Obiectivul cheie al descoperirii gazdelor Nmap este determinarea carei gazde sunt sus și responsive în rețea.
O sursă minunată de informații (despre gazdele în rețea, nu despre datele potențiale) este DNS, sistemul de nume de domeniu.Chiar și organizațiile conștiente de securitate atribuie adesea nume care dezvăluie funcția sistemelor lor.
Nu este neobișnuit să vezi puncte de acces wireless numite wap sau wireless, firewall-uri numite fw, firewall sau fw-1 și servere web de dezvoltare cu conținut nepublicat încă, denumit dev, staging, www-int sau beta.
Locațiile sau numele departamentelor sunt, de asemenea, deseori dezvăluite, ca în compania al cărei firewall de birou din Chicago este numit fw.chi.

În mod implicit, Nmap realizează o rezoluție inversă-DNS pentru fiecare IP care răspunde la sondele de descoperire a gazdelor (adică cele care sunt online).
Dacă descoperirea gazdei este omisă cu -Pn, rezoluția este efectuată pentru toate IP-urile.
În loc să folosească bibliotecile lente de rezoluție DNS standard, Nmap folosește un rezoluție personalizată de stub care execută zeci de solicitări în paralel.

În timp ce valorile implicite funcționează în general bine, Nmap oferă patru opțiuni pentru controlul rezoluției DNS. Acestea pot afecta în mod substanțial viteza de scanare și cantitatea de informații colectate.

-n (Fără rezoluție DNS)
Povestește Nmap să nu rezolve niciodată rezoluția DNS inversă pe adresele IP active pe care le găsește.
Deoarece DNS poate fi lent chiar și cu rezolvarea încorporată paralelă a Nmap, această opțiune reduce timpul de scanare.

-R (rezoluție DNS pentru toate țintele)
Povestește Nmap să rezolve întotdeauna rezoluția DNS inversă pe adresele IP țintă. În mod normal, DNS invers este efectuat doar cu gazde responsabile (online).

–system-dns (Utilizați rezolvarea DNS a sistemului)
În mod implicit, Nmap rezolvă adresele IP trimițând interogări direct serverelor de nume configurate pe gazda dvs. și apoi ascultând răspunsurile.
Multe cereri (adesea zeci) sunt efectuate în paralel pentru a îmbunătăți performanța. Specificați această opțiune pentru a utiliza rezolvatorul de sistem în schimb (un IP simultan prin apelul getnameinfo).
Acest lucru este lent și rareori este util, cu excepția cazului în care găsiți un bug în rezolvatorul paralel Nmap. Rezolvarea sistemului este întotdeauna folosită pentru scanări IPv6.

–dns-servere <server1> [, <server2> [, …]] (Servere utilizate pentru interogări DNS invers)
În mod implicit, Nmap determină serverele dvs. DNS (pentru rezoluție rDNS) din fișierul dvs. rezolv.conf (Unix) sau Registru (Win32). Alternativ, puteți utiliza această opțiune pentru a specifica servere alternative.
Această opțiune nu este respectată dacă utilizați –system-dns sau o scanare IPv6. Utilizarea mai multor servere DNS este adesea mai rapidă, mai ales dacă alegeți servere autorizate pentru spațiul dvs.
IP țintă. Această opțiune poate îmbunătăți, de asemenea, furtul, deoarece solicitările dvs. pot fi respinse aproape orice server DNS recursiv de pe Internet.

Această opțiune este utilă și la scanarea rețelelor private. Uneori, doar câteva servere de nume furnizează informații rDNS adecvate și este posibil să nu știi nici unde sunt.
Puteți scana rețeaua pentru portul 53 (poate cu detectarea versiunii), apoi încercați scanări de listă Nmap (-sL) specificând fiecare server de nume unul câteodată cu –dns-servere până când veți găsi unul care funcționează.