Informations sur l’outil DNS

Il existe de nombreux outils DNS disponibles en tant que ressource en ligne et de petits utilitaires que vous pouvez télécharger et exécuter vous-même.

Les outils DNS incluent ceux qui peuvent fournir des informations et effectuer les tâches suivantes:

– Whois Lookup
– Recherche DNS inversée
– Traceroute
– Ping
– Recherche de système autonome
– Informations de routage.

Les informations Whois contiennent des données détenues par certains référentiels sur l’enregistrement et la propriété de noms de domaine et peuvent être très utiles. Les principaux corps autoritaires sont:

IANA – Autorité d’attribution de numéros Internet
ICANN – Société Internet pour noms et numéros attribués.
NRO – Organisation de ressources de numéro
RIR – Registres Internet régionaux:
– AFRINIC – Centre d’information sur les réseaux africains
– APNIC – Centre d’information du réseau Asie-Pacifique
Registres Internet nationaux:
– APJII
– CNNIC
– JPNIC
– KRNIC
– TWNIC
– VNNIC

– ARIN – Registre américain des numéros Internet
– LACNIC – Centre d’information du réseau pour l’Amérique latine et les Caraïbes
– RIPE – Reseaux IP Européens – Centre de coordination de réseaux

J’ai dressé une liste d’outils / de sites Web en ligne et du type d’informations que vous pourriez glaner qui pourraient vous aider dans votre test de pénétration / évaluation de la vulnérabilité:

– DNS Stuff – Beaucoup d’outils utiles
– Fixed Orbit – Suite d’outils permettant de déterminer les informations du système autonome.
– Kartoo – Un moteur de recherche qui présente son résultat de manière visuelle
– Geektools
– Netcraft – Outil de recherche en ligne permettant des requêtes d’informations sur l’hôte
– Robtex – DNS et AS Lookup associés à une représentation graphique des données (Cool!)
– Traceroute.org – Liste énorme de sites qui effectueront des traceroutes pour vous.
– Whois.net
– Wayback Machine – Base de données archivée de l’affichage des sites utilisés. (À des fins de comparaison.)

Ces ressources Web fourniront une pléthore d’informations, notamment sur le DNS, notamment:

SOA Records – Indique le serveur qui détient les droits du domaine.
MX Records – Liste des serveurs d’échange de messagerie d’un hôte ou d’un domaine.
NS Records – Liste du (des) serveur (s) de noms d’un hôte ou d’un domaine.
A Records – Un enregistrement d’adresse qui permet à un nom d’ordinateur d’être traduit en une adresse IP. Chaque ordinateur doit avoir cet enregistrement pour que son adresse IP soit localisée via DNS.
PTR Records – Répertorie le nom de domaine d’un hôte, l’hôte identifié par son adresse IP.
SRV Records – Enregistrement d’emplacement de service.
HINFO Records – Enregistrement d’informations sur l’hôte avec le type de CPU et le système d’exploitation.
TXT Records – Enregistrement de texte générique.
CNAME – Le nom canonique d’un hôte permet d’utiliser des noms / alias supplémentaires pour localiser un ordinateur.
RP – Personne responsable du domaine.

Glossaire des termes:

Système autonome (AS). Il s’agit d’un ensemble de réseaux et de routeurs sous le contrôle d’une ou de plusieurs entités présentant une stratégie de routage commune vers Internet. Il est généralement représenté par le format AS11222. Un numéro unique est attribué à chaque AS (ASN). Il est attribué par l’IANA. Il existe deux types, public (1-64511) et privé (64512-65534).

Protocole de passerelle frontière (BGP). BGP est le protocole de routage qui exploite Internet tel que nous le connaissons aujourd’hui. BGP gère une liste interne de réseaux IP comprenant des métriques lui permettant de déterminer comment un réseau peut être atteint via AS. BGP prend des décisions de routage en fonction d’un certain nombre de facteurs, notamment les chemins possibles, les stratégies réseau, etc. Il peut également être décrit comme un protocole de vecteur de chemin.

Système de nom de domaine (DNS). Le DNS est un système qui stocke les enregistrements du réseau de manière hiérarchique, ce qui, lorsqu’il est interrogé, permet la traduction des noms de domaine en adresses IP. Sont également inclus dans ces enregistrements les détails des serveurs d’échange de courrier qui facilitent le processus de courrier électronique.

Traceroute de couche quatre (LFT). LFT est un traceroute amélioré qui, lorsqu’il est exécuté, fournit d’autres informations utiles à l’utilisateur, telles que le numéro d’AS, la recherche de noms de bloc réseau, etc.

Nom du serveur de recherche (nslookup). Nslookup peut être utilisé sur plusieurs plates-formes de système d’exploitation pour rechercher des informations IP relatives à un réseau ou à un ordinateur particulier à l’aide d’une demande de recherche DNS.

Nœud de réseau. Un nœud de réseau est une machine ou un périphérique connecté à un réseau.

Peering. Le peering est généralement considéré comme un accord entre fournisseurs de services Internet (FAI) permettant au trafic de s’écouler entre eux au-delà de leurs frontières et domaines propriétaires en échange.

Ping Ping est un outil de ligne de commande permettant de déterminer si un hôte particulier est actif et accessible sur un réseau distant. Ping fonctionne généralement en envoyant des paquets de requête d’écho ICMP (peut également être TCP) à l’hôte cible, en espérant obtenir une réponse à la réponse d’écho. Les informations typiques renvoyées incluent également la réponse appelée temps d’aller-retour et si l’un des paquets a été perdu lors de la transmission entre hôtes.

Point de présence (POP). POP est un point de connexion physique entre deux emplacements différents.

Recherche DNS inversée (rDNS). rDNS est le processus inverse d’une recherche DNS, dans laquelle un utilisateur connaît déjà l’adresse IP d’un hôte et souhaite déterminer le nom d’hôte.

Base de données d’actifs de routage (RADB). RADB est une base de données de recherche contenant de nombreuses informations sur la disponibilité du réseau.

Traceroute (tracert). Tracert est un outil basé sur la ligne de commande utilisé pour déterminer la route empruntée par les paquets sur un réseau IP. L’itinéraire emprunté est au format d’un nombre de sauts vers la cible, chacun se rapprochant de la source. Diverses informations de latence sont également renvoyées à l’utilisateur.

WHOIS. WHOIS est un protocole d’interrogation / réponse basé sur TCP largement utilisé pour interroger les bases de données créatives afin de déterminer le propriétaire d’un nom de domaine, d’une adresse IP ou d’un AS donné.

Page source: http://www.vulnerabilityassessment.co.uk/dns_tools.htm


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *