DNS：如何找出远程 DNS 服务器正在运行什么软件

Question 1

version.bind许多 DNS 服务器在 DNS TXT记录中预先配置了版本信息，用于混乱类。如果你的情况也是这样，你可以通过运行

dig @dns.name.server version.bind chaos txt

典型的答案可能包括

;; ANSWER SECTION:
version.bind.           0       CH      TXT     "9.8.1-P1"

或者

;; ANSWER SECTION:
version.bind.           1476526080 IN   TXT     "Microsoft DNS 6.1.7600 (1DB04228)"

或者

;; ANSWER SECTION:
version.bind.           0       CH      TXT     "dnsmasq-2.47"

除此之外，还有用于 DNS 指纹识别的工具，动态域名解析可能是最先进的。

Answer

version.bind许多 DNS 服务器在 DNS TXT记录中预先配置了版本信息，用于混乱类。如果你的情况也是这样，你可以通过运行

dig @dns.name.server version.bind chaos txt

典型的答案可能包括

;; ANSWER SECTION:
version.bind.           0       CH      TXT     "9.8.1-P1"

或者

;; ANSWER SECTION:
version.bind.           1476526080 IN   TXT     "Microsoft DNS 6.1.7600 (1DB04228)"

或者

;; ANSWER SECTION:
version.bind.           0       CH      TXT     "dnsmasq-2.47"

除此之外，还有用于 DNS 指纹识别的工具，动态域名解析可能是最先进的。

Question 2

DNS 协议没有像其他协议那样内置有发现机制。

这样你就只能使用间接方法，例如端口扫描和肩窥，而这些方法并不值得使用。如果你需要知道，那么在人为层面上工作可能是获得你想要的答案而不被视为攻击者的最有效方法。

Answer

DNS 协议没有像其他协议那样内置有发现机制。

这样你就只能使用间接方法，例如端口扫描和肩窥，而这些方法并不值得使用。如果你需要知道，那么在人为层面上工作可能是获得你想要的答案而不被视为攻击者的最有效方法。

情况