DNS: Como descobrir qual software um servidor DNS remoto está executando

Navegue suas respostas
1

Situação

Eu sei o endereço IP de um servidor DNS em execução na mesma rede em uma máquina que não posso manter.

Pergunta

Como descobrir mais sobre qual software esse servidor DNS usa?

Obrigado pela sua ajuda - se algo não estiver claro, por favor deixe um comentário.

    
por fdj815 19.06.2013 / 22:29

2 respostas

6

Muitos servidores DNS são pré-configurados com informações de versão em registros DNS TXT para o rótulo version.bind na classe CHAOS . Se este for o caso com o seu também, você pode recuperá-lo executando 

dig @dns.name.server version.bind chaos txt

Respostas típicas podem incluir 

;; ANSWER SECTION:
version.bind.           0       CH      TXT     "9.8.1-P1"

ou 

;; ANSWER SECTION:
version.bind.           1476526080 IN   TXT     "Microsoft DNS 6.1.7600 (1DB04228)"

ou 

;; ANSWER SECTION:
version.bind.           0       CH      TXT     "dnsmasq-2.47"

Além disso, existem ferramentas para impressão digital do DNS, fpdns sendo provavelmente o mais avançado.

    
por 19.06.2013 / 23:05
3

Os protocolos DNS não possuem um mecanismo de descoberta integrado neles, como fazem alguns outros protocolos.

Isso deixa você com métodos indiretos, como varredura de portas e surfar no ombro, cujo uso não é aconselhável. Se você precisa saber, trabalhar na camada humana é provavelmente a maneira mais eficaz de obter a resposta desejada sem ser visto como um invasor.

    
por 19.06.2013 / 22:42

Tags

Como banir 250.000 faixas de IP? Como um endereço IP remoto resolve o host local?