Eu cavo, tu cavas, ele cava... tutorial de DIG
O DIG é um grande canivete suíço para quem está querendo fazer auditorias em um servidor DNS e testar suas configurações. No caso, para quem usa o Windows, ele vem para substituir o nslookup. Abaixo seguem algumas dicas e comandos para você testar suas configurações (e os dos outros também) de DNS. DIG quer dizer cavar. Então vamos lá começar a esburacar a internet!
[ Hits: 124.561 ]
Por: Dailson Fernandes (fofão) - http://www.dailson.com.br em 18/02/2009
Resumo dos comandos utilizados no tutorial
Consulta completa:
# dig www.dailson.com.br
Consulta simplificada:
# dig dailson.com.br +noall +answer
Consulta aos servidores de nomes do Yahoo:
# dig yahoo.com
Quero saber quem são os servidores de email do Yahoo:
# dig yahoo.com MX
Para saber quem tem autoridade sobre o domínio yahoo.com (de forma simplificada):
# dig yahoo.com NS +noall +answer
Agora só os servidores de email:
# dig yahoo.com MX +noall +answer
Agora uma consulta generalizada, vamos pedir para o servidor listar tudo:
# dig yahoo.com ANY +noall +answer
# dig yahoo.com AXFR
# dig -t AXFR yahoo.com @ns2.yahoo.com
# dig -t AXFR yahoo.com @ns3.yahoo.com
# dig -t AXFR yahoo.com @ns4.yahoo.com
# dig -t AXFR yahoo.com @ns5.yahoo.com
Transferindo Zona:
# dig -t axfr inter.net @ns02.eusc.inter.net
# dig @luit.iitg.ernet.in iitg.ernet.in axfr
Listando os servidores que já tem endereços IPV6 na sua base.
# dig yahoo.com AAAA
# dig iana.org AAAA
# dig isc.org AAAA
Trazendo o resultado no formato Bind:
# dig +nocmd dsgx.org any +multiline
# dig +nocmd og.edu any +multiline
Fazendo um traceroute de DNS:
# dig www.uol.com.br +trace
Descobrindo as propriedades do SOA de um domínio:
# dig uol.com.br +nssearch
Página anterior Próxima página
Páginas do artigo
1.
Introdução e instalação
2.
Mãos a obra! - Utilizando o DIG
3.
Exibindo toda a base DNS de um servidor mal configurado
4.
Fazendo consultas IPv6
5.
Obtendo respostas de consultas no formato BIND
6.
Fazendo um traceroute de DNS
7.
Descobrindo se seu servidor DNS está vulnerável
8. Resumo dos comandos utilizados no tutorial
9.
Considerações finais, bibliografia
Outros artigos deste autor
Utilizando o RSYNC para fazer backups de servidores e estações Windows
Gerenciando logs do Linux pela WEB com o PHPSYSLOG-NG (parte 1)
Blindando sua rede com o HLBR - Um IPS invisível e brasileiro
NTFS-3g: Leitura e gravação em NTFS com segurança? Ainda não!
Instalando a nova versão do HLBR - IPS invisível
Leitura recomendada
Fedora Core 1 :: Starter Kit
Configurando DHCP com DNS (Bind9) na rede local - Debian Linux
Ubuntu Multimídia com Studio
Desmistificando o Linux Loader (LILO)
Autenticação de cliente 802.1x WPA utilizando EAP-TTLS FreeRADIUS + Samba + LDAP
Comentários
parabéns velho... muito boa a materia... ja baixei e rodou legal...
