När jag senast undersökte en IP-adress med mitt favoritverktygpå nätet dnsstuff, behövde jag registrera mig vilket för att få ut lite fakta om ett IP-nummer.
Vid närmare på läsning av nslookup hjälp filer hittade jag den mycket användbar kommandot "set" för ställa in 20 i tal olika tillstånd (mode) som den kan vara i "set type=ANY" gav alla DNS entry på det domän namnet. OBS för www.sunet.se är inte samma sak som sunet.se så ska något undersökas är flera varianter vara bra att kolla upp. Exempel se nedan.
C:\>nslookup (from windows 2000)
Default Server: dns1.swip.net
Address: 130.244.127.161
> set type=ANY
> www.sunet.se
Server: dns1.swip.net
Address: 130.244.127.161
Non-authoritative answer:
www.sunet.se AAAA IPv6 address = 2001:6b0:e:1:0:0:f:1
www.sunet.se internet address = 130.239.8.25
sunet.se nameserver = head.snowman.sunet.se
sunet.se nameserver = foot.snowman.sunet.se
sunet.se nameserver = sunic.sunet.se
sunet.se nameserver = b.ns.kth.se
sunet.se nameserver = server.nordu.net
sunic.sunet.se internet address = 192.36.125.2
server.nordu.net internet address = 193.10.252.19
b.ns.kth.se internet address = 130.237.72.250
>
För online sökningar kan nslookup köras från
www.kloth.net
Nu visas alla 5 DNS-servers som www.sunet.se använder sig av.
För att få ut vem som registrerat tjänsten använder jag whois online för detta kommando saknas i windwos men är med i ubuntu som har på nslookup visar sökvägen
ner till root-dns, denna funktion har jag letad efter till windows.
I Bind för windows finns dock dig och host som ger mer exakt utdata än nslookup.
"www.who.is give good info
Fler länker på detta ämne
klasbricks.wikispaces.com/Security
