seja bem vindo ao forum eof, caso nao seja cadastrado se cadastre para poder visualizar todo o conteudo ^^

Você não está conectado. Conecte-se ou registre-se

 » Servidores / Cliente » DNS / Host » [tutorial] pesquisando dns nslookup e dig

[tutorial] pesquisando dns nslookup e dig

Ver o tópico anterior Ver o tópico seguinte Ir em baixo  Mensagem [Página 1 de 1]

1 [tutorial] pesquisando dns nslookup e dig em Sex Dez 27, 2013 11:45 am

Kodo no Kami

avatar
master
master
e ae galera nesse tutorial vou ensinar como fazer pesquisa dns com a ferramenta nslookup e dig, quando conectamos a um site por um dominio por exemplo "[Você precisa estar registrado e conectado para ver este link.] primeira coisa feita pelo navegador e descobrir o ip daquele dominio, entao seu navegador pergunta a seu servidor de dns qual e o ip, essa pergunta q vamos aprender a fazer com aquelas ferramenta, o nslookup e uma tools ja do sistema operacional e a dig tem que baixar, ambas ferramentas sao por comando embora exista versao graficas generica para as mesmas, para usar o nslookup abra o prompt ou terminal e digite nslookup e aperte enter

Código:
Microsoft Windows [versão 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Todos os direitos reservados.

C:\Users\fts315\Desktop>nslookup
Servidor PadrÒo:  ns02-rj.velox.net.br
Address:  200.222.122.133

>

no caso o 200.222.122.133 (ns02-rj.velox.net.br) e o meu servidor padrao, para pesquisar basta digita o dominio e apertar enter (no meu caso aq pesquisei do [Você precisa estar registrado e conectado para ver este link.]

Código:
> www.google.com.br
Servidor:  ns02-rj.velox.net.br
Address:  200.222.122.133

Não é resposta de autorização:
Nome:    www.google.com.br
Addresses:  2800:3f0:4004:801::101f
          173.194.42.183
          173.194.42.191
          173.194.42.184

>

apareceu 4 ip, 2800:3f0:4004:801::101f (isso é ipv6), 173.194.42.183, 173.194.42.191, 173.194.42.184, copiei um colei na url e vuala fui parar no google *-* , se eu quiser pesquisar apenas o ipv4 eu coloco "set type=a"

Código:
> set type=a
> www.google.com.br
Servidor:  ns02-rj.velox.net.br
Address:  200.222.122.133

Não é resposta de autorização:
Nome:    www.google.com.br
Addresses:  173.194.42.184
          173.194.42.183
          173.194.42.191

>

para o ipv6 "set type=aaaa"

Código:
> set type=aaaa
> www.google.com.br
Servidor:  ns02-rj.velox.net.br
Address:  200.222.122.133

Não é resposta de autorização:
Nome:    www.google.com.br
Address:  2800:3f0:4004:801::1017

>

para o dominio reverso usamos "set type=ptr"

Código:
> set type=ptr
> 200.147.67.142
Servidor:  ns02-rj.velox.net.br
Address:  200.222.122.133

Não é resposta de autorização:
142.67.147.200.in-addr.arpa     name = 200-147-67-142.static.uol.com.br

>

tambem e possivel o dns de email com "set type=mx"

Código:
> set type=mx
> google.com.br
Servidor:  ns02-rj.velox.net.br
Address:  200.222.122.133

Não é resposta de autorização:
google.com.br   MX preference = 50, mail exchanger = alt4.aspmx.l.google.com
google.com.br   MX preference = 10, mail exchanger = aspmx.l.google.com
google.com.br   MX preference = 30, mail exchanger = alt2.aspmx.l.google.com
google.com.br   MX preference = 20, mail exchanger = alt1.aspmx.l.google.com
google.com.br   MX preference = 40, mail exchanger = alt3.aspmx.l.google.com

aspmx.l.google.com      internet address = 173.194.75.26
aspmx.l.google.com      AAAA IPv6 address = 2607:f8b0:400d:c02::1b
alt2.aspmx.l.google.com internet address = 173.194.70.26
alt2.aspmx.l.google.com AAAA IPv6 address = 2607:f8b0:400d:c02::1b
alt1.aspmx.l.google.com internet address = 173.194.65.26
alt1.aspmx.l.google.com AAAA IPv6 address = 2607:f8b0:400d:c02::1a
alt4.aspmx.l.google.com internet address = 173.194.71.27

