Sommaire

Énumération DNS - Commandes et scripts

1. Nslookup

Nslookup est un programme informatique de recherche d’informations dans le Domain  Name System (DNS), qui associe noms de domaine et adresses IP. Natif sous Windows, il est également implanté sous Linux.

Nslookup permet donc d’interroger les serveurs DNS pour obtenir les informations définies pour un domaine déterminé.

images/04EP70.png

Utilisation de nslookup

2. Host

Host est un utilitaire Unix permettant d’afficher les redirections DNS. Il fut développé et distribué sous licence ISC par l’Internet Systems Consortium (ISC).

Il permet également de demander un transfert de zone DNS qui ne devrait pas être autorisé normalement, mais qui fonctionne encore sur certains domaines.

images/04EP71V5.png

Host et transfert de zone DNS

3. Dig

La commande dig est un outil flexible pour le test et l’interrogation de serveur DNS. Elle permet de construire toutes les formes de requêtes et de visualiser l’ensemble des informations des réponses.

images/04EP72V5.png

La commande Dig

Elle permet également de demander un transfert de zone avec la commande suivante :

dig "@nom du serveur de nom " axfr "nom de domaine"

Avec ces trois commandes de disponibles, nous pouvons déjà automatiser une recherche de noms d’hôtes avec par exemple un script shell.

images/04EP73V5.png

Petit script de recherche de noms d’hôtes

4. Dnsenum

Écrit par l’un des développeurs de Kali Linux, Filip Waeytens (barbsie), ...