dig – SystemTechnics https://www.systemtechnics.de IT Consulting Fri, 27 Aug 2021 12:47:19 +0000 de hourly 1 https://www.systemtechnics.de/wp-content/uploads/cropped-2003-logo-st-transparanet-x200-32x32.png dig – SystemTechnics https://www.systemtechnics.de 32 32 open DNS resolver https://www.systemtechnics.de/open-dns-resolver/ Thu, 26 Aug 2021 09:31:03 +0000 https://www.systemtechnics.de/?p=3067 Durch schlecht konfigurierte Router/Firewalls ist es unter Umständen möglich, so genannte „DNS Amplification Attack“ durchzuführen. Dabei werden lokale DNS Server dazu verwendet einen  Denial-of-Service-Angriff (DOS) durchzuführen. (Genauer zum nachlesen KLICK)

Ob die eigene IP Adresse für solche Attacken „empfänglich“ ist, kann man unter Linux/OSX einfach mit dem Befehl DIG prüfen.

dig +short resolver.systemtechnics.de TXT @www.xxx.yyy.zzz

Die IP Adresse www.xxx.yyy.zzz ist natürlich durch die zu prüfende (eigene) IP-Adresse zu ersetzen. Ist ein offener DNS Vorhanden, dann wird der Text „open resolver detected“ ausgegeben. Wenn die Firewall korrekt arbeitet, dann erscheint eine Fehlermeldung (Siehe Bild)

Man kann natürlich auch Web-Dienste, wie etwa https://openresolver.com/ verwenden, um dies zu prüfen.

]]> Reverse Namen zur Domain ermitteln https://www.systemtechnics.de/reverse-namen-zur-domain-ermitteln/ Sun, 14 May 2017 04:46:57 +0000 http://www.systemtechnics.de/?p=2223 Manchmal möchte ich auf die schnelle wissen auf welchem Server eine bestimmte Kundendomain Liegt. Am einfachsten geht dies für mich, indem ich den Reversnamen der Domain-IP mir ausgeben lasse.

Dazu habe ich mir ein kleines Bash-Script geschrieben um es mir ein wenig komfortabler zu machen.

#!/bin/bash
# Autor: Knut Herter
# Web  : www.systemtechnics.de
# Date : 10.6.2018
# 
# reverse.sh prints reverse IP Information about an Domain
#

if [ $# -lt 1 ]; then
    echo 
    echo "$0 [Hostname 1] [Hostname 2]"
    echo 
    exit 1
fi

convertIP()
{
 set `IFS=".";echo $1`
 echo $4.$3.$2.$1
}


for ((i=1; i=$#; i++)); 
do 

	HIP="" & MX="" & MXIP="" & IP_ARPA="" & ASN="" & RIP="" & HIO="" & IPO="" & IPL=""

	HIP=`dig @8.8.8.8 +nocmd +nocomments +noauthority +noadditional +nostats +short $1|sed 's/^ //'`
	MX=`dig mx $1 |grep MX |grep -v "\;" | awk -F" " '{print $6}'| sed 's/.$//'`
	if [ "$MX" != "" ]
	then
		MXIP=`dig @8.8.8.8 +nocmd +nocomments +noauthority +noadditional +nostats +short $MX|sed 's/^ //'`
	else
		MXIP="0.0.0.0"
		MX="No MX"
	fi
	if [ "$HIP" != "" ]
	then
		IP_ARPA=`convertIP $HIP`
		ASN=$( dig $IP_ARPA.origin.asn.cymru.com TXT +short | awk -F" " '{ print $1 }' |sed 's/\"//g' )
   		RIP=`dig @8.8.8.8 +noall +answer -x $HIP |awk -F"PTR" '{print $2}'|awk -F" " '{print $1}'`
   		HIO=$(curl -s https://ipvigilante.com/$HIP )
   		IPO=$( echo $HIO |jq '.data.city_name')
   		IPL=$( echo $HIO |jq '.data.country_name')
   		printf "\nHostname\t: %s\nIP\t\t: %s \nASN\t\t: AS%s ( https://bgp.he.net/AS%s )\nReverse-Name\t: %s\nMail-Exchange\t: %s (%s)\nOrt\t\t: %s\nLand\t\t: %s" "$1" "$HIP" "$ASN" "$ASN" "$RIP" "$MX" "$MXIP" "$IPO" "$IPL"
	fi
	shift

done;
printf " \n"
]]>