dns – SystemTechnics

Handhabung nslookup

knut — Wed, 06 Mar 2024 04:10:04 +0000

Das Tool nslookup ist so gut wie auf allen Systemen verfügbar. Mit nslookup kann kann man Domain Name Server (DNS) nach Werten/Einstellungen zu einer Domain abfragen.
Hier mal ein kleiner Einstieg zur Handhabung.

nslookup

Startet eine interaktive Session. Es sind nun weitere Befehle möglich, siehe Tabelle unten.

Mit server stellen wir erst mal fest, welche Nameserver das Tool verwendet. Sind in den Netzwerkeinstellungen mehrere DNS Server vorhanden, so werden auch mehrere ausgegeben.

Mit server [IPADRESSE], hier im Beispiel server 8.8.8.8 wird der google DNS Server zur Abfrage eingestellt.

Gibt man nun einen Domain-Namen ein, dann wird die IP Adresse zur Domain ausgegeben. Möchte man z.B. die IPV6 Adresse ermitteln, so muss man zuvor den Abfragetyp set type=aaaa einstellen

Weitere Abfragetypen kann man folgender Tabelle entnehmen:

set Parameter	Abfragetyp
set type=a	IPv4-Adresse
set type=aaaa	IPv6-Adresse
set type=mx	Domain-Name(n) Mailserver (Mail Exchanger)
set type=ns	Domain-Name Nameserver
set type=ptr	„Pointer“-Eintrag (zeigt Host-Name(n) zu einer IP-Adresse)
set type=soa	„Start of Authority“-Eintrag (Angaben zur Verwaltung der DNS-Zone)

nslookup Abfragetypen

Merker: acme.sh

knut — Fri, 31 Dec 2021 12:48:04 +0000

Um Zertifikate für Dienste zu erstellen, die keinen Webserver mitbringen, kann man auch wie folgt erstellen. Dazu ist es nötig, dass der Domainprovider bzw. DNS Anbieter eine Schnittstelle für die DNS-Challenge mitbringt. INWX tut dies :-)

Die unterstützten Provider kann man auf Github nachlesen: https://github.com/acmesh-official/acme.sh/tree/master/dnsapi

Erstellen kann man dann ein Zertifikat wie folgt:
(Pfade sollten natürlich vorhanden sein)

acme.sh \
  --issue \
  --cert-home /Users/knut/Downloads/SSL \
  --dns dns_inwx \
  -d amsel.systemtechnics.de \
  -d drossel.systemtechnics.de

Erneuern mit folgendem Befehl:

acme.sh \
  --renew \
  --cert-home /Users/knut/Downloads/SSL \
  --dns dns_inwx \
  -d amsel.systemtechnics.de \
  -d drossel.systemtechnics.de

Alle bestehenden Zertifikate (die unter /Users/knut/Downloads/SSL existieren ) erneuern:

acme.sh \
  --renew-all \
  --cert-home /Users/knut/Downloads/SSL \
  --dns dns_inwx

open DNS resolver

knut — Thu, 26 Aug 2021 09:31:03 +0000

Durch schlecht konfigurierte Router/Firewalls ist es unter Umständen möglich, so genannte „DNS Amplification Attack“ durchzuführen. Dabei werden lokale DNS Server dazu verwendet einen Denial-of-Service-Angriff (DOS) durchzuführen. (Genauer zum nachlesen KLICK)

Ob die eigene IP Adresse für solche Attacken „empfänglich“ ist, kann man unter Linux/OSX einfach mit dem Befehl DIG prüfen.

dig +short resolver.systemtechnics.de TXT @www.xxx.yyy.zzz

Die IP Adresse www.xxx.yyy.zzz ist natürlich durch die zu prüfende (eigene) IP-Adresse zu ersetzen. Ist ein offener DNS Vorhanden, dann wird der Text „open resolver detected“ ausgegeben. Wenn die Firewall korrekt arbeitet, dann erscheint eine Fehlermeldung (Siehe Bild)

Man kann natürlich auch Web-Dienste, wie etwa https://openresolver.com/ verwenden, um dies zu prüfen.

DNS – Überblick einer Domain verschaffen

knut — Thu, 14 Feb 2019 02:14:39 +0000

Mit der Tool Website DNSDumpster.com kann man sich sehr schnell einen Überblick über eine Domain verschaffen. Mit der Eingabe einer Domain bekommt man die dort verwendeten DNS Server, dessen Standorte, Netzblock Eigentümer und einige Einträge die zuvor ermittelt und „gecached“ wurden.

Zum Schluss wird dies noch grafisch übersichtlich dargestellt. Einfach mal ausprobieren.

Reverse Namen zur Domain ermitteln

knut — Sun, 14 May 2017 04:46:57 +0000

Manchmal möchte ich auf die schnelle wissen auf welchem Server eine bestimmte Kundendomain Liegt. Am einfachsten geht dies für mich, indem ich den Reversnamen der Domain-IP mir ausgeben lasse.

Dazu habe ich mir ein kleines Bash-Script geschrieben um es mir ein wenig komfortabler zu machen.

#!/bin/bash
# Autor: Knut Herter
# Web  : www.systemtechnics.de
# Date : 10.6.2018
# 
# reverse.sh prints reverse IP Information about an Domain
#

if [ $# -lt 1 ]; then
    echo 
    echo "$0 [Hostname 1] [Hostname 2]"
    echo 
    exit 1
fi

convertIP()
{
 set `IFS=".";echo $1`
 echo $4.$3.$2.$1
}


for ((i=1; i=$#; i++)); 
do 

	HIP="" & MX="" & MXIP="" & IP_ARPA="" & ASN="" & RIP="" & HIO="" & IPO="" & IPL=""

	HIP=`dig @8.8.8.8 +nocmd +nocomments +noauthority +noadditional +nostats +short $1|sed 's/^ //'`
	MX=`dig mx $1 |grep MX |grep -v "\;" | awk -F" " '{print $6}'| sed 's/.$//'`
	if [ "$MX" != "" ]
	then
		MXIP=`dig @8.8.8.8 +nocmd +nocomments +noauthority +noadditional +nostats +short $MX|sed 's/^ //'`
	else
		MXIP="0.0.0.0"
		MX="No MX"
	fi
	if [ "$HIP" != "" ]
	then
		IP_ARPA=`convertIP $HIP`
		ASN=$( dig $IP_ARPA.origin.asn.cymru.com TXT +short | awk -F" " '{ print $1 }' |sed 's/\"//g' )
   		RIP=`dig @8.8.8.8 +noall +answer -x $HIP |awk -F"PTR" '{print $2}'|awk -F" " '{print $1}'`
   		HIO=$(curl -s https://ipvigilante.com/$HIP )
   		IPO=$( echo $HIO |jq '.data.city_name')
   		IPL=$( echo $HIO |jq '.data.country_name')
   		printf "\nHostname\t: %s\nIP\t\t: %s \nASN\t\t: AS%s ( https://bgp.he.net/AS%s )\nReverse-Name\t: %s\nMail-Exchange\t: %s (%s)\nOrt\t\t: %s\nLand\t\t: %s" "$1" "$HIP" "$ASN" "$ASN" "$RIP" "$MX" "$MXIP" "$IPO" "$IPL"
	fi
	shift

done;
printf " \n"