আমার রাউটারটি কোন প্রবাহের ডিএনএস সার্ভারটি অনুসন্ধান করছে এটি সন্ধান করা সম্ভব? (শুধু ডিএনএস সরঞ্জাম ব্যবহার করে)


15

ঠিক আছে, এখানে সেটআপটি রয়েছে: আমার কাছে একটি স্থানীয় রাউটার রয়েছে যা নিজেকে ডিএইচসিপি-র মাধ্যমে ডিএনএস সার্ভার হিসাবে বিজ্ঞাপন দেয়। রাউটারের ডিএনএস রেজলভার কেবলমাত্র অনুরোধগুলি আইএসপি নেমসার্ভারগুলিতে ফরোয়ার্ড করে এবং উত্তরটি ক্যাশে করে।

এখন রাউটারটি অ্যাক্সেস না করে আইএসপি নেমসার্ভারটি খুঁজে পাওয়া সম্ভব? আমি কিছু dig/nslookupযাদু সম্পর্কে চিন্তা ছিল ।


প্রায় অবশ্যই না।
জোরডেচে

উত্তর:


13

চেষ্টা করুন:

dig whoami.akamai.net

আপনাকে আইএসপি'র নেমসারভারের আইপি বলবে। Akamai.net নেমসার্ভারগুলি কাস্টম কোড চালাচ্ছে, এবং ডিএনএস অনুরোধ করেছে এমন ক্লায়েন্টের ঠিকানার সাথে এই নামটি প্রতিক্রিয়া জানায়।

মনে রাখবেন যে এটি আপনাকে রাউটারটি যে ঠিকানাটি পাঠিয়েছে তা আপনাকে নাও বলতে পারে। নেমসার্ভারের একাধিক আইপি থাকতে পারে - প্রায়শই তারা ক্লাস্টারে থাকে এবং ক্লায়েন্টরা একটি ক্লাস্টার ভিআইপিতে প্রেরণ করে তবে অনুমোদনকারী সার্ভারে ফরোয়ার্ড করার পরে নেমসারভার একটি আসল আইপি ব্যবহার করে। উপরের চেহারাটিতে ফিরে আসা ঠিকানাটি আসল আইপি হবে, ক্লাস্টার ভিআইপি নয়।


1

আপনি ISP এর নেমসারভার ব্যবহারের জন্য আপনার কম্পিউটার সেট না করে না। ডিএনএস একটি চেইনে কাজ করে। আপনি যে পরিস্থিতিতে বর্ণনা করেছেন, আপনার কম্পিউটারের কোনও ধারণা নেই যে আপনার রাউটারটি চূড়ান্ত গন্তব্যের জন্য কোথায় আইপি পাচ্ছে - যতদূর এটা সম্পর্কিত, আপনার রাউটারই চূড়ান্ত কর্তৃত্ব।

আপনার রাউটার আপনার আইএসপি'র নেমসারভার সম্পর্কে একই জিনিস চিন্তা করে :)


আমি যদিও এর মতো একটি বিকল্প থাকতে পারে: "আপনি কোনও কিছুর বিষয়ে চিন্তা করবেন না, কেবল আপনি যে ঠিকানাটি জিজ্ঞাসা করবেন তা আমাকে দিন এবং আমি নিজেই
বাকীটি

0

ipconfig / displaydns আপনার জন্য এটি করে?

আপনি যখন রাউটারটি এড়াতে চেষ্টা করছেন, তখন কি এই কলম পরীক্ষার অংশ এবং আপনার এখনও অন্য ওয়েব সংযোগে অ্যাক্সেস রয়েছে? এইভাবে আপনার উপসংশ্লিষ্ট এনএসের জন্য একটি এনস্ক্লুআপ ক্যোয়ারী।

যদি আপনি পেনশন করছেন, এবং ধরে নিচ্ছেন যে আপনার কাছে ইতিমধ্যে পোর্ট স্ক্যান সরঞ্জামগুলির কার্সারি সেট রয়েছে তবে আরও কিছু দৃust় ডিএনএস সরঞ্জাম চান, একটি ভাল শুরু ডিএনএস-গ্রাইন্ড, আমি এটি ব্যাকট্র্যাকটিতে ব্যবহার করি এবং ঠিক ততটাই তথ্য বের করে দেওয়ার দৃ determination়তার প্রশংসা করি জোন ট্রান্সফার হিসাবে!

http://pentestmonkey.net/tools/misc/dns-grind


এটি একটি আকর্ষণীয় সরঞ্জামের মতো মনে হয় তবে আমি মনে করি না যে এটি আমি যা চেয়েছি তা অর্জন করতে পারে।
বুবুআইআইসি

0

এখন, আপনার প্রশ্ন এবং ফলোআপগুলি কেবল আমাকে আকর্ষণীয় করে তুলছে, তবে আপনি ডিএনএসের প্রকৃতি এবং ধারাবাহিক ঠিকানা / নামের রেজোলিউশনটির প্রতিলিপি তৈরির দৃ determination় সংকল্পটি বুঝতে পেরেছি না।

যদি আপনি বিশ্বাস করেন যে একটি সার্ভার থেকে অন্যের ও নামী সার্ভারগুলির নাম অনুসন্ধানের কোনও মূল্য আছে, সত্যিকার অর্থে নয়, যেমন আপনাকে স্ট্যাক এক্সচেঞ্জের নাম সার্ভারের ঠিকানাগুলি পেতে হয়েছিল এবং আপনি গুগলের ফ্রি ডিএনএস বা আপনার আইএসপি'র ডিএনএস অনুসন্ধান করছেন কিনা , সম্ভবত এটির তথ্য একই রকম হবে এবং সম্ভবত যখনই কোনও পরিবর্তন আনা হবে তত দ্রুত। যখন উভয়ই দ্বিতীয় তথ্য পেয়ে থাকে তখন অন্য একটি ফ্রি টেলিফোন ডিরেক্টরি সহায়তার তুলনায় একটি ফ্রি টেলিফোন ডিরেক্টরি সহায়তার মধ্যে পার্থক্য করার চেষ্টা করা ... যতক্ষণ না আপনার সত্যিকারের উচ্চ গতি এবং উচ্চ ভলিউম অনুসন্ধানের প্রয়োজন হয় এবং কারও ডিএনএস সার্ভারকে অপ্রত্যাশিতভাবে বোমা মেরে ফেললে তা কেবল আপনার পাবে উত্স আইপি ফিল্টার, নীচে ডাউন, যাই হোক না কেন।

যখন আমি আমার উত্সটি মাস্ক করার চেষ্টা করছি, তখন তা স্বীকার করতে ভয় করবেন না যদি তা যদি আপনার উদ্দেশ্য হয়, তবে টর ক্লায়েন্টের সাথে একই সাথে আরও কিছু টন স্টাফ করতে পারে যা বিবেচনা করতে পারে।

এমনকি আরও বউ, এবং আপনি কী করতে চাইছেন সে সম্পর্কে আপনি পরিষ্কার ছিলেন না এমন তথ্যের ভিত্তিতে, তবে যদি আমাকে অফলাইনে থাকাকালীন লুকআপগুলি সম্পাদন করতে হয় বা ডিএনএস সার্ভারগুলি ব্যবহার করতে না চান, তবে আইপফ্লাইনইনফো একটি অনুলিপি বের করুন .নিসরফট থেকে বেরিয়ে যান বা সংরক্ষণাগারযুক্ত সংস্করণটি খুঁজে পান কারণ এই মুহূর্তে আমি এটি দেখতে পাচ্ছি না কারণ এটি বাইনারিটিতে থাকা একটি দুর্দান্ত বড় তবে বিস্তৃত আইপি ঠিকানা ডিবি বহন করে না এবং সংযুক্ত হওয়ার সময় বা আপডেট করার জন্য বিরতিতে পোল কনফিগার করা যেতে পারে আবার অদৃশ্য হওয়ার আগে একটি সাবমেরিন যেভাবে পৃষ্ঠের উপরে উঠতে পারে।

তারপরে, আপনি সেগুলি আপনার হোস্ট ফাইলগুলিতে রেখেছেন, আপনি কখন কোন OS ব্যবহার করছেন না সেটির উপর নির্ভর করে এটি কোন কারণের কারণ তা আমাকে জিজ্ঞাসা করবেন না।

তবে আপনি যদি স্নিফার ব্যবহার করতে চান তবে ডিএনএস সার্ভারটি সন্ধান করা সম্ভব, আপনি যতই ডিএনএস সার্ভারে পৌঁছান না কেন এই মুহুর্তে আপনার রাজধানী একজন গ্রাহক পরিষেবা কোন শহরে বসে তা ভাবছেন ঠিক ততটাই অপ্রয়োজনীয় you're আপনি জোন ট্রান্সফারের মতো ডোমেনের তথ্য জিজ্ঞাসা করা শুরু না করা অবধি একই উত্তরগুলি পান, সাধারণত বৃহত্তর সুরক্ষা তদন্তের অংশ হিসাবে বিবেচিত হন এবং কোনও নেটওয়ার্ক অনুপ্রবেশের প্রারম্ভিক ,,, "হ্যাকিং" যা আমাদের পরিবর্তে অন্য সার্ভারে মজাদার কথোপকথন is এই এক।

আপনার মূল প্রশ্নটি, হ্যাঁ, উত্তরটি হ্যাঁ, এটি করা যেতে পারে, প্রতিটি এনস্লিকআপ সহায়তা ফাইলের মধ্যে থাকা প্রায় চারটি এনস্ক্লুআপকম্যান্ডে, ডিএনএস হ'ল প্রাচীনতম ইনারনেট প্রোটোকলগুলির মধ্যে একটি এবং পুরানো তারা যত কম সুরক্ষিত সেগুলি আপনি কখনও পাবেন না স্প্যাম থেকে মুক্ত হওয়া মেসেজিং প্রোটোকলগুলি সক্ষম করে যা ইমেল ব্যবহারকারীদের নতুন আর্থ-সামাজিক ক্লাসিক তৈরি না করে কার্যকরভাবে প্রতিস্থাপনের জন্য এটি খুব ব্যাপকভাবে ইনস্টল করা হয়।

সুতরাং, আপনি কী সম্পাদন করতে চাইছেন সে সম্পর্কে আরও বিশদ ভাগ করুন, বা উইকিপিডিয়ায় যান কারণ এই থ্রেডটি সেই মৌলিক হয়ে উঠছে। আপনি নিজেকে একজন ভাল লোকের মতো বলে মনে করেন, আপনি সম্প্রদায়কে অবদান রাখেন এবং একটি ভাল প্রতিনিধি থাকেন, কেন আপনি এতটা সুরক্ষিত হন তাই হঠাৎ সাহায্য করা খুব কঠিন।

// যেহেতু আপনি কখনই স্পষ্ট করে তথ্য নিয়ে ফিরে আসেননি, তাই আমি অন্য সাধারণ ডিএনএস সার্ভারগুলি সন্ধান করার জন্য কয়েকটি সাধারণ অনুমান করব এবং নীচের এনস্ক্রুপ জাদুটি সরবরাহ করব। আপনাকে এই কাজটি করার জন্য সংযুক্ত থাকতে হবে, এগুলি না করে চেষ্টা করা প্রতিরোধমূলক is আপনার মূল অনুরোধটি পুনরায় পাঠ করা আমাকে অবাক করে দেয় আপনি যদি কোনও ডিএনএসের সার্ভার ক্যাটালগের ঠিকানাগুলি একটি জোন ট্রান্সার হিসাবে অনুলিপি করতে চেয়েছিলেন এবং আপনি সম্ভবত এটি ব্যবহার করতে চান (ক্যাটালগগুলি স্থানান্তরিত করার ক্ষেত্রে সুরক্ষা দুর্বলতা হিসাবে বিবেচনা করা হয়) অথবা আপনি যদি সত্যিই কেবল বিশ্বের সমস্ত ডিএনএসের সম্পূর্ণ রুট অঞ্চলটি অনুলিপি করতে চেয়েছিলেন, যা বেশিরভাগ লোকেরা মনে করেন এবং আশা করেন তবে এটি অসম্ভব নয় তবে এটি একটি সম্পূর্ণ আলোচনার আলোচনা //

