Quindi sto facendo questa domanda perché sono stato bloccato in questa situazione alcune volte mentre eseguivo i test con le penne. Un paio di volte trovo un IP con servizio DNS attivo e funzionante e non sono in grado di scoprire quale dominio sta servendo questo IP. Posso fare tutte le cose di base come enumerarne la versione, dns cache snooping e tutto. Posso anche fare una risoluzione inversa per l'intervallo IP totale in cui cade quell'IP, base per raccogliere il dominio più probabile per il quale il server DNS risolve. Tuttavia, in alcuni casi, finisco con niente. Potrebbe anche essere il caso in cui è in una modalità di funzionamento diversa. In ogni caso, esistono tecniche di test conosciute che sapete che possono individuare il dominio che un determinato server DNS risolve o in quale modalità sta operando.
Ad esempio: -
Server predefinito: non conosciuto
Indirizzo: 10.211.55.1
server x.x.x.x
Server predefinito: [x.x.x.x]
Indirizzo: x.x.x.x
imposta type = any
domain.com (tutti i domini trovati tramite ricognizione)
Server: [x.x.x.x]
Indirizzo: x.x.x.x
*** [x.x.x.x] non riesce a trovare test.com: Query respinta
Anche dopo aver esaminato un elenco di tutti i domini che trovo durante gli esercizi di ricognizione, non ho nulla. Esistono tecniche note per scoprire cosa risolverà il server x.x.x.x per?
Per favore, fammi sapere se la mia domanda ha ancora bisogno di chiarezza.
Grazie