GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana cara mengidentifikasi nama perangkat lunak server DNS jarak jauh dan versinya?

Saat kami mulai menulis lebih banyak tentang DNS, pembaca kami mulai mengajukan lebih banyak pertanyaan. Salah satu pembaca tetap kami, Tuan Fedrick, mengirimkan pertanyaan seperti di bawah ini

I know the IP address of DNS server running on our office network, but is it possible to get more information about it? Such as the software used to run the DNS server, its version etc...? I'm using Linux- Fedrick

Jawaban:

Ya! Anda dapat mengirim kueri ke server DNS dan menanyakan nama dan versi perangkat lunaknya. Untuk melakukannya, jalankan perintah di bawah ini pada terminal Anda.

Formatnya seperti ini…

$ dig @<dns_server_ip_address> version.bind chaos txt

Misalnya,

dig @10.180.8.115 version.bind chaos txt

Contoh keluaran:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @10.180.8.115 version.bind chaos txt
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37376
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;version.bind. CH TXT

;; ANSWER SECTION:
version.bind. 0 CH TXT "9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6"

;; AUTHORITY SECTION:
version.bind. 0 CH NS version.bind.

;; Query time: 2 msec
;; SERVER: 10.180.8.115#53(10.180.8.115)
;; WHEN: Fri Oct 18 16:20:20 2013
;; MSG SIZE rcvd: 95

Di output, checkout untuk baris,

;; ANSWER SECTION:
version.bind. 0 CH TXT "9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6"

Hasil serupa dari server DNS lain mungkin terlihat seperti di bawah ini,

;; ANSWER SECTION:
version.bind.           1896586030 IN   TXT     "Microsoft DNS 6.1.7100 (1DB1)"

Atau

;; ANSWER SECTION:
version.bind.           0       CH      TXT     "dnsmasq-1.6"

Bagaimana cara klien mendapatkan informasi versi DNS?

Sebagian besar server DNS dikonfigurasi dengan informasi versi catatan TXT DNS di kelas CHAOS untuk label version.bind.

Mengapa saya tidak mendapatkan informasi versi DNS menggunakan perintah di atas?

Seperti yang saya katakan sebelumnya, sebagian besar server DNS dikonfigurasi dengan informasi versi catatan TXT DNS dan beberapa lainnya menyembunyikan detail tersebut untuk alasan keamanan. Sebenarnya, setiap server DNS harus menyembunyikan informasi versi untuk menjauhkan penyerang. Lihat tutorial ini untuk mempelajari cara menyembunyikan informasi versi DNS dari resolver .

Ada perintah lain yang tersedia selain dig?

Ya! Ada banyak alat yang ada untuk sidik jari DNS. Misalnya, fpdns adalah alat sidik jari DNS yang populer.

Anda mungkin juga ingin membaca: Haruskah Anda mengaktifkan Rekursi pada DNS Anda? Ini rentan!


Linux

  1. Bagaimana cara mengaktifkan logging server DNS BIND untuk memantau kueri dan untuk pemecahan masalah?

  2. Bagaimana Menginstal dan Mengonfigurasi Bind untuk Mengatur Server DNS Anda?

  3. Bagaimana Mengidentifikasi Port ke Suatu Proses?

  1. BIND – Pertanyaan dan Jawaban Wawancara Server DNS

  2. Bagaimana cara mengkonfigurasi systemd-resolved dan systemd-networkd untuk menggunakan server DNS lokal untuk menyelesaikan domain lokal dan server DNS jarak jauh untuk domain jarak jauh?

  3. Cara membersihkan cache penyelesai DNS di Linux (dan FreeBSD)

  1. Bagaimana cara menyembunyikan nama perangkat lunak Server DNS dan versinya? [Keamanan DNS]

  2. Cara:Serangan Amplifikasi Server Nama Domain (DNS)

  3. Bagaimana cara mendapatkan nama dan versi distribusi Linux?