এটি বিশ্বের সমস্ত নতুন ডিএনএস এবং এনএসলুকআপ কৌতূহলের জন্য

* সি: I উইন্ডোস \ সিস্টেম 32 > * এনস্লুকআপ উইন্ডোতে একটি ইন্টারেক্টিভ এনএসলুকআপ শেল শুরু করে, বেশিরভাগ এনএসএলুকপ কমান্ড বিভিন্ন অপারেটিং সিস্টেম জুড়ে সর্বব্যাপী are

ডিফল্ট সার্ভার: resolver1.opendns.com আমার বর্তমান DNS সার্ভার নাম দেখায় 208.67.222.222: ঠিকানা শো আমার বর্তমান DNS সার্ভার নাম

সেট ডি = 2 সেট করুন ডিবাগলিভল 2 / ভেরভারবোস এবং স্বাভাবিক আউটপুটের চেয়ে বেশি / কভার স্টাফের নীচে প্রদর্শন করে নির্দেশিক কারণে সহায়ক

> সার্ভার ৮.৮.৮.৮ আমার পছন্দসই ডিএনএস সার্ভারকে ওপেনডেন.কম থেকে গুগলের ফ্রি ডিএনএস সার্ভারেও পরিবর্তন করছে ৪.৪.৪.৪ এ

উত্তর পেয়েছে: শিরোনাম: অপকোড = QUERY, আইডি = 2, আরসিড = নথার হেডার পতাকা: প্রতিক্রিয়া, পুনরাবৃত্তি চায়, পুনরাবৃত্তি পাওয়া যাবে av প্রশ্নগুলি = 1, উত্তর = 1, কর্তৃপক্ষের রেকর্ড = 0, অতিরিক্ত = 0

QUESTIONS:
    8.8.8.8.in-addr.arpa, type = PTR, class = IN
ANSWERS:
->  8.8.8.8.in-addr.arpa
    name = google-public-dns-a.google.com
    ttl = 79942 (22 hours 12 mins 22 secs)

ডিফল্ট সার্ভার: google-public-dns-a.google.com ঠিকানা: 8.8.8.8

সেট টাইপ = এনএস টাইপটি কোয়েরি ডোমেনে তালিকাভুক্ত এক ধরণের পরিষেবা / সার্ভারের রিটার্নের ডেটা ফোকাস করার জন্য ব্যবহৃত হয়, এনএস হ'ল ডিএনএস সার্ভারটি প্রকাশ্যে ডিএনএস হিসাবে তালিকাভুক্ত হয়, এমএক্স বহিরাগত মেল সার্ভার যা ইমেল প্রাপ্ত করতে হয় ইত্যাদি ইত্যাদি etc

stackexchange.com আমরা ইতিমধ্যে আমাদের ডিএনএস সার্ভারকে গুগলে সেট করে রেখেছি, তালিকাভুক্ত ডিএনএস নাম সার্ভারগুলি ফিরতে আমাদের প্রকারটি সেট করেছি, যদি আমরা কোনও সঠিকভাবে ফর্ম্যাটেড ডোমেন প্রবেশ করি তবে এটি ডিএনএসের "ক্যোয়ারী" দেখার অনুরোধ হিসাবে 8.8.8.8 তে প্রেরণ করা হয়েছে সার্ভার: গুগল -public-dns-a.google.com ঠিকানা: 8.8.8.8 .8


উত্তর পেয়েছে: শিরোনাম: অপকোড = QUERY, আইডি = 3, আরসিড = নথার শিরোনামের পতাকা: প্রতিক্রিয়া, পুনরাবৃত্তি চাই, পুনরাবৃত্তি পাওয়া যাবে। প্রশ্নগুলি = 1, উত্তর = 3, কর্তৃপক্ষের রেকর্ড = 0, অতিরিক্ত = 0

