Domain Name System, port 53, TCP/UDP Résolution des noms de domaines.
| DNS Record | Description |
|---|---|
| A | Adresse IPv4 du domaine. |
| AAAA | Adresse IPv6 du domaine. |
| MX | Serveur Mail du domaine. |
| NS | Serveur DNS du domaine. |
| TXT | Champs texte, peut contenir tout un tas d'informations. |
| CNAME | Alias: domaine secondaire qui pointera au même endroit que le domaine principal. |
| PTR | Convertit un domaine en adresse IP (sens inverse, donc). |
| SOA | Contient des informations sur la zone DNS. |
Enumération
Savoir quels autres serveurs DNS sont présents:
bash
dig ns $domain @$ipZone Transfer:
Permet à un serveur DNS de transférer sa zone à un autre serveur DNS en cas de problème. En cas de mauvaise configuration il est possible pour nous aussi de faire une demande de transfert et de récupérer les information:
bash
dig axfr $domain @$ipBrute force
Brute-force des subdomains:
bash
dnsenum --dnsserver $ip --enum -p 0 -s 0 -o subdomains.txt -f /usr/share/SecLists/Discovery/DNS/subdomains-top1million-110000.txt $domainMetasploit
bash
auxiliary/gather/enum_dnsConfiguration potentiellement dangereuse
| Option | Description |
|---|---|
| allow-query | Defines which hosts are allowed to send requests to the DNS server. |
| allow-recursion | Defines which hosts are allowed to send recursive requests to the DNS server. |
| allow-transfer | Defines which hosts are allowed to receive zone transfers from the DNS server. |
| zone-statistics | Collects statistical data of zones. |