9 أمثلة مفيدة لأمر المضيف للاستعلام عن تفاصيل DNS

الأمر HOST هو أداة مساعدة بسيطة لواجهة سطر الأوامر لإجراء تعداد DNS.

في البحث الأمني ​​والقرصنة الأخلاقية ، يعد تعداد DNS هو المرحلة الأولى في جمع معلومات الهدف. إنها عملية الاستعلام عن جميع سجلات DNS المحتملة من خادم اسم المجال مثل تفاصيل خادم الاسم وعناوين IP وتفاصيل مبادل البريد و TTL والمزيد.

قد يستخدم المهاجمون هذه المعلومات التي تم تعدادها بواسطة DNS لفحص سجلات الشبكة الداخلية.

هناك العديد من أدوات إعادة تعيين DNS والتعداد عبر الإنترنت المتاحة على الإنترنت. ومع ذلك ، يمكن إنجاز تعداد DNS بسهولة باستخدام أداة سطر أوامر واحدة. هذا هو “المضيف”.

في هذه المقالة ، سنلقي نظرة على بعض أمثلة أوامر المضيف المفيدة للاستعلام عن تفاصيل DNS.

هيا بنا نبدأ!

تثبيت

قد لا يكون الأمر “HOST” متاحًا في بعض الأحيان بشكل افتراضي على جهاز تم تثبيته حديثًا. نتيجة لذلك ، سيتعين عليك تثبيته يدويًا على النظام. عملية التثبيت بسيطة نوعًا ما.

يتم تضمين جميع الأوامر المتعلقة بـ DNS مثل nslookup و dig و host في مكتبة “bind-utils”. لذلك ، ما عليك سوى كتابة الأمر التالي في الجهاز.

sudo apt-get install dnsutils -y

يعمل أمر HOST على كل من MAC و Linux.

إستعمال

بناء الجملة العام: يطبع الأمر “host” العام بناء الجملة العام للأمر وحججه التي يمكن استخدامها معه ، بالإضافة إلى وصف موجز لكل وسيطة.

إخراج العينة:

┌──(admingate.org㉿kali)-[~]
└─$ host          
Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time]
            [-R number] [-m flag] [-p port] hostname [server]
       -a is equivalent to -v -t ANY
       -A is like -a but omits RRSIG, NSEC, NSEC3
       -c specifies query class for non-IN data
       -C compares SOA records on authoritative nameservers
       -d is equivalent to -v
       -l lists all hosts in a domain, using AXFR
       -m set memory debugging flag (trace|record|usage)
       -N changes the number of dots allowed before root lookup is done
       -p specifies the port on the server to query
       -r disables recursive processing
       -R specifies number of retries for UDP packets
       -s a SERVFAIL response should stop query
       -t specifies the query type
       -T enables TCP/IP mode
       -U enables UDP mode
       -v enables verbose output
       -V print version number and exit
       -w specifies to wait forever for a reply
       -W specifies how long to wait for a reply
       -4 use IPv4 query transport only
       -6 use IPv6 query transport only

للعثور على عنوان IP للمجال

للعثور على عنوان IP لمجال معين ، ما عليك سوى تمرير اسم المجال الهدف كوسيطة بعد أمر المضيف.

host Target-domain

إخراج العينة:

┌──(admingate.org㉿kali)-[~]
└─$ host admingate.org.com
admingate.org.com has address 104.27.118.115
admingate.org.com has address 104.27.119.115
admingate.org.com has IPv6 address 2606:4700:20::681b:7673
admingate.org.com has IPv6 address 2606:4700:20::681b:7773
admingate.org.com mail is handled by 1 aspmx.l.google.com.
admingate.org.com mail is handled by 5 alt1.aspmx.l.google.com.
admingate.org.com mail is handled by 5 alt2.aspmx.l.google.com.
admingate.org.com mail is handled by 10 alt3.aspmx.l.google.com.
admingate.org.com mail is handled by 10 alt4.aspmx.l.google.com.

