رسم خرائط نظام أسماء النطاقات (DNS)
يقوم DNS بترجمة أسماء النطاقات المقروءة بشرياً إلى عناوين IP. يكشف تعداد سجلات DNS عن معلومات حيوية حول البنية التحتية.
1. nslookup (البحث عن خادم الأسماء)
- أمر بسيط متاح في Windows و Linux.
- يستخدم للاستعلام عن سجلات DNS.
2. dig (مستكشف معلومات النطاق)
- أداة أكثر مرونة وقوة، وهي المعيار في Linux.
- تسمح بالاستعلام عن أنواع سجلات محددة.
أنواع سجلات DNS الرئيسية للاستطلاع
| نوع السجل | الوصف |
|---|---|
| A Record | يربط اسم النطاق بعنوان IPv4. |
| MX Record | يحدد خادم البريد المسؤول عن استقبال الرسائل. (مفيد لهجمات البريد) |
| NS Record | يعرف خوادم الأسماء المعتمدة. |
| TXT Record | يستخدم للتحقق والأمن (مثل سجلات SPF و DMARC). |
مثال لأمر dig:
bash dig targetdomain.com MX
محاولة نقل النطاق (Zone Transfer): أحياناً، قد تسمح خوادم DNS التي تم تكوينها بشكل خاطئ بـ Zone Transfer (طلب AXFR)، والذي يكشف عن المحتويات الكاملة لملف نطاق DNS (جميع النطاقات الفرعية وعناوين IP). يتحقق المهاجمون دائماً من هذا.