Gali informasi DNS (domain name) dengan NSLOOKUP dan DIG.

Oleh yerianto@yahoo.com
Setelah kita mengetahui domain yang berkaitan dengan organisasi sistem target, selanjutnya kita perlu memeriksa hubungan alamat IP address & domain / hostname yang digunakan. Cara paling sederhana adalah melakukan interogasi Domain Name System (DNS). DNS pada dasarnya adalah sebuah basis data yang terdistribusi yang melakukan pemetaan antara IP Address dengan nama domain dan sebaliknya. Nah jika DNS tidak dikonfigurasi dengan baik dan benar, maka akan sangat mungkin bagi pihak lain untuk melihat informasi tentang domain yang ada didalamnya. Salah satu kesalahan paling fatal yang sering dilakukan oleh pengelola sistem komputer adalah mengijinkan pengguna internet lainnya untuk melakukan zone transfer. Zone transfer adalah fasilitas DNS untuk mentransfer seluruh informasi tentang domain. Beberapa software yang biasanya digunakan untuk melakukan interogasi DNS tersedia secara mudah di Linux atau Windows, seperti nslookup, dig, host yang dapat secara spesifik menginterogasi Name Server (NS), Mail Exchanger (MX), Host Info (HINFO) maupun semua informasi yang ada dengan parameter ANY. Mari kita mencoba bagaimana nslookup menginterogasi DNS.
$ nslookup Default Server: dns.wwnet.net Address: 209.142.193.2 > ? Commands: (identifiers are shown in uppercase, [] means optional) NAME - print info about the host/domain NAME using default server NAME1 NAME2 - as above, but use NAME2 as server help or ? - print info on common commands set OPTION - set an option all - print options, current server and host [no]debug - print debugging information [no]d2 - print exhaustive debugging information [no]defname - append domain name to each query [no]recurse - ask for recursive answer to query [no]search - use domain search list [no]vc - always use a virtual circuit domain=NAME - set default domain name to NAME srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1,N2, etc. root=NAME - set root server to NAME retry=X - set number of retries to X timeout=X - set initial time-out interval to X seconds type=X - set query type (ex. A,ANY,CNAME,MX,NS,PTR,SOA,SRV) querytype=X - same as type class=X - set query class (ex. IN (Internet), ANY) [no]msxfr - use MS fast zone transfer ixfrver=X - current version to use in IXFR transfer request server NAME - set default server to NAME, using current default server lserver NAME - set default server to NAME, using initial server finger [USER] - finger the optional NAME at the current default host root - set current default server to the root ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional: output to FILE) -a - list canonical names and aliases -d - list all records -t TYPE - list records of the given type (e.g. A,CNAME,MX,NS,PTR etc.) view FILE - sort an 'ls' output file and view it with pg exit - exit the program >

Dengan mengambil contoh penelusuran www.detik.com didapat hasil sebagai berikut:

opcode: QUERY.detik.com Server: dns.193. type = A. .agrakom. .193.com detik. id: 2 .17 > set type=MX > www. detik.com canonical name = detik.detik. ->>HEADER<<.net Address: 209.com internet address = 202.com internet address = 202.193. res options: init recurs defnam dnsrch .detik.com .detik.com preference = 10.agrakom.com ns1.agrakom.66.66.66.agrakom.158. 202..3 <<>> www. ns2. detik. .com . status: NOERROR.org to SERVER: default -.66.wwnet.158.2 Non-authoritative answer: www.com webmail. AUTHORITY: 2.17 Total query time: 3 msec FROM: m-net.2 > set type=ANY > www..66.com.66..142.158.com.181 11h22m55s IN A 202. ns2.agrakom.agrakom.com nameserver = ns1.. www.193.detik.com detik.com internet address = 202. ANSWER SECTION: www..17 > Tools lain sejenis dengan nslookup adalah dig sebagai berikut: $ dig www.agrakom.detik.130 ns2.130 ns2. AUTHORITY SECTION: detik.com.158.net Address: 209.com internet address = 202.158. .com.142.com Authoritative answers can be found from: detik.158..142..arbornet.66. ADDITIONAL: 2 .com internet address = 202.com. ..com canonical name = detik.net Address: 209. ANSWER: 3.com nameserver = ns1. detik.com Authoritative answers can be found from: detik.com.66.com detik.com.agrakom.2 Non-authoritative answer: www. QUERY: 1.214 ns1.agrakom.. <<>> DiG 8.detik. QUERY SECTION: .142.com nameserver = ns2.wwnet.158.66..158. got answer: .com.detik.com. .com.158.190 5h4s IN NS 5h4s IN NS 5h5s IN A 5h5s IN A ns1.130 202.agrakom.2 WHEN: Sat Mar 1 13:39:14 2003 MSG SIZE sent: 31 rcvd: 153 .com nameserver = ns2.$ nslookup Default Server: dns.agrakom.wwnet. class = IN . mail exchanger = webmail. ADDITIONAL SECTION: ns1. 11h22m55s IN A 202.. flags: qr rd ra.detik. $ 23h41m31s IN CNAME detik.com Server: dns.agrakom.com..209.detik..

Setting zone transfer ke secondary server / query DNS harus dibatasi & dijaga melalui xfernets directive di named (BIND 8.pemula. Jika perlu sebaiknya semua hubungan inbound TCP pada port 53 ditutup dan hanya hubungan UDP port 53 yang diijinkan.0).com © juni 2003 . ada baiknya berhati-hati dengan adanya kemungkinan penyerang yang akan menginterogasi DNS anda. www.Bagi para pengelola sistem komputer.