Host - команд для запроса сведений о DNS

Команда HOST – это простая утилита интерфейса командной строки для выполнения перечисления DNS. В исследованиях в области безопасности и этического взлома перечисление DNS является первым этапом сбора информации о цели. Это процесс запроса всех потенциальных записей DNS с сервера доменных имен, таких как данные сервера имен, IP-адреса, данные почтового сервера, TTL и многое другое. Злоумышленники могут использовать эту DNS-перечисленную информацию для изучения записей внутренней сети. В Интернете существует множество инструментов для перебора DNS и онлайн-инструментов. Однако перечисление DNS можно легко выполнить с помощью одной утилиты командной строки. В этой статье мы рассмотрим несколько полезных примеров команд хоста для запроса сведений о DNS.

Команда “HOST” может быть иногда недоступна по умолчанию на вновь установленной машине.

sudo apt install dnsutils -y
или
sudo yum install dnsutils -y

Использование

Общий синтаксис: Общая команда “host” выводит общий синтаксис команды и ее аргументы, которые могут быть использованы с ней, а также краткое описание каждого аргумента.

Пример вывода:

-[~]
└─$ host
Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time]
            [-R number] [-m flag] [-p port] hostname [server]
       -a is equivalent to -v -t ANY
       -A is like -a but omits RRSIG, NSEC, NSEC3
       -c specifies query class for non-IN data
       -C compares SOA records on authoritative nameservers
       -d is equivalent to -v
       -l lists all hosts in a domain, using AXFR
       -m set memory debugging flag (trace|record|usage)
       -N changes the number of dots allowed before root lookup is done
       -p specifies the port on the server to query
       -r disables recursive processing
       -R specifies number of retries for UDP packets
       -s a SERVFAIL response should stop query
       -t specifies the query type
       -T enables TCP/IP mode
       -U enables UDP mode
       -v enables verbose output
       -V print version number and exit
       -w specifies to wait forever for a reply
       -W specifies how long to wait for a reply
       -4 use IPv4 query transport only
       -6 use IPv6 query transport only

 

Как выполнить обратный поиск
Эта команда выполняет обратный поиск по IP-адресу и отображает имя хоста или доменное имя.

В качестве примера можно привести следующий синтаксис:

host 87.250.250.242

Как найти серверы доменных имен
Используйте параметр -t для получения серверов доменных имен. Он используется для указания типа запроса.

Здесь я передаю аргумент -t для поиска серверов имен определенного доменного имени.

Запись NS указывает на авторитетные серверы имен.

host -t ns ya.ru

 

Запрос определенного сервера доменных имен

Чтобы запросить информацию об определенном сервере доменных имен, используйте следующую команду.

host ya.ru ns1.yandex.ru.     

Как найти MX-записи домена

Чтобы получить список записей MX (Mail Exchanger) домена.

host -t MX ya.ru

Для поиска TXT-записей домена
Чтобы получить список TXT-записей домена (человеко-читаемая информация о сервере домена).
 

host -t txt ya.ru

Чтобы найти SOA-запись домена
Чтобы получить список SOA-записей домена, выполните следующие действия.
 

host -t soa google.com

Как найти записи CNAME домена
CNAME расшифровывается как canonical name. Эта запись DNS отвечает за перенаправление одного домена на другой, что означает сопоставление оригинального доменного имени с псевдонимом.

Чтобы найти DNS-записи CNAME домена, используйте приведенную ниже команду.

host -t cname google.com

Найти всю информацию о доменах и зонах
Чтобы выполнить запрос типа ANY, используйте параметр -a (all), который эквивалентен опции -v.

host -a google.com

Получить информацию о TTL домена
Чтобы узнать информацию о TTL домена:

host -v -t a google.com

Как использовать только IPv4, либо IPv6
Опция -4 или -6 заставляет утилиту host использовать только протокол IPv4 или только протокол IPV6 соответственно.

host -4 google.com
или
host -6 google.com

Выполнение нерекурсивных запросов

Параметр -r выполняет нерекурсивные запросы, обратите внимание, что установка этой опции очищает RD (желательная рекурсия).

host -rR 5 google.com

Изменение количества UDP запросов для поиска
По умолчанию количество запросов UDP равно 1, чтобы изменить количество попыток, используйте опцию -R:

host -R 5 google.com

Используя параметр -W, вы можете указать утилите host сколько необходимо ждать ответа (в секундах). А ежели используется параметр -w, он указывает утилите host ждать ответ все время:

host -T -W 10 google.com

Вот и все! В этой статье мы узнали, как использовать команду host и рассмотрели несколько полезных примеров использования команды host в Linux.