Académique Documents
Professionnel Documents
Culture Documents
"
Koleksi Artikel dari Biasawae Community
Copyleft 2004 biasawae.com
Setelah kita mengetahui domain yang berkaitan dengan organisasi sistem target,
selanjutnya kita perlu memeriksa hubungan alamat IP address & domain / hostname yang
digunakan. Cara paling sederhana adalah melakukan interogasi Domain Name System
(DNS). DNS pada dasarnya adalah sebuah basis data yang terdistribusi yang melakukan
pemetaan antara IP Address dengan nama domain dan sebaliknya.
Nah jika DNS tidak dikonfigurasi dengan baik dan benar, maka akan sangat mungkin
bagi pihak lain untuk melihat informasi tentang domain yang ada didalamnya. Salah satu
kesalahan paling fatal yang sering dilakukan oleh pengelola sistem komputer adalah
mengijinkan pengguna internet lainnya untuk melakukan zone transfer. Zone transfer adalah
fasilitas DNS untuk mentransfer seluruh informasi tentang domain.
Beberapa software yang biasanya digunakan untuk melakukan interogasi DNS tersedia
secara mudah di Linux atau Windows, seperti nslookup, dig, host yang dapat secara spesifik
menginterogasi Name Server (NS), Mail Exchanger (MX), Host Info (HINFO) maupun semua
informasi yang ada dengan parameter ANY.
$ nslookup
Default Server: dns.wwnet.net
Address: 209.142.193.2
>?
Commands: (identifiers are shown in uppercase, [] means optional)
NAME - print info about the host/domain NAME using default server
NAME1 NAME2 - as above, but use NAME2 as server
help or ? - print info on common commands
set OPTION - set an option
all - print options, current server and host
[no]debug - print debugging information
[no]d2 - print exhaustive debugging information
[no]defname - append domain name to each query
[no]recurse - ask for recursive answer to query
[no]search - use domain search list
[no]vc - always use a virtual circuit
domain=NAME - set default domain name to NAME
srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1,N2, etc.
root=NAME - set root server to NAME
Koleksi Artikel dari Biasawae Community
Copyleft 2004 biasawae.com
>
$ nslookup
Default Server: dns.wwnet.net
Address: 209.142.193.2
Non-authoritative answer:
www.detik.com canonical name = detik.com
Non-authoritative answer:
www.detik.com canonical name = detik.com
detik.com preference = 10, mail exchanger = webmail.detik.com
$ dig www.detik.com
;; ANSWER SECTION:
www.detik.com. 23h41m31s IN CNAME detik.com.
detik.com. 11h22m55s IN A 202.158.66.181
detik.com. 11h22m55s IN A 202.158.66.190
;; AUTHORITY SECTION:
detik.com. 5h4s IN NS ns1.agrakom.com.
detik.com. 5h4s IN NS ns2.agrakom.com.
Koleksi Artikel dari Biasawae Community
Copyleft 2004 biasawae.com
;; ADDITIONAL SECTION:
ns1.agrakom.com. 5h5s IN A 202.158.66.130
ns2.agrakom.com. 5h5s IN A 202.158.66.17
Bagi para pengelola sistem komputer, ada baiknya berhati-hati dengan adanya kemungkinan
penyerang yang akan menginterogasi DNS anda. Setting zone transfer ke secondary server /
query DNS harus dibatasi & dijaga melalui xfernets directive di named (BIND 8.0). Jika perlu
sebaiknya semua hubungan inbound TCP pada port 53 ditutup dan hanya hubungan UDP
port 53 yang diijinkan.