Digging DNS

🎯 Objectif :

Comprendre comment exploiter DNS dans une approche de reconnaissance web, à travers les outils les plus courants.

---

🛠️ DNS Tools

Voici une liste d’outils indispensables pour interroger les serveurs DNS et extraire des informations utiles :

Outil	Fonctionnalités clés	Cas d'usage typique
dig	Interrogation fine, support de tous les types de requêtes, sortie détaillée	Analyse DNS manuelle, transferts de zone, debug DNS
nslookup	Requêtes simples pour A, AAAA, MX	Vérification rapide de résolution ou MX
host	Sortie concise, rapide	Requêtes A, AAAA, MX rapides
dnsenum	Enumeration automatique, attaque par dictionnaire, brute-force	Découverte de sous-domaines
fierce	Recherche récursive, détection de wildcard	Détection de cibles secondaires
dnsrecon	Multi-techniques, exportable	Enum DNS complet
theHarvester	OSINT, collecte d'emails, noms de domaine	Renseignement ciblé
Services en ligne	Interfaces conviviales pour les lookup DNS	Recherche ponctuelle, sans terminal

---

📡 Le Domain Information Groper (dig)

dig (Domain Information Groper) est un outil extrêmement puissant et polyvalent pour les requêtes DNS.

🔧 Commandes communes :

Commande	Description
dig domaine.com	Recherche A par défaut
dig domaine.com A	Adresse IPv4
dig domaine.com AAAA	Adresse IPv6
dig domaine.com MX	Serveurs mail
dig domaine.com NS	Serveurs DNS autoritaires
dig domaine.com TXT	Enregistrements TXT (SPF, vérification)
dig domaine.com CNAME	Alias vers un autre nom
dig domaine.com SOA	Informations sur la zone (Start of Authority)
dig @1.1.1.1 domaine.com	Spécifie un serveur DNS
dig +trace domaine.com	Affiche le chemin complet de résolution
dig -x IP	Reverse DNS (PTR record)
dig +short domaine.com	Résultat court (juste les IPs)
dig +noall +answer domaine.com	Affiche uniquement les réponses
dig domaine.com ANY	Requête tous les types (souvent bloquée)

⚠️ Attention : certains serveurs DNS bloquent les requêtes trop fréquentes ou le type ANY. Respectez les règles d'engagement.

---

📘 Exemple réel : dig google.com

$ dig google.com

; <<>> DiG 9.18.24 <<>> google.com
;; ->>HEADER<<- opcode: QUERY, status: NOERROR
;; flags: qr rd ad; QUERY: 1, ANSWER: 1
;; QUESTION SECTION:
;google.com.    IN    A

;; ANSWER SECTION:
google.com. 0    IN    A    142.251.47.142

;; Query time: 0 msec
;; SERVER: 172.23.176.1#53
;; WHEN: Thu Jun 13 10:45:58 2024

🔍 Analyse :

• Header : Requête réussie (NOERROR), 1 question, 1 réponse.

• Section Answer : L'adresse IP de google.com est 142.251.47.142.

• Query time : Réponse quasi instantanée.

---

🧩 Utilisation pratique : dig +short

Pour un affichage minimaliste :

$ dig +short hackthebox.com
104.18.20.126
104.18.21.126

---

🧠 En résumé

• DNS est une mine d'or pour la reconnaissance.

• dig est l'outil de prédilection pour des analyses détaillées.

• Combinez plusieurs outils pour une visibilité complète.

---

Which IP address maps to inlanefreight.com?

Utilisation de dig :

$ dig inlanefreight.com A                            

; <<>> DiG 9.18.28-1~deb12u2-Debian <<>> inlanefreight.com A
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42558
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;inlanefreight.com.		IN	A

;; ANSWER SECTION:
inlanefreight.com.	300	IN	A	134.209.24.248

;; Query time: 65 msec
;; SERVER: 192.168.65.7#53(192.168.65.7) (UDP)
;; WHEN: Sat Jun 28 08:57:32 CEST 2025
;; MSG SIZE  rcvd: 68

L'IP associée au domaine inlanefreight.com est donc 134.209.24.248.

---

Which domain is returned when querying the PTR record for 134.209.24.248?

Utilisation de dig :

$ dig -x 134.209.24.248

; <<>> DiG 9.18.33-1~deb12u2-Debian <<>> -x 134.209.24.248
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53458
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;248.24.209.134.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
248.24.209.134.in-addr.arpa. 1800 IN	PTR	inlanefreight.com.

;; Query time: 90 msec
;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP)
;; WHEN: Sat Jun 28 02:08:58 CDT 2025
;; MSG SIZE  rcvd: 87

Nous observons alors que le nom de domaine lié à l'IP 134.209.24.248 est bien inlanefreight.com.

---

What is the full domain returned when you query the mail records for facebook.com?

Utilisation de dig :

$ dig facebook.com MX  

; <<>> DiG 9.18.28-1~deb12u2-Debian <<>> facebook.com MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42302
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;facebook.com.			IN	MX

;; ANSWER SECTION:
facebook.com.		3600	IN	MX	10 smtpin.vvv.facebook.com.

;; Query time: 42 msec
;; SERVER: 192.168.65.7#53(192.168.65.7) (UDP)
;; WHEN: Sat Jun 28 09:05:09 CEST 2025
;; MSG SIZE  rcvd: 81

Nous observons alors le domaine smtpin.vvv.facebook.com.

---