9 полезных примеров команд хоста для запроса сведений DNS

Команда HOST — это простая утилита интерфейса командной строки для выполнения перечисления DNS.

В исследованиях безопасности и этичном взломе перечисление DNS является первой фазой сбора информации о цели. Это процесс запроса всех потенциальных записей DNS с сервера доменных имен, таких как данные сервера имен, IP-адреса, данные почтового обменника, TTL и многое другое.

Злоумышленники могут использовать эту информацию DNS для проверки внутренних сетевых записей.

В Интернете доступно множество инструментов DNS-разведки и онлайн-перечисления. Однако перечисление DNS можно легко выполнить с помощью одной утилиты командной строки. То есть «ХОЗЯИН».

В этой статье мы рассмотрим некоторые полезные примеры команд хоста для запроса подробностей DNS.

Давайте начнем!

Монтаж

Команда «HOST» иногда может быть недоступна по умолчанию на только что установленной машине. В результате вам придется установить его вручную в системе. Процесс установки достаточно прост.

Все связанные с DNS команды, такие как nslookup, dig и host, содержатся в библиотеке «bind-utils». Для этого просто введите следующую команду в терминале.

sudo apt-get установить dnsutils -y

Эта команда HOST работает как на MAC, так и на Linux.

Применение

Общий синтаксис: Общая команда «host» выводит общий синтаксис команды и ее аргументы, которые можно с ней использовать, а также краткое описание каждого аргумента.

Пример вывода:

┌──(выродок㉿кали)-[~]
└─$ host Использование: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time]
[-R number] [-m flag] [-p port] имя хоста [server]
-a эквивалентно -v -t ANY -A похоже на -a, но без RRSIG, NSEC, NSEC3 -c указывает класс запроса для не-IN данных -C сравнивает записи SOA на авторитетных серверах имен -d эквивалентно -v -l перечисляет все хосты в домене, используя AXFR -m установить флаг отладки памяти (трассировка | запись | использование) -N изменяет количество точек, разрешенных до выполнения корневого поиска -p указывает порт на сервере для запроса -r отключает рекурсивную обработку -R указывает количество повторных попыток для пакетов UDP -sa Ответ SERVFAIL должен остановить запрос -t указывает тип запроса -T включает режим TCP/IP -U включает режим UDP -v включает подробный вывод -V номер версии печати и выхода -w указывает на вечно ждать ответа -W указывает, как долго ждать ответа -4 использовать только транспорт запросов IPv4 -6 использовать только транспорт запросов IPv6

Чтобы найти IP-адрес домена

Чтобы найти IP-адрес определенного домена, просто передайте имя целевого домена в качестве аргумента после команды host.

host Целевой домен

Пример вывода:

┌──(выродок㉿кали)-[~]
└─$ host geekflare.com geekflare.com имеет адрес 104.27.118.115 geekflare.com имеет адрес 104.27.119.115 geekflare.com имеет IPv6-адрес 2606:4700:20::681b:7673 geekflare.com имеет IPv6-адрес 2606:4700:20 ::681b:7773 Почта geekflare.com обрабатывается 1 aspmx.l.google.com. Почта geekflare.com обрабатывается 5 alt1.aspmx.l.google.com. Почта geekflare.com обрабатывается 5 alt2.aspmx.l.google.com. Почта geekflare.com обрабатывается 10 alt3.aspmx.l.google.com. Почта geekflare.com обрабатывается 10 alt4.aspmx.l.google.com.

Для всестороннего поиска в подробном режиме используйте флаг -a или -v.

Пример вывода:

┌──(выродок㉿кали)-[~]
└─$ host -a geekflare.com Попытка “geekflare.com” ;; ->>HEADER Эта опция (-a) используется для поиска всех записей домена и информации о зонах. Вы также можете заметить адрес локального DNS-сервера, используемый для поиска.

Чтобы выполнить обратный поиск

Эта команда выполняет обратный поиск по IP-адресу и отображает имя хоста или доменное имя.

Например, синтаксис будет следующим:

целевой IP-адрес хоста

Пример вывода:

┌──(выродок㉿кали)-[~]
└─$ host dnsleaktest.com dnsleaktest.com имеет адрес 23.239.16.110 ┌──(geekflare㉿kali)-[~]
└─$ host 23.239.16.110 110.16.239.23.in-addr.arpa указатель доменного имени li685-110.members.linode.com.

Если вы скопируете адрес указателя (li685-110.members.linode.com.) в веб-браузере, вы будете перенаправлены на веб-сайт.

Чтобы найти серверы доменных имен

Используйте параметр -t, чтобы получить серверы доменных имен. Он используется для указания типа запроса.

Здесь я передаю аргумент -t, чтобы найти серверы имен определенного доменного имени.

