Команда HOST — это простая утилита интерфейса командной строки для выполнения перечисления DNS.
В исследованиях безопасности и этичном взломе перечисление DNS является первой фазой сбора информации о цели. Это процесс запроса всех потенциальных записей DNS с сервера доменных имен, таких как данные сервера имен, IP-адреса, данные почтового обменника, TTL и многое другое.
Злоумышленники могут использовать эту информацию DNS для проверки внутренних сетевых записей.
В Интернете доступно множество инструментов DNS-разведки и онлайн-перечисления. Однако перечисление DNS можно легко выполнить с помощью одной утилиты командной строки. То есть «ХОЗЯИН».
В этой статье мы рассмотрим некоторые полезные примеры команд хоста для запроса подробностей DNS.
Давайте начнем!
Оглавление
Монтаж
Команда «HOST» иногда может быть недоступна по умолчанию на только что установленной машине. В результате вам придется установить его вручную в системе. Процесс установки достаточно прост.
Все связанные с DNS команды, такие как nslookup, dig и host, содержатся в библиотеке «bind-utils». Для этого просто введите следующую команду в терминале.
sudo apt-get install dnsutils -y
Эта команда HOST работает как на MAC, так и на Linux.
Применение
Общий синтаксис: Общая команда «host» выводит общий синтаксис команды и ее аргументы, которые можно с ней использовать, а также краткое описание каждого аргумента.
Пример вывода:
┌──(toadmin.ru㉿kali)-[~]
└─$ host
Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time]
[-R number] [-m flag] [-p port] hostname [server]
-a is equivalent to -v -t ANY
-A is like -a but omits RRSIG, NSEC, NSEC3
-c specifies query class for non-IN data
-C compares SOA records on authoritative nameservers
-d is equivalent to -v
-l lists all hosts in a domain, using AXFR
-m set memory debugging flag (trace|record|usage)
-N changes the number of dots allowed before root lookup is done
-p specifies the port on the server to query
-r disables recursive processing
-R specifies number of retries for UDP packets
-s a SERVFAIL response should stop query
-t specifies the query type
-T enables TCP/IP mode
-U enables UDP mode
-v enables verbose output
-V print version number and exit
-w specifies to wait forever for a reply
-W specifies how long to wait for a reply
-4 use IPv4 query transport only
-6 use IPv6 query transport only
Чтобы найти IP-адрес домена
Чтобы найти IP-адрес определенного домена, просто передайте имя целевого домена в качестве аргумента после команды host.
host Target-domain
Пример вывода:
┌──(toadmin.ru㉿kali)-[~] └─$ host toadmin.ru.com toadmin.ru.com has address 104.27.118.115 toadmin.ru.com has address 104.27.119.115 toadmin.ru.com has IPv6 address 2606:4700:20::681b:7673 toadmin.ru.com has IPv6 address 2606:4700:20::681b:7773 toadmin.ru.com mail is handled by 1 aspmx.l.google.com. toadmin.ru.com mail is handled by 5 alt1.aspmx.l.google.com. toadmin.ru.com mail is handled by 5 alt2.aspmx.l.google.com. toadmin.ru.com mail is handled by 10 alt3.aspmx.l.google.com. toadmin.ru.com mail is handled by 10 alt4.aspmx.l.google.com.
Для всестороннего поиска в подробном режиме используйте флаг -a или -v.
Пример вывода:
┌──(toadmin.ru㉿kali)-[~] └─$ host -a toadmin.ru.com Trying "toadmin.ru.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24690 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;toadmin.ru.com. IN ANY ;; ANSWER SECTION: toadmin.ru.com. 3789 IN HINFO "RFC8482" "" toadmin.ru.com. 3789 IN RRSIG HINFO 13 2 3789 20220307065004 20220305045004 34505 toadmin.ru.com. HW0Lfr5HazPMaACSBHmFqs94usKUljX+kONW/8Q2jwQ1QoAO9DEMjwDX rIQKODGtGnEizj2SzBF98mC2uQr7hQ== Received 161 bytes from 192.168.1.1#53 in 64 ms
Эта опция (-a) используется для поиска всех записей домена и информации о зонах. Вы также можете заметить адрес локального DNS-сервера, используемый для поиска.
Чтобы выполнить обратный поиск
Эта команда выполняет обратный поиск по IP-адресу и отображает имя хоста или доменное имя.
Например, синтаксис будет следующим:
host target-ip-address
Пример вывода:
┌──(toadmin.ru㉿kali)-[~]
└─$ host dnsleaktest.com
dnsleaktest.com has address 23.239.16.110
┌──(toadmin.ru㉿kali)-[~]
└─$ host 23.239.16.110
110.16.239.23.in-addr.arpa domain name pointer li685-110.members.linode.com.
Если вы скопируете адрес указателя (li685-110.members.linode.com.) в веб-браузере, вы будете перенаправлены на веб-сайт.
Чтобы найти серверы доменных имен
Используйте параметр -t, чтобы получить серверы доменных имен. Он используется для указания типа запроса.
Здесь я передаю аргумент -t, чтобы найти серверы имен определенного доменного имени.
