kodo no kami
Admin
Mensagens : 60
Pontos : 140
Reputação : 4
Data de inscrição : 09/03/2015
Idade : 31
Localização : mov eax,315; push eax; call kodo
![[tutorial] pesquisando dns nslookup e dig Empty](https://2img.net/i/empty.gif) |  Assunto: [tutorial] pesquisando dns nslookup e dig ![[tutorial] pesquisando dns nslookup e dig Icon_minitime](https://2img.net/i/fa/icon_minitime.gif) Sáb Mar 14, 2015 11:19 am | |
| e ae galera nesse tutorial vou ensinar como fazer pesquisa dns com a ferramenta nslookup e dig, quando conectamos a um site por um dominio por exemplo "www.google.com.br" primeira coisa feita pelo navegador e descobrir o ip daquele dominio, entao seu navegador pergunta a seu servidor de dns qual e o ip, essa pergunta q vamos aprender a fazer com aquelas ferramenta, o nslookup e uma tools ja do sistema operacional e a dig tem que baixar, ambas ferramentas sao por comando embora exista versao graficas generica para as mesmas, para usar o nslookup abra o prompt ou terminal e digite nslookup e aperte enter - Código:
-
Microsoft Windows [versão 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Todos os direitos reservados.
C:\Users\fts315\Desktop>nslookup
Servidor PadrÒo: ns02-rj.velox.net.br
Address: 200.222.122.133
> no caso o 200.222.122.133 (ns02-rj.velox.net.br) e o meu servidor padrao, para pesquisar basta digita o dominio e apertar enter (no meu caso aq pesquisei do www.google.com.br) - Código:
-
> www.google.com.br
Servidor: ns02-rj.velox.net.br
Address: 200.222.122.133
Não é resposta de autorização:
Nome: www.google.com.br
Addresses: 2800:3f0:4004:801::101f
173.194.42.183
173.194.42.191
173.194.42.184
> apareceu 4 ip, 2800:3f0:4004:801::101f (isso é ipv6), 173.194.42.183, 173.194.42.191, 173.194.42.184, copiei um colei na url e vuala fui parar no google *-* , se eu quiser pesquisar apenas o ipv4 eu coloco "set type=a" - Código:
-
> set type=a
> www.google.com.br
Servidor: ns02-rj.velox.net.br
Address: 200.222.122.133
Não é resposta de autorização:
Nome: www.google.com.br
Addresses: 173.194.42.184
173.194.42.183
173.194.42.191
> para o ipv6 "set type=aaaa" - Código:
-
> set type=aaaa
> www.google.com.br
Servidor: ns02-rj.velox.net.br
Address: 200.222.122.133
Não é resposta de autorização:
Nome: www.google.com.br
Address: 2800:3f0:4004:801::1017
> para o dominio reverso usamos "set type=ptr" - Código:
-
> set type=ptr
> 200.147.67.142
Servidor: ns02-rj.velox.net.br
Address: 200.222.122.133
Não é resposta de autorização:
142.67.147.200.in-addr.arpa name = 200-147-67-142.static.uol.com.br
> tambem e possivel o dns de email com "set type=mx" - Código:
-
> set type=mx
> google.com.br
Servidor: ns02-rj.velox.net.br
Address: 200.222.122.133
Não é resposta de autorização:
google.com.br MX preference = 50, mail exchanger = alt4.aspmx.l.google.com
google.com.br MX preference = 10, mail exchanger = aspmx.l.google.com
google.com.br MX preference = 30, mail exchanger = alt2.aspmx.l.google.com
google.com.br MX preference = 20, mail exchanger = alt1.aspmx.l.google.com
google.com.br MX preference = 40, mail exchanger = alt3.aspmx.l.google.com
aspmx.l.google.com internet address = 173.194.75.26
aspmx.l.google.com AAAA IPv6 address = 2607:f8b0:400d:c02::1b
alt2.aspmx.l.google.com internet address = 173.194.70.26
alt2.aspmx.l.google.com AAAA IPv6 address = 2607:f8b0:400d:c02::1b
alt1.aspmx.l.google.com internet address = 173.194.65.26
alt1.aspmx.l.google.com AAAA IPv6 address = 2607:f8b0:400d:c02::1a
alt4.aspmx.l.google.com internet address = 173.194.71.27
> para uma pesquisa mais completa usamos "set type=any" - Código:
-
> set type=any
> google.com.br
Servidor: ns02-rj.velox.net.br
Address: 200.222.122.133
Não é resposta de autorização:
google.com.br text =
"v=spf1 -all"
google.com.br internet address = 173.194.42.183
google.com.br internet address = 173.194.42.191
google.com.br internet address = 173.194.42.184
google.com.br AAAA IPv6 address = 2800:3f0:4004:801::1017
google.com.br MX preference = 10, mail exchanger = aspmx.l.google.com
google.com.br MX preference = 30, mail exchanger = alt2.aspmx.l.google.com
google.com.br MX preference = 20, mail exchanger = alt1.aspmx.l.google.com
google.com.br MX preference = 40, mail exchanger = alt3.aspmx.l.google.com
google.com.br MX preference = 50, mail exchanger = alt4.aspmx.l.google.com
alt2.aspmx.l.google.com internet address = 173.194.70.26
alt1.aspmx.l.google.com internet address = 74.125.136.26
alt3.aspmx.l.google.com internet address = 173.194.69.26
alt4.aspmx.l.google.com internet address = 74.125.143.27
aspmx.l.google.com internet address = 173.194.75.27
