Προς το περιεχόμενο

PTR( rDNS) via console πως γινεται?

thessalonik

Από τον thessalonik
στο Linux

 Share

Προτεινόμενες αναρτήσεις

thessalonik Experienced

thessalonik

Δημοσ.
Δημοσ.

 

[nikos@dell ~]$ dig +short A somename.superhost.gr @8.8.4.4
104.168.171.101

[nikos@dell ~]$ dig +short AAAA somename.superhost.gr @8.8.4.4
2607:5501:1000:1ef::692b

[nikos@dell ~]$ dig +short PTR somename.superhost.gr @8.8.4.4
[nikos@dell ~]$
 

 

Καλημερα παιδες,

 

Πως ακριβως πρεπει να κανω το dig για να παρω ως response το PTR(rDNS) record tou domain mou μεσω κονσολας?

  • 5 μήνες μετά...
thessalonik Experienced

thessalonik

Δημοσ.
  • Μέλος
Δημοσ.

Εστω και καθυστερημενα σας ευχαριστω και τους 2 για τις απαντησεις.

 

Εχω και την εξης απορια:

 

Οταν εχουμε ενα domain, π.χ. το δικο μου "superhost.gr", μπορει καποιος χρησιμοποιωντας την dig να παρει λιστα με ολα τα valid subdomains του domain? 

 

Μπορει καπως να δει πχ ολο το domain Zone configuration για να ανακαλυψει τα subdomains?

Pantelwolf Veteran

Pantelwolf

Δημοσ.
Δημοσ.

Αν συμβαίνει κάτι τέτοιο είναι πρόβλημα ασφαλείας. 

υπάρχουν τεχνικές Subdomain enumeration (έτσι λέγεται) αλλά όλες βασίζονται σε προβλήματα ασφαλείας του host

πχ, zone transfer, common certs κλπ

αν για κάποιο λόγο που μου διαφεύγει θες να το κάνεις επίτηδες, ο πιο απλός τρόπος είναι να 'ξεχάσεις' να ρυθμίσεις τον dns σερβερ σου να απαντάει σε AXFR requests μόνο από εξουσιοδοτημένους DNS servers

google is your friend.

thessalonik Experienced

thessalonik

Δημοσ.
  • Μέλος
Δημοσ.

Ευχαριστω! θα το κοιταξω

 

Μηπως μπορεις και εσυ το γνωριζεις να δοκιμασεις να διαβασεις τα subdomain μου ή να δεις ολο το Ζone Configuration?

NullScan Mentor

NullScan

Δημοσ.
Δημοσ.

Όλα καλά

dig superhost.gr @ns2.superhost.gr axfr                                                                                                                               
                                                                                                                                                                         
; <<>> DiG 9.10.3-P4-Debian <<>> superhost.gr @ns2.superhost.gr axfr
;; global options: +cmd
; Transfer failed.

EDIT: παρεμπιπτόντως, δεν είναι καθόλου καλή ιδέα να έχεις 2 nameserver FQDN's, mail server και web server στο ίδιο μηχάνημα. Το καταλαβαίνω οτι μπορεί να είναι pet project, λίγα χρήματα για περισσότερα συστήματα κτλ, απλώς στο αναφέρω, έχε το υπ' όψιν σου. Όλο και κάτι θα σου ξεφύγει σε hardening σε κάποιο από αυτά τα services, και επιπλέον αν χάσεις το μηχανάκι χάνεις όλα σου τα services.

 

Καλή συνέχεια στο ψάξιμό σου

thessalonik Experienced

thessalonik

Δημοσ.
  • Μέλος
Δημοσ.

Όλα καλά

dig superhost.gr @ns2.superhost.gr axfr                                                                                                                               
                                                                                                                                                                         
; <<>> DiG 9.10.3-P4-Debian <<>> superhost.gr @ns2.superhost.gr axfr
;; global options: +cmd
; Transfer failed.

EDIT: παρεμπιπτόντως, δεν είναι καθόλου καλή ιδέα να έχεις 2 nameserver FQDN's, mail server και web server στο ίδιο μηχάνημα. Το καταλαβαίνω οτι μπορεί να είναι pet project, λίγα χρήματα για περισσότερα συστήματα κτλ, απλώς στο αναφέρω, έχε το υπ' όψιν σου. Όλο και κάτι θα σου ξεφύγει σε hardening σε κάποιο από αυτά τα services, και επιπλέον αν χάσεις το μηχανάκι χάνεις όλα σου τα services.

 

Καλή συνέχεια στο ψάξιμό σου

 

Σε ευχαριστω πολυ που εκανες τον κοπο να to τεσταρεις... και οταν καταφερω να βρω περισσοτερα χρηματα θα αγορασω και αλλον σερβερ? Δηλαδη ποσα μηχανηματα θελει για να τρεχω ξεχωριστα τα προαναφερθεντα? τρια?

 

Να προσθεσω εδω οτι δεν εκανα καποια ενεργεια για να απορριπτονται τα AXFR requests.

 

Αν συμβαίνει κάτι τέτοιο είναι πρόβλημα ασφαλείας. 

υπάρχουν τεχνικές Subdomain enumeration (έτσι λέγεται) αλλά όλες βασίζονται σε προβλήματα ασφαλείας του host

πχ, zone transfer, common certs κλπ

αν για κάποιο λόγο που μου διαφεύγει θες να το κάνεις επίτηδες, ο πιο απλός τρόπος είναι να 'ξεχάσεις' να ρυθμίσεις τον dns σερβερ σου να απαντάει σε AXFR requests μόνο από εξουσιοδοτημένους DNS servers

google is your friend.

 

Δεν τον εχω ρυθμισει, παρολα αυτα δεν δινει απαντησεις για Zone Tranfer.

 

Πρεπει να συμπληρωσω καποιο record ή να το αφησω ετσι?

 

Μπορεις να μου αναλυεις λιγο περισσοτερα αυτο που εγραψες?

 

Ποιοι για παραδειγμα θεωρουνται εξουσιοδοτημενοι DNS Servers στους οποιους θα πρπει να επιτρεπω ερωτηματα?

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...