Cartographier le système de noms de domaine (DNS)
Le DNS traduit les noms de domaine lisibles par l'homme en adresses IP. L'énumération des enregistrements DNS révèle des informations critiques sur l'infrastructure.
1. nslookup (Name Server Lookup)
- Commande simple disponible sur Windows et Linux.
- Utilisée pour interroger les enregistrements DNS.
2. dig (Domain Information Groper)
- Outil plus flexible et robuste, standard sous Linux.
- Permet d'interroger des types d'enregistrements spécifiques.
Types d'enregistrements DNS clés pour la Recon
| Type d'enregistrement | Description |
|---|---|
| Enregistrement A | Mappe un nom de domaine à une adresse IPv4. |
| Enregistrement MX | Spécifie le serveur mail responsable de la réception des courriels. |
| Enregistrement NS | Définit les serveurs de noms faisant autorité. |
| Enregistrement TXT | Utilisé pour la vérification et la sécurité (ex : SPF, DMARC). |
Exemple de commande dig :
bash dig domaine-cible.com MX
Tentative de transfert de zone : Parfois, des serveurs DNS mal configurés peuvent autoriser un Transfert de Zone (requête AXFR), qui révèle tout le contenu du fichier de zone DNS (tous les sous-domaines et IP). Les attaquants vérifient toujours cela.