53-Pentesting DNS

DNS nədir?

Domain Name System (DNS): Domen adlarını IP ünvanlarına çevirir.

DNS Rekordlarının növləri:

A Record: Domenin IPv4 ünvanını saxlayır .

AAAA Record: Domenin IPv6 ünvanını saxlayır.

MX Record: Domen üçün mail serverlərini qeyd edir.

CNAME Record: Bir domenlə digəri arasında əlaqə qurur.

NS Record: Authoritative name serverlərini göstərir.

PTR Record: IP ünvanlarını domenə çevirir.

SOA Record: Səlahiyyət zonasının başlanğıcını göstərir.

DNS Enumeration üçün alətlər:

1.nslookup:

nslookup example.com

Xüsusi bir rekordla bağlı məlumat almaq üçün:

nslookup  -type=<növ>  example.com

2. dig (Domain Information Groper):

dig example.com

Daha məqsədə uyğun nəticə üçün:

dig @<dns-server> example.com <record-növü>

3.host:

host example.com

Rekordun növünə əsasən axtarış üçün:

host -t <record-növü> example.com

4.whois (tələb olunan domenlə bağlı məlumat əldə etməyə kömək edir):

whois example.com

DNS Zone Transfer:

A DNS zone transfer DNS qeydlərinin (zona faylı) verilənlər bazasının bir DNS serverindən digərinə kopyalanması və ya təkrarlanması prosesidir. Bu, müəyyən bir domen üçün bütün DNS qeydlərinin hərtərəfli siyahısını toplamağın bir yoludur.

1.nslookup:

nslookup
    > set type=any
    > ls -d example.com

2.dig:

dig axfr @<nameserver> example.com

‘axfr’ zonae transferini tələb etmək üçün istifadə olunur.