Shikata Ga Nai

Private? There is no such things.

DNS列挙とゾーン転送をためしてみた

Hello there, ('ω')ノ

 

サイバーセキュリティのエンジニアになるには。

アプリケーションやネットワークプロトコルの目的を理解するのは非常に重要で。

まずは、DNSから。

 

DNSは、名前、住所、電話番号を含む電話帳のようなもので。

DNSは、組織内部とインターネット上の外部のネットワークの両方で使用されて。

DNSプロトコルは、ホスト名(ドメイン名)をIPアドレスに解決するために使用され。

また、hostsファイルは、DNSより先に参照されるIPアドレスとドメイン名の一覧で。

 

f:id:ThisIsOne:20200413121319p:plain

 

DNSの仕組みは以下のとおりで。

www.example.comというWebサイトにアクセスする場合だと。

 1.DNSクエリメッセージをDNSサーバに送信して。

 2.DNSサーバはクライアントコンピュータにドメインのIPアドレスを提供して。

 3.クライアントはIPアドレスを受け取ってドメイン間のセッションを確立して。

 

また、DNSサーバーには、以下のようなレコードタイプがあって。

 

f:id:ThisIsOne:20200413124242p:plain


dnsenumは、ターゲットのDNS情報を列挙および解決するためのツールで。

ネームサーバの詳細を使用してDNSゾーン転送を自動的に実行する機能があって。

たとえば、下記のようにzonetransfer.meドメインでDNS列挙を実行できて。

 

f:id:ThisIsOne:20200413142420p:plain

 

nsztml.digi.ninjaネームサーバからマスターゾーンレコードを正常に抽出でき。

これらの情報から組織の内部と外部のネットワークデバイスを理解することができて。

 

f:id:ThisIsOne:20200413142942p:plain

 

 

 

また、hostユーティリティはターゲットドメインDNS情報を取得するのに役立ち。

下記のコマンドでは、AレコードやMXレコードなどのDNSレコードを取得できて。

 host zonetransfer.me

 

 

f:id:ThisIsOne:20200413145057p:plain

 

まずは、下記のコマンドでホストを使用してDNSレコードを取得してみて。

 host -t ns zonetransfer.me

 

ドメインのネームサーバを取得できたので。

下記のコマンドでDNSゾーン転送を実行して。

 host -l zonetransfer.me nsztm1.digi.ninja

 

f:id:ThisIsOne:20200413150433p:plain

 

Best regards, (^^ゞ