Digging DNS

🎯 Objectif :

Comprendre comment exploiter DNS dans une approche de reconnaissance web, Ă  travers les outils les plus courants.

đŸ› ïž DNS Tools

Voici une liste d’outils indispensables pour interroger les serveurs DNS et extraire des informations utiles :

Outil
Fonctionnalités clés
Cas d'usage typique

dig

Interrogation fine, support de tous les types de requĂȘtes, sortie dĂ©taillĂ©e

Analyse DNS manuelle, transferts de zone, debug DNS

nslookup

RequĂȘtes simples pour A, AAAA, MX

Vérification rapide de résolution ou MX

host

Sortie concise, rapide

RequĂȘtes A, AAAA, MX rapides

dnsenum

Enumeration automatique, attaque par dictionnaire, brute-force

DĂ©couverte de sous-domaines

fierce

Recherche récursive, détection de wildcard

DĂ©tection de cibles secondaires

dnsrecon

Multi-techniques, exportable

Enum DNS complet

theHarvester

OSINT, collecte d'emails, noms de domaine

Renseignement ciblé

Services en ligne

Interfaces conviviales pour les lookup DNS

Recherche ponctuelle, sans terminal

📡 Le Domain Information Groper (dig)

dig (Domain Information Groper) est un outil extrĂȘmement puissant et polyvalent pour les requĂȘtes DNS.

🔧 Commandes communes :

Commande
Description

dig domaine.com

Recherche A par défaut

dig domaine.com A

Adresse IPv4

dig domaine.com AAAA

Adresse IPv6

dig domaine.com MX

Serveurs mail

dig domaine.com NS

Serveurs DNS autoritaires

dig domaine.com TXT

Enregistrements TXT (SPF, vérification)

dig domaine.com CNAME

Alias vers un autre nom

dig domaine.com SOA

Informations sur la zone (Start of Authority)

dig @1.1.1.1 domaine.com

Spécifie un serveur DNS

dig +trace domaine.com

Affiche le chemin complet de résolution

dig -x IP

Reverse DNS (PTR record)

dig +short domaine.com

RĂ©sultat court (juste les IPs)

dig +noall +answer domaine.com

Affiche uniquement les réponses

dig domaine.com ANY

RequĂȘte tous les types (souvent bloquĂ©e)

⚠ Attention : certains serveurs DNS bloquent les requĂȘtes trop frĂ©quentes ou le type ANY. Respectez les rĂšgles d'engagement.

📘 Exemple rĂ©el : dig google.com

$ dig google.com

; <<>> DiG 9.18.24 <<>> google.com
;; ->>HEADER<<- opcode: QUERY, status: NOERROR
;; flags: qr rd ad; QUERY: 1, ANSWER: 1
;; QUESTION SECTION:
;google.com.    IN    A

;; ANSWER SECTION:
google.com. 0    IN    A    142.251.47.142

;; Query time: 0 msec
;; SERVER: 172.23.176.1#53
;; WHEN: Thu Jun 13 10:45:58 2024

🔍 Analyse :

  • Header : RequĂȘte rĂ©ussie (NOERROR), 1 question, 1 rĂ©ponse.

  • Section Answer : L'adresse IP de google.com est 142.251.47.142.

  • Query time : RĂ©ponse quasi instantanĂ©e.

đŸ§© Utilisation pratique : dig +short

Pour un affichage minimaliste :

$ dig +short hackthebox.com
104.18.20.126
104.18.21.126

🧠 En rĂ©sumĂ©

  • DNS est une mine d'or pour la reconnaissance.

  • dig est l'outil de prĂ©dilection pour des analyses dĂ©taillĂ©es.

  • Combinez plusieurs outils pour une visibilitĂ© complĂšte.

Which IP address maps to inlanefreight.com?

Utilisation de dig : 

$ dig inlanefreight.com A                            

; <<>> DiG 9.18.28-1~deb12u2-Debian <<>> inlanefreight.com A
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42558
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;inlanefreight.com.		IN	A

;; ANSWER SECTION:
inlanefreight.com.	300	IN	A	134.209.24.248

;; Query time: 65 msec
;; SERVER: 192.168.65.7#53(192.168.65.7) (UDP)
;; WHEN: Sat Jun 28 08:57:32 CEST 2025
;; MSG SIZE  rcvd: 68

L'IP associée au domaine inlanefreight.com est donc 134.209.24.248.

Which domain is returned when querying the PTR record for 134.209.24.248?

Utilisation de dig : 

$ dig -x 134.209.24.248

; <<>> DiG 9.18.33-1~deb12u2-Debian <<>> -x 134.209.24.248
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53458
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;248.24.209.134.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
248.24.209.134.in-addr.arpa. 1800 IN	PTR	inlanefreight.com.

;; Query time: 90 msec
;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP)
;; WHEN: Sat Jun 28 02:08:58 CDT 2025
;; MSG SIZE  rcvd: 87

Nous observons alors que le nom de domaine lié à l'IP 134.209.24.248 est bien inlanefreight.com.

What is the full domain returned when you query the mail records for facebook.com?

Utilisation de dig : 

$ dig facebook.com MX  

; <<>> DiG 9.18.28-1~deb12u2-Debian <<>> facebook.com MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42302
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;facebook.com.			IN	MX

;; ANSWER SECTION:
facebook.com.		3600	IN	MX	10 smtpin.vvv.facebook.com.

;; Query time: 42 msec
;; SERVER: 192.168.65.7#53(192.168.65.7) (UDP)
;; WHEN: Sat Jun 28 09:05:09 CEST 2025
;; MSG SIZE  rcvd: 81

Nous observons alors le domaine smtpin.vvv.facebook.com.

PrĂ©cĂ©dentDNS — Domain Name SystemSuivantSubdomains

Mis Ă  jour