> tambem podemos escolher o servidor de dns para pesquisa para isso usamos server seguido do ip dele - Código:
-
> server 8.8.4.4
Servidor PadrÒo: google-public-dns-b.google.com
Address: 8.8.4.4
> google.com.br
Servidor: google-public-dns-b.google.com
Address: 8.8.4.4
Não é resposta de autorização:
Nome: google.com.br
Addresses: 173.194.42.184
173.194.42.191
173.194.42.183
> para sair usamos quit - Código:
-
> quit
C:\Users\fts315\Desktop> tambem é possivel usar nslookup com argumento - Código:
-
C:\Users\fts315\Desktop>nslookup "www.google.com.br"
Servidor: ns02-rj.velox.net.br
Address: 200.222.122.133
Não é resposta de autorização:
Nome: www.google.com.br
Addresses: 2800:3f0:4004:801::1017
173.194.42.191
173.194.42.184
173.194.42.183
C:\Users\fts315\Desktop> a ferramenta dig funciona quase da mesma forma porem ela nao vem com sistema (alguns distro linux tem ela, no caso do windows deve ser baixada), podemos digitar dig seguido do dominio - Código:
-
C:\Users\fts315\Desktop>dig "www.google.com.br"
; <<>> DiG 9.3.2 <<>> www.google.com.br
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1815
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.google.com.br. IN A
;; ANSWER SECTION:
www.google.com.br. 274 IN A 173.194.42.184
www.google.com.br. 274 IN A 173.194.42.183
www.google.com.br. 274 IN A 173.194.42.191
;; Query time: 155 msec
;; SERVER: 200.222.122.133#53(200.222.122.133)
;; WHEN: Fri Dec 27 14:22:30 2013
;; MSG SIZE rcvd: 83
C:\Users\fts315\Desktop> para especificar um tipo podemos usar -t seguida do tipo (a,aaaa,mx,ptr,any entre outros) - Código:
-
C:\Users\fts315\Desktop>dig "www.google.com.br" -t any
; <<>> DiG 9.3.2 <<>> www.google.com.br -t any
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1226
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.google.com.br. IN ANY
;; ANSWER SECTION:
www.google.com.br. 76 IN A 173.194.42.191
www.google.com.br. 76 IN A 173.194.42.184
www.google.com.br. 76 IN A 173.194.42.183
www.google.com.br. 210 IN AAAA 2800:3f0:4004:801::1017
;; Query time: 125 msec
;; SERVER: 200.222.122.133#53(200.222.122.133)
;; WHEN: Fri Dec 27 14:25:49 2013
;; MSG SIZE rcvd: 111
C:\Users\fts315\Desktop> podemos usar -x para reverso - Código:
-
C:\Users\fts315\Desktop>dig -x "200.222.122.133"
; <<>> DiG 9.3.2 <<>> -x 200.222.122.133
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 614
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;133.122.222.200.in-addr.arpa. IN PTR
;; ANSWER SECTION:
133.122.222.200.in-addr.arpa. 17700 IN PTR ns02-rj.velox.net.br.
;; Query time: 125 msec
;; SERVER: 200.222.122.133#53(200.222.122.133)
;; WHEN: Fri Dec 27 14:32:47 2013
;; MSG SIZE rcvd: 80
C:\Users\fts315\Desktop> podemos usar a sintaxe +short para mostrar apenas os ip sem as demais info - Código:
-
C:\Users\fts315\Desktop>dig "www.google.com.br" -t a +short
173.194.42.184
173.194.42.183
173.194.42.191
C:\Users\fts315\Desktop> com a sintaxe +noall ele filtra removendo tudo, se usamos a sintaxe +answer depois do +noall ele mostra apenas o answer removendo as demais - Código:
-
C:\Users\fts315\Desktop>dig "www.google.com.br" +noall +answer
www.google.com.br. 230 IN A 173.194.42.191
www.google.com.br. 230 IN A 173.194.42.183
www.google.com.br. 230 IN A 173.194.42.184
C:\Users\fts315\Desktop> com a sintaxe +noanswer remove o answer (seria equivalente ao +all +noanswer, tambem existe outros alem desses dois) - Código:
-
C:\Users\fts315\Desktop>dig "www.google.com.br" +noanswer
; <<>> DiG 9.3.2 <<>> www.google.com.br +noanswer
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1892
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.google.com.br. IN A
;; Query time: 72 msec
;; SERVER: 200.222.122.133#53(200.222.122.133)
;; WHEN: Fri Dec 27 14:40:31 2013
;; MSG SIZE rcvd: 83
C:\Users\fts315\Desktop> para escolher qual servidor de dns colocamos um arroba seguido do ip - Código:
-
C:\Users\fts315\Desktop>dig "google.com.br" -t a @8.8.4.4
; <<>> DiG 9.3.2 <<>> google.com.br -t a @8.8.4.4
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1623
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;google.com.br. IN A
;; ANSWER SECTION:
google.com.br. 300 IN A 173.194.42.184
google.com.br. 300 IN A 173.194.42.183
google.com.br. 300 IN A 173.194.42.191
;; Query time: 225 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Fri Dec 27 14:43:49 2013
;; MSG SIZE rcvd: 79
C:\Users\fts315\Desktop> bom galera isso e so o basico ^^ by kõdo no kami | |
|
![[tutorial] pesquisando dns nslookup e dig Patch10](https://i.servimg.com/u/f19/19/16/61/64/patch10.gif)
![[tutorial] pesquisando dns nslookup e dig 2itqv12_th](https://2img.net/h/oi62.tinypic.com/2itqv12_th.png)