Я знаю IP-адрес DNS-сервера, работающего в той же сети на машине, которую я не могу обслуживать.
Как узнать больше о том, какое программное обеспечение использует DNS-сервер?
Спасибо за помощь - если что-то неясно, оставьте комментарий.
Многие DNS-серверы предварительно настроены с информацией о версии в записях DNS TXT для version.bind лейбл в ХАОС класс. Если это так и с вашим, вы можете получить его, запустив
dig @dns.name.server version.bind chaos txt
Типичные ответы могут включать
;; ANSWER SECTION:
version.bind. 0 CH TXT "9.8.1-P1"
или
;; ANSWER SECTION:
version.bind. 1476526080 IN TXT "Microsoft DNS 6.1.7600 (1DB04228)"
или
;; ANSWER SECTION:
version.bind. 0 CH TXT "dnsmasq-2.47"
Помимо этого, существуют инструменты для снятия отпечатков DNS, fpdns наверное, самый продвинутый.
Протоколы DNS не имеют встроенного механизма обнаружения, как некоторые другие протоколы.
Это оставляет вам косвенные методы, такие как сканирование портов и серфинг по плечу, использование которых не рекомендуется. Если вам нужно знать, работа на человеческом уровне, вероятно, является наиболее эффективным способом получить желаемый ответ, не создавая впечатление злоумышленника.