Вот интересует уязвимости этого сервиса. А в часто ности вопрос можно ли узнать список доменов через не корректно настроенный Dns, не используя при это поисковые системы и сервисы?
Тоже интересна данная тема, но знаю только, что можно попробовать узнать ip адрес хоста (nslookup), а затем обратиться по ip адресу. И заодно, попробовать соседние адреса (192.168.16.X +-2)
вся работа по запросу "даю домен, давай мне хост" вообще говоря проходит от твоего локального днс-сервера до одного из самых корневых серверов. чтобы не тормозить работу часто-запрашиваемые домены хранятся в таблице, что позволяет быстро, без дополнительного запроса, получить ip адрес и тем самым снизить нагрузку на всю систему. но тут возникает проблема доступа к этой таблице
Вообщем интересен сам запрос "даю домен" на пакетном уровне, тоесть как я понимаю. Идет что то типо "привет" в ответ "даю домен, давай мне хост", тоесть первоначальное обращение к днс есть. Я прав?
ну да. отправляется запрос днс серваку. точнее примерно так. вообще DNS правильно пишется так www.site.com. - с точкой в конце. сначала ".", идет связь с корневым доменом (или как его называют нулевого уровня), потом идет дальше поддомен com , site, www. насчёт связи, я думаю что связь с DNS-сервером осуществляется через сервак прова, но как хз...
Я имею ввиду 53 порт, а не коренные днс, тоесть что мешает работать на прямую с днс какого либо сервера, зная синтаксис запросов.
а ничего и не мешает. почитай на википедии про днс. но, врядли это поможет в поставленной задаче; нужно разбираться как bind, к примеру, работает и как хранит свою таблицу.