# [Énumération/Réseau] DNS

## Introduction

Il existe plusieurs outils qui permettent d'énumérer un serveur DNS car ce dernier est souvent le point d'entrée des attaquants et regorge d'informations utiles sur les sous-domaines, les serveurs de messageries ou les adresses IP utilisés par la cible.

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-11/scaled-1680-/9Ljimage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-11/9Ljimage.png)

## Dig

Certainement l'outil le plus connu pour énumérer les serveurs DNS, il est très puissant et possède de nombreuses options.

#### Utilisation standard

```bash
dig <FQDN>
```

#### Énumération des serveurs de messagerie

```bash
dig <FQDN> -t mx +short
```

## Host

Cette commande va énumérer tous les serveurs se trouvant derrière le nom de domaine indiqué :

```bash
host <FQDN>
```

## DNSenum

#### Installation

```bash
sudo apt install -y dnsenum
```

#### Manuel

```bash
dnsenum <FQDN>
```

<p class="callout info">Vous pouvez utiliser l'option **--noreverse** pour ne pas lancer la procédure de reverse lookup sur les IP trouvées.</p>