Главная » 2013 » Декабрь » 12 » 10.5. Использование nslookup
01:56
10.5. Использование nslookup

Программа nslookup используется для просмотра зоны DNS и входит в состав Linux (и всех вариантов UNIX), а также Windows NT.

Примечание. В данном случае зону следует понимать как домен и читать «для просмотра домена». В зоне содержится различная информация о компьютерах в домене. Зоны бывают разные: одни содержат информацию о компьютерах в домене и служат для преобразования имени компьютера в IP‑адрес и наоборот (см. листинг 10.1), другие содержат информацию о корневых серверах – зона «.». Последняя зона относится к типу hint – подсказка, зоны для разрешения имен обычно имеют тип master (главный), а зоны вторичных серверов относятся к типу slave (подчиненный).

Просмотр зоны – это просмотр информации, которую содержит зона. Обычно просмотр зоны разрешается только определенным, доверенным хостам. Итак, запустите nslookup:

Для того, чтобы получить информацию от сервера, нужно установить тип запроса set q=<type> (или set type=<type>). Перечень типов запросов представлен в табл. 10.2.

Tunы запросов Таблица 10.2

Тип

Описание

Soa

Начало полномочий

А

Преобразование имени в IP‑адрес узла

Аааа

Отображение IРv6‑адреса узла

Ns

Отображение информации о сервере DNS

Ptr

Преобразование IP‑адреса в имя узла

Wks

Распространенные службы

Hinfo

Информация о «железе» узла

Mx

Информация о почтовых серверах домена

Txt

Отображение записи общего назначения

Cname

Отображение канонического имени

Any

Отображение всех ресурсных записей

Теперь рассмотрим несколько практических примеров. Например, вы знаете имя узла – www. server. com. Давайте посмотрим, какая информация будет выведена при указании типа any:

Теперь получим сведения о зоне и почтовиках.

А сейчас посмотрим информацию о других узлах в этой сети:

Теперь вам понятно, почему не нужно вообще использовать запись HINFO? Если при реальной атаке злоумышленник выяснит, какая операционная система используется на компьютерах в вашей сети, ему будет проще нанести удар. Я не отрицаю, существует много способов выяснить тип ОС, но зачем же сообщать это самому?

Примечание. В записи HINFO обычно указывается информация об аппаратном обеспечении, платформе компьютера и его операционной системе.

Несколько замечаний:

1. IP‑адреса использовались учебные.

2. Не всегда все так просто: иногда настройки сервера DNS и firewall не разрешат вам просмотреть некоторую информацию о зоне, например ту, которую мы получали с помощью команды Is server. com.

Разрешить передачу зоны (трансфер зоны) определенным узлам, а значит, запретить всем остальным, вы можете с помощью директивы allow‑transfer. В следующем примере трансфер зоны разрешен узлам 10.1.1.1 и 10.1.2.1. Другими словами, на узлах 10.1.1.1 и 10.1.2.1 можно будет использовать команду nslookup ls для просмотра зоны.

Категория: Служба имен – DNS | Просмотров: 405 | Добавил: spb_serge | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *: