Yop

Aller au contenu | Aller au menu | Aller à la recherche

mardi, 12 juillet 2011

Mini serveur DNS

Sometimes you just want to set up a minimal DNS server for testing, and you don't want to spend all day resolving dependencies or creating configuration files.

MiniDNS is a very simple DNS server written in Python that resolves all DNS queries to a single IPv4 address. No configuration files, no additional dependencies, one command and you're up and running.

Il s'agit d'un script python d'une centaine de ligne.

Dans l'exemple suivant toute requête DNS de type A renvoit l'IP du site web de google.

$ sudo ./minidns 74.125.39.103
miniDNS :: * 60 IN A 74.125.39.103

Request: toto.com. -> 74.125.39.103

dimanche, 24 avril 2011

Script pour trouver les sites web d'une IP

J'avais déjà parlé de cette méthode dans ce post ... voici le script bash GPL qui l'implémente:

bing-ip2hosts permet de lister les sites web d'une IP.

Bing-ip2hosts uses this feature to enumerate all hostnames which Bing has indexed for a specific IP address. This technique is considered best practice during the reconnaissance phase of a penetration test in order to discover a larger potential attack surface.


$ bing-ip2hosts free.fr
actualite.portail.free.fr
automobile.portail.free.fr
blogs.aliceadsl.fr
cine-serie-tv.portail.free.fr
ftth.free.fr
high-tech.portail.free.fr
ifw.fr
img3.free.fr
jeux-en-ligne.portail.free.fr
jeux-video.portail.free.fr
logiciels-libres.portail.free.fr
musique.portail.free.fr
portail.free.fr
services.portail.free.fr
television.portail.free.fr
voyage.portail.aliceadsl.fr
voyage.portail.free.fr
www.aliceadsl.fr
www.alicebox.fr
www.free.fr
$

On pourra avantageusement modifier ces lignes:

# IP=`resolveip -s "$1"`
IP=`dig "$1" +short`


lundi, 29 mars 2010

Déléguation de zone inverse pour réseaux inférieurs à /24

Je viens de faire la manip... donc voici un petit résumé.


  • Introduction

Disons qu'on nous a alloué lé réseau 1.2.3.192/27.
Ceci nous donne la plage utilisable de 1.2.3.193 à 1.2.3.222.

Vérifions quels sont les PTR actuels pour ce range:

$ for i in `seq 193 222`; do echo $i && dig -x 1.2.3.$i +short && echo "---"; done

Vérifions les serveurs DNS en charge d'une IP du range (prenons la .202):

$ dig ptr 202.3.2.1.in-addr.arpa
[...]
;; AUTHORITY SECTION:
3.2.1.in-addr.arpa. 170940 IN NS ns1.provider.test.
3.2.1.in-addr.arpa. 170940 IN NS ns0.provider.test.

Vérifions les serveurs DNS en charge de la zone (le /24):

$ dig ns 3.2.1.in-addr.arpa. +short
ns1.provider.test.
ns0.provider.test.
$

Donc les noms associés à nos IPs sont gérés dans les DNS de notre provider.


  • La problèmatique

Nous souhaitons avoir nous même authorité sur les IPs de notre /27.
C'est à dire gérer nous-même les PTR sans avoir à demander à provider.test.

Comme nous avons le /27 et non pas le /24, on est obligé de ruser un peu pour ne pouvoir donner délégation que sur une partie de la zone 3.2.1.in-addr.arpa.
La "technique" consiste à passer par des CNAME et une nouvelle zone...


  • Voici les manipulations à réaliser:

Sur les serveurs DNS nsX.provider.test. il faut

- Supprimer les PTR existants

- Créer les CNAME suivants

[...]
202.3.2.1.in-addr.arpa. IN CNAME 202.192-223.3.2.1.in-addr.arpa.
203.3.2.1.in-addr.arpa. IN CNAME 203.192-223.3.2.1.in-addr.arpa.
etc...

- Créer les NS suivants

192-223.3.2.1.in-addr.arpa. IN NS dns1.monDomaine.test.
192-223.3.2.1.in-addr.arpa. IN NS dns2.monDomaine.test.

Le nom de la zone 192-223.3.2.1.in-addr.arpa. est plus ou moins au libre choix de l'administrateur.

Sur nos serveurs DNS dnsX.monDomaine.test.

- Créer la zone 192-223.3.2.1.in-addr.arpa.

- Créer les PTR dans cette zone

[...]
202.192-223.3.2.1.in-addr.arpa. IN PTR cequejeveux.monDomaine.test.
203.192-223.3.2.1.in-addr.arpa. IN PTR autretrucquejeveux.monDomaine.test.
etc...

samedi, 19 septembre 2009

Utiliser un autre serveur DNS que celui donné par le serveur DHCP

En DHCP, pour pouvoir utiliser sont propre serveur DNS au lieu de se voir imposer celui du serveur:

- Avant:

$ cat /etc/resolv.conf
# Generated by NetworkManager
domain lan
search lan
nameserver 192.168.1.1
$

- La modification consiste à utiliser la ligne suivante dans le fichier /etc/dhcp3/dhclient.conf (ou dans le fichier /etc/dhcp/dhclient.conf )

prepend domain-name-servers 127.0.0.1;

Optionnellement supprimer domain-name-servers de la ligne request

- Après:

$ cat /etc/resolv.conf
# Generated by NetworkManager
domain lan
search lan
nameserver 127.0.0.1
nameserver 192.168.1.1
$

jeudi, 26 mars 2009

Dnstop - Visualisation de trafic DNS

Dnstop permet de visualiser simplement le trafic DNS.

uggy-dnstop2.png

Il y a pas mal d'options possibles...



En plus de visualiser diverses stats, il permet également de déceler certains types de trafic anormal comme des TLD invalides, des PTR d'adresses 1918 etc...

uggy-dnstop.png

uggy-dnstop1.png


D'autres exemples sont ici.

- page 2 de 5 -