Good to Know Database

Nmap: Überprüfen ob bei einem DNS-Server Rekursion aktiviert ist


Bekommt ein DNS-Server eine Anfrage welche er nicht beantworten kann, wird diese bei aktivierter Rekursion an einen anderen Nameserver weitergeleitet und versucht den Namen aufzulösen. Sollte Rekursion deaktiviert sein, antwortet der DNS-Server mit einer Liste von Nameservern welche möglicherweise die Anfrage beantworten können.

Mit dem NSE-Skript dns-recursion kann Nmap überprüfen ob bei einem DNS-Server Rekursion aktiviert ist.

[root@centos5 ~]# nmap --script=dns-recursion -sU -p53 192.168.10.1

Starting Nmap 5.10BETA1 ( http://nmap.org ) at 2009-11-26 18:50 CET
NSE: Script Scanning completed.
Nmap scan report for server.home.lan (192.168.10.1)
Host is up (0.00030s latency).
PORT   STATE SERVICE
53/udp open  domain
|_ dns-recursion: Recursion appears to be enabled
MAC Address: 00:0E:7B:FC:E4:82 (Toshiba)

Nmap done: 1 IP address (1 host up) scanned in 0.44 seconds


Dieser Eintrag wurde am 26.11.2009 erstellt und zuletzt am 11.02.2011 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_796.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer