Quando abbiamo iniziato a scrivere di più sul DNS, i nostri lettori hanno iniziato a fare più domande. Uno dei nostri lettori abituali, il signor Fedrick, ci ha inviato una domanda come di seguito
I know the IP address of DNS server running on our office network, but is it possible to get more information about it? Such as the software used to run the DNS server, its version etc...? I'm using Linux- Fedrick
Risposta:
Sì! È possibile inviare una query al server DNS e richiedere il nome e la versione del software. Per farlo, esegui il comando seguente sul tuo terminale.
Il formato è così...
$ dig @<dns_server_ip_address> version.bind chaos txt
Ad esempio,
dig @10.180.8.115 version.bind chaos txt
Esempio di output:
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @10.180.8.115 version.bind chaos txt ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37376 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;version.bind. CH TXT ;; ANSWER SECTION: version.bind. 0 CH TXT "9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6" ;; AUTHORITY SECTION: version.bind. 0 CH NS version.bind. ;; Query time: 2 msec ;; SERVER: 10.180.8.115#53(10.180.8.115) ;; WHEN: Fri Oct 18 16:20:20 2013 ;; MSG SIZE rcvd: 95
Nell'output, verifica la linea,
;; ANSWER SECTION: version.bind. 0 CH TXT "9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6"
Risultati simili da altri server DNS potrebbero apparire come di seguito,
;; ANSWER SECTION: version.bind. 1896586030 IN TXT "Microsoft DNS 6.1.7100 (1DB1)"
Oppure
;; ANSWER SECTION: version.bind. 0 CH TXT "dnsmasq-1.6"
Come fanno i client a ottenere informazioni sulla versione DNS?
La maggior parte dei server DNS è configurata con i record TXT DNS delle informazioni sulla versione nella classe CHAOS per l'etichetta version.bind.
Perché non ottengo informazioni sulla versione DNS utilizzando il comando precedente?
Come ho detto in precedenza, la maggior parte dei server DNS è configurata con i record TXT DNS delle informazioni sulla versione e pochi altri nascondono tali dettagli per motivi di sicurezza. In realtà, ogni server DNS dovrebbe nascondere le informazioni sulla versione per tenere lontani gli aggressori. Dai un'occhiata a questo tutorial per imparare come nascondere le informazioni sulla versione DNS dai risolutori .
Altri comandi disponibili diversi da dig?
Sì! Esistono molti strumenti per il fingerprinting DNS. Ad esempio, fpdns è un popolare strumento di fingerprinting DNS.
Potresti anche leggere: Devi abilitare la ricorsione sul tuo DNS? È vulnerabile!