Příkaz HOST je jednoduchý nástroj rozhraní příkazového řádku pro provádění výčtu DNS.
V bezpečnostním výzkumu a etickém hackingu je výčet DNS první fází při shromažďování informací o cíli. Je to proces dotazování všech potenciálních DNS záznamů ze serveru doménových jmen, jako jsou podrobnosti o jmenném serveru, IP adresy, podrobnosti o výměníku pošty, TTL a další.
Útočníci mohou tyto informace ve výčtu DNS využít k prozkoumání interních síťových záznamů.
Na internetu je k dispozici mnoho nástrojů pro analýzu DNS a online výčet. Výčet DNS však lze snadno provést pomocí jediného nástroje příkazového řádku. To je „HOST“.
V tomto článku se podíváme na některé užitečné příklady příkazů hostitele pro dotazování na podrobnosti DNS.
Začněme!
Table of Contents
Instalace
Příkaz „HOST“ někdy nemusí být ve výchozím nastavení na nově nainstalovaném počítači dostupný. V důsledku toho jej budete muset do systému nainstalovat ručně. Proces instalace je poměrně jednoduchý.
Všechny příkazy související s DNS, jako je nslookup, dig a host, jsou obsaženy v knihovně „bind-utils“. Za tímto účelem zadejte do terminálu následující příkaz.
sudo apt-get install dnsutils -y
Tento příkaz HOST funguje na MAC i Linuxu.
Používání
Obecná syntaxe: Obecný příkaz „host“ vypíše celkovou syntaxi příkazu a jeho argumenty, které s ním lze použít, a také stručný popis každého argumentu.
Ukázkový výstup:
┌──(etechblog.cz㉿kali)-[~]
└─$ host
Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time]
[-R number] [-m flag] [-p port] hostname [server]
-a is equivalent to -v -t ANY
-A is like -a but omits RRSIG, NSEC, NSEC3
-c specifies query class for non-IN data
-C compares SOA records on authoritative nameservers
-d is equivalent to -v
-l lists all hosts in a domain, using AXFR
-m set memory debugging flag (trace|record|usage)
-N changes the number of dots allowed before root lookup is done
-p specifies the port on the server to query
-r disables recursive processing
-R specifies number of retries for UDP packets
-s a SERVFAIL response should stop query
-t specifies the query type
-T enables TCP/IP mode
-U enables UDP mode
-v enables verbose output
-V print version number and exit
-w specifies to wait forever for a reply
-W specifies how long to wait for a reply
-4 use IPv4 query transport only
-6 use IPv6 query transport only
Chcete-li zjistit IP adresu domény
Chcete-li zjistit IP adresu konkrétní domény, jednoduše předejte název cílové domény jako argument za příkaz hostitele.
host Target-domain
Ukázkový výstup:
┌──(etechblog.cz㉿kali)-[~] └─$ host etechblog.cz.com etechblog.cz.com has address 104.27.118.115 etechblog.cz.com has address 104.27.119.115 etechblog.cz.com has IPv6 address 2606:4700:20::681b:7673 etechblog.cz.com has IPv6 address 2606:4700:20::681b:7773 etechblog.cz.com mail is handled by 1 aspmx.l.google.com. etechblog.cz.com mail is handled by 5 alt1.aspmx.l.google.com. etechblog.cz.com mail is handled by 5 alt2.aspmx.l.google.com. etechblog.cz.com mail is handled by 10 alt3.aspmx.l.google.com. etechblog.cz.com mail is handled by 10 alt4.aspmx.l.google.com.
Pro komplexní vyhledávání pomocí podrobného režimu použijte volbu -a nebo -v.
Ukázkový výstup:
┌──(etechblog.cz㉿kali)-[~] └─$ host -a etechblog.cz.com Trying "etechblog.cz.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24690 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;etechblog.cz.com. IN ANY ;; ANSWER SECTION: etechblog.cz.com. 3789 IN HINFO "RFC8482" "" etechblog.cz.com. 3789 IN RRSIG HINFO 13 2 3789 20220307065004 20220305045004 34505 etechblog.cz.com. HW0Lfr5HazPMaACSBHmFqs94usKUljX+kONW/8Q2jwQ1QoAO9DEMjwDX rIQKODGtGnEizj2SzBF98mC2uQr7hQ== Received 161 bytes from 192.168.1.1#53 in 64 ms
Tato volba (-a) se používá k vyhledání všech záznamů domén a informací o zónách. Můžete si také všimnout adresy místního serveru DNS použité pro vyhledávání.
Chcete-li provést zpětné vyhledávání
Tento příkaz provede zpětné vyhledání adresy IP a zobrazí název hostitele nebo název domény.
Syntaxe bude například následující:
host target-ip-address
Ukázkový výstup:
┌──(etechblog.cz㉿kali)-[~]
└─$ host dnsleaktest.com
dnsleaktest.com has address 23.239.16.110
┌──(etechblog.cz㉿kali)-[~]
└─$ host 23.239.16.110
110.16.239.23.in-addr.arpa domain name pointer li685-110.members.linode.com.
Pokud zkopírujete a vložíte adresu ukazatele ( li685-110.members.linode.com.) do webového prohlížeče, budete přesměrováni na webovou stránku.
Chcete-li najít servery doménových jmen
Pomocí volby -t získáte servery názvů domén. Slouží k určení typu dotazu.
Zde předávám argument -t k nalezení jmenných serverů konkrétního názvu domény.
Záznam NS určuje autoritativní jmenné servery.
host -t ns target-domain
Ukázkový výstup:
┌──(etechblog.cz㉿kali)-[~] └─$ host -t ns etechblog.cz.com etechblog.cz.com name server olga.ns.cloudflare.com. etechblog.cz.com name server todd.ns.cloudflare.com.
Chcete-li se zeptat na určitý doménový server
Chcete-li zjistit podrobnosti o konkrétní autoritativní doméně jmenný serverpoužijte níže uvedený příkaz.
host target-domain [name-server]
Ukázkový výstup:
┌──(root💀kali)-[/home/geekflare] └─# host etechblog.cz.com olga.ns.cloudflare.com. 1 ⨯ Using domain server: Name: olga.ns.cloudflare.com. Address: 173.245.58.137#53 Aliases: etechblog.cz.com has address 104.27.118.115 etechblog.cz.com has address 104.27.119.115 etechblog.cz.com has IPv6 address 2606:4700:20::681b:7773 etechblog.cz.com has IPv6 address 2606:4700:20::681b:7673 etechblog.cz.com mail is handled by 1 aspmx.l.google.com. etechblog.cz.com mail is handled by 5 alt1.aspmx.l.google.com. etechblog.cz.com mail is handled by 5 alt2.aspmx.l.google.com. etechblog.cz.com mail is handled by 10 alt3.aspmx.l.google.com. etechblog.cz.com mail is handled by 10 alt4.aspmx.l.google.com.
Chcete-li najít záznamy MX domény
Chcete-li získat seznam záznamů MX ( Mail Exchanger ) domény.
host -t MX target-domain
Ukázkový výstup:
┌──(etechblog.cz㉿kali)-[~] └─$ host -t mx etechblog.cz.com etechblog.cz.com mail is handled by 1 aspmx.l.google.com. etechblog.cz.com mail is handled by 5 alt1.aspmx.l.google.com. etechblog.cz.com mail is handled by 5 alt2.aspmx.l.google.com. etechblog.cz.com mail is handled by 10 alt3.aspmx.l.google.com. etechblog.cz.com mail is handled by 10 alt4.aspmx.l.google.com.
Tento MX záznam je zodpovědný za směrování e-mailů na poštovní server.
Chcete-li najít záznamy TXT domény
Chcete-li získat seznam domén TXT ( člověkem čitelné informace o doménovém serveru ) záznam.
host -t txt target-domain
Ukázkový výstup:
┌──(etechblog.cz㉿kali)-[~] └─$ host -t txt etechblog.cz.com etechblog.cz.com descriptive text "google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A" etechblog.cz.com descriptive text "google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKZfdpCvcaGM" etechblog.cz.com descriptive text "yandex-verification: 42f25bad396e79f5" etechblog.cz.com descriptive text "v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all" etechblog.cz.com descriptive text "ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0" etechblog.cz.com descriptive text "ca3-7fbfaa573ba248ddb17a618e5b46ca01"
Chcete-li najít záznam domény SOA
Chcete-li získat seznam záznamu SOA (počátek autority) domény
host -t soa target-domain
Ukázkový výstup:
┌──(etechblog.cz㉿kali)-[~] └─$ host -t soa etechblog.cz.com etechblog.cz.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
Použijte níže uvedený příkaz k porovnání SOA záznamy ze všech autoritativních jmenných serverů pro určitou zónu (konkrétní část jmenného prostoru DNS).
host -C target-domain
Ukázkový výstup:
┌──(etechblog.cz㉿kali)-[~]
└─$ host -C etechblog.cz.com 2 ⨯
Nameserver 173.245.58.137:
etechblog.cz.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
Chcete-li najít záznamy CNAME domény
CNAME znamená kanonický jmenný záznam. Tento DNS záznam je zodpovědný za přesměrování jedné domény na druhou, což znamená, že mapuje původní název domény na alias.
Chcete-li zjistit DNS záznamy CNAME domény, použijte níže uvedený příkaz.
host -t cname target-domain
Ukázkový výstup:
┌──(etechblog.cz㉿kali)-[~] └─$ host -t cname etechblog.cz.com etechblog.cz.com has no CNAME record
Pokud má název cílové domény nějaké záznamy CNAME, zobrazí se po spuštění příkazu.
Chcete-li najít informace TTL domény
TTL Znamená Čas žít. Je součástí Domain Name Server. Je automaticky nastavena autoritativním jmenným serverem pro každý DNS záznam.
Jednoduše řečeno, TTL označuje, jak dlouho server DNS ukládá záznam do mezipaměti, než obnoví data. Pomocí níže uvedeného příkazu zobrazíte informace TTL názvu domény.
host -v -t a target-domain
Ukázkový výstup:
┌──(root💀kali)-[/home/geekflare] └─# host -v -t a etechblog.cz.com 1 ⨯ Trying "etechblog.cz.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2479 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;etechblog.cz.com. IN A ;; ANSWER SECTION: etechblog.cz.com. 30 IN A 104.27.119.115 etechblog.cz.com. 30 IN A 104.27.118.115 Received 63 bytes from 192.168.1.1#53 in 60 ms
Závěr
Doufám, že vám tento článek pomohl, když jste se naučili některé užitečné příklady příkazů hostitele pro dotazování na podrobnosti DNS.
Také by vás mohlo zajímat informace o bezplatných online nástrojích pro kontrolu DNS záznamů názvu domény.