Los Teatinos

Consultoría y Formación

Herramientas de consulta a servidores DNS

Los programas nslookup, dig y host permiten configurar el tipo de consulta que se quiere realizar a un servidor DNS. Se utilizan para comprobar el funcionamiento del servicio, obtener información y verificar el funcionamiento de los servidores DNS. Consulta en internet o en la ayuda del sistema las opciones de configuración de estos comandos y realiza las acciones que se indican a continuación.

IMPORTANTE: antes de abordar la práctica hay que tener en cuenta que los nombres de los servidores DNS y sus respectivas IPs pueden haber cambiado.

1.       Comando nslookup (Válido en Windows y Linux)

En Windows viene instalado por defecto, en linux  si no lo hemos instalado se instala con, aptitude install dnsutils

Para comprobar previamente si ya está instalado dpkg -L dnsutils

Modo No Interactivo

1.1.    Obtén la dirección IP de www.mec.es

nslookup www.mec.es

Modo Interactivo

1.2.      Accede a nslookup en modo interactivo,  configurar el servidor DNS 8.8.8.8 como servidor al que se realizaran las preguntas. Consulta los servidores DNS autorizados para el dominio mec.es.

nslookup

>server 8.8.8.8

>set type=NS

>mec.es

>marca.com

>www.marca.com

>losteatinos.es

>google.com

>www.google.com

>google.es

>www.google.es

 

1.3.      Accede a nslookup en modo interactivo. Configurar el servidor DNS 8.8.8.8 como servidor al que se realizaran las preguntas. Consulta los servidores de correo autorizados para el dominio mec.es

nslookup

>server 8.8.8.8

>set type=MX

>mec.es

 

1.4.      Accede a nslookup en modo interactivo,  configurar el servidor DNS 8.8.8.8 como servidor al que se realizaran las preguntas. Consulta los servidores DNS autorizados para el dominio raíz.

nslookup

>server 8.8.8.8

>set type=NS

>.

>es.

>com.

>co.uk.

>ru.

>pe.

 

1.5.      Accede a nslookup en modo interactivo y configura el servidor ns541.webempresa.eu como servidor al que se realizaran las preguntas. Pregunta por el dominio www.losteatinos.es

nslookup

>server ns541.webempresa.eu

>www.losteatinos.es

Observa que responde con los servidores autorizados para el dominio www.losteatinos.es

 

1.6.      Accede a nslookup en modo interactivo y configura el servidor a.nic.es como servidor al que se realizaran las preguntas. Pregunta por el dominio www.google.com

nslookup

>server a.nic.es

 www.google.com

Observa que no da una respuesta porque este servidor DNS no responde a preguntas recursivas y es autorizado para el dominio es y no para el dominio com.

 

1.7.     Los hackers como vectores de ataque a los sistemas DNS, intentan hacerse transferencias de zonas a su equipos, estos son los pasos.

nslookup

>server IP_o_dominio_del_servidor_DNS

>set type=ANY

>ls -d nombre_del_dominio

 

2.       Comando host (sólo válido en Linux)

Viene por defecto instalado en Linux.

2.1.    Obtén la dirección IP de www.mec.es.

host www.mec.es

2.2.    Obtén el nombre asociado con la dirección8.8.4.4.

host 8.8.4.4

2.3.    Consulta al servidor 8.8.8.8 por los servidores DNS autorizados para el dominio es.

host -t NS es 8.8.8.8

2.4.    Consulta al servidor 8.8.8.8 por el registro SOA del dominio es.

host -t SOA es 8.8.8.8

2.5.     Consulta al servidor ns541.webempresa.eu por el registro SOA del dominio losteatinos.es

host -t SOA losteatinos.es ns541.webempresa.eu

 

3.       Comando dig (Válido solamente en Linux)

Es el más completo de los 3. Se instala con, aptitude install dnsutils. Para comprobar previamente si ya está instalado dpkg -L dnsutils

El comando dig ofrece información muy completa sobre la pregunta hecha al servidor la respuesta obtenida. Organiza los datos mostrados en secciones que se corresponden con los campos principales de la cabecera de los mensajes DNS (Header, Question, Answer, Authority y Additional) y muestra los registros de recursos recibidos en un formulario similar al que se muestran en los archivos de zona. Las líneas que comienzan con ; son comentarios introducidos por dig.

3.1.    Obtén la dirección IP de www.mec.es.

dig www.mec.es

3.2.    Obtén el nombre asociado con la dirección 8.8.4.4 y 8.8.8.8

dig -x 8.8.4.4

dig -x 8.8.8.8

3.3.    Consulta el servidor 8.8.8.8 por los servidores DNS autorizados para el dominio es.

dig @8.8.8.8 es NS

3.4.    Consulta al servidor 8.8.8.8 por todos los registros de recursos  de recursos del dominio mec.es.

dig @8.8.8.8 mec.es ANY

 

Para +info y ejercicios acerca de dig consultar, http://www.losteatinos.es/linux/manual-dig.html

 

Escribir un comentario

Código de seguridad
Refescar