Как один баннер захватывает DNS? Я могу захватывать баннеры других служб, таких как HTTP / FTP / SMTP, но для DNS это не сразу очевидно.
Обычно для HTTP я использую nc
с участием HEAD / HTTP/1.1 {ENTER}{ENTER}
.
Я предполагал, что это возможно с DNS, если вы знаете начальную структуру запроса, но я не могу найти документацию по этому поводу.
У DNS нет «баннера» для захвата. Ближайший эквивалент - волшебный запрос для version.bind. CHAOS TXT
который будет работать на большинстве серверов имен BIND.
Вы можете выполнить этот запрос, используя dig
:
dig version.bind CHAOS TXT
Если это не сработает, вы можете использовать методы снятия отпечатков пальцев, чтобы определить версию удаленного сервера - fpdns
инструмент - один из вариантов для этого, но есть и другие.