Запись NS указывает авторитетные серверы имен.

host -t ns целевой-домен

Пример вывода:

┌──(выродок㉿кали)-[~]
└─$ host -t ns geekflare.com сервер имен geekflare.com olga.ns.cloudflare.com. сервер имен geekflare.com todd.ns.cloudflare.com.

Чтобы запросить определенный сервер доменных имен

Чтобы запросить сведения о конкретном авторитетном сервере доменных имен, используйте приведенную ниже команду.

целевой домен хоста [name-server]

Пример вывода:

┌──(корень💀кали)-[/home/geekflare]
└─# хост geekflare.com olga.ns.cloudflare.com. 1 ⨯ Использование сервера домена: Имя: olga.ns.cloudflare.com. Адрес: 173.245.58.137#53 Псевдонимы: geekflare.com имеет адрес 104.27.118.115 geekflare.com имеет адрес 104.27.119.115 geekflare.com имеет IPv6-адрес 2606:4700:20::681b:7773 geekflare.com имеет IPv6-адрес 2606:4700 :20::681b:7673 Почта geekflare.com обрабатывается 1 aspmx.l.google.com. Почта geekflare.com обрабатывается 5 alt1.aspmx.l.google.com. Почта geekflare.com обрабатывается 5 alt2.aspmx.l.google.com. Почта geekflare.com обрабатывается 10 alt3.aspmx.l.google.com. Почта geekflare.com обрабатывается 10 alt4.aspmx.l.google.com.

Чтобы найти записи MX домена

Чтобы получить список записей MX ( Mail Exchanger ) домена.

host -t MX целевой-домен

Пример вывода:

┌──(выродок㉿кали)-[~]
└─$ host -t mx geekflare.com Почта geekflare.com обрабатывается 1 aspmx.l.google.com. Почта geekflare.com обрабатывается 5 alt1.aspmx.l.google.com. Почта geekflare.com обрабатывается 5 alt2.aspmx.l.google.com. Почта geekflare.com обрабатывается 10 alt3.aspmx.l.google.com. Почта geekflare.com обрабатывается 10 alt4.aspmx.l.google.com.

Эта запись MX отвечает за направление электронной почты на почтовый сервер.

Чтобы найти записи TXT домена

Чтобы получить список TXT-записей домена (удобочитаемая информация о сервере домена).

host -t txt целевой домен

Пример вывода:

┌──(выродок㉿кали)-[~]
└─$ host -t txt geekflare.com geekflare.com описательный текст “google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A” geekflare.com описательный текст “google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKGMfdpverification” 42f25bad396e79f5″ geekflare.com descriptive text “v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all” geekflare.com descriptive text “ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0” geekflare.com descriptive text “ca3 -7fbfaa573ba248ddb17a618e5b46ca01”

Чтобы найти запись SOA домена

Чтобы получить список записей SOA (начало полномочий) домена

host -t soa целевой домен

Пример вывода:

┌──(выродок㉿кали)-[~]
└─$ host -t soa geekflare.com geekflare.com имеет запись SOA olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600

Используйте приведенную ниже команду, чтобы сравнить записи SOA со всех авторитетных серверов имен для определенной зоны (определенная часть пространства имен DNS).

host -C целевой-домен

Пример вывода:

┌──(выродок㉿кали)-[~]
└─$ host -C geekflare.com 2 ⨯ Сервер имен 173.245.58.137: geekflare.com имеет запись SOA olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600

Чтобы найти записи CNAME домена

CNAME означает запись канонического имени. Эта DNS-запись отвечает за перенаправление одного домена на другой, что означает, что она сопоставляет исходное доменное имя с псевдонимом.

Чтобы узнать DNS-записи домена CNAME, используйте приведенную ниже команду.

host -t cname целевой домен

Пример вывода:

┌──(выродок㉿кали)-[~]
└─$ host -t cname geekflare.com geekflare.com не имеет записи CNAME

Если у целевого доменного имени есть какие-либо записи CNAME, они будут отображаться после выполнения команды.

Чтобы найти информацию о сроке жизни домена

TTL означает время жизни. Это часть сервера доменных имен. Он автоматически устанавливается авторитетным сервером имен для каждой записи DNS.

Проще говоря, TTL относится к тому, как долго DNS-сервер кэширует запись перед обновлением данных. Используйте приведенную ниже команду, чтобы просмотреть информацию о сроке жизни доменного имени.

host -v -ta целевой-домен

Пример вывода:

┌──(корень💀кали)-[/home/geekflare]
└─# host -v -ta geekflare.com 1 ⨯ Попытка “geekflare.com” ;; ->>HEADERВывод

Я надеюсь, что вы нашли эту статью полезной для изучения некоторых полезных примеров команд хоста для запроса сведений DNS.

Вам также может быть интересно узнать о бесплатных онлайн-инструментах для проверки DNS-записей доменного имени.