thessalonik Δημοσ. 19 Δεκεμβρίου 2016 Share Δημοσ. 19 Δεκεμβρίου 2016 [nikos@dell ~]$ dig +short A somename.superhost.gr @8.8.4.4 104.168.171.101 [nikos@dell ~]$ dig +short AAAA somename.superhost.gr @8.8.4.4 2607:5501:1000:1ef::692b [nikos@dell ~]$ dig +short PTR somename.superhost.gr @8.8.4.4 [nikos@dell ~]$ Καλημερα παιδες, Πως ακριβως πρεπει να κανω το dig για να παρω ως response το PTR(rDNS) record tou domain mou μεσω κονσολας? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 19 Δεκεμβρίου 2016 Share Δημοσ. 19 Δεκεμβρίου 2016 Μπορείς να κάνεις reverse lookup σε μια IP με το -x option του dig. 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
sundance_kid Δημοσ. 19 Δεκεμβρίου 2016 Share Δημοσ. 19 Δεκεμβρίου 2016 host [IP] 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
thessalonik Δημοσ. 6 Ιουνίου 2017 Μέλος Share Δημοσ. 6 Ιουνίου 2017 Εστω και καθυστερημενα σας ευχαριστω και τους 2 για τις απαντησεις. Εχω και την εξης απορια: Οταν εχουμε ενα domain, π.χ. το δικο μου "superhost.gr", μπορει καποιος χρησιμοποιωντας την dig να παρει λιστα με ολα τα valid subdomains του domain? Μπορει καπως να δει πχ ολο το domain Zone configuration για να ανακαλυψει τα subdomains? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Pantelwolf Δημοσ. 8 Ιουνίου 2017 Share Δημοσ. 8 Ιουνίου 2017 Αν συμβαίνει κάτι τέτοιο είναι πρόβλημα ασφαλείας. υπάρχουν τεχνικές Subdomain enumeration (έτσι λέγεται) αλλά όλες βασίζονται σε προβλήματα ασφαλείας του host πχ, zone transfer, common certs κλπ αν για κάποιο λόγο που μου διαφεύγει θες να το κάνεις επίτηδες, ο πιο απλός τρόπος είναι να 'ξεχάσεις' να ρυθμίσεις τον dns σερβερ σου να απαντάει σε AXFR requests μόνο από εξουσιοδοτημένους DNS servers google is your friend. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
thessalonik Δημοσ. 8 Ιουνίου 2017 Μέλος Share Δημοσ. 8 Ιουνίου 2017 Ευχαριστω! θα το κοιταξω Μηπως μπορεις και εσυ το γνωριζεις να δοκιμασεις να διαβασεις τα subdomain μου ή να δεις ολο το Ζone Configuration? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 8 Ιουνίου 2017 Share Δημοσ. 8 Ιουνίου 2017 Όλα καλά dig superhost.gr @ns2.superhost.gr axfr ; <<>> DiG 9.10.3-P4-Debian <<>> superhost.gr @ns2.superhost.gr axfr ;; global options: +cmd ; Transfer failed. EDIT: παρεμπιπτόντως, δεν είναι καθόλου καλή ιδέα να έχεις 2 nameserver FQDN's, mail server και web server στο ίδιο μηχάνημα. Το καταλαβαίνω οτι μπορεί να είναι pet project, λίγα χρήματα για περισσότερα συστήματα κτλ, απλώς στο αναφέρω, έχε το υπ' όψιν σου. Όλο και κάτι θα σου ξεφύγει σε hardening σε κάποιο από αυτά τα services, και επιπλέον αν χάσεις το μηχανάκι χάνεις όλα σου τα services. Καλή συνέχεια στο ψάξιμό σου Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
thessalonik Δημοσ. 8 Ιουνίου 2017 Μέλος Share Δημοσ. 8 Ιουνίου 2017 Όλα καλά dig superhost.gr @ns2.superhost.gr axfr ; <<>> DiG 9.10.3-P4-Debian <<>> superhost.gr @ns2.superhost.gr axfr ;; global options: +cmd ; Transfer failed. EDIT: παρεμπιπτόντως, δεν είναι καθόλου καλή ιδέα να έχεις 2 nameserver FQDN's, mail server και web server στο ίδιο μηχάνημα. Το καταλαβαίνω οτι μπορεί να είναι pet project, λίγα χρήματα για περισσότερα συστήματα κτλ, απλώς στο αναφέρω, έχε το υπ' όψιν σου. Όλο και κάτι θα σου ξεφύγει σε hardening σε κάποιο από αυτά τα services, και επιπλέον αν χάσεις το μηχανάκι χάνεις όλα σου τα services. Καλή συνέχεια στο ψάξιμό σου Σε ευχαριστω πολυ που εκανες τον κοπο να to τεσταρεις... και οταν καταφερω να βρω περισσοτερα χρηματα θα αγορασω και αλλον σερβερ? Δηλαδη ποσα μηχανηματα θελει για να τρεχω ξεχωριστα τα προαναφερθεντα? τρια? Να προσθεσω εδω οτι δεν εκανα καποια ενεργεια για να απορριπτονται τα AXFR requests. Αν συμβαίνει κάτι τέτοιο είναι πρόβλημα ασφαλείας. υπάρχουν τεχνικές Subdomain enumeration (έτσι λέγεται) αλλά όλες βασίζονται σε προβλήματα ασφαλείας του host πχ, zone transfer, common certs κλπ αν για κάποιο λόγο που μου διαφεύγει θες να το κάνεις επίτηδες, ο πιο απλός τρόπος είναι να 'ξεχάσεις' να ρυθμίσεις τον dns σερβερ σου να απαντάει σε AXFR requests μόνο από εξουσιοδοτημένους DNS servers google is your friend. Δεν τον εχω ρυθμισει, παρολα αυτα δεν δινει απαντησεις για Zone Tranfer. Πρεπει να συμπληρωσω καποιο record ή να το αφησω ετσι? Μπορεις να μου αναλυεις λιγο περισσοτερα αυτο που εγραψες? Ποιοι για παραδειγμα θεωρουνται εξουσιοδοτημενοι DNS Servers στους οποιους θα πρπει να επιτρεπω ερωτηματα? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα