Entonces, estoy haciendo esta pregunta porque me he quedado estancado en esta situación varias veces mientras realizaba pruebas con lápiz. Algunas veces encuentro una IP con el servicio DNS en funcionamiento y no puedo saber a qué dominio está sirviendo esta IP. Puedo hacer todas las cosas básicas como enumerar su versión, dns caché de indagación y todo. Incluso puedo hacer una resolución inversa para el rango total de IP en el que esa IP cae, cosas whois básicas para reunir el dominio más probable para el cual el servidor DNS resuelve. Aún así en algunos casos termino sin nada. También podría ser el caso de que esté en un modo de operación diferente. De cualquier manera, ¿hay alguna técnica de prueba conocida que conozcan que pueda identificar el dominio que resuelve un determinado servidor DNS o en qué modo opera?
Por ejemplo: -
Servidor predeterminado: desconocido
Dirección: 10.211.55.1
servidor x.x.x.x
Servidor predeterminado: [x.x.x.x]
Dirección: x.x.x.x
set type = any
domain.com (todos los dominios encontrados a través del reconocimiento)
Servidor: [x.x.x.x]
Dirección: x.x.x.x
*** [x.x.x.x] no puede encontrar test.com: consulta rechazada
Incluso después de revisar una lista de todos los dominios que encuentro mediante los ejercicios de reconocimiento, no tengo nada. ¿Existen técnicas conocidas para averiguar para qué se resolverá el servidor x.x.x.x?
Por favor, avíseme si mi pregunta aún necesita claridad.
Gracias