📌 Шпаргалка #03
📖 DNS — телефонная книга интернета
🌐 Что такое DNS
DNS переводит доменные имена в IP-адреса. Ты вводишь google.com, а компьютеру нужен 142.250.x.x чтобы подключиться.
🔄 Как работает запрос
- Кэш браузера — может уже знает ответ
- Кэш ОС — система хранит недавние запросы
- Файл hosts —
/etc/hosts— ручные записи, приоритет над DNS - Резолвер — DNS-сервер (провайдера,
8.8.8.8,1.1.1.1) - Рекурсивный запрос — корневой → зона
.com→ авторитативный DNS → IP
Всё за миллисекунды. Результат кэшируется на время TTL.
📝 Типы DNS-записей
| Тип | Назначение |
|---|---|
A |
домен → IPv4 |
AAAA |
домен → IPv6 |
MX |
почтовый сервер домена |
CNAME |
алиас (www → основной домен) |
TXT |
SPF, DKIM, верификация |
NS |
DNS-серверы домена |
PTR |
обратная запись: IP → домен |
🎯 DNS в кибербезопасности
Разведка
nmap --script dns-brute <domain> # перебор поддоменов
dig axfr @ns.target.com target.com # zone transfer
dig mx target.com # почтовые серверы
dig txt target.com # SPF/DKIM записи
Zone transfer (AXFR) — если DNS-сервер криво настроен, отдаст все записи домена целиком. Джекпот для разведки.
DNS Spoofing
Подмена DNS-ответа. Жертва спрашивает «где google.com?», атакующий отвечает «вот мой IP». Основа для фишинга в локалке.
DNS Tunneling
Данные через DNS-запросы. Фаервол блокирует всё, но DNS (порт 53) почти всегда открыт. Инструменты: iodine, dnscat2.
DNS Leak
VPN включён, но DNS-запросы идут мимо туннеля к провайдеру. Провайдер видит какие сайты ты посещаешь.