GNU/Linux >> Znalost Linux >  >> Linux

Jak zjistit název softwaru vzdáleného serveru DNS a jeho verzi?

Jak jsme začali psát více o DNS, naši čtenáři začali klást více dotazů. Jeden z našich pravidelných čtenářů pan Fedrick nám poslal dotaz, jak je uvedeno níže

I know the IP address of DNS server running on our office network, but is it possible to get more information about it? Such as the software used to run the DNS server, its version etc...? I'm using Linux- Fedrick

Odpověď:

Ano! Můžete odeslat dotaz na server DNS a zeptat se na název a verzi jeho softwaru. Chcete-li to provést, spusťte na svém terminálu níže uvedený příkaz.

Formát vypadá takto…

$ dig @<dns_server_ip_address> version.bind chaos txt

Například,

dig @10.180.8.115 version.bind chaos txt

Ukázkový výstup:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @10.180.8.115 version.bind chaos txt
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37376
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;version.bind. CH TXT

;; ANSWER SECTION:
version.bind. 0 CH TXT "9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6"

;; AUTHORITY SECTION:
version.bind. 0 CH NS version.bind.

;; Query time: 2 msec
;; SERVER: 10.180.8.115#53(10.180.8.115)
;; WHEN: Fri Oct 18 16:20:20 2013
;; MSG SIZE rcvd: 95

Ve výstupu, pokladna pro řádek,

;; ANSWER SECTION:
version.bind. 0 CH TXT "9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6"

Podobné výsledky z jiných serverů DNS mohou vypadat jako níže,

;; ANSWER SECTION:
version.bind.           1896586030 IN   TXT     "Microsoft DNS 6.1.7100 (1DB1)"

Nebo

;; ANSWER SECTION:
version.bind.           0       CH      TXT     "dnsmasq-1.6"

Jak mohou klienti získat informace o verzi DNS?

Většina serverů DNS je nakonfigurována s informacemi o verzi DNS TXT záznamy ve třídě CHAOS pro štítek version.bind.

Proč pomocí výše uvedeného příkazu nezískám informace o verzi DNS?

Jak jsem řekl dříve, většina serverů DNS je nakonfigurována s informacemi o verzi DNS TXT záznamů a několik dalších skrývá takové podrobnosti z bezpečnostních důvodů. Ve skutečnosti by každý server DNS měl skrýt informace o verzi, aby se útočníci nedostali. V tomto kurzu se dozvíte, jak skrýt informace o verzi DNS před překladači .

Jsou dostupné další příkazy kromě dig?

Ano! Existuje spousta nástrojů pro otisky prstů DNS. Například fpdns je populární nástroj pro snímání otisků DNS.

Mohli byste si také přečíst: Měli byste na svém DNS povolit rekurzi? Je to zranitelné!


Linux

  1. Jak povolit protokolování serveru DNS BIND pro sledování dotazů a odstraňování problémů?

  2. Jak nainstalovat a nakonfigurovat Bind pro nastavení serveru DNS?

  3. Jak na to:Útok na zesílení serveru doménových jmen (DNS).

  1. BIND – DNS Server Interview Otázky a odpovědi

  2. Jak získat název a verzi distribuce Linuxu?

  3. Jak mohu vyhledat soubor podle jeho názvu a částečné cesty?

  1. Jak identifikovat osiřelá rozhraní veth a jak je odstranit?

  2. Jak identifikovat port k procesu?

  3. Jak nakonfigurovat systemd-resolved a systemd-networkd pro použití místního serveru DNS pro řešení místních domén a vzdáleného serveru DNS pro vzdálené domény?