Análisis de DNS

Solución si Kali no lee los DNS haciendo comando ‘host’. https://www.cyberhosting.org/2019/08/16/solved-temporary-failure-in-name-resolution/
Editar: # nano /etc/resolv.conf
Y agregar:
nameserver 1.1.1.1
nameserver 8.8.8.8
Por ahora me funcionó. Ahora el comando host www.google.com y demás funciona.

En Kali Linux 2020.1 no viene por defecto instalado **dnsmap **ni tampoco el archivo dnsmap.txt
Aquí los commandos para instalarlos

Para instalar dnsmap

sudo apt-get install dnsmap

Para descargar el archivo dnsmap.txt ir a al raíz y ejecutar

wget https://github.com/kkirsche/wordlistgenerator/raw/master/dnsmap.txt

ara configurar parámetros de DNS en el DHCP para que el Kali tome los parámetros automáticamente, ingresa al Router1:

sudo nano /etc/dhcp.dhcpd.conf

Luego que ingresas a la configuración de DHCP. agrega el parámetro:

 ‘option Domain-name.servers 8.8.8.8;’

Luego de guardar, recuerda reiniciar el servicio DHCP:

sudo systemctl stop isc-dhcp-server.service
sudo systemctl start isc-dhcp-server.service

Luego en el Kali, reinicio los parámetros de red

sudo /etc/init.d/networking restart	

Y Voila! 👩‍🚀 así tendrán los parámetros DNS repartidos por el server DHCP, como se hace en toda Empresa. Espero que les sirva. Saludos. 🦾

Si tienen problemas con la resolución DNS, pueden agregar la siguiente línea a la configuración de la subnet en /etc/dhcp/dhcpd.conf:

option domain-name-servers 8.8.8.8;

es normal que dnsmap demore MILENIOS?

Ataque de zona de transferencia. Aunque a veces los ataques de diccionario no son taaan efectivos, a menos de que tu mismo armes un diccionario con palabras específicas del objetivo.

El sistema de nombres de dominio (DNS) es un sistema de nomenclatura jerárquico descentralizado para dispositivos conectados a redes IP como Internet o una red privada. Este sistema asocia información variada con nombres de dominio asignados a cada uno de los participantes.

Otras herramientas útiles para esta fase son:

https://dnsdumpster.com utiliza datos de google, bing y virustotal entre otros para obtener subdominios, ns

Una herramienta que nos permite la automatización de esta fase es sublist3r
https://github.com/aboul3la/Sublist3r

python sublist3r -d [domain]

Amass nos permite realizar mapeo de red, obtener información de dns, certificados entre otros
https://github.com/OWASP/Amass

Cada cierto tiempo pierdo la conexion y tengo que reiniciar los servicios de red en Router 1. Alguna solucion

reconocimiento de subdominios

a mí el de fuerza bruta me lo ejecutó automático de un archivo en /usr/share/dnsenum/dns.txt

Si les da un error con el comando host o al hacerle ping a dominios, aquí está la solución:
https://stackoverflow.com/questions/53687051/ping-google-com-temporary-failure-in-name-resolution

lo de mx viene por mail exchanger o por qué?

Interesante