DNStracer
¿Que es tracer?
Tracert es un utilitario del TCP/IP que determina la ruta tomada. Hace esto enviando los paquetes con variantes TTL (Time to Live).
El Servidor de DNS TRADUCE el Nombre de DOMINIO y nos devuelve una direccion IP
dnstracer determina cuando un (DNS) obtiene su información , y sigue la cadena de los servidores DNS a los servidores que conocen los datos.
Pagina Principal del autor de la herramienta
root@bt:~# dsntracer [opciones] [DNS]
Opciones
-c Desabilita el almacenamiento de cache local.
-C Hablita el almacenamiento de cache negativo.
-o Hablita el resumen de respuestas recividas al final.
-q [queryclass] “Consulta de clases” Puedes cambiar el tipo de consulta pero por default biene la A, tenemos varios tipos de consulta: a, aaaa, a6, soa, cname, hinfo, mx, ns, txt and ptr.
-r [reintentos] Numeros de reintentos sobre la peticion del DNS, por default 3 intentos
-s [Server] DNS inicial para hacer las solicitudes, Si se especifica un ( . ) se utilizare el servidor A.ROOT-SERVERS.NET
-v Se detalla lo que recive y las peticiones que envias
-4 Solo hace consultas a IPv4, No consulta los servidores IPv6.
-S [sourceaddress] “direccion de origen” Fuente para los paquetes salientes.
Para redireccionar las salida a un archivo TXR solo tienes que agregar:
dnstrace [Opciones][DNS] > Nombredelarchivo.txt
BUENA PRACTICA
Tipos de registros DNS
- A = Address – (Dirección) Este registro se usa para traducir nombres de hosts a direcciones IPv4.
- AAAA = Address – (Dirección) Este registro se usa para traducir nombres de hosts a direcciones IPv6.
- SOA = Start of authority – (Autoridad de la zona) Proporciona información sobre la zona.CNAME = Canonical Name – (Nombre Canónico) Se usa para crear nombres de hosts adicionales, o alias, para los hosts de un dominio. Es usado cuando se están corriendo múltiples servicios (como ftp y web server) en un servidor con una sola direccion ip. Cada servicio tiene su propia entrada de DNS (como http://ftp.ejemplo.com. y http://www.ejemplo.com.). esto también es usado cuando corres múltiples servidores http, con diferente nombres, sobre el mismo host.
- HINFO = Host INFOrmation – (Información del sistema informático) Descripción del host, permite que la gente conozca el tipo de máquina y sistema operativo al que corresponde un dominio.
- MX (registro) = Mail Exchange – (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio.
- NS = Name Server – (Servidor de Nombres) Define la asociación que existe entre un nombre de dominio y los servidores de nombres que almacenan la información de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres.
- TXT = TeXT – ( Información textual) Permite a los dominios identificarse de modos arbitrarios.
- PTR = Pointer – (Indicador) También conocido como ‘registro inverso’, funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.
Informacion de wikipedia sobre los registros de DNS
Bueno espero que esta herramienta les sea de utilidad a la hora de Buscar informacion en alguna auditoria.
Buena suerte
Deja un comentario