DNS Sorgulama
Merhaba kali linux üzerinde ki dns sorgulama araçlarının kullanımına değinicem.
Öncelikle; DNS (İngilizce: Domain Name System, Türkçe: Alan Adı Sistemi), internet uzayını bölmeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan bir sistemdir. İnternet ağını oluşturan her birim sadece kendine ait bir IP adresine sahiptir. Bu IP adresleri kullanıcıların kullanımı içinwww._site_ismi_.com gibi kolay hatırlanır adreslere karşılık düşürülür. DNS sunucuları, internet adreslerinin IP adresi karşılığını kayıtlı tutmaktadır.
NOT: Biraz daha felsefe yapıp programlara girişicem
DNS Nasıl Çalışır?
1- Bilgisayarınız erişmek istediğiniz adresin IP’sini network ayarlarında girilmiş olan DNS sunucunuza sorar.
2- DNS sunucunuz dünya üzerinde 13 tane bulunan Kök İsim Sunulara (Root Name Server ) erişmek istediğiniz adresi sorar. Root DNS sunucuların IP adresleri DNS rolü yüklü olan Windows serverlarda c:\windows\system32\dns\cache.dns dosyası içinde yazar.
3- Root DNS Server kendi database’i içinden .tr domaininin IP adresini bulur ve buraya yönlendirir.
4- DNS sunucunuz .tr domain adresinin kayıtlı olduğu IP adresine Sorgu Paneli gönderir.
5- .tr DNS sunucusu da kendi kayıtlarından .gov.tr DNS sunucusunun IP’sini yanıt verir.
6- .gov.tr DNS sunucu meb.gov.tr DNS sunucunun IP adresini gönderir.
7- Son olarak meb .go v. tr domainin tutulduğu DNS sunucusuna ..::T.C. M?LL? E??T?M BAKANLI?I::.. hangi IP’de sorgusu gönderilir.
8- ..::T.C. M?LL? E??T?M BAKANLI?I::.. IP’si DNS sunucunuza gönderilir.
9- DNS sunucunuz IP’yi size bildirir.
Dns Sorgu Araçları
1-)Dnsenum
Kullanımı oldukça basittir. Hızlıdır.
Kod:
dnsenum --enum imhatimi.org
dnsenum -c imhatimi.org
2-) Dnsmap
Bunun kullanımı ise çok daha kolaydır. Dnsenumdan farkı daha işlevseldir.
Kod:
usage: dnsmap <target-domain> [options]
options:
-w <wordlist-file>
-r <regular-results-file>
-c <csv-results-file>
-d <delay-millisecs>
-i <ips-to-ignore> (useful if you're obtaining false positives)
Kod:
dnsmap imhatimi.org
dnsmap imhatimi.org -w yourwordlist.txt -r /tmp/domainbf_results.txt
dnsmap imhatimi.org -r /tmp/ -d 3000
dnsmap imhatimi.org -r ./domainbf_results.txt
dnsmap imhatimi.org
3-) Dnsrecon
İlk ikisinden daha işlevseldir. Daha çok parametre barındırır. Kullanımı;
Kod:
dnsrecon -d imhatimi.org
4-) Dnstracer
Parametleri;
Kod:
Usage: dnstracer [options] [host]
-c: disable local caching, default enabled
-C: enable negative caching, default disabled
-o: enable overview of received answers, default disabled
-q <querytype>: query-type to use for the DNS requests, default A
-r <retries>: amount of retries for DNS requests, default 3
-s <server>: use this server for the initial request, default localhost
If . is specified, A.ROOT-SERVERS.NET will be used.
-t <maximum timeout>: Limit time to wait per try
-v: verbose
-S <ip address>: use this source address.
-4: don't query IPv6 servers
Örnek;
Kod:
dnstracer -r 3 -v imhatimi.org
5-) Fierce
En basit haliyle;
Kod:
fierce -dns imhatimi.org
Sorgu paneli