[Internet-e-architetture-di-rete] risoluzioni con dig o drill e whois
Antonio Prado
antonio at prado.it
Thu Jun 23 11:07:18 CEST 2016
On 6/23/16 11:05 AM, Claudio Criscuoli wrote:
> Chiedere ad un server DNS che non esiste.
> Se provo a fare una richiesta di questo tipo "dig @194.244.5.206 -x
> 91.198.174.192" (è l'IP del sito ansa.it) ottengo come risposta
>
> ; <<>> DiG 9.10.4-P1 <<>> @194.244.5.206 -x 91.198.174.192
> ; (1 server found)
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 362
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
>
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 4096
> ;; QUESTION SECTION:
> ;192.174.198.91.in-addr.arpa. IN PTR
>
> ;; AUTHORITY SECTION:
> 91.in-addr.arpa. 900 IN SOA fmifednsgrid.dsl.vodafone.it.
> hostmaster.vodafone.it. 16 10800 3600 2592000 900
>
> ;; Query time: 129 msec
> ;; SERVER: 194.244.5.206#53(194.244.5.206)
> ;; WHEN: gio giu 23 10:50:31 CEST 2016
> ;; MSG SIZE rcvd: 131
>
> La risposta che mi viene inviata viene quindi manipolata per far
> sembrare che effettivamente provenga dal server da me contattato
> quando in realtà interroga sempre i server DNS di Vodafone.
>
> Eseguendo invece dig @194.244.5.206 -x 91.198.174.192 +tcp
>
> ; <<>> DiG 9.10.4-P1 <<>> @194.244.5.206 -x 91.198.174.192 +tcp
> ; (1 server found)
> ;; global options: +cmd
> ;; connection timed out; no servers could be reached
>
> non trova nessun server chiaramente.
bingo, ottimo troubleshooting, bravissimo
ciao
--
antonio
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 163 bytes
Desc: OpenPGP digital signature
URL: <http://list.informagiovani.comunesbt.it/pipermail/internet-e-architetture-di-rete/attachments/20160623/e3c05c08/attachment.bin>
More information about the Internet-e-architetture-di-rete
mailing list