Команда HOST је једноставан алат командне линије који омогућава претраживање DNS информација.
У областима сигурносних истраживања и етичког хаковања, DNS набрајање представља почетну фазу у процесу прикупљања података о циљној мети. То је поступак испитивања свих могућих DNS записа на серверу имена домена, укључујући детаље о серверима имена, IP адресе, податке о размењивачима поште, TTL вредности и друге.
Нападачи могу искористити ове информације прикупљене DNS набрајањем за анализу интерних мрежних записа.
На интернету постоји велики број алата за DNS рекогносцирање и онлајн набрајање. Међутим, DNS набрајање се може једноставно извршити и помоћу алата командне линије, а то је команда „HOST“.
У овом чланку ћемо размотрити неке корисне примере употребе команде host за претраживање DNS информација.
Почнимо!
Инсталација
Команда „HOST“ понекад није подразумевано доступна на новоинсталираним системима. У том случају, потребно је ручно инсталирати на ваш систем. Процес инсталације је једноставан.
Све команде које се односе на DNS, попут nslookup, dig и host, налазе се у пакету „bind-utils“. Да бисте га инсталирали, унесите следећу команду у терминал:
sudo apt-get install dnsutils -y
Ова команда HOST функционише и на macOS и на Linux оперативним системима.
Употреба
Општа синтакса: Команда „host“ без додатних параметара приказује целокупну синтаксу команде, као и листу аргумената који се могу користити, заједно са кратким описом сваког аргумента.
Пример излаза:
┌──(techblog.co.rs㉿kali)-[~]
└─$ host
Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time]
[-R number] [-m flag] [-p port] hostname [server]
-a is equivalent to -v -t ANY
-A is like -a but omits RRSIG, NSEC, NSEC3
-c specifies query class for non-IN data
-C compares SOA records on authoritative nameservers
-d is equivalent to -v
-l lists all hosts in a domain, using AXFR
-m set memory debugging flag (trace|record|usage)
-N changes the number of dots allowed before root lookup is done
-p specifies the port on the server to query
-r disables recursive processing
-R specifies number of retries for UDP packets
-s a SERVFAIL response should stop query
-t specifies the query type
-T enables TCP/IP mode
-U enables UDP mode
-v enables verbose output
-V print version number and exit
-w specifies to wait forever for a reply
-W specifies how long to wait for a reply
-4 use IPv4 query transport only
-6 use IPv6 query transport only
Како пронаћи IP адресу домена
Да бисте сазнали IP адресу одређеног домена, једноставно наведите име домена као аргумент након команде host.
host Ciljani-domen
Пример излаза:
┌──(techblog.co.rs㉿kali)-[~] └─$ host techblog.co.rs.com techblog.co.rs.com has address 104.27.118.115 techblog.co.rs.com has address 104.27.119.115 techblog.co.rs.com has IPv6 address 2606:4700:20::681b:7673 techblog.co.rs.com has IPv6 address 2606:4700:20::681b:7773 techblog.co.rs.com mail is handled by 1 aspmx.l.google.com. techblog.co.rs.com mail is handled by 5 alt1.aspmx.l.google.com. techblog.co.rs.com mail is handled by 5 alt2.aspmx.l.google.com. techblog.co.rs.com mail is handled by 10 alt3.aspmx.l.google.com. techblog.co.rs.com mail is handled by 10 alt4.aspmx.l.google.com.
За детаљну претрагу, користећи опширни режим, користите опције -а или -в.
Пример излаза:
┌──(techblog.co.rs㉿kali)-[~] └─$ host -a techblog.co.rs.com Trying "techblog.co.rs.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24690 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;techblog.co.rs.com. IN ANY ;; ANSWER SECTION: techblog.co.rs.com. 3789 IN HINFO "RFC8482" "" techblog.co.rs.com. 3789 IN RRSIG HINFO 13 2 3789 20220307065004 20220305045004 34505 techblog.co.rs.com. HW0Lfr5HazPMaACSBHmFqs94usKUljX+kONW/8Q2jwQ1QoAO9DEMjwDX rIQKODGtGnEizj2SzBF98mC2uQr7hQ== Received 161 bytes from 192.168.1.1#53 in 64 ms
Опција (-а) се користи за проналажење свих DNS записа и информација о зони. Такође можете видети адресу локалног DNS сервера који се користи за претраживање.
Како извршити обрнуто претраживање
Ова команда врши обрнуто претраживање IP адресе и приказује име хоста или домена.
Синтакса је следећа:
host ciljana-ip-adresa
Пример излаза:
┌──(techblog.co.rs㉿kali)-[~]
└─$ host dnsleaktest.com
dnsleaktest.com has address 23.239.16.110
┌──(techblog.co.rs㉿kali)-[~]
└─$ host 23.239.16.110
110.16.239.23.in-addr.arpa domain name pointer li685-110.members.linode.com.
Ако копирате адресу показивача (li685-110.members.linode.com) у веб прегледач, бићете преусмерени на одговарајућу веб локацију.
Како пронаћи сервере имена домена
Користите опцију -т да бисте добили сервере имена домена. Опција се користи за одређивање типа упита.
