Командата HOST е проста помощна програма за интерфейс на командния ред за извършване на DNS изброяване.
В изследванията на сигурността и етичното хакване DNS изброяването е първата фаза в събирането на информация за дадена цел. Това е процес на заявка за всички потенциални DNS записи от сървър за имена на домейни, като подробности за сървъра за имена, IP адреси, подробности за обмен на поща, TTL и др.
Нападателите могат да използват тази DNS-изброена информация, за да проверят вътрешните мрежови записи.
В интернет има многобройни инструменти за възстановяване на DNS и онлайн изброяване. DNS изброяването обаче може да се извърши лесно с една помощна програма от командния ред. Това е “HOST”.
В тази статия ще разгледаме някои полезни примери за команди на хост за запитване на подробности за DNS.
Да започваме!
Съдържание
Инсталация
Командата “HOST” понякога може да не е налична по подразбиране на новоинсталирана машина. В резултат на това ще трябва да го инсталирате ръчно в системата. Процесът на инсталиране е доста прост.
Всички свързани с DNS команди като nslookup, dig и host се съдържат в библиотеката „bind-utils“. За целта просто въведете следната команда в терминала.
sudo apt-get install dnsutils -y
Тази команда HOST работи както на MAC, така и на Linux.
Използване
Общ синтаксис: Общата команда “host” отпечатва общия синтаксис на командата и нейните аргументи, които могат да се използват с нея, както и кратко описание на всеки аргумент.
Примерен резултат:
┌──(pctechbg.net㉿kali)-[~]
└─$ host
Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time]
[-R number] [-m flag] [-p port] hostname [server]
-a is equivalent to -v -t ANY
-A is like -a but omits RRSIG, NSEC, NSEC3
-c specifies query class for non-IN data
-C compares SOA records on authoritative nameservers
-d is equivalent to -v
-l lists all hosts in a domain, using AXFR
-m set memory debugging flag (trace|record|usage)
-N changes the number of dots allowed before root lookup is done
-p specifies the port on the server to query
-r disables recursive processing
-R specifies number of retries for UDP packets
-s a SERVFAIL response should stop query
-t specifies the query type
-T enables TCP/IP mode
-U enables UDP mode
-v enables verbose output
-V print version number and exit
-w specifies to wait forever for a reply
-W specifies how long to wait for a reply
-4 use IPv4 query transport only
-6 use IPv6 query transport only
За да намерите IP адреса на домейна
За да намерите IP адреса на конкретен домейн, просто предайте името на целевия домейн като аргумент след командата host.
host Target-domain
Примерен резултат:
┌──(pctechbg.net㉿kali)-[~] └─$ host pctechbg.net.com pctechbg.net.com has address 104.27.118.115 pctechbg.net.com has address 104.27.119.115 pctechbg.net.com has IPv6 address 2606:4700:20::681b:7673 pctechbg.net.com has IPv6 address 2606:4700:20::681b:7773 pctechbg.net.com mail is handled by 1 aspmx.l.google.com. pctechbg.net.com mail is handled by 5 alt1.aspmx.l.google.com. pctechbg.net.com mail is handled by 5 alt2.aspmx.l.google.com. pctechbg.net.com mail is handled by 10 alt3.aspmx.l.google.com. pctechbg.net.com mail is handled by 10 alt4.aspmx.l.google.com.
За цялостно търсене, използвайки подробния режим, използвайте опцията за флаг -a или -v.
Примерен резултат:
┌──(pctechbg.net㉿kali)-[~] └─$ host -a pctechbg.net.com Trying "pctechbg.net.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24690 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;pctechbg.net.com. IN ANY ;; ANSWER SECTION: pctechbg.net.com. 3789 IN HINFO "RFC8482" "" pctechbg.net.com. 3789 IN RRSIG HINFO 13 2 3789 20220307065004 20220305045004 34505 pctechbg.net.com. HW0Lfr5HazPMaACSBHmFqs94usKUljX+kONW/8Q2jwQ1QoAO9DEMjwDX rIQKODGtGnEizj2SzBF98mC2uQr7hQ== Received 161 bytes from 192.168.1.1#53 in 64 ms
Тази опция (-a) се използва за намиране на всички записи на домейни и информация за зони. Можете също така да забележите адреса на локалния DNS сървър, използван за търсене.
За извършване на обратно търсене
Тази команда извършва обратно търсене на IP адреса и показва името на хоста или домейна.
Като пример, синтаксисът би бил както следва:
host target-ip-address
Примерен резултат:
┌──(pctechbg.net㉿kali)-[~]
└─$ host dnsleaktest.com
dnsleaktest.com has address 23.239.16.110
┌──(pctechbg.net㉿kali)-[~]
└─$ host 23.239.16.110
110.16.239.23.in-addr.arpa domain name pointer li685-110.members.linode.com.
Ако копирате и поставите адреса на показалеца (li685-110.members.linode.com.) в уеб браузъра, ще бъдете пренасочени към уебсайта.
За да намерите сървъри за имена на домейни
Използвайте опцията -t, за да получите сървърите за име на домейн. Използва се за указване на типа на заявката.
Тук предавам аргумент -t, за да намеря сървъри за имена на конкретно име на домейн.
