NmapでスキャンするときにDNSサーバーでDNSサフィックスを正しく検索するには、ネットワークにKaliボックスが必要です。
私のコンピュータでNmapホスト名スキャンを実行すると、Wiresharkからのトラフィックを観察し、NmapがCMDにリストされているすべてのDNSサフィックスを試すことがわかります。ipconfig /allこれは予想される動作です。
ネットワークでKaliボックスを使用して同じホスト名に対して同じスキャンを実行すると、NmapはDNSサーバーにホスト名を照会しますが、DNSサーバーが提供する必要があるDNSサフィックスでホスト名を使用しようとしないことがわかります。
DNS サーバー IP は正確で、dig dns.suffix期待される結果が得られると自動的に入力されます。したがって、少なくともKaliシステム自体は正しく照会できるようです。
NmapがDNSサーバーにサフィックスを照会しないか、DNSサーバーが何らかの理由で照会を拒否するようです。
DNSサーバーを指す --system-dns を使用してNmapを実行しましたが、結果はありません。 resolv.confに正しいDNSサーバーがあることを確認し、ネットワーク管理者と確認サービスを何度も再起動/再起動しました。
Nmapがホスト名をスキャンするときに自動的に試みるように、すべてのDNSサフィックスをどこかに入力する必要がありますか?
答え1
動作する一時的な解決策を見つけました。
次のように、目的のドメインがある/etc/network/interfacesに「dns-search」エントリを追加します。
dns-search dns.suffix1 dns.suffix2 dns.suffix3
KaliがDNSサーバーからこの情報を取得しない理由はまだわかりません。誰かが理解できる場合は、感謝して正解で表示します。
他のユーザーが私よりDNS検索をよりよく説明しました(fromhttps://askubuntu.com/a/265815/1570220):
dns-searchは、DNSルックアップ用に追加するドメインを決定します。
通常、これはホスト名-fによって返されたのと同じドメインを指定します。
詳細については、man resolv.confの次の引用を参照してください。
ホスト名検索の検索リストです。検索リストは通常、ローカルドメイン名によって決定されます。 >デフォルトではローカルドメイン名のみが含まれます。これは、検索キーワードの後に必要なドメイン検索パスをリストし、名前をスペースまたはタブで区切って変更できます。 ndotsポイント(デフォルトは1)より少ない数を含むパーサークエリは、一致するエントリが見つかるまで検索パスの各コンポーネントを使用して順番に試行されます。複数のサブドメインがある環境では、中間者攻撃やルートDNSサーバーへの不要なトラフィックを防ぐために、以下のndots:nオプションをお読みください。リストされているドメインのサーバーがローカルでない場合、このプロセスは遅くなり、多くのネットワークトラフィックを生成する可能性があり、ドメインの1つに使用可能なサーバーがない場合はクエリがタイムアウトします。
検索リストは現在6フィールド、合計256文字に制限されています。