Овде користимо аргумент -t да бисмо пронашли сервере имена одређеног домена.
NS запис показује ауторитативне сервере имена.
host -t ns ciljani-domen
Пример излаза:
┌──(techblog.co.rs㉿kali)-[~] └─$ host -t ns techblog.co.rs.com techblog.co.rs.com name server olga.ns.cloudflare.com. techblog.co.rs.com name server todd.ns.cloudflare.com.
Како извршити упит на одређеном серверу имена
Да бисте затражили детаље са одређеног ауторитативног сервера имена, користите команду испод.
host ciljani-domen [сервер-имена]
Пример излаза:
┌──(root💀kali)-[/home/geekflare] └─# host techblog.co.rs.com olga.ns.cloudflare.com. 1 ⨯ Using domain server: Name: olga.ns.cloudflare.com. Address: 173.245.58.137#53 Aliases: techblog.co.rs.com has address 104.27.118.115 techblog.co.rs.com has address 104.27.119.115 techblog.co.rs.com has IPv6 address 2606:4700:20::681b:7773 techblog.co.rs.com has IPv6 address 2606:4700:20::681b:7673 techblog.co.rs.com mail is handled by 1 aspmx.l.google.com. techblog.co.rs.com mail is handled by 5 alt1.aspmx.l.google.com. techblog.co.rs.com mail is handled by 5 alt2.aspmx.l.google.com. techblog.co.rs.com mail is handled by 10 alt3.aspmx.l.google.com. techblog.co.rs.com mail is handled by 10 alt4.aspmx.l.google.com.
Како пронаћи MX записе домена
Да бисте добили листу MX (Mail Exchanger) записа домена.
host -t MX ciljani-domen
Пример излаза:
┌──(techblog.co.rs㉿kali)-[~] └─$ host -t mx techblog.co.rs.com techblog.co.rs.com mail is handled by 1 aspmx.l.google.com. techblog.co.rs.com mail is handled by 5 alt1.aspmx.l.google.com. techblog.co.rs.com mail is handled by 5 alt2.aspmx.l.google.com. techblog.co.rs.com mail is handled by 10 alt3.aspmx.l.google.com. techblog.co.rs.com mail is handled by 10 alt4.aspmx.l.google.com.
Овај MX запис је одговоран за усмеравање е-поште на сервер поште.
Како пронаћи TXT записе домена
Да бисте добили листу TXT записа домена (текстуалне информације о домену).
host -t txt ciljani-domen
Пример излаза:
┌──(techblog.co.rs㉿kali)-[~] └─$ host -t txt techblog.co.rs.com techblog.co.rs.com descriptive text "google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A" techblog.co.rs.com descriptive text "google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKZfdpCvcaGM" techblog.co.rs.com descriptive text "yandex-verification: 42f25bad396e79f5" techblog.co.rs.com descriptive text "v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all" techblog.co.rs.com descriptive text "ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0" techblog.co.rs.com descriptive text "ca3-7fbfaa573ba248ddb17a618e5b46ca01"
Како пронаћи SOA запис домена
Да бисте добили листу SOA (Start of Authority) записа домена.
host -t soa ciljani-domen
Пример излаза:
┌──(techblog.co.rs㉿kali)-[~] └─$ host -t soa techblog.co.rs.com techblog.co.rs.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
Користите команду испод да упоредите SOA записе са свих ауторитативних сервера имена за одређену зону (део DNS имена).
host -C ciljani-domen
Пример излаза:
┌──(techblog.co.rs㉿kali)-[~]
└─$ host -C techblog.co.rs.com 2 ⨯
Nameserver 173.245.58.137:
techblog.co.rs.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
Како пронаћи CNAME записе домена
CNAME (Canonical Name) је запис који се користи за преусмеравање једног домена на други. Он мапира оригинално име домена на псеудоним.
Да бисте сазнали CNAME DNS записе домена, користите команду испод.
host -t cname ciljani-domen
Пример излаза:
┌──(techblog.co.rs㉿kali)-[~] └─$ host -t cname techblog.co.rs.com techblog.co.rs.com has no CNAME record
Ако домен има CNAME записе, они ће бити приказани након покретања команде.
Како пронаћи TTL информације о домену
TTL (Time to Live) означава време трајања. То је вредност која се налази у DNS запису. Ауторитативни DNS сервер га аутоматски поставља за сваки запис.
Једноставно речено, TTL представља колико дуго DNS сервер кешира запис пре освежавања података. Користите команду испод да видите TTL информације за одређени домен.
host -v -t a ciljani-domen
Пример излаза:
┌──(root💀kali)-[/home/geekflare] └─# host -v -t a techblog.co.rs.com 1 ⨯ Trying "techblog.co.rs.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2479 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;techblog.co.rs.com. IN A ;; ANSWER SECTION: techblog.co.rs.com. 30 IN A 104.27.119.115 techblog.co.rs.com. 30 IN A 104.27.118.115 Received 63 bytes from 192.168.1.1#53 in 60 ms
Закључак
Надамо се да вам је овај чланак био користан у учењу корисних примера команде host за претраживање DNS информација.
Можда ће вас интересовати и бесплатни онлајн алати за проверу DNS записа домена.