QUESTIONS:
    stackexchange.com, type = NS, class = IN
ANSWERS:
->  stackexchange.com
    nameserver = ns2.serverfault.com
    ttl = 236 (3 mins 56 secs)
->  stackexchange.com
    nameserver = ns3.serverfault.com
    ttl = 236 (3 mins 56 secs)
->  stackexchange.com
    nameserver = ns1.serverfault.com
    ttl = 236 (3 mins 56 secs)

অননুমোদিত উত্তর:

stackexchange.com নেমসারভার = ns2.serverfault.com ttl = 236 (3 মিনিট 56 সেকেন্ড) stackexchange.com নেমসারভার = ns3.serverfault.com ttl = 236 (3 মিনিট 56 সেকেন্ড) stackexchange.com নেমসারভার = ns1.serverfault.com ttl = 236 (3 মিনিট 56 সেকেন্ড)

এবং আউটপুটটি স্ট্যাকএক্সচেঞ্জের ডিএনএস সার্ভারগুলি হ'ল এনএস 1, এনএস 2 এবং ns3.serverfault.com "লুকিং" শব্দটি একটি আনুষ্ঠানিক শব্দ, যখন ডিএনএস সার্ভারগুলি বর্ণনা করে। N এনএস 1-এনএস 3 সার্ভারফল্ট ডটকম নেটওয়ার্কের অভ্যন্তরে আসল ডিএনএস সার্ভার নয় তবে কোয়েরি প্রেরণের ঠিকানা, সম্ভবত তারা আইপি ফিল্টারগুলি এবং লোড ব্যালান্সাররা কোয়েরিটি পরিচালনা করার জন্য এবং দৃশ্যের পিছনে ব্যবহারকারীদের ইন্টারঅ্যাকশন ছাড়াই দায়বদ্ধ, আমরা যে "ম্যাজিক সস" গ্রহণ করি ঠিক তেমনই কলটি চালু করার জন্য।

সমস্ত ডিএনএস সার্ভারগুলি "উন্মুক্ত" নয়, যার অর্থ নেটওয়ার্কের বাইরে থেকে কমকাস্ট ডিএনএস সার্ভার বা কোনও কর্পোরেশন ডিএনএস সার্ভারকে জিজ্ঞাসা করার চেষ্টা করা সিস্টেমের সংস্থান এবং আক্রমণগুলি রক্ষা করার জন্য নিষিদ্ধ থাকবে।

ডিএনএস হ'ল প্রাচীনতম আইপি প্রোটোকলগুলির মধ্যে একটি এবং সাধারণত প্রোটোকলটি পুরানো, এর আক্রমণ হওয়ার ইতিহাস রয়েছে এবং আক্রমণটির মূল ব্যবস্থা রয়েছে। আসল প্রশ্নটি ইঙ্গিত দিয়েছিল যে আপনি বর্তমান সঠিক তথ্য পাওয়ার সময় বেনামে এটি করতে চেয়েছিলেন, আমি সমালোচনা বা নৈতিকতা দিচ্ছি না এবং আপনার গোপনীয় কারণগুলির জন্য যা কিছু আছে তা আপনার নিজস্ব। তবে আমি কী বর্ণনা করেছি তা ডিএনএস সার্ভার লগ এবং সার্ভারের মধ্যে থাকা শৃঙ্খলে যে কোনও আইএসপি সেগুলি লগ করে এবং সেই লগগুলি বজায় রাখার বিষয়ে বিশদভাবে রেখে যাবে know এটি গোপনে করা সম্ভব তবে কার্যকর উত্তরের জন্য আপনাকে কিছু প্রসঙ্গ শেয়ার করতে হবে।

গুগল, সমস্ত ট্র্যাফিক রাখে, সমস্ত ট্র্যাফিক কখনও এটিকে ফ্লাশ করে না


0

একটি সম্ভাবনা আছে যে ডিএনএস তথ্য একটি এসএনএমপি এমআইবি ভেরিয়েবলে সঞ্চিত রয়েছে।

snmpwalk -v1 -c public (your ISP's device's IP address)