NS записът указва авторитетните сървъри за имена.
host -t ns target-domain
Примерен резултат:
┌──(pctechbg.net㉿kali)-[~] └─$ host -t ns pctechbg.net.com pctechbg.net.com name server olga.ns.cloudflare.com. pctechbg.net.com name server todd.ns.cloudflare.com.
За заявка към определен сървър за имена на домейни
За да поискате подробности за конкретен доверен домейн сървър за именаизползвайте командата по-долу.
host target-domain [name-server]
Примерен резултат:
┌──(root💀kali)-[/home/geekflare] └─# host pctechbg.net.com olga.ns.cloudflare.com. 1 ⨯ Using domain server: Name: olga.ns.cloudflare.com. Address: 173.245.58.137#53 Aliases: pctechbg.net.com has address 104.27.118.115 pctechbg.net.com has address 104.27.119.115 pctechbg.net.com has IPv6 address 2606:4700:20::681b:7773 pctechbg.net.com has IPv6 address 2606:4700:20::681b:7673 pctechbg.net.com mail is handled by 1 aspmx.l.google.com. pctechbg.net.com mail is handled by 5 alt1.aspmx.l.google.com. pctechbg.net.com mail is handled by 5 alt2.aspmx.l.google.com. pctechbg.net.com mail is handled by 10 alt3.aspmx.l.google.com. pctechbg.net.com mail is handled by 10 alt4.aspmx.l.google.com.
За да намерите MX записи на домейн
За да получите списък с MX (Mail Exchanger) записи на домейн.
host -t MX target-domain
Примерен резултат:
┌──(pctechbg.net㉿kali)-[~] └─$ host -t mx pctechbg.net.com pctechbg.net.com mail is handled by 1 aspmx.l.google.com. pctechbg.net.com mail is handled by 5 alt1.aspmx.l.google.com. pctechbg.net.com mail is handled by 5 alt2.aspmx.l.google.com. pctechbg.net.com mail is handled by 10 alt3.aspmx.l.google.com. pctechbg.net.com mail is handled by 10 alt4.aspmx.l.google.com.
Това MX запис отговаря за насочването на имейл към пощенски сървър.
За да намерите TXT записи на домейн
За да получите списък с домейни текст (разбираема за хората информация за домейн сървър) запис.
host -t txt target-domain
Примерен резултат:
┌──(pctechbg.net㉿kali)-[~] └─$ host -t txt pctechbg.net.com pctechbg.net.com descriptive text "google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A" pctechbg.net.com descriptive text "google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKZfdpCvcaGM" pctechbg.net.com descriptive text "yandex-verification: 42f25bad396e79f5" pctechbg.net.com descriptive text "v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all" pctechbg.net.com descriptive text "ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0" pctechbg.net.com descriptive text "ca3-7fbfaa573ba248ddb17a618e5b46ca01"
За да намерите SOA запис на домейн
За да получите списък на SOA (начало на пълномощия) запис на домейн
host -t soa target-domain
Примерен резултат:
┌──(pctechbg.net㉿kali)-[~] └─$ host -t soa pctechbg.net.com pctechbg.net.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
Използвайте командата по-долу, за да сравните SOA записи от всички авторитетни сървъри за имена за определена зона (конкретната част от пространството за имена на DNS).
host -C target-domain
Примерен резултат:
┌──(pctechbg.net㉿kali)-[~]
└─$ host -C pctechbg.net.com 2 ⨯
Nameserver 173.245.58.137:
pctechbg.net.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
За да намерите CNAME записи на домейн
CNAME означава запис на канонично име. Този DNS запис е отговорен за пренасочването на един домейн към друг, което означава, че картографира оригиналното име на домейн към псевдоним.
За да разберете домейна CNAME DNS записи, използвайте командата по-долу.
host -t cname target-domain
Примерен резултат:
┌──(pctechbg.net㉿kali)-[~] └─$ host -t cname pctechbg.net.com pctechbg.net.com has no CNAME record
Ако името на целевия домейн има CNAME записи, те ще бъдат показани след изпълнение на командата.
За да намерите TTL информация за домейна
TTL Означава Time to live. Той е част от сървъра за имена на домейни. Той се задава автоматично от авторитетен сървър за имена за всеки DNS запис.
С прости думи, TTL се отнася до това колко дълго DNS сървърът кешира запис, преди да обнови данните. Използвайте командата по-долу, за да видите информацията за TTL на име на домейн.
host -v -t a target-domain
Примерен резултат:
┌──(root💀kali)-[/home/geekflare] └─# host -v -t a pctechbg.net.com 1 ⨯ Trying "pctechbg.net.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2479 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;pctechbg.net.com. IN A ;; ANSWER SECTION: pctechbg.net.com. 30 IN A 104.27.119.115 pctechbg.net.com. 30 IN A 104.27.118.115 Received 63 bytes from 192.168.1.1#53 in 60 ms
Заключение
Надявам се, че сте намерили тази статия за полезна при научаването на някои полезни примери за команди на хост за запитване на подробности за DNS.
Може също да ви е интересно да научите за безплатни онлайн инструменти за проверка на DNS записи на име на домейн.