Команда ХОСТ је једноставан услужни програм интерфејса командне линије за обављање ДНС набрајања.
У истраживању безбедности и етичком хаковању, ДНС набрајање је прва фаза у прикупљању информација о мети. То је процес испитивања свих потенцијалних ДНС записа са сервера имена домена, као што су детаљи сервера имена, ИП адресе, детаљи размењивача поште, ТТЛ-ови и још много тога.
Нападачи могу користити ове ДНС набројане информације за испитивање интерних мрежних записа.
На интернету су доступни бројни алати за ДНС рецон и онлајн набрајање. Међутим, ДНС набрајање се може лако постићи помоћу једног услужног програма командне линије. То је „ХОСТ“.
У овом чланку ћемо погледати неке корисне примере команди домаћина за упите о детаљима ДНС-а.
Хајде да почнемо!
Преглед садржаја
Инсталација
Команда „ХОСТ“ понекад можда неће бити подразумевано доступна на новоинсталираној машини. Као резултат тога, мораћете да га ручно инсталирате на систем. Процес инсталације је прилично једноставан.
Све команде везане за ДНС као што су нслоокуп, диг и хост налазе се у библиотеци „бинд-утилс“. За то само унесите следећу команду у терминал.
sudo apt-get install dnsutils -y
Ова команда ХОСТ ради и на МАЦ-у и на Линук-у.
Употреба
Општа синтакса: Општа команда „хост“ штампа целокупну синтаксу команде и њене аргументе који се могу користити са њом, као и кратак опис сваког аргумента.
Пример излаза:
┌──(techblog.co.rs㉿kali)-[~]
└─$ host
Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time]
[-R number] [-m flag] [-p port] hostname [server]
-a is equivalent to -v -t ANY
-A is like -a but omits RRSIG, NSEC, NSEC3
-c specifies query class for non-IN data
-C compares SOA records on authoritative nameservers
-d is equivalent to -v
-l lists all hosts in a domain, using AXFR
-m set memory debugging flag (trace|record|usage)
-N changes the number of dots allowed before root lookup is done
-p specifies the port on the server to query
-r disables recursive processing
-R specifies number of retries for UDP packets
-s a SERVFAIL response should stop query
-t specifies the query type
-T enables TCP/IP mode
-U enables UDP mode
-v enables verbose output
-V print version number and exit
-w specifies to wait forever for a reply
-W specifies how long to wait for a reply
-4 use IPv4 query transport only
-6 use IPv6 query transport only
Да бисте пронашли ИП адресу домена
Да бисте пронашли ИП адресу одређеног домена, једноставно проследите име циљног домена као аргумент после наредбе хост.
host Target-domain
Пример излаза:
┌──(techblog.co.rs㉿kali)-[~] └─$ host techblog.co.rs.com techblog.co.rs.com has address 104.27.118.115 techblog.co.rs.com has address 104.27.119.115 techblog.co.rs.com has IPv6 address 2606:4700:20::681b:7673 techblog.co.rs.com has IPv6 address 2606:4700:20::681b:7773 techblog.co.rs.com mail is handled by 1 aspmx.l.google.com. techblog.co.rs.com mail is handled by 5 alt1.aspmx.l.google.com. techblog.co.rs.com mail is handled by 5 alt2.aspmx.l.google.com. techblog.co.rs.com mail is handled by 10 alt3.aspmx.l.google.com. techblog.co.rs.com mail is handled by 10 alt4.aspmx.l.google.com.
За свеобухватно тражење помоћу опширног режима, користите опцију -а или -в заставице.
Пример излаза:
┌──(techblog.co.rs㉿kali)-[~] └─$ host -a techblog.co.rs.com Trying "techblog.co.rs.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24690 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;techblog.co.rs.com. IN ANY ;; ANSWER SECTION: techblog.co.rs.com. 3789 IN HINFO "RFC8482" "" techblog.co.rs.com. 3789 IN RRSIG HINFO 13 2 3789 20220307065004 20220305045004 34505 techblog.co.rs.com. HW0Lfr5HazPMaACSBHmFqs94usKUljX+kONW/8Q2jwQ1QoAO9DEMjwDX rIQKODGtGnEizj2SzBF98mC2uQr7hQ== Received 161 bytes from 192.168.1.1#53 in 64 ms
Ова (-а) опција се користи за проналажење свих записа о доменима и информација о зонама. Такође можете приметити адресу локалног ДНС сервера која се користи за тражење.
Да бисте извршили обрнуто тражење
Ова команда врши обрнуто тражење ИП адресе и приказује име хоста или име домена.
На пример, синтакса би била следећа:
host target-ip-address
Пример излаза:
┌──(techblog.co.rs㉿kali)-[~]
└─$ host dnsleaktest.com
dnsleaktest.com has address 23.239.16.110
┌──(techblog.co.rs㉿kali)-[~]
└─$ host 23.239.16.110
110.16.239.23.in-addr.arpa domain name pointer li685-110.members.linode.com.
Ако копирате и налепите адресу показивача (ли685-110.мемберс.линоде.цом.) у веб претраживач, бићете преусмерени на веб локацију.
Да бисте пронашли сервере имена домена
Користите опцију -т да бисте добили сервере имена домена. Користи се за одређивање типа упита.
Овде преносим -т аргумент да пронађем сервере имена одређеног имена домена.
