Nmap으로 스캔할 때 DNS 서버에서 DNS 접미사를 올바르게 검색하려면 네트워크에 Kali 상자가 필요합니다.
내 컴퓨터에서 Nmap 호스트 이름 스캔을 실행하면 Wireshark의 트래픽을 관찰하고 Nmap이 CMD에 나열된 모든 DNS 접미사를 시도하는 것을 볼 수 있습니다. ipconfig /all이는 예상된 동작입니다.
네트워크에서 Kali 상자를 사용하여 동일한 호스트 이름에 대해 동일한 스캔을 실행하면 Nmap이 DNS 서버에 호스트 이름을 쿼리하지만 DNS 서버가 제공해야 하는 DNS 접미사와 함께 호스트 이름을 사용하려고 시도하지 않는 것을 볼 수 있습니다.
DNS 서버 IP는 정확하며 dig dns.suffix예상 결과를 얻으면 자동으로 채워집니다. 따라서 최소한 Kali 시스템 자체에서는 올바르게 쿼리할 수 있는 것 같습니다.
Nmap이 DNS 서버에 접미사를 쿼리하지 않거나 DNS 서버가 어떤 이유로 쿼리를 거부하는 것 같습니다.
DNS 서버를 가리키는 --system-dns를 사용하여 Nmap을 실행했지만 결과가 없습니다. resolv.conf에 올바른 DNS 서버가 있는지 확인했으며 네트워크 관리자 및 확인 서비스를 여러 번 다시 시작/다시 시작했습니다.
Nmap이 호스트 이름을 스캔할 때 자동으로 시도하도록 모든 DNS 접미사를 어딘가에 입력해야 합니까?
답변1
작동하는 임시 솔루션을 찾았습니다.
다음과 같이 관심 도메인이 있는 /etc/network/interfaces에 "dns-search" 항목을 추가합니다.
dns-search dns.suffix1 dns.suffix2 dns.suffix3
Kali가 DNS 서버에서 이 정보를 가져오지 않는 이유가 아직 확실하지 않습니다. 누군가 알아낼 수 있다면 감사하고 정답으로 표시하겠습니다.
다른 사용자가 나보다 DNS 검색을 더 잘 설명했습니다(fromhttps://askubuntu.com/a/265815/1570220):
dns-search는 DNS 조회를 위해 추가할 도메인을 결정합니다.
일반적으로 여기에는 호스트 이름 -f가 반환한 것과 동일한 도메인을 지정합니다.
자세한 내용은 man resolv.conf의 다음 인용문을 참조하세요.
호스트 이름 조회를 위한 검색 목록입니다. 검색 목록은 일반적으로 로컬 도메인 이름으로 결정됩니다. >기본적으로 로컬 도메인 이름만 포함됩니다. 이는 검색 키워드 뒤에 원하는 도메인 검색 경로를 나열하고 이름을 공백이나 탭으로 구분하여 변경할 수 있습니다. ndots 포인트(기본값 1)보다 적은 수를 포함하는 파서 쿼리는 일치하는 항목이 발견될 때까지 검색 경로의 각 구성 요소를 사용하여 차례로 시도됩니다. 여러 하위 도메인이 있는 환경의 경우 중간자 공격과 루트 DNS 서버에 대한 불필요한 트래픽을 방지하려면 아래 ndots:n 옵션을 읽어보세요. 나열된 도메인의 서버가 로컬이 아닌 경우 이 프로세스는 속도가 느려지고 많은 네트워크 트래픽을 생성할 수 있으며, 도메인 중 하나에 사용 가능한 서버가 없으면 쿼리 시간이 초과됩니다.
검색 목록은 현재 6개 필드, 총 256자로 제한되어 있습니다.