbilk.net.com. 30 IN A 104.27.119.115 tipsbilk.net.com. 30 IN A 104.27.118.115 Received 63 bytes from 192.168.1.1#53 in 60 ms
Konklusjon
Vi håper denne artikkelen har vært nyttig for å lære om bruken av «host»-kommandoen for å utføre DNS-oppslag.
Du kan også være interessert i å lære om gratis online verktøy for å sjekke DNS-oppføringer for et domenenavn.