我在解析特定于 AD 的 SRV 记录时遇到困难,想确认我使用的 DNS 服务器是基于 Microsoft 的还是其他的(例如 BIND)。有没有办法从客户端执行此操作?不幸的是,我无法访问 DNS 服务器本身,而且内部 IP 也不确定。
有什么方法可以从客户端来查找吗?
答案1
尝试以下之一
dig @nameserver version.bind txt chaos
nslookup -type=txt -class=chaos version.bind nameserver
如果您得到了答案,那么它就是 BIND 的一个版本,并且可能还会为操作系统提供线索。
出于明显的安全原因,此类设施通常会被禁用。
还有动态域名解析,它可能没有 Windows 端口,但您可以启动 Linux 实时 CD。
答案2
您能尝试运行 nmap 来获取操作系统指纹吗?
还有这个项目,但它存在同样的问题——你必须安装一些东西。 http://code.google.com/p/fpdns/