La herramienta dig de Linux
Tiempo aprox. de lectura:6 Minutos, 9 Segundos

La herramienta dig de Linux

La herramienta dig de Linux – Introducción al hacking con Kali Linux – Capítulo 15

Seguimos con DNS. En este capítulo empezaremos a utilizar la herramienta dig de Linux.

Resolución DNS directa e inversa

Cuando solicitamos en el navegador o en la Terminal una consulta directa a un servidor de nombres DNS se trata de una solicitud con un nombre DNS como www.google.com en la cuál, se necesita consultar su IP.

En cambio, cuando introduces una IP se solicita el nombre DNS correspondiente a dicha IP. Esto es lo que se conoce como resolución inversa.

En DNS se utiliza el dominio in-addr.arpa para el espacio de direcciones IP.

.arpa corresponde a un TLD (dominio de primer nivel como .com). Para resoluciones de IPv4 se tiene in-addr.arpa y para las IPv6 ip6.arpa.

Por ejemplo, la resolución de 142.250.184.14 nos dará como resultado un nombre DNS, en concreto www.google.com.

La herramienta dig

Esta herramienta ya viene instalada en Kali Linux. Si por lo que sea no la tienes, déjame un comentario y miraré de ayudarte.

Vamos a verificar la versión de dig:

dig -v
versión de dig

Puedes ver la ayuda con la opción -h.

dig -h

Empecemos mandando una consulta DNS para un nombre de dominio, thatsthefinger.com.

dig linux

Por defecto, si ponemos dig y el nombre del dominio, solo nos muestra los registros A. Las IP de los servidores que alojan el dominio.

Tipos de registros DNS

Estos son algunos de los tipos de registros DNS.

TipoFunción
A (Adress, dirección)Resuelve nombres DNS a una direcciones IPv4.
AAAA (Adress, dirección) Resuelve nombres DNS a una direcciones IPv6.
CNAME (Canonical Name, nombre canónico)Cambio de alias de un nombre a otro.
NS (Name Server, servidor de nombres)Indica servidor(es) que almacenan información del dominio consultado.
MX (Mail Exchange, intercambio de correo)Servidor(es) de correo electrónico.
PTR (Pointer, puntero)Búsqueda inversa, de IP a nombre DNS
SOA (Start of athority, autoridad de la zona)Autoridad de zona
ANY (todos)Toda la información de todos los tipos que exista. (No es un tipo de registro, sino un tipo de consulta).

Si quieres ver algún tipo de registro que no sea A (por defecto), especifícalo después de la IP o nombre DNS.

Por ejemplo, veamos los servidores de correo de hackthissite.org.

dig hackthissite.org mx
Fundamentos de DNS - la herramienta dig - registros MX

Si quieres mostrar todo, utiliza la opción ANY.

dig hackthissite.org any
Registros any dns

En esta información tenemos muchas cosas, por ejemplo, los registros de servidores DNS aparecen en las primeras líneas con el registro NS.

Los registros CAA especifican una o más autoridades de certificación para emitir certificados SSL/TLS a un dominio o subdominio en concreto. En este caso, letsencrypt.org. También se puede especificar una dirección de correo electrónico para recibir notificaciones en caso que alguien solicite un certificado a una entidad de certificación no autorizada como la que aparece en el primer registro CAA.

En MX ya lo sabes, los servidores de correo.

En SOA nos muestra valiosa información. Primero, el servidor DNS principal (c.nsbuddydns.com), luego el mail del admin (admin@hackthissite.org), el cual solo cambia el punto después de admin por una arroba. También aparecen números que indican la fecha 20210115 que equivale a AAAAMMDD (2021/01/15). Esta fecha es de la última actualización.

Los otros números ya los iremos viendo para no dejar un capítulo muy denso.

Después vienen los registros A con las IPv4 y los AAAA con las IPV6.

Puedes hacer una consulta inversa indicando la opción -x con una dirección IP. Te dará el nombre DNS.

dig -x 137.74.187.104
consulta dns inversa

Si quieres saber más sobre hacking y sobre Linux, no te pierdas estas categorías.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Desfragmentar discos duros Entrada anterior Optimizar al máximo discos HDD – Desfragmentación
error 0x0000011b windows Entrada siguiente Error 0x0000011b – Windows no puede conectar a impresora