Herramientas de consulta a servidores DNS |

En el presente artículo aprenderemos a realizar consultas a través de comandos, si lo que deseas es realizarlo a través de herramientas gráficas, te recomiendo que leas el siguiente artículo, https://jesusfernandeztoledo.com/herramientas-dns/

Los programas nslookup, dig y host permiten configurar el tipo de consulta que se quiere realizar a un servidor DNS. Se utilizan para comprobar el funcionamiento del servicio, obtener información y verificar el funcionamiento de los servidores DNS. Consulta en internet o en la ayuda del sistema las opciones de configuración de estos comandos y realiza las acciones que se indican a continuación.

IMPORTANTE: antes de abordar la práctica hay que tener en cuenta que los nombres de los servidores DNS y sus respectivas IPs pueden haber cambiado.

1. Comando nslookup (Válido en Windows y Linux)

En Windows viene instalado por defecto, en linux si no lo hemos instalado se instala con, apt install dnsutils

Para comprobar previamente si ya está instalado dpkg -L dnsutils

Modo No Interactivo

1.1. Obtén la dirección IP de www.mec.es

nslookup www.mec.es

Modo Interactivo

1.2. Accede a nslookup en modo interactivo, configurar el servidor DNS 8.8.8.8 como servidor al que se realizaran las preguntas. Consulta los servidores DNS autorizados para el dominio mec.es.

nslookup

>server 8.8.8.8

>set type=NS

>mec.es

>marca.com

>www.marca.com

>losteatinos.es

>google.com

>www.google.com

>google.es

>www.google.es

1.3. Accede a nslookup en modo interactivo. Configurar el servidor DNS 8.8.8.8 como servidor al que se realizaran las preguntas. Consulta los servidores de correo autorizados para el dominio mec.es

nslookup

>server 8.8.8.8

>set type=MX

>mec.es

1.4. Accede a nslookup en modo interactivo, configurar el servidor DNS 8.8.8.8 como servidor al que se realizaran las preguntas. Consulta los servidores DNS autorizados para el dominio raíz.

nslookup

>server 8.8.8.8

>set type=NS

>es.

>com.

>co.uk.

>ru.

>pe.

1.5. Accede a nslookup en modo interactivo y configura el servidor ns2074.zonasprivadasdns.com como servidor al que se realizaran las preguntas. Pregunta por el dominio www.jesusfernandeztoledo.com

nslookup

>server ns2074.zonasprivadasdns.com

>www.jesusfernandeztoledo.com

Observa que responde con los servidores autorizados para el dominio www.losteatinos.es

1.6. Accede a nslookup en modo interactivo y configura el servidor a.nic.es como servidor al que se realizaran las preguntas. Pregunta por el dominio www.google.com

nslookup

>server a.nic.es

www.google.com

Observa que no da una respuesta porque este servidor DNS no responde a preguntas recursivas y es autorizado para el dominio es y no para el dominio com.

1.7. Los hackers como vectores de ataque a los sistemas DNS, intentan hacerse transferencias de zonas a su equipos, estos son los pasos.

nslookup

>server IP_o_dominio_del_servidor_DNS

>set type=ANY

>ls -d nombre_del_dominio

2. Comando host (sólo válido en Linux)

Viene por defecto instalado en Linux.

2.1. Obtén la dirección IP de www.mec.es.

host www.mec.es

2.2. Obtén el nombre asociado con la dirección8.8.4.4.

host 8.8.4.4

2.3. Consulta al servidor 8.8.8.8 por los servidores DNS autorizados para el dominio es.

host -t NS es 8.8.8.8

2.4. Consulta al servidor 8.8.8.8 por el registro SOA del dominio es.

host -t SOA es 8.8.8.8

2.5. Consulta al servidor ns2074.zonasprivadasdns.com por el registro SOA del dominio jesusfernandeztoledo.com

host -t SOA jesusfernandeztoledo.com ns2074.zonasprivadasdns.com

3. Comando dig (Válido solamente en Linux)

Es el más completo de los 3. Se instala con, aptitude install dnsutils. Para comprobar previamente si ya está instalado dpkg -L dnsutils

El comando dig ofrece información muy completa sobre la pregunta hecha al servidor la respuesta obtenida. Organiza los datos mostrados en secciones que se corresponden con los campos principales de la cabecera de los mensajes DNS (Header, Question, Answer, Authority y Additional) y muestra los registros de recursos recibidos en un formulario similar al que se muestran en los archivos de zona. Las líneas que comienzan con ; son comentarios introducidos por dig.