戻る ※過去ログ・転載/引用専門です。
Why Proxy ?さん(..Zzzさん)の御好意によりコンテンツを
1194 に組み込ませて頂きました。
■ nslookup の使い方
このページでは、nslookupの利用方法を二つの事例で紹介しています。
[例1:類似ホスト名の発掘]
gif.txt(通称Proxyほいほい..?)などを使ってProxyとして利用できるホストを探すと、
ics2f.ol.srv.t-online.de
ics3f.ol.srv.t-online.de
ics2f.kl.srv.t-online.de
のようにProxyが見つかります。この場合、当然よく似たホストが他にもあるのでは?
なんて思ったりします。
というわけで、srv.t-online.de系列のホストのリストをGETしてみましょう。
[原理]
インターネットでは、接続されているコンピュータをIPアドレス(123.46.52.12)によって識別しています。
しかし、無味乾燥とした数字列では、人間にとってわかりにくいために、 IPアドレスにホスト名(DomainName)
を割り当てて利用しています。そして、ホスト名とIPを関係づけるために、DNSサーバ(DomainNameService)
が使われています。
私たちがWWWにアクセスするとき、TCP/IPの設定でDNSサーバを指定していると思いますが、
そのサーバが、www.xxx.or.jp→123.56.23.15の変換をしているのです。
しかし、一つのDNSサーバに世界中のすべてのホスト名が登録されている訳ではなく、世界中に分散して
登録情報が管理されています。 そして、必要に応じてDNSサーバ同士で情報交換を行って、
変換作業をこなしています。
ということは、ics2f.kl.srv.t-online.deというホスト名を登録・管理しているDNSサーバが、
世界のどこかに存在していて、そこには、??????.srv.t-online.deなホスト名も一括登録されているはずで、
そのリストを入手できるはずです。
[方法]
UNIXにloginした後、
linux:~$ nslookup
を起動します。
>set type=any
と入力します。(デフォルトでは、ホスト名-IP情報しか得られないので、anyを設定して多くの
情報が得られるようにします。)
>ics2f.kl.srv.t-online.de.
まず、標的サーバ名を入力して、ics2f.kl.srv.t-online.deが登録されているDNSサーバを探します。
DNSサーバにより得られるデータが異なるとは思いますが、下記のような行に注目します。
srv.t-online.de nameserver = dns01.btx.dtag.de
これにより、
ics2f.kl.srv.t-online.deは、
dns01.btx.dtag.deというDNSサーバに登録・管理されていることが分かります。
次に、検索用DNSサーバの変更をします。
(今までの検索作業はデフォルトのDNSサーバで行われているために、 ホスト-IP-登録DNSサーバ程度の
データしか得られません。srv.t-online.deのリストを得るためには、検索用DNSサーバを変更する必要あるのです。)
>server dns01.btx.dtag.de.
これにより、検索用DNSサーバがdns01.btx.dtag.deに変更されます。
> ls -t A srv.t-online.de.
これにより、
dns01.btx.dtag.deに登録されている、
?????.srv.t-online.deというホスト名のリストを取得できます。
ls -t Aは、タイプAの情報に関してリストを表示させるものです。
>ls -t A srv.t-online.de. > list.txt
とすれば、ファイルlist.txtの方に出力されます。
>view list.txt
でlist.txtの中身を読むことができます。
>ls -d srv.t-online.de.
srv.t-online.deに関係して登録されいてる情報すべてを引き出します。
(タイプA以外では、MXとか、HINFO とかが有用かもしれません。)
nslookupのその他のコマンドは、
>help
と打てば知ることができます。
>exit
で終了します。
ホスト名を管理しているDNSサーバには、さまざまなタイプのデータが登録されています。
どんなデータが登録されているかは、DNSサーバによります。HINFOにMS-DOSなんて
登録されているところもあります。
A ホストのIPアドレス
CNAME そのドメインの正式名。別名を利用するためのもの。
HINFO ホストのマシン情報.
MINFO メールボックス関係
MX メールの本当の宛先サーバ
NS そのホストを管理するDNSサーバ。
PTR 他のドメインに対するポインタ
SOA ドメインの管理関係
TXT テキスト情報
UINFO ユーザ情報
WKS サポートされるサービス
Other types (ANY, AXFR, MB, MD, MF, NULL) are described in the RFC-1035 document.
(Default = A, abbreviations = q, ty)
[例2:?????.ac.uk.リストのゲット]
nslookupを効果的に活用するために、もうひとつ実行例を簡単に挙げておきます。
今度は、?????.ac.uk.の一覧を狙います。
linux:~$ nslookup ←nslookupを起動
Default Server: ns0.big.or.jp ←現在検索に用いているデフォルトのDNSサーバ
Address: 210.155.152.20
> set type=any ←お決まりの設定変更
> uk. ←uk.の管理DNSサーバを探す。
Server: ns0.big.or.jp
Address: 210.155.152.20
Non-authoritative answer: ←Non-authoritativeはキャッシュによるDNSサーバ
uk nameserver = SPARKY.ARL.MIL
uk nameserver = NS1.CS.UCL.AC.uk
uk nameserver = NS.UU.NET
uk nameserver = NS.EU.NET
uk nameserver = SUN.MHS-RELAY.AC.uk
uk
origin = NS1.CS.UCL.AC.uk
mail addr = liaison.ess.CS.UCL.AC.uk
serial = 9802201
refresh = 14400 (4 hours)
retry = 1800 (30 mins)
expire = 3600000 (41 days 16 hours)
minimum ttl = 360000 (4 days 4 hours)
Authoritative answers can be found from: ←Authoritativeは管理DNSサーバ。こっちが重要。
uk nameserver = SPARKY.ARL.MIL
uk nameserver = NS1.CS.UCL.AC.uk
uk nameserver = NS.UU.NET ←どれでもいいけど、これを使ってみることにする。
uk nameserver = NS.EU.NET
uk nameserver = SUN.MHS-RELAY.AC.uk
SPARKY.ARL.MIL internet address = 128.63.58.18
NS1.CS.UCL.AC.uk internet address = 128.16.5.32
NS.UU.NET internet address = 137.39.1.3
NS.EU.NET internet address = 192.16.202.11
SUN.MHS-RELAY.AC.uk internet address = 128.86.8.25
> server NS.UU.NET ←検索に用いるサーバをuk.の管理DNSサーバNS.UU.NETに変更する。
Default Server: NS.UU.NET
Address: 137.39.1.3
> ls -t A ac.uk. > ac ←ac.uk.のリストをファイルacに落とす。
[NS.UU.NET]
###################################################################################################
Received 4975 records.
> exit ←終了!。
ファイルacを観て、
graylab server = ntserver.graylab.ac.uk
という行から、????.graylab.ac.ukというホスト名が、ntserver.graylab.ac.uk に
登録されていることが分かります。
>server ntserver.graylab.ac.uk.
>ls -t A graylab.ac.uk.
でリストが観れます。
日本国内の大学ドメインであれば、xxxx.ac.jpというドメイン名を www.xxxx.ac.jp, proxy.xxxx.ac.jpのように加工して、ポート8080/3128/80 を自動チェックさせれば済むようですけど、海外ドメインの場合はうまくいかないかもしれません。
..Zzz