Sacrabma

Seguridad informatica

DNStracer

leave a comment »

¿Que es tracer?

Tracert es un utilitario del TCP/IP que determina la ruta tomada. Hace esto enviando los paquetes con variantes TTL (Time to Live).

 

El Servidor de DNS TRADUCE el Nombre de DOMINIO y nos devuelve una direccion IP

dnstracer determina cuando un (DNS) obtiene su información , y sigue la cadena de los servidores DNS a los servidores que conocen los datos.

Pagina Principal del autor de la herramienta

root@bt:~# dsntracer [opciones] [DNS]

Opciones

-c Desabilita el almacenamiento de cache local.
-C Hablita el almacenamiento de cache negativo.
-o Hablita el resumen de respuestas recividas al final.
-q [queryclass] “Consulta de clases” Puedes cambiar el tipo de consulta pero por default biene la A, tenemos varios tipos  de consulta: a, aaaa, a6, soa, cname, hinfo, mx, ns, txt and ptr.
-r [reintentos] Numeros de reintentos sobre la peticion del DNS, por default 3 intentos
-s [Server] DNS inicial para hacer las solicitudes, Si se especifica un ( . ) se utilizare el servidor A.ROOT-SERVERS.NET
-v Se detalla lo que recive y las peticiones que envias
-4 Solo hace consultas a IPv4, No consulta los servidores IPv6.
-S [sourceaddress] “direccion de origen” Fuente para los paquetes salientes.

Para redireccionar las salida a un archivo TXR solo tienes que agregar:

dnstrace [Opciones][DNS] > Nombredelarchivo.txt

BUENA PRACTICA

Tipos de registros DNS

  1. A = Address – (Dirección) Este registro se usa para traducir nombres de hosts a direcciones IPv4.
  2. AAAA = Address – (Dirección) Este registro se usa para traducir nombres de hosts a direcciones IPv6.
  3. SOA = Start of authority – (Autoridad de la zona) Proporciona información sobre la zona.CNAME = Canonical Name – (Nombre Canónico) Se usa para crear nombres de hosts adicionales, o alias, para los hosts de un dominio. Es usado cuando se están corriendo múltiples servicios (como ftp y web server) en un servidor con una sola direccion ip. Cada servicio tiene su propia entrada de DNS (como http://ftp.ejemplo.com. y http://www.ejemplo.com.). esto también es usado cuando corres múltiples servidores http, con diferente nombres, sobre el mismo host.
  4. HINFO = Host INFOrmation – (Información del sistema informático) Descripción del host, permite que la gente conozca el tipo de máquina y sistema operativo al que corresponde un dominio.
  5. MX (registro) = Mail Exchange – (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio.
  6. NS = Name Server – (Servidor de Nombres) Define la asociación que existe entre un nombre de dominio y los servidores de nombres que almacenan la información de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres.
  7. TXT = TeXT – ( Información textual) Permite a los dominios identificarse de modos arbitrarios.
  8. PTR = Pointer – (Indicador) También conocido como ‘registro inverso’, funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.

Informacion de wikipedia sobre los registros de DNS

Bueno espero que esta herramienta les sea de utilidad a la hora de Buscar informacion en alguna auditoria.

Buena suerte

Written by sacrabmalearn

noviembre 8, 2010 a 8:43 pm

Publicado en Back - Track

«
»

Deja un comentario