НС запис наводи ауторитативне сервере имена.
host -t ns target-domain
Пример излаза:
┌──(techblog.co.rs㉿kali)-[~] └─$ host -t ns techblog.co.rs.com techblog.co.rs.com name server olga.ns.cloudflare.com. techblog.co.rs.com name server todd.ns.cloudflare.com.
Да бисте упитали одређени сервер имена домена
Да бисте упитали детаље о одређеном ауторитативном домену сервер именакористите наредбу испод.
host target-domain [name-server]
Пример излаза:
┌──(root💀kali)-[/home/geekflare] └─# host techblog.co.rs.com olga.ns.cloudflare.com. 1 ⨯ Using domain server: Name: olga.ns.cloudflare.com. Address: 173.245.58.137#53 Aliases: techblog.co.rs.com has address 104.27.118.115 techblog.co.rs.com has address 104.27.119.115 techblog.co.rs.com has IPv6 address 2606:4700:20::681b:7773 techblog.co.rs.com has IPv6 address 2606:4700:20::681b:7673 techblog.co.rs.com mail is handled by 1 aspmx.l.google.com. techblog.co.rs.com mail is handled by 5 alt1.aspmx.l.google.com. techblog.co.rs.com mail is handled by 5 alt2.aspmx.l.google.com. techblog.co.rs.com mail is handled by 10 alt3.aspmx.l.google.com. techblog.co.rs.com mail is handled by 10 alt4.aspmx.l.google.com.
Да бисте пронашли МКС записе домена
Да бисте добили листу МКС ( Маил Екцхангер ) записа домена.
host -t MX target-domain
Пример излаза:
┌──(techblog.co.rs㉿kali)-[~] └─$ host -t mx techblog.co.rs.com techblog.co.rs.com mail is handled by 1 aspmx.l.google.com. techblog.co.rs.com mail is handled by 5 alt1.aspmx.l.google.com. techblog.co.rs.com mail is handled by 5 alt2.aspmx.l.google.com. techblog.co.rs.com mail is handled by 10 alt3.aspmx.l.google.com. techblog.co.rs.com mail is handled by 10 alt4.aspmx.l.google.com.
Ово МКС рецорд је одговоран за усмеравање е-поште на сервер поште.
Да бисте пронашли ТКСТ записе домена
Да бисте добили листу домена ТКСТ ( човеку читљиве информације о серверу домена ) запис.
host -t txt target-domain
Пример излаза:
┌──(techblog.co.rs㉿kali)-[~] └─$ host -t txt techblog.co.rs.com techblog.co.rs.com descriptive text "google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A" techblog.co.rs.com descriptive text "google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKZfdpCvcaGM" techblog.co.rs.com descriptive text "yandex-verification: 42f25bad396e79f5" techblog.co.rs.com descriptive text "v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all" techblog.co.rs.com descriptive text "ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0" techblog.co.rs.com descriptive text "ca3-7fbfaa573ba248ddb17a618e5b46ca01"
Да бисте пронашли СОА запис домена
Да бисте добили листу СОА (почетак ауторитета) записа домена
host -t soa target-domain
Пример излаза:
┌──(techblog.co.rs㉿kali)-[~] └─$ host -t soa techblog.co.rs.com techblog.co.rs.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
Користите наредбу испод да упоредите СОА рецордс са свих ауторитативних сервера имена за одређену зону (специфични део ДНС простора имена).
host -C target-domain
Пример излаза:
┌──(techblog.co.rs㉿kali)-[~]
└─$ host -C techblog.co.rs.com 2 ⨯
Nameserver 173.245.58.137:
techblog.co.rs.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
Да бисте пронашли ЦНАМЕ записе домена
ЦНАМЕ означава канонски запис имена. Овај ДНС запис је одговоран за преусмеравање једног домена на други, што значи да мапира оригинално име домена у псеудоним.
Да бисте сазнали ЦНАМЕ ДНС записе домена, користите наредбу испод.
host -t cname target-domain
Пример излаза:
┌──(techblog.co.rs㉿kali)-[~] └─$ host -t cname techblog.co.rs.com techblog.co.rs.com has no CNAME record
Ако име циљног домена има ЦНАМЕ записе, они ће бити приказани након покретања команде.
Да бисте пронашли ТТЛ информације о домену
ТТЛ Означава време за живот. То је део сервера имена домена. Аутоматски га поставља ауторитативни сервер имена за сваки ДНС запис.
Једноставним речима, ТТЛ се односи на то колико дуго ДНС сервер кешира запис пре освежавања података. Користите доњу команду да видите ТТЛ информације о имену домена.
host -v -t a target-domain
Пример излаза:
┌──(root💀kali)-[/home/geekflare] └─# host -v -t a techblog.co.rs.com 1 ⨯ Trying "techblog.co.rs.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2479 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;techblog.co.rs.com. IN A ;; ANSWER SECTION: techblog.co.rs.com. 30 IN A 104.27.119.115 techblog.co.rs.com. 30 IN A 104.27.118.115 Received 63 bytes from 192.168.1.1#53 in 60 ms
Закључак
Надам се да вам је овај чланак био од помоћи у учењу неких корисних примера наредби хоста за упите ДНС детаља.
Можда ћете бити заинтересовани да сазнате више о бесплатним онлајн алатима за проверу ДНС записа имена домена.