[원문: http://tools.kali.org/information-gathering/dnswalk]


정의

dnswalk is a DNS debugger. It performs zone transfers of specified domains, and checks the database in numerous ways for internal consistency, as well as accuracy.

 간략하게 dnswalk는 DNS 데이터베이스 디버거로, 지정된 도메인의 zone transfer를 수행하는 것이다.


Usage

도메인 뒤에는 반드시 .을 붙여야지 수행이 된다.

하지만 테스트한 결과 계속 fail 됐다.

OPTIONS

-r     Recursively descend sub-domains of the specified domain.  Use with care.

-a     Turn on warning of duplicate A records.  (see below)

-d     Print debugging and 'status' information to stderr.  (Use only if redirecting stdout)  See

       DIAGNOSTICS section.

-m     Perform checks only if the zone has been modified since the previous run.

-F     perform  "fascist"  checking.  When checking an A record, compare the PTR name for each IP

       address with the forward name and report mismatches.  (see below)   I  recommend  you  try

       this option at least once to see what sorts of errors pop up - you might be surprised!.

-i     Suppress check for invalid characters in a domain name.  (see below)

-l     Perform  "lame  delegation"  checking.   For every NS record, check to see that the listed

      host is indeed returning authoritative answers for this domain.


우선 구글이나 기타 사이트들은 전부 REFUSED된다. 

mcdonlds.com의 경우 warning으로 no PTR record가 출력되는데 man page를 확인하면 다음과 같다.

X A Y: no PTR record

              X  has an IP address Y, but there is no PTR record to map the IP address Y back to a host‐

              name (usually X). Many Internet servers (such as anonymous FTP servers) will not  talk  to

              addresses that don't have PTR records.

PTR은 서버의 역방향 도메인으로 IP주소에 대해 도메인 명을 매핑해준다. 하지만 PTR 레코드를 찾을 수 없다고한다. 
다음에 포스팅 할 내용이지만 fierce를 사용하면 다음과 같다.


사실상 오늘날 zone transfer는 막혀있는 곳이 많아 찾는 것도 일인 것 같다.

예전에는 dig로도 슬래이브 서버에 접근하면 되었지만 웬만한 사이트는 다 막혔다.

막힌 곳의 예시


'해킹 > kali tools' 카테고리의 다른 글

[Information-Gathering16]enum4linux  (0) 2016.02.29
[Information-Gathering15]DotDotPwn  (0) 2016.02.29
[Information-Gathering13]dnstracer  (0) 2016.02.25
[Information-Gathering12]dnsrecon  (0) 2016.02.24
[Information-Gathering11]dnsmap  (0) 2016.02.24

+ Recent posts