DNS ¿Que es ? ¿Como funciona? Descubrimiento DNS

En esta nueva entra da del blog hablaremos referente a una tecnologia en extremo importante la cual es DNS (Sistema de Nombres de Dominio) este es un sistema que traduce los nombres de dominios legibles por humanos, como www.amazon.com, a direcciones IP numéricas, como 192.0.2.44, que las máquinas utilizan para conectarse entre sí. Funciona como una guía telefónica de Internet, donde se administra el mapeo entre los nombres y los números.

Ya que sabemos que es DNS tenemos que saber que existen diferentes tipos de registros DNS los cuales nos ayudan a generar las traducciones que es al fin de cuenta para lo que sirve este fabuloso protocolo

Tipos de apuntamiento DNS

• A= Address (Dirección) Este registro se usa para traducir nombres de hosts a direcciones IPv4.

• AAAA = Address (Dirección). Este registro se usa en IPv6 para traducir nombres de hosts a direcciones IPv6.

• CNAME = Canonical N ame (Nombre Canónico). Se usa para crear nombres de hosts adicionales, o alias, para los hosts de un dominio. Es usado cuando se están corriendo

múltiples servicios (como ftp y servidores web) en un servidor con una sola dirección IP. Cada servicio tiene su propia entrada de DNS (como ftp.ejemplo.com).

• NS = Name Server (Servidor de Nombres) Define la asociación que existe entre un nombre de dominio y los servidores de nombres que almacenan la información de dicho

dominio.

• MX (registro) = Mail Exchange (Registro de Intercambio de Correo). Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio.

• PTR = Po ínter (Indicador). También conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.

• TXT = Text (Información textual). Permite a los dominios identificarse de modos arbitrarios.

• SPF = Sender Policy Framework (Marco de Directivas de Remitente). En este registro se especifican los hosts que están autorizados a enviar correo desde el dominio dado.

• 
  

Descubrimiento DNS

El descubrimiento DNS es una técnica utilizada en la recolección de información sobre sistemas y redes. Es una parte crucial de la fase de reconocimiento en la seguridad informática y en la evaluación de la infraestructura de red. Aquí hay algunos puntos clave sobre el descubrimiento DNS como herramienta de recolección de información:

1. Enumeración de DNS: Implica recopilar datos sobre los registros DNS de un dominio para identificar subdominios, direcciones IP asociadas y otros detalles de configuración del DNS.

2. Transferencia de zona: Una técnica que intenta copiar la totalidad de los datos de un servidor DNS autoritativo. Si no está protegido adecuadamente, puede revelar información detallada sobre la red interna de una organización.

3. Búsqueda inversa de DNS: Se utiliza para encontrar todos los nombres de dominio asociados con una dirección IP dada. Esto puede ayudar a mapear la red de una organización.

4. DNS cache snooping: Permite determinar si un dominio específico está en la caché de un servidor DNS, lo que puede indicar si los usuarios de una red han visitado recientemente ese dominio.

5. DNSSEC: La seguridad de DNS (DNSSEC) agrega una capa de seguridad al proceso de resolución de DNS, pero también puede proporcionar información adicional a un atacante si se explota incorrectamente.

Estas técnicas pueden ser utilizadas por administradores de sistemas para mantener la seguridad y la integridad de sus redes, o por atacantes para recopilar información antes de un posible ataque. Por lo tanto, es importante que las organizaciones implementen medidas de seguridad adecuadas para proteger su infraestructura de DNS.

DNSenum

dnsenum es un script Bash para la enumeración de DNS.

una ves ejecutada nos mostrará los registros DNS que el script pudo encontrar. También encontrará los servidores de nombres que se están utilizando, los registros de correo electrónico y las direcciones IP. El script también intentará generar una transferencias de zona (La transferencia de zona es el término utilizado para referirse al proceso por el cual se copia el contenido de un archivo de zona DNS de un servidor DNS principal en un servidor DNS secundario.). Si tiene éxito, se pueden usar para llevar a cabo un ataque.

A continuacion podremos ver su uso

Ademas de las tareas antes mencionadas dnsenum tambien usara un diccionario incorporado para intentar encontrar subdominios asociados al dominio principal.

Tambien si se desea recopilar más información sobre un sitio, puede examinar los indicadores que dnsenum pone a su disposición como la opcion --enum, la cual intentará recopilar información whois y usar Google para desenterrar subdominios, si están disponibles.

Hemos aprendido que es DNS su uso ademas de como encontrar y recopilar informacion referentes de este servicio de cualquier dominio, cabe resaltar que la informacion aqui expuesta es de dominio publico pero debe ser usada con responsabilidad por los usuarios y tener autorizacion en todo momento para generar cualquier accion sobre dominios de propiedad privada.