Вопросы Теги

NSLookUp с использованием интерфейса командной строки в Windows [закрыто]

Мой вопрос любительский. Я смотрю на трафик, идущий к моему компьютеру и с него. Когда я нахожу подозрительный IP-адрес, я использую для него NSLookup.

Если бы я сказал, что вводил случайные IP-адреса и возвращал странные доменные имена с хитроумных веб-сайтов, мог ли мой компьютер заразиться или веб-мастера могли проследить его до меня? Что именно они видят на другом конце NSLookup?

-1
задан 26 April 2013 в 08:30
1 ответ

NSlookup - это инструмент поиска DNS. Его можно использовать в интерактивном режиме для запроса множества различных типов записей, но при использовании из командной строки он будет либо пытаться выполнить стандартный прямой поиск IP-адреса на основе предоставленного имени хоста, либо обратный поиск, если ввод IP-адрес.

Итак, если вы введете случайный IP-адрес, произойдет следующее:

  • Группы байтов будут возвращены (1.2.3.4 становится 4.3.2.1)
  • Фиксированное DNS-имя ".in -addr.arpa. " будет добавлен в конец строки обратного IP.
  • Результат обрабатывается как обычный DNS-запрос, за исключением того, что он ищет тип записи PTR.

Итак, предполагая, что вы набираете «nslookup 1.2.3.4», вы сгенерируете DNS-запрос для «4.3.2.1.in-addr.arpa.». Затем этот запрос будет обработан одним из DNS-серверов всех следующих доменов: 

arpa.
in-addr.arpa.
1.in-addr.arpa.
2.1.in-addr.arpa.
3.2.1.in-addr.arpa.

Первые два DNS-сервера являются частью глобальной инфраструктуры Интернета и обрабатываются IANA . Поскольку эта же организация также контролирует назначение IP-адресов (а также глобальный корень DNS), это орган, который может (и будет) делегировать управление другими серверами в пути запроса соответствующим владельцам IP-блока.

Интересно отметить, что ваш компьютер не будет выполнять все эти запросы сам. Обычно он отправляет запрос на ваш локальный DNS-сервер, который полностью выполнит запрос за вас и просто предоставит вам ответ (он выполнит рекурсивный DNS-запрос ). После того, он становится нечетким, потому что все зависит от того, как настроен каждый сервер в пути запроса.

Итак, это означает:

  • Вы ничем не заражены, по крайней мере, не на основании того факта, что передача случайного IP-адреса адреса к nslookup будут возвращать (случайные) ответы.
  • Поскольку почти весь DNS-сервер будет генерировать некоторый журнал, вы оставите след своих запросов на нескольких хостах. В «худшем» случае ваш запрос будет содержать ваш собственный общедоступный IP-адрес и будет перенаправлен на каждый сервер в цепочке. На каждом этапе любой, читающий журнал, может видеть следы вашего запроса и видеть, кто его запрашивал (вы или последний использованный вами сервер, настроенный для ответа на рекурсивные запросы). И если вы спрашиваете, это обычно довольно легко отследить, если замешаны правоохранительные органы (по крайней мере, до вашего интернет-провайдера).

Для получения дополнительной информации,

3
ответ дан 5 December 2019 в 19:16

Теги

Похожие вопросы