Uso Mac OS X, e o comando dig parece que não informa por completo, olha a saída
notebook:~ osmano807$ dig
www.dailson.com.br
; <<>> DiG 9.4.2-P2 <<>>
www.dailson.com.br
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55371
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;
www.dailson.com.br . IN A
;; ANSWER SECTION:
www.dailson.com.br . 500 IN A 208.98.47.3
;; Query time: 534 msec
;; SERVER: 192.168.20.1#53(192.168.20.1)
;; WHEN: Wed Feb 18 21:37:47 2009
;; MSG SIZE rcvd: 52
Mensagem
Uso Mac OS X, e o comando dig parece que não informa por completo, olha a saída
notebook:~ osmano807$ dig www.dailson.com.br
; <<>> DiG 9.4.2-P2 <<>> www.dailson.com.br
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55371
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.dailson.com.br. IN A
;; ANSWER SECTION:
www.dailson.com.br. 500 IN A 208.98.47.3
;; Query time: 534 msec
;; SERVER: 192.168.20.1#53(192.168.20.1)
;; WHEN: Wed Feb 18 21:37:47 2009
;; MSG SIZE rcvd: 52
Olá!
Gostei do artigo. Apesar de passar um conteúdo para quem já conhece as ferramentas, bem explicado com umas dicas bacanas! Aprendi algumas coisas co ele... ^^
Jeff
Mensagem
Olá!
Gostei do artigo. Apesar de passar um conteúdo para quem já conhece as ferramentas, bem explicado com umas dicas bacanas! Aprendi algumas coisas co ele... ^^
Jeff
Olá !!
Cara vc esta de parabéns pelo artigo, ja add nos meus favoritos..
Abraços
Mensagem
Olá !!
Cara vc esta de parabéns pelo artigo, ja add nos meus favoritos..
Abraços
O DIG é sem dúvidas uma ferramenta obrigatória!
muito bom o seu artigo!
Mensagem
O DIG é sem dúvidas uma ferramenta obrigatória!
muito bom o seu artigo!
É disso que o VOL Precisa!!!!!
Mensagem
É disso que o VOL Precisa!!!!!
Já está nos meus Favoritos :D
Mensagem
Já está nos meus Favoritos :D
Muito bom!
Parabéns pelo ótimo artigo. Essa é uma ferramenta para fingerprinting que não falta no meu kit de teste de intrusão.
Mensagem
Muito bom!
Parabéns pelo ótimo artigo. Essa é uma ferramenta para fingerprinting que não falta no meu kit de teste de intrusão.
Parabens pelo artigo.
Mensagem
Parabens pelo artigo.
Parabens pelo artigo...
cavando.>>.>>..>.loading..>>..>>
:D
Mensagem
Parabens pelo artigo...
cavando.>>.>>..>.loading..>>..>>
:D
Esse eu ainda não tinha lido.
Trabalho belíssimo. Parabéns.
Abraços,
Lourival
Mensagem
Esse eu ainda não tinha lido.
Trabalho belíssimo. Parabéns.
Abraços,
Lourival
bem.. dizer que é um excelente artigo é apenas estar replicando o dito por outros colegas aqui. Mas putzgrillo, É UM EXCELENTE ARTIGO - riso. Eu estava revirando o manual do dig quando resolvi pesquisar aqui no VOL e não é que todas as respostas para minhas perguntas estavam direitinho, todinhas no artigo?
karaka, mano.. MUITO OBRIGADO por ter-me ensinado mais alguns truques.
Mensagem
bem.. dizer que é um excelente artigo é apenas estar replicando o dito por outros colegas aqui. Mas putzgrillo, É UM EXCELENTE ARTIGO - riso. Eu estava revirando o manual do dig quando resolvi pesquisar aqui no VOL e não é que todas as respostas para minhas perguntas estavam direitinho, todinhas no artigo?
karaka, mano.. MUITO OBRIGADO por ter-me ensinado mais alguns truques.
Valeu Irado!! (Gostei do Nick)
Espero que esse artigo tenha realmente ficado IRADO!!!!!!!!!!
Mensagem
Valeu Irado!! (Gostei do Nick)
Espero que esse artigo tenha realmente ficado IRADO!!!!!!!!!!
Cara adorei seu artigo,
Me diz uma coisa como faço para bloquear esse comando do dig "dig -t AXFR yahoo.com @ns2.yahoo.com".
Se alguém fizer isso contra meu servidor dns, como bloqueio para não retornar nehuma informação???
