GNU/Linux >> Tutoriels Linux >  >> Linux

Comment identifier le nom du logiciel du serveur DNS distant et sa version ?

Alors que nous commencions à écrire davantage sur le DNS, nos lecteurs ont commencé à poser plus de questions. L'un de nos lecteurs réguliers, M. Fedrick, nous a envoyé la requête ci-dessous

I know the IP address of DNS server running on our office network, but is it possible to get more information about it? Such as the software used to run the DNS server, its version etc...? I'm using Linux- Fedrick

Réponse :

Oui! Vous pouvez envoyer une requête au serveur DNS et demander son nom et sa version du logiciel. Pour ce faire, exécutez la commande ci-dessous sur votre terminal.

Le format va comme ceci…

$ dig @<dns_server_ip_address> version.bind chaos txt

Par exemple,

dig @10.180.8.115 version.bind chaos txt

Exemple de sortie :

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @10.180.8.115 version.bind chaos txt
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37376
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;version.bind. CH TXT

;; ANSWER SECTION:
version.bind. 0 CH TXT "9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6"

;; AUTHORITY SECTION:
version.bind. 0 CH NS version.bind.

;; Query time: 2 msec
;; SERVER: 10.180.8.115#53(10.180.8.115)
;; WHEN: Fri Oct 18 16:20:20 2013
;; MSG SIZE rcvd: 95

Dans la sortie, checkout pour la ligne,

;; ANSWER SECTION:
version.bind. 0 CH TXT "9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6"

Des résultats similaires provenant d'autres serveurs DNS peuvent ressembler à ceux ci-dessous,

;; ANSWER SECTION:
version.bind.           1896586030 IN   TXT     "Microsoft DNS 6.1.7100 (1DB1)"

Ou

;; ANSWER SECTION:
version.bind.           0       CH      TXT     "dnsmasq-1.6"

Comment les clients peuvent-ils obtenir les informations de version DNS ?

La plupart des serveurs DNS sont configurés avec des enregistrements DNS TXT d'informations de version dans la classe CHAOS pour l'étiquette version.bind.

Pourquoi je n'obtiens pas les informations de version DNS en utilisant la commande ci-dessus ?

Comme je l'ai dit plus tôt, la plupart des serveurs DNS sont configurés avec des enregistrements DNS TXT d'informations de version et peu d'autres cachent ces détails pour des raisons de sécurité. En fait, chaque serveur DNS doit masquer les informations de version pour éloigner les attaquants. Consultez ce didacticiel pour savoir comment masquer les informations de version DNS des résolveurs .

D'autres commandes disponibles autres que dig ?

Oui! Il existe de nombreux outils pour les empreintes DNS. Par exemple, fpdns est un outil d'empreinte DNS populaire.

Vous pouvez également lire : Devez-vous activer la récursivité sur votre DNS ? C'est vulnérable !


Linux

  1. Comment activer la journalisation du serveur DNS BIND pour surveiller les requêtes et pour le dépannage ?

  2. Comment installer et configurer Bind pour configurer votre serveur DNS ?

  3. Comment masquer le nom du logiciel du serveur DNS et sa version ? [Sécurité DNS]

  4. Comment puis-je rechercher un fichier par son nom et son chemin partiel ?

  5. Comment configurer systemd-resolved et systemd-networkd pour utiliser le serveur DNS local pour résoudre les domaines locaux et le serveur DNS distant pour les domaines distants ?

Comment configurer Quad 9 DNS sur Ubuntu 16.04 et Ubuntu 17.10 Desktop

Comment télécharger et installer la version minimale du serveur CentOS 8

Comment installer et configurer le serveur DNS sur Ubuntu 16.04 LTS

Comment installer et utiliser le serveur Xrdp (bureau à distance) sur le système Linux

Comment installer et configurer le serveur DNS sous Linux

Qu'est-ce que DNS et comment fonctionne DNS ? (Principes fondamentaux du serveur de noms de domaine)