Команда HOST — це проста утиліта інтерфейсу командного рядка для виконання нумерації DNS.
У дослідженнях безпеки та етичного хакерства перерахування DNS є першим етапом збору інформації про ціль. Це процес запиту всіх потенційних DNS-записів із сервера доменних імен, таких як відомості про сервер імен, IP-адреси, відомості про обмінник поштою, TTL тощо.
Зловмисники можуть використовувати цю DNS-нумеровану інформацію для перевірки записів внутрішньої мережі.
В Інтернеті доступні численні інструменти DNS Recon та онлайн-перерахування. Однак перерахування DNS можна легко виконати за допомогою однієї утиліти командного рядка. Це «HOST».
У цій статті ми розглянемо деякі корисні приклади команд хоста для запиту деталей DNS.
Давайте розпочнемо!
монтаж
Команда «HOST» іноді може бути недоступною за замовчуванням на щойно встановленій машині. У результаті вам доведеться встановлювати його в систему вручну. Процес монтажу досить простий.
Усі пов’язані з DNS команди, такі як nslookup, dig і host, містяться в бібліотеці bind-utils. Для цього просто введіть наступну команду в терміналі.
sudo apt-get install dnsutils -y
Ця команда HOST працює як на MAC, так і на Linux.
Використання
Загальний синтаксис: загальна команда «host» друкує загальний синтаксис команди та її аргументи, які можна з нею використовувати, а також короткий опис кожного аргументу.
Зразок результату:
┌──(techukraine.net㉿kali)-[~] └─$ host Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time] [-R number] [-m flag] [-p port] hostname [server] -a is equivalent to -v -t ANY -A is like -a but omits RRSIG, NSEC, NSEC3 -c specifies query class for non-IN data -C compares SOA records on authoritative nameservers -d is equivalent to -v -l lists all hosts in a domain, using AXFR -m set memory debugging flag (trace|record|usage) -N changes the number of dots allowed before root lookup is done -p specifies the port on the server to query -r disables recursive processing -R specifies number of retries for UDP packets -s a SERVFAIL response should stop query -t specifies the query type -T enables TCP/IP mode -U enables UDP mode -v enables verbose output -V print version number and exit -w specifies to wait forever for a reply -W specifies how long to wait for a reply -4 use IPv4 query transport only -6 use IPv6 query transport only
Щоб знайти IP-адресу домену
Щоб знайти IP-адресу певного домену, просто передайте ім’я цільового домену як аргумент після команди host.
host Target-domain
Зразок результату:
┌──(techukraine.net㉿kali)-[~] └─$ host techukraine.net.com techukraine.net.com has address 104.27.118.115 techukraine.net.com has address 104.27.119.115 techukraine.net.com has IPv6 address 2606:4700:20::681b:7673 techukraine.net.com has IPv6 address 2606:4700:20::681b:7773 techukraine.net.com mail is handled by 1 aspmx.l.google.com. techukraine.net.com mail is handled by 5 alt1.aspmx.l.google.com. techukraine.net.com mail is handled by 5 alt2.aspmx.l.google.com. techukraine.net.com mail is handled by 10 alt3.aspmx.l.google.com. techukraine.net.com mail is handled by 10 alt4.aspmx.l.google.com.
Для повного пошуку за допомогою докладного режиму використовуйте опцію прапора -a або -v.
Зразок результату:
┌──(techukraine.net㉿kali)-[~] └─$ host -a techukraine.net.com Trying "techukraine.net.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24690 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;techukraine.net.com. IN ANY ;; ANSWER SECTION: techukraine.net.com. 3789 IN HINFO "RFC8482" "" techukraine.net.com. 3789 IN RRSIG HINFO 13 2 3789 20220307065004 20220305045004 34505 techukraine.net.com. HW0Lfr5HazPMaACSBHmFqs94usKUljX+kONW/8Q2jwQ1QoAO9DEMjwDX rIQKODGtGnEizj2SzBF98mC2uQr7hQ== Received 161 bytes from 192.168.1.1#53 in 64 ms
Цей параметр (-a) використовується для пошуку всіх записів домену та інформації про зони. Ви також можете помітити адресу локального DNS-сервера, який використовується для пошуку.
Для виконання зворотного пошуку
Ця команда виконує зворотний пошук IP-адреси та відображає ім’я хоста або доменне ім’я.
Як приклад, синтаксис буде таким:
host target-ip-address
Зразок результату:
┌──(techukraine.net㉿kali)-[~] └─$ host dnsleaktest.com dnsleaktest.com has address 23.239.16.110 ┌──(techukraine.net㉿kali)-[~] └─$ host 23.239.16.110 110.16.239.23.in-addr.arpa domain name pointer li685-110.members.linode.com.
Якщо ви скопіюєте та вставите адресу вказівника ( li685-110.members.linode.com.) у веб-браузер, вас буде перенаправлено на веб-сайт.
Щоб знайти сервери доменних імен
Використовуйте параметр -t, щоб отримати сервери доменних імен. Він використовується для визначення типу запиту.
Тут я передаю аргумент -t, щоб знайти сервери імен певного доменного імені.
Запис NS визначає авторитетні сервери імен.
host -t ns target-domain
Зразок результату:
┌──(techukraine.net㉿kali)-[~] └─$ host -t ns techukraine.net.com techukraine.net.com name server olga.ns.cloudflare.com. techukraine.net.com name server todd.ns.cloudflare.com.
Для запиту певного сервера імен домену
Для запиту деталей про певний авторитетний домен сервер іменскористайтеся наведеною нижче командою.
host target-domain [name-server]
Зразок результату:
┌──(root💀kali)-[/home/geekflare] └─# host techukraine.net.com olga.ns.cloudflare.com. 1 ⨯ Using domain server: Name: olga.ns.cloudflare.com. Address: 173.245.58.137#53 Aliases: techukraine.net.com has address 104.27.118.115 techukraine.net.com has address 104.27.119.115 techukraine.net.com has IPv6 address 2606:4700:20::681b:7773 techukraine.net.com has IPv6 address 2606:4700:20::681b:7673 techukraine.net.com mail is handled by 1 aspmx.l.google.com. techukraine.net.com mail is handled by 5 alt1.aspmx.l.google.com. techukraine.net.com mail is handled by 5 alt2.aspmx.l.google.com. techukraine.net.com mail is handled by 10 alt3.aspmx.l.google.com. techukraine.net.com mail is handled by 10 alt4.aspmx.l.google.com.
Щоб знайти записи MX домену
Щоб отримати список записів MX (обмінника поштою) домену.
host -t MX target-domain
Зразок результату:
┌──(techukraine.net㉿kali)-[~] └─$ host -t mx techukraine.net.com techukraine.net.com mail is handled by 1 aspmx.l.google.com. techukraine.net.com mail is handled by 5 alt1.aspmx.l.google.com. techukraine.net.com mail is handled by 5 alt2.aspmx.l.google.com. techukraine.net.com mail is handled by 10 alt3.aspmx.l.google.com. techukraine.net.com mail is handled by 10 alt4.aspmx.l.google.com.
Це запис MX відповідає за направлення електронної пошти на поштовий сервер.
Щоб знайти записи TXT домену
Щоб отримати список доменів TXT (зрозуміла для людини інформація про доменний сервер).
host -t txt target-domain
Зразок результату:
┌──(techukraine.net㉿kali)-[~] └─$ host -t txt techukraine.net.com techukraine.net.com descriptive text "google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A" techukraine.net.com descriptive text "google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKZfdpCvcaGM" techukraine.net.com descriptive text "yandex-verification: 42f25bad396e79f5" techukraine.net.com descriptive text "v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all" techukraine.net.com descriptive text "ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0" techukraine.net.com descriptive text "ca3-7fbfaa573ba248ddb17a618e5b46ca01"
Щоб знайти запис SOA домену
Щоб отримати список запису SOA домену (початок повноважень).
host -t soa target-domain
Зразок результату:
┌──(techukraine.net㉿kali)-[~] └─$ host -t soa techukraine.net.com techukraine.net.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
Використовуйте команду нижче, щоб порівняти Записи SOA з усіх авторитетних серверів імен для певної зони (специфічної частини простору імен DNS).
host -C target-domain
Зразок результату:
┌──(techukraine.net㉿kali)-[~] └─$ host -C techukraine.net.com 2 ⨯ Nameserver 173.245.58.137: techukraine.net.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
Щоб знайти записи домену CNAME
CNAME означає канонічний запис імені. Цей DNS-запис відповідає за переспрямування одного домену на інший, що означає, що він зіставляє оригінальне доменне ім’я з псевдонімом.
Щоб дізнатися DNS-записи домену CNAME, скористайтеся наведеною нижче командою.
host -t cname target-domain
Зразок результату:
┌──(techukraine.net㉿kali)-[~] └─$ host -t cname techukraine.net.com techukraine.net.com has no CNAME record
Якщо цільове доменне ім’я має будь-які записи CNAME, вони відображатимуться після виконання команди.
Щоб знайти інформацію про TTL домену
TTL Означає Час жити. Це частина сервера доменних імен. Його автоматично встановлює авторитетний сервер імен для кожного запису DNS.
Простими словами, TTL означає, як довго сервер DNS кешує запис перед оновленням даних. Використовуйте наведену нижче команду, щоб переглянути інформацію про TTL доменного імені.
host -v -t a target-domain
Зразок результату:
┌──(root💀kali)-[/home/geekflare] └─# host -v -t a techukraine.net.com 1 ⨯ Trying "techukraine.net.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2479 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;techukraine.net.com. IN A ;; ANSWER SECTION: techukraine.net.com. 30 IN A 104.27.119.115 techukraine.net.com. 30 IN A 104.27.118.115 Received 63 bytes from 192.168.1.1#53 in 60 ms
Висновок
Сподіваюся, ви знайшли цю статтю корисною для вивчення деяких корисних прикладів команд хоста для запиту деталей DNS.
Вам також може бути цікаво дізнатися про безкоштовні онлайн-інструменти для перевірки записів DNS доменного імені.