Запись NS указывает авторитетные серверы имен.
host -t ns target-domain
Пример вывода:
┌──(toadmin.ru㉿kali)-[~] └─$ host -t ns toadmin.ru.com toadmin.ru.com name server olga.ns.cloudflare.com. toadmin.ru.com name server todd.ns.cloudflare.com.
Чтобы запросить определенный сервер доменных имен
Чтобы запросить сведения о конкретном авторитетном домене сервер имениспользуйте приведенную ниже команду.
host target-domain [name-server]
Пример вывода:
┌──(root💀kali)-[/home/geekflare] └─# host toadmin.ru.com olga.ns.cloudflare.com. 1 ⨯ Using domain server: Name: olga.ns.cloudflare.com. Address: 173.245.58.137#53 Aliases: toadmin.ru.com has address 104.27.118.115 toadmin.ru.com has address 104.27.119.115 toadmin.ru.com has IPv6 address 2606:4700:20::681b:7773 toadmin.ru.com has IPv6 address 2606:4700:20::681b:7673 toadmin.ru.com mail is handled by 1 aspmx.l.google.com. toadmin.ru.com mail is handled by 5 alt1.aspmx.l.google.com. toadmin.ru.com mail is handled by 5 alt2.aspmx.l.google.com. toadmin.ru.com mail is handled by 10 alt3.aspmx.l.google.com. toadmin.ru.com mail is handled by 10 alt4.aspmx.l.google.com.
Чтобы найти записи MX домена
Чтобы получить список записей MX ( Mail Exchanger ) домена.
host -t MX target-domain
Пример вывода:
┌──(toadmin.ru㉿kali)-[~] └─$ host -t mx toadmin.ru.com toadmin.ru.com mail is handled by 1 aspmx.l.google.com. toadmin.ru.com mail is handled by 5 alt1.aspmx.l.google.com. toadmin.ru.com mail is handled by 5 alt2.aspmx.l.google.com. toadmin.ru.com mail is handled by 10 alt3.aspmx.l.google.com. toadmin.ru.com mail is handled by 10 alt4.aspmx.l.google.com.
Этот MX-запись отвечает за направление электронной почты на почтовый сервер.
Чтобы найти записи TXT домена
Чтобы получить список доменов ТЕКСТ (удобочитаемая информация о сервере домена).
host -t txt target-domain
Пример вывода:
┌──(toadmin.ru㉿kali)-[~] └─$ host -t txt toadmin.ru.com toadmin.ru.com descriptive text "google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A" toadmin.ru.com descriptive text "google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKZfdpCvcaGM" toadmin.ru.com descriptive text "yandex-verification: 42f25bad396e79f5" toadmin.ru.com descriptive text "v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all" toadmin.ru.com descriptive text "ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0" toadmin.ru.com descriptive text "ca3-7fbfaa573ba248ddb17a618e5b46ca01"
Чтобы найти запись SOA домена
Чтобы получить список записей SOA (начало полномочий) домена
host -t soa target-domain
Пример вывода:
┌──(toadmin.ru㉿kali)-[~] └─$ host -t soa toadmin.ru.com toadmin.ru.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
Используйте приведенную ниже команду, чтобы сравнить SOA-записи со всех авторитетных серверов имен для определенной зоны (определенная часть пространства имен DNS).
host -C target-domain
Пример вывода:
┌──(toadmin.ru㉿kali)-[~]
└─$ host -C toadmin.ru.com 2 ⨯
Nameserver 173.245.58.137:
toadmin.ru.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
Чтобы найти записи CNAME домена
CNAME означает запись канонического имени. Эта DNS-запись отвечает за перенаправление одного домена на другой, что означает, что она сопоставляет исходное доменное имя с псевдонимом.
Чтобы узнать DNS-записи домена CNAME, используйте приведенную ниже команду.
host -t cname target-domain
Пример вывода:
┌──(toadmin.ru㉿kali)-[~] └─$ host -t cname toadmin.ru.com toadmin.ru.com has no CNAME record
Если у целевого доменного имени есть какие-либо записи CNAME, они будут отображаться после выполнения команды.
Чтобы найти информацию о сроке жизни домена
время жизни Обозначает Время жить. Это часть сервера доменных имен. Он автоматически устанавливается авторитетным сервером имен для каждой записи DNS.
Проще говоря, TTL относится к тому, как долго DNS-сервер кэширует запись перед обновлением данных. Используйте приведенную ниже команду, чтобы просмотреть информацию о сроке жизни доменного имени.
host -v -t a target-domain
Пример вывода:
┌──(root💀kali)-[/home/geekflare] └─# host -v -t a toadmin.ru.com 1 ⨯ Trying "toadmin.ru.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2479 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;toadmin.ru.com. IN A ;; ANSWER SECTION: toadmin.ru.com. 30 IN A 104.27.119.115 toadmin.ru.com. 30 IN A 104.27.118.115 Received 63 bytes from 192.168.1.1#53 in 60 ms
Вывод
Я надеюсь, что вы нашли эту статью полезной для изучения некоторых полезных примеров команд хоста для запроса сведений DNS.
Вам также может быть интересно узнать о бесплатных онлайн-инструментах для проверки DNS-записей доменного имени.