Alors que nous commencions à écrire davantage sur le DNS, nos lecteurs ont commencé à poser plus de questions. L'un de nos lecteurs réguliers, M. Fedrick, nous a envoyé la requête ci-dessous
I know the IP address of DNS server running on our office network, but is it possible to get more information about it? Such as the software used to run the DNS server, its version etc...? I'm using Linux- Fedrick
Réponse :
Oui! Vous pouvez envoyer une requête au serveur DNS et demander son nom et sa version du logiciel. Pour ce faire, exécutez la commande ci-dessous sur votre terminal.
Le format va comme ceci…
$ dig @<dns_server_ip_address> version.bind chaos txt
Par exemple,
dig @10.180.8.115 version.bind chaos txt
Exemple de sortie :
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @10.180.8.115 version.bind chaos txt ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37376 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;version.bind. CH TXT ;; ANSWER SECTION: version.bind. 0 CH TXT "9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6" ;; AUTHORITY SECTION: version.bind. 0 CH NS version.bind. ;; Query time: 2 msec ;; SERVER: 10.180.8.115#53(10.180.8.115) ;; WHEN: Fri Oct 18 16:20:20 2013 ;; MSG SIZE rcvd: 95
Dans la sortie, checkout pour la ligne,
;; ANSWER SECTION: version.bind. 0 CH TXT "9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6"
Des résultats similaires provenant d'autres serveurs DNS peuvent ressembler à ceux ci-dessous,
;; ANSWER SECTION: version.bind. 1896586030 IN TXT "Microsoft DNS 6.1.7100 (1DB1)"
Ou
;; ANSWER SECTION: version.bind. 0 CH TXT "dnsmasq-1.6"
Comment les clients peuvent-ils obtenir les informations de version DNS ?
La plupart des serveurs DNS sont configurés avec des enregistrements DNS TXT d'informations de version dans la classe CHAOS pour l'étiquette version.bind.
Pourquoi je n'obtiens pas les informations de version DNS en utilisant la commande ci-dessus ?
Comme je l'ai dit plus tôt, la plupart des serveurs DNS sont configurés avec des enregistrements DNS TXT d'informations de version et peu d'autres cachent ces détails pour des raisons de sécurité. En fait, chaque serveur DNS doit masquer les informations de version pour éloigner les attaquants. Consultez ce didacticiel pour savoir comment masquer les informations de version DNS des résolveurs .
D'autres commandes disponibles autres que dig ?
Oui! Il existe de nombreux outils pour les empreintes DNS. Par exemple, fpdns est un outil d'empreinte DNS populaire.
Vous pouvez également lire : Devez-vous activer la récursivité sur votre DNS ? C'est vulnérable !