Mensagem
Cara adorei seu artigo,
Me diz uma coisa como faço para bloquear esse comando do dig "dig -t AXFR yahoo.com @ns2.yahoo.com".
Se alguém fizer isso contra meu servidor dns, como bloqueio para não retornar nehuma informação???
Eu não tenho muita certeza não.
Mas acho que é na parte de transferencia de Zona. Lá vc deve deixa:
zone "exemplo.org" {
type master;
file "/etc/bind/exemplo.org";
allow-transfer { none;};
allow-update { none; };
O que vai impedir são estas duas linhas
allow-transfer { none;};
allow-update { none; };
Ou você coloca apenas para quem pode ocorrer a tranferencia...
allow-transfer { 200.200.200.200;};
allow-update { 192.168.10.10; };
Ok?
Valeu os elogios!!!!
Um abraço Hrapytor
Mensagem
Eu não tenho muita certeza não.
Mas acho que é na parte de transferencia de Zona. Lá vc deve deixa:
zone "exemplo.org" {
type master;
file "/etc/bind/exemplo.org";
allow-transfer { none;};
allow-update { none; };
O que vai impedir são estas duas linhas
allow-transfer { none;};
allow-update { none; };
Ou você coloca apenas para quem pode ocorrer a tranferencia...
allow-transfer { 200.200.200.200;};
allow-update { 192.168.10.10; };
Ok?
Valeu os elogios!!!!
Um abraço Hrapytor
Muito bom este artigo.Eu nunca havia utilizado o dig na minha vida, ate que hoje me deparei com um problema e acabei parando nele, ao pesquisar mais para poder fazer uma pesquisa bem feita encontrei esse artigo que explica muitas coisas. Mas eu estou utilizando o dig para verificar se sites existem (respondeu pelo nome na minha acl).
É incrivel mas eu tenho alguns sites que não respondem a ping,traceroute,nslookup,whois e nem ao dig ( este é apenas um).Caso alguem queira comprovar segue o link >> 10bbb.com.br/bbb10 <<
Os filtros que vc informou no artigo simplesmente me ajudaram 100%, pesquisa simplificada ficou perfeito e eu não encontrei no manul.
Muito obrigado por disponibilizar o artigo.
Mensagem
Muito bom este artigo.Eu nunca havia utilizado o dig na minha vida, ate que hoje me deparei com um problema e acabei parando nele, ao pesquisar mais para poder fazer uma pesquisa bem feita encontrei esse artigo que explica muitas coisas. Mas eu estou utilizando o dig para verificar se sites existem (respondeu pelo nome na minha acl).
É incrivel mas eu tenho alguns sites que não respondem a ping,traceroute,nslookup,whois e nem ao dig ( este é apenas um).Caso alguem queira comprovar segue o link >> 10bbb.com.br/bbb10 <<
Os filtros que vc informou no artigo simplesmente me ajudaram 100%, pesquisa simplificada ficou perfeito e eu não encontrei no manul.
Muito obrigado por disponibilizar o artigo.
Maravilhoso artigo.
Estava mesmo precisando de conhecer mais o DIG.
Amigos, será que podem me ajudar numa questão envolvendo DNS.
Tenho um dns dentro de um cliente, dns.meucliente.org.br e ele é o primário no registro.br, percebemos que ele ( o primário ) e o seu secundário que fica fora da empresa não está sincronizados .
Como posso saber sobre sincronização, sei lá, algum comando que verifique isso, e como posso resolver isso ?
Abraços e parabéns pelo artigo.
Joel Fernandes
Mensagem
Maravilhoso artigo.
Estava mesmo precisando de conhecer mais o DIG.
Amigos, será que podem me ajudar numa questão envolvendo DNS.
Tenho um dns dentro de um cliente, dns.meucliente.org.br e ele é o primário no registro.br, percebemos que ele ( o primário ) e o seu secundário que fica fora da empresa não está sincronizados .
Como posso saber sobre sincronização, sei lá, algum comando que verifique isso, e como posso resolver isso ?
Abraços e parabéns pelo artigo.
Joel Fernandes
Contribuir com comentário
Enviar