>

para uma pesquisa mais completa usamos "set type=any"

Código:
> set type=any
> google.com.br
Servidor:  ns02-rj.velox.net.br
Address:  200.222.122.133

Não é resposta de autorização:
google.com.br   text =

        "v=spf1 -all"
google.com.br   internet address = 173.194.42.183
google.com.br   internet address = 173.194.42.191
google.com.br   internet address = 173.194.42.184
google.com.br   AAAA IPv6 address = 2800:3f0:4004:801::1017
google.com.br   MX preference = 10, mail exchanger = aspmx.l.google.com
google.com.br   MX preference = 30, mail exchanger = alt2.aspmx.l.google.com
google.com.br   MX preference = 20, mail exchanger = alt1.aspmx.l.google.com
google.com.br   MX preference = 40, mail exchanger = alt3.aspmx.l.google.com
google.com.br   MX preference = 50, mail exchanger = alt4.aspmx.l.google.com

alt2.aspmx.l.google.com internet address = 173.194.70.26
alt1.aspmx.l.google.com internet address = 74.125.136.26
alt3.aspmx.l.google.com internet address = 173.194.69.26
alt4.aspmx.l.google.com internet address = 74.125.143.27
aspmx.l.google.com      internet address = 173.194.75.27
>

tambem podemos escolher o servidor de dns para pesquisa para isso usamos server seguido do ip dele

Código:
> server 8.8.4.4
Servidor PadrÒo:  google-public-dns-b.google.com
Address:  8.8.4.4

> google.com.br
Servidor:  google-public-dns-b.google.com
Address:  8.8.4.4

Não é resposta de autorização:
Nome:    google.com.br
Addresses:  173.194.42.184
          173.194.42.191
          173.194.42.183

>

para sair usamos quit

Código:
> quit

C:\Users\fts315\Desktop>

tambem é possivel usar nslookup com argumento

Código:
C:\Users\fts315\Desktop>nslookup "www.google.com.br"
Servidor:  ns02-rj.velox.net.br
Address:  200.222.122.133

Não é resposta de autorização:
Nome:    www.google.com.br
Addresses:  2800:3f0:4004:801::1017
          173.194.42.191
          173.194.42.184
          173.194.42.183


C:\Users\fts315\Desktop>

a ferramenta dig funciona quase da mesma forma porem ela nao vem com sistema (alguns distro linux tem ela, no caso do windows deve ser baixada), podemos digitar dig seguido do dominio

Código:
C:\Users\fts315\Desktop>dig "www.google.com.br"

; <<>> DiG 9.3.2 <<>> www.google.com.br
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1815
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com.br.             IN      A

;; ANSWER SECTION:
www.google.com.br.      274     IN      A       173.194.42.184
www.google.com.br.      274     IN      A       173.194.42.183
www.google.com.br.      274     IN      A       173.194.42.191

;; Query time: 155 msec
;; SERVER: 200.222.122.133#53(200.222.122.133)
;; WHEN: Fri Dec 27 14:22:30 2013
;; MSG SIZE  rcvd: 83


C:\Users\fts315\Desktop>

para especificar um tipo podemos usar -t seguida do tipo (a,aaaa,mx,ptr,any entre outros)

Código:
C:\Users\fts315\Desktop>dig "www.google.com.br" -t any

; <<>> DiG 9.3.2 <<>> www.google.com.br -t any
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1226
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com.br.             IN      ANY

;; ANSWER SECTION:
www.google.com.br.      76      IN      A       173.194.42.191
www.google.com.br.      76      IN      A       173.194.42.184
www.google.com.br.      76      IN      A       173.194.42.183
www.google.com.br.      210     IN      AAAA    2800:3f0:4004:801::1017

