Dónde encontrar la configuración de DNS en MacOS

Hola

Recientemente, me enfrenté a la tarea de depurar el proceso de resolución de nombres DNS en MacOS. No encontré ningún material completo sobre cómo sucede exactamente; tuve que recopilar la información yo mismo.

Esto es lo que logramos averiguar.

Para tareas relacionadas con DNS en macOS, un demonio llamado mDNSResponder es responsable. Las aventuras ocurrieron en su vida: fue reemplazado por el demonio descubierto (Yosemite), que se rompió mucho y creó muchos problemas. Un año después, Apple recuperó el sentido y devolvió (El Capitán) el probado mDNSResponder, que reparó de inmediato unos 300 errores y devolvió la estabilidad.

mDNSResponder es parte de Bonjour , un conjunto de tecnologías destinadas a operar el dispositivo en una red sin necesidad de configuración, incluye una búsqueda de servicios, asignación automática de direcciones y resolución de nombres. Es Bonjour el que se usa cuando sacas tu iPhone y buscas un Apple TV o una impresora.


Bonjour tiene código fuente abierto y mDNSResponder, respectivamente, también . Esto simplifica la tarea si necesita llegar al fondo de la verdad última y mostrar todo lo que está oculto. El archivo ya tiene implementaciones listas para Windows, Posix y VxWorks.

El daemon maneja unicastDNS y multicastDNS. UnicastDNS es el DNS habitual al que estamos acostumbrados y que conocemos. MulticastDNS es un protocolo para usar DNS en redes locales que no requiere un servidor. Si el dispositivo necesita encontrar a alguien, envía una pregunta: paquete de multidifusión de "pregunta" y recibe una respuesta del dispositivo con el nombre solicitado (si es que existe). El protocolo en sí se describe en detalle en el RFC del mismo nombre.

Son las características de MulticastDNS las que el Respondedor - software para ataques en la red local - abusa. Después del lanzamiento, insidiosamente comienza a responder a todas las solicitudes de mDNS, atrayendo a las víctimas desprevenidas a sus garras.

Fue una digresión, y ahora a la pregunta principal, cómo ver el caché de DNS actual y el estado general de la configuración de DNS.

Entonces, realizamos los siguientes pasos:

1. En la terminal escribimos:
   
   

   sudo log config --mode "private_data:on" 

   
   este comando nos permitirá ver la salida, de lo contrario estará oculto bajo el enchufe privado
2. Abra la consola, seleccione nuestro dispositivo:
   
   
   
   y en el filtro escribimos mDNSResponder
   
   
3. Ejecutamos en la terminal:
   
   

    sudo killall -INFO mDNSResponder 

4. Abra la consola y obtenga un buen resultado, que ahora analizaremos un poco:
   
   
   

El estado de la configuración de DNS es un lienzo grande, dividido en secciones. El más interesante de ellos:

Caché: el caché DNS se almacena directamente aquí:

 ------------ Cache ------------- Slt Q TTL if U Type rdlen 3 4290 en0 + PTR 33 _companion-link._tcp.local. PTR VMAC._companion-link._tcp.local. 3 4273 en0 + PTR 37 _companion-link._tcp.local. PTR VMAC\032(2)._companion-link._tcp.local. 6 107951 -U- - Addr 0 isafronov-G8WP. Addr 6 107951 -U- SOA 64 . SOA a.root-servers.net. nstld.verisign-grs.com. 2019011700 1800 900 604800 86400 6 107951 -U- - AAAA 0 isafronov-G8WP. AAAA 6 107951 -U- SOA 64 . SOA a.root-servers.net. nstld.verisign-grs.com. 2019011700 1800 900 604800 86400 9 763 -U- CNAME 37 1-courier.push.apple.com. CNAME 1.courier-push-apple.com.akadns.net. 13 8819 -U- CNAME 22 ax.itunes.apple.com.edgesuite.net. CNAME a1108.gi3.akamai.net. 

El contenido del archivo / etc / hosts, por si acaso:

 --------- /etc/hosts --------- State Interface KnownUnique LO 4 localhost. Addr 127.0.0.1 KnownUnique LO 16 localhost. AAAA ::1 KnownUnique LO 4 vmware-localhost. Addr 127.0.0.1 KnownUnique LO 16 vmware-localhost. AAAA ::1 KnownUnique LO 4 broadcasthost. Addr 255.255.255.255 

Estadísticas de MDNS: nombres duplicados, número de paquetes, eventos de interfaz:

 --- MDNS Statistics --- Name Conflicts 0 KnownUnique Name Conflicts 0 Duplicate Query Suppressions 2045 KA Suppressions 0 KA Multiple Packets 0 Poof Cache Deletions 203 -------------------------------- Multicast packets Sent 8211 Multicast packets Received 22382 Remote Subnet packets 1 QU questions received 25960 Normal multicast questions 62197 Answers for questions 4259 Unicast responses 0 Multicast responses 0 Unicast response Demotions 0 -------------------------------- Sleeps 181 Wakeups 182 Interface UP events 665 Interface UP Flap events 48 Interface Down events 817 Interface DownFlap events 16 Cache refresh queries 2876 Cache refreshed 28935 Wakeup on Resolves 0 

Lista de interfaces de red:

 ------ Network Interfaces ------ Struct addr Registered MAC BSSID Interface Address 00007FA2FD834E00 11, 00007FA2FD834E00, v6 utun0 00:00:00:00:00:00 00:00:00:00:00:00 Active A fe80::ebfb:c666:8f7b:62ed 00007FA2FF01B800 9, 00007FA2FF01B800, v6 awdl0 DE:14:B1:E7:21:33 00:00:00:00:00:00 Active v6 AM fe80::dc14:b1ff:fee7:2133 00007FA2FD829C00 7, 0000000000000000, v4 en0 F4:5C:89:8E:9D:C1 E4:8D:8C:61:7F:5D 192.168.1.73 dormant for 1943 seconds 00007FA2FD00C200 13, 00007FA2FD00C200, v4 en5 42:4D:7F:A3:50:1B 00:00:00:00:00:00 Active v4 AM 169.254.150.120 00007FA2FE008C00 7, 00007FA2FE008C00, v4 en0 F4:5C:89:8E:9D:C1 E4:8D:8C:61:7F:5C Active v4 AM p 192.168.1.73 

Lista de servidores DNS:

 --------- DNS Servers(2) ---------- DNS Server . en0 127.0.0.1:53 0 Unscoped 30 18283 v4 v6 !cell !exp !clat46 !DNSSECAware DNS Server . en0 127.0.0.1:53 0 InterfaceScoped 30 18291 v4 v6 !cell !exp !clat46 !DNSSECAware v4answers 1 v6answers 1 Last DNS Trigger: 140697 ms ago 

El mundo de las interacciones internas y externas de los subsistemas de MacOS es vasto y lleno de misterios. Trabajar con nombres de dominio es solo una pequeña parte. Para leer más, recomiendo:

• Libros blancos de manzana
• Blog de malware Explorer y entusiasta del sistema operativo Patrick Wardle
• Sitio del investigador y libros y práctica * OS Johnatan Levin