(আপনার অপারেটিং সিস্টেম এবং ইনস্টলড সফ্টওয়্যার সম্পর্কিত অনেক অনুমান করা হয়) যদি এটি কাজ করে তবে আপনাকে কিছু সীসা দিতে পারে। এটি আমার সাথে নয়, আমি দেখতে পাচ্ছি, তবে এটি আমাকে এমন কিছু রহস্য আইপি নম্বর সরবরাহ করে যা নেমসার্ভারগুলি সমাধান করতে বা নাও করতে পারে।


0

না, এটি করার কোনও সার্বজনীন এবং বোকা-প্রমাণ উপায় নেই।

আমি অনুমান করছি আপনি রাউটারের ডিএনএস ক্যাশে বাইপাস করার কোনও উপায় চান? যাতে আপনি শুধু একটি করতে পারেন

ipconfig / flushdns

নতুন ডিএনএস ফলাফল পেতে।

আপনার রাউটারে ডিএনএস ক্যাশে কীভাবে বাইপাস করবেন

বিকল্প 1

  • আপনার রাউটার ডিএইচসিপি সার্ভারে ম্যানুয়ালি হার্ড-প্রোগ্রাম একটি ডিএনএস রাউটার সেটিংস

সমস্যা: খুব কম রাউটার এটিকে সমর্থন করে।

বিকল্প 2

  • নিজেকে একটি স্ট্যাটিক ডিএনএস সেটিংস দিন Give গুগল বা ওপেনডিএনএস '।

    8.8.8.8, 8.8.4.4 বা 208.67.222.222, 208.67.220.220, 208.67.222.220, 208.67.220.222

বিকল্প 3

  • নিজেকে সম্পূর্ণ স্ট্যাটিক ঠিকানা, রাউটার এবং ডিএনএস দিন।

আপনি কেবল আপনার রাউটারের সরবরাহিত মানগুলি অনুলিপি করতে পারেন - তবে কিছু খারাপ রাউটারগুলি তখন আপনার ঠিকানাটি অন্য ডিভাইসে পৌঁছে দেয় এবং সমস্যা তৈরি করে। যদি আপনার সাবনেট মাস্কটি 24/25 বা 255.255.255.0 হয়, তবে আপনি কেবল নিজের আইপি ঠিকানার শেষ সংখ্যাটি রাউটারের ডিএইচসিপি সেটিংসে প্রদর্শিত রেঞ্জের মধ্যে কোনও কিছুতে পরিবর্তন করতে পারবেন। অথবা আপনি আপনার রাউটারে সম্পূর্ণ ডিএইচসিপি নিষ্ক্রিয় করতে পারেন - কেবলমাত্র নোট করুন যে আপনি স্থির আইপি ঠিকানার বিবরণ না রেখে আপনার নেটওয়ার্কের কোনও পিসিই ইন্টারনেট পাবেন না।

কেন?

কারণ কিছু রাউটারগুলি আপনার ডিএনএসকে ক্যাশে করে সমস্যার সৃষ্টি করে, যা আপনার কম্পিউটারে কিছু সাইট অ্যাক্সেসযোগ্য বা কিছু কমান্ড রেন্ডার করবে - যেমন ফ্লাশডন কমান্ডগুলি অকার্যকর।


-1

আমি একটি সমাধান ব্যবহার করেছি। এটি আপনার অনুরোধ (কেবল ডিএনএস সরঞ্জাম) ভঙ্গ করে। https://dnsleaktest.com আইএমও, এটি এই জিনিসগুলি করে।

  1. প্রথমে কিছু ডোমেইনের অনুরোধ যা বিদ্যমান নেই।
  2. সার্ভারে এই ডোমেনটি প্রেরণ করুন এবং সার্ভার সর্বজনীন ডিএনএস সার্ভারের মাধ্যমে এই ডোমেনটি সমাধান করার চেষ্টা করবে। যদি এই ডোমেনটি ডিএনএস সার্ভার ক্যাশে উপস্থিত থাকে তবে আপনার ডিএনএস অনুরোধটি সেই সার্ভারে প্রেরণ করা হয়েছে।
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.