;; Query time: 125 msec
;; SERVER: 200.222.122.133#53(200.222.122.133)
;; WHEN: Fri Dec 27 14:25:49 2013
;; MSG SIZE  rcvd: 111


C:\Users\fts315\Desktop>

podemos usar -x para reverso

Código:
C:\Users\fts315\Desktop>dig -x "200.222.122.133"

; <<>> DiG 9.3.2 <<>> -x 200.222.122.133
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 614
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;133.122.222.200.in-addr.arpa.  IN      PTR

;; ANSWER SECTION:
133.122.222.200.in-addr.arpa. 17700 IN  PTR    ns02-rj.velox.net.br.

;; Query time: 125 msec
;; SERVER: 200.222.122.133#53(200.222.122.133)
;; WHEN: Fri Dec 27 14:32:47 2013
;; MSG SIZE  rcvd: 80


C:\Users\fts315\Desktop>

podemos usar a sintaxe +short para mostrar apenas os ip sem as demais info

Código:
C:\Users\fts315\Desktop>dig "www.google.com.br" -t a +short
173.194.42.184
173.194.42.183
173.194.42.191

C:\Users\fts315\Desktop>

com a sintaxe +noall ele filtra removendo tudo, se usamos a sintaxe +answer depois do +noall ele mostra apenas o answer removendo as demais

Código:
C:\Users\fts315\Desktop>dig "www.google.com.br" +noall +answer
www.google.com.br.      230    IN      A      173.194.42.191
www.google.com.br.      230    IN      A      173.194.42.183
www.google.com.br.      230    IN      A      173.194.42.184

C:\Users\fts315\Desktop>

com a sintaxe +noanswer remove o answer (seria equivalente ao +all +noanswer, tambem existe outros alem desses dois)

Código:
C:\Users\fts315\Desktop>dig "www.google.com.br" +noanswer

; <<>> DiG 9.3.2 <<>> www.google.com.br +noanswer
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1892
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com.br.            IN      A

;; Query time: 72 msec
;; SERVER: 200.222.122.133#53(200.222.122.133)
;; WHEN: Fri Dec 27 14:40:31 2013
;; MSG SIZE  rcvd: 83


C:\Users\fts315\Desktop>

para escolher qual servidor de dns colocamos um arroba seguido do ip

Código:
C:\Users\fts315\Desktop>dig "google.com.br" -t a @8.8.4.4

; <<>> DiG 9.3.2 <<>> google.com.br -t a @8.8.4.4
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1623
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.br.                IN      A

;; ANSWER SECTION:
google.com.br.          300    IN      A      173.194.42.184
google.com.br.          300    IN      A      173.194.42.183
google.com.br.          300    IN      A      173.194.42.191

;; Query time: 225 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Fri Dec 27 14:43:49 2013
;; MSG SIZE  rcvd: 79


C:\Users\fts315\Desktop>

bom galera isso e so o basico ^^

by kõdo no kami


_________________ASSINATURA_________________
[Você precisa estar registrado e conectado para ver esta imagem.]
[Você precisa estar registrado e conectado para ver esta imagem.]

Contato:
Spoiler:

Contato:
Facebook: [Você precisa estar registrado e conectado para ver este link.]
Skype: hackerfts315
http://endoffile.umforum.net

2 Re: [tutorial] pesquisando dns nslookup e dig em Sex Dez 27, 2013 12:18 pm

susp3it0virtu@l

avatar
master
master
muito boa explicação mano, =)


_________________ASSINATURA_________________

[Você precisa estar registrado e conectado para ver esta imagem.]

Frases:

-"Ninguém baterá tão forte quanto a vida.Porém,não se trata de quão forte pode bater,se trata de quão forte pode ser atingido e continuar seguindo em frente.É assim que a vitória é conquistada" - Rocky Balboa

-"Um homem não está acabado quando enfrenta a derrota. Ele está acabado quando desiste." - Richard Nixon

-"Sometimes,you have to demo a threat to spark a solution" - Barnaby Jack

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo  Mensagem [Página 1 de 1]

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum