好的,设置如下:我有一个本地路由器,它通过 DHCP 将自己宣传为 DNS 服务器。路由器上的 DNS 解析器只是将请求转发到 ISP 名称服务器并缓存回复。
现在,是否可以在不访问路由器的情况下找到 ISP 名称服务器?我在想一些dig/nslookup魔法。
答案1
尝试:
dig whoami.akamai.net
会告诉您 ISP 名称服务器的 IP。akamai.net 名称服务器正在运行自定义代码,并使用发出 DNS 请求的客户端的地址响应此名称。
请注意,这可能不会告诉您路由器要发送到的地址。名称服务器可能有多个 IP —— 通常它们位于集群中,客户端会发送到集群 VIP,但名称服务器在转发到权威服务器时会使用真实 IP。上述查找返回的地址将是真实 IP,而不是集群 VIP。
答案2
除非您将计算机设置为使用 ISP 的名称服务器,否则不会。DNS 以链式方式工作。在您描述的情况下,您的计算机不知道路由器从哪里获取最终目的地的 IP - 就它而言,您的路由器是最终权威。
你的路由器对你的 ISP 的名称服务器也有同样的看法:)
答案3
ipconfig /displaydns 能帮你做吗?
当你试图避开路由器时,这是渗透测试的一部分吗?你仍然可以访问另一个网络连接吗?因此,对你的上游 NS 进行 Nslookup 查询。
如果你正在进行渗透测试,并且假设你已经拥有一套粗略的端口扫描工具,但是想要一些更强大的 DNS 工具,那么一个好的开始是 dns-grind,我在 BackTrack 中使用它,并且欣赏它在挤出与 ZoneTransfer 一样多的信息方面的决心!
答案4
不,没有通用的、万无一失的方法来做到这一点。
我猜你想找到一种方法来绕过路由器的 DNS 缓存?这样你就可以
ipconfig /flushdns
获取最新的 DNS 结果。
如何绕过路由器上的 DNS 缓存
选项1
- 在路由器 DHCP 服务器上手动硬编程 DNS 路由器设置
问题:很少有路由器支持此功能。
选项 2
- 给自己一个静态 DNS 设置,即 Google 或 OpenDNS。
8.8.8.8、8.8.4.4 或 208.67.222.222、208.67.220.220、208.67.222.220、208.67.220.222
选项 3
- 为自己提供完整的静态地址、路由器和 DNS。
您可以直接复制路由器提供的值 - 但有些坏路由器会将您的地址分发给另一台设备并导致问题。如果您的子网掩码是 /24 或 255.255.255.0,那么您只需将 IP 地址的最后一位数字更改为路由器上 DHCP 设置中显示的范围以外的任何数字即可。或者,您可以完全禁用路由器上的 DHCP - 请注意,除非您输入静态 IP 地址详细信息,否则网络上的任何 PC 都无法访问互联网。
为什么?
因为有些路由器会通过缓存您的 DNS 而导致问题,这会导致某些网站无法访问或计算机上的某些命令(例如 flushdns 命令)无效。