Hello there, ('ω')ノ
サイバーセキュリティのエンジニアになるには。
アプリケーションやネットワークプロトコルの目的を理解するのは非常に重要で。
まずは、DNSから。
DNSは、名前、住所、電話番号を含む電話帳のようなもので。
DNSは、組織内部とインターネット上の外部のネットワークの両方で使用されて。
DNSプロトコルは、ホスト名(ドメイン名)をIPアドレスに解決するために使用され。
また、hostsファイルは、DNSより先に参照されるIPアドレスとドメイン名の一覧で。
DNSの仕組みは以下のとおりで。
www.example.comというWebサイトにアクセスする場合だと。
1.DNSクエリメッセージをDNSサーバに送信して。
2.DNSサーバはクライアントコンピュータにドメインのIPアドレスを提供して。
3.クライアントはIPアドレスを受け取ってドメイン間のセッションを確立して。
また、DNSサーバーには、以下のようなレコードタイプがあって。
dnsenumは、ターゲットのDNS情報を列挙および解決するためのツールで。
ネームサーバの詳細を使用してDNSゾーン転送を自動的に実行する機能があって。
たとえば、下記のようにzonetransfer.meドメインでDNS列挙を実行できて。
nsztml.digi.ninjaネームサーバからマスターゾーンレコードを正常に抽出でき。
これらの情報から組織の内部と外部のネットワークデバイスを理解することができて。
また、hostユーティリティはターゲットドメインDNS情報を取得するのに役立ち。
下記のコマンドでは、AレコードやMXレコードなどのDNSレコードを取得できて。
host zonetransfer.me
まずは、下記のコマンドでホストを使用してDNSレコードを取得してみて。
host -t ns zonetransfer.me
ドメインのネームサーバを取得できたので。
下記のコマンドでDNSゾーン転送を実行して。
host -l zonetransfer.me nsztm1.digi.ninja
Best regards, (^^ゞ