لإجراء بحث شامل باستخدام الوضع المطول ، استخدم خيار علامة -a أو -v.

  كيفية تكبير Nintendo Switch أثناء لعب أي لعبة

إخراج العينة:

┌──(admingate.org㉿kali)-[~]
└─$ host -a admingate.org.com 
Trying "admingate.org.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24690
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;admingate.org.com.                 IN      ANY

;; ANSWER SECTION:
admingate.org.com.          3789    IN      HINFO   "RFC8482" ""
admingate.org.com.          3789    IN      RRSIG   HINFO 13 2 3789 20220307065004 20220305045004 34505 admingate.org.com. HW0Lfr5HazPMaACSBHmFqs94usKUljX+kONW/8Q2jwQ1QoAO9DEMjwDX rIQKODGtGnEizj2SzBF98mC2uQr7hQ==

Received 161 bytes from 192.168.1.1#53 in 64 ms

يُستخدم الخيار (-a) هذا للبحث عن كافة سجلات المجال ومعلومات المناطق. يمكنك أيضًا ملاحظة عنوان خادم DNS المحلي المستخدم في البحث.

لإجراء بحث عكسي

يقوم هذا الأمر بإجراء بحث عكسي على عنوان IP ويعرض اسم المضيف أو اسم المجال.

على سبيل المثال ، سيكون بناء الجملة كما يلي:

host target-ip-address

إخراج العينة:

┌──(admingate.org㉿kali)-[~]
└─$ host dnsleaktest.com                                                                                  
dnsleaktest.com has address 23.239.16.110
                                                                                                              
┌──(admingate.org㉿kali)-[~]
└─$ host 23.239.16.110  
110.16.239.23.in-addr.arpa domain name pointer li685-110.members.linode.com.

إذا قمت بنسخ ولصق عنوان المؤشر (li685-110.members.linode.com.) في متصفح الويب ، فسيتم إعادة توجيهك إلى موقع الويب.

  لا ، 5G لا تسبب فيروس كورونا

للعثور على خوادم اسم المجال

استخدم الخيار -t للحصول على خوادم اسم المجال. يتم استخدامه لتحديد نوع الاستعلام.

هنا أقوم بتمرير حجة -t للعثور على خوادم أسماء لاسم مجال معين.

يحدد سجل NS خوادم الأسماء الموثوقة.

host -t ns target-domain

إخراج العينة:

┌──(admingate.org㉿kali)-[~]
└─$ host -t ns admingate.org.com
admingate.org.com name server olga.ns.cloudflare.com.
admingate.org.com name server todd.ns.cloudflare.com.

للاستعلام عن خادم أسماء نطاقات معين

للاستعلام عن تفاصيل حول مجال موثوق به معين اسم الخادم، استخدم الأمر أدناه.

host target-domain [name-server]

إخراج العينة:

┌──(root💀kali)-[/home/geekflare]
└─# host admingate.org.com  olga.ns.cloudflare.com.                                                           1 ⨯
Using domain server:
Name: olga.ns.cloudflare.com.
Address: 173.245.58.137#53
Aliases: 

admingate.org.com has address 104.27.118.115
admingate.org.com has address 104.27.119.115
admingate.org.com has IPv6 address 2606:4700:20::681b:7773
admingate.org.com has IPv6 address 2606:4700:20::681b:7673
admingate.org.com mail is handled by 1 aspmx.l.google.com.
admingate.org.com mail is handled by 5 alt1.aspmx.l.google.com.
admingate.org.com mail is handled by 5 alt2.aspmx.l.google.com.
admingate.org.com mail is handled by 10 alt3.aspmx.l.google.com.
admingate.org.com mail is handled by 10 alt4.aspmx.l.google.com.

للعثور على سجلات MX للمجال

للحصول على قائمة بسجلات MX (Mail Exchanger) الخاصة بالمجال.

host -t MX target-domain

إخراج العينة:

┌──(admingate.org㉿kali)-[~]
└─$ host -t mx  admingate.org.com
admingate.org.com mail is handled by 1 aspmx.l.google.com.
admingate.org.com mail is handled by 5 alt1.aspmx.l.google.com.
admingate.org.com mail is handled by 5 alt2.aspmx.l.google.com.
admingate.org.com mail is handled by 10 alt3.aspmx.l.google.com.
admingate.org.com mail is handled by 10 alt4.aspmx.l.google.com.

هذه سجل MX مسؤول عن توجيه البريد الإلكتروني إلى خادم البريد.

للعثور على سجلات TXT للمجال

للحصول على قائمة المجال رسالة قصيرة (معلومات يمكن للبشر قراءتها حول خادم المجال).

host -t txt target-domain

إخراج العينة:

┌──(admingate.org㉿kali)-[~]
└─$ host -t txt admingate.org.com
admingate.org.com descriptive text "google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A"
admingate.org.com descriptive text "google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKZfdpCvcaGM"
admingate.org.com descriptive text "yandex-verification: 42f25bad396e79f5"
admingate.org.com descriptive text "v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all"
admingate.org.com descriptive text "ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0"
admingate.org.com descriptive text "ca3-7fbfaa573ba248ddb17a618e5b46ca01"

للعثور على سجل SOA المجال

للحصول على قائمة بسجل SOA (بداية السلطة) الخاص بالمجال

host -t soa target-domain

إخراج العينة:

┌──(admingate.org㉿kali)-[~]
└─$ host -t soa admingate.org.com
admingate.org.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600

استخدم الأمر أدناه لمقارنة ملف سجلات الخدمية من جميع خوادم الأسماء الموثوقة لمنطقة معينة (الجزء المحدد من مساحة اسم DNS).

host -C target-domain

إخراج العينة:

┌──(admingate.org㉿kali)-[~]
└─$ host -C admingate.org.com                                                                                 2 ⨯
Nameserver 173.245.58.137:
        admingate.org.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600

للعثور على سجلات CNAME المجال

CNAME لتقف على سجل الاسم المتعارف عليه. سجل DNS هذا مسؤول عن إعادة توجيه مجال إلى آخر ، مما يعني أنه يعيّن اسم المجال الأصلي إلى اسم مستعار.

  ما هو بروتوكول Microsoft Network Adapter Multiplexor؟

لمعرفة سجلات المجال CNAME DNS ، استخدم الأمر أدناه.

host -t cname target-domain

إخراج العينة:

┌──(admingate.org㉿kali)-[~]
└─$ host -t cname  admingate.org.com
admingate.org.com has no CNAME record

إذا كان اسم المجال الهدف يحتوي على أي سجلات CNAME ، فسيتم عرضها بعد تشغيل الأمر.

للعثور على معلومات TTL المجال

TTL تعني “زمن العيش”. إنه جزء من خادم اسم المجال. يتم تعيينه تلقائيًا بواسطة خادم أسماء موثوق لكل سجل DNS.

بكلمات بسيطة ، يشير TTL إلى المدة التي يخزن فيها خادم DNS سجلًا مؤقتًا قبل تحديث البيانات. استخدم الأمر أدناه للاطلاع على معلومات TTL الخاصة باسم المجال.

host -v -t a target-domain

إخراج العينة:

┌──(root💀kali)-[/home/geekflare]
└─# host -v -t a admingate.org.com                                                                            1 ⨯
Trying "admingate.org.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2479
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;admingate.org.com.                 IN      A

;; ANSWER SECTION:
admingate.org.com.          30      IN      A       104.27.119.115
admingate.org.com.          30      IN      A       104.27.118.115

Received 63 bytes from 192.168.1.1#53 in 60 ms

استنتاج

آمل أن تكون قد وجدت هذه المقالة مفيدة في تعلم بعض أمثلة أوامر المضيف المفيدة للاستعلام عن تفاصيل DNS.

قد تكون مهتمًا أيضًا بالتعرف على الأدوات المجانية عبر الإنترنت للتحقق من سجلات DNS لاسم المجال.