Nslookup

Clase 8 de 28 • Curso de Escaneo Activo y Análisis de Vulnerabilidades

Resumen

Se utiliza principalmente para encontrar la dirección IP que corresponde a un host, o el nombre de dominio que corresponde a una dirección IP (un proceso llamado "Reverse DNS Lookup")

Nslookup significa “Name server look up” 💡

Nslookup en Kali Linux

Abrir la terminal de linux
Colocar nslookup
set type=service
Colocar dominio, por ejemplo: >platzi.com

Para salir: ctrl + C

DNS checker

Al realizar un DNS checker pruebas Nslookup gráficamente y la solicitud se hace a multiples servidores.

Servicios que brinda DNS checker

A: Dirección IPv4.
AAAA: Dirección IPv6.
CNAME: Alias de otro dominio. Se utilizan para asociar nuevos subdominios con dominios ya existentes.
MX: Lista de servidor de intercambio de correo que se utiliza para el dominio.
PTR: Punto de terminación de red.
NS: Hace referencia a qué servidor de nombres es el autorizado para el dominio.
SOA: Comienzo de autoridad.
SRV: Hace referencia a un servicio, por ejemplo: TCP.
TXT: Referencia a un texto.
SPF: Servidores a qué están autorizados para enviar correos electrónicos.
CAA: Especifica las posibles autoridades de certificación (CA) para un dominio.
DS: “Delegation Signer”, sirve para identificar zonas con firmas DNSSEC.
DNSKEY: Contiene una clave pública para DNSSEC.
CDN = Content Delivery Network.

Dependiendo de los resultados se toma decisiones, para que, posteriormente, salga qué decisión tomar en una auditoria.

Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor) y juanar2019

juan CORSI

student•

la lista saludos

A: Cuando vemos el registro “A”, este hace referencia a la dirección IPv4 de un servidor web y es el más típico de encontrarnos en los servidores DNS. AAAA: Cuando vemos el registro “AAAA”, este hace referencia a la dirección IPv6 de un host. Es igual que el registro “A”, pero refiriéndose a una dirección IPv6 y no IPv4. CNAME: Cuando vemos el registro “CNAME”, este hace referencia a un alias de otro dominio. Es decir, su función es hacer que un dominio sea un alias de otro dominio. Normalmente este tipo de registros se utilizan para asociar nuevos subdominios con dominios ya existentes del registro A. MX: Cuando vemos el registro “MX”, este hace referencia a una lista de servidor de intercambio de correo que se debe utilizar para el dominio. PTR: Cuando vemos el registro “PTR”, este hace referencia a un punto de terminación de red. Es decir, que la sintaxis de DNS es la responsable del mapeo de una dirección IPv4 para el CNAME en el alojamiento. NS: Cuando vemos el registro “NS”, este hace referencia a que servidor de nombres es el autorizado para el dominio. SOA: Cuando vemos el registro “SOA”, este hace referencia al comienzo de autoridad. Este registro es uno de los registros DNS más importantes porque guarda información esencial como la fecha de la última actualización del dominio, otros cambios y actividades. SRV: Cuando vemos el registro “SRV”, este hace referencia a un servicio. Es decir, se utiliza para la definición de un servicio TCP en el que opere en el dominio. TXT: Cuando vemos el registro “TXT”, este hace referencia a un texto. Es decir, permite que los administradores inserten texto en el registro DNS. Esto se utiliza para dejar notas sobre información del dominio. SPF: Cuando vemos el registro “SPF”, este hace referencia a qué servidores están autorizados para enviar correos electrónicos con nuestro dominio. LOC: Cuando vemos el registro “LOC”, este hace referencia a la ubicación física del servidor. Es decir, este tipo de registros se utilizan para indicar la latitud, longitud y altura sobre el nivel de mar de la ubicación física del servidor. MB: Cuando vemos el registro “MB”, este hace referencia al nombre del dominio de correo electrónico. Actualmente este registro es experimental. MG: Cuando vemos el registro “MG”, este hace referencia a los miembros de un grupo de correo electrónico. Actualmente este registro es experimental. MR: Cuando vemos el registro “MR”, este hace referencia al renombre de un dominio de correo electrónico. Actualmente este registro es experimental. NULL: Cuando vemos el registro “NULL”, este hace referencia a recurso nulo. Actualmente este registro es experimental. HINFO: Cuando vemos el registro “HINFO”, este hace referencia a los detalles sobre el hardware y el software del host. MINFO: Cuando vemos el registro “MINFO”, este hace referencia a la información sobre un buzón de correo electrónico. Actualmente este registro es experimental. RP: Cuando vemos el registro “RP”, este hace referencia a información sobre los encargados del dominio. ANY: Cuando vemos el tipo de consulta “ANY”, este hace referencia a toda la información de todos los tipos que exista. AFSDB: Cuando vemos el registro “AFDSB”, este está pensado especialmente para clientes AFS. NAPTR: Cuando vemos el registro “NAPTR”, este hace referencia a una ampliación del registro A que permite usar patrones de búsqueda. KX: Cuando vemos el registro “KX”, este hace referencia a Key Exchanger y permite gestionar claves criptográficas. CERT: Cuando vemos el registro “CERT”, este registro guarda certificados. DNAME: Cuando vemos el registro “DNAME”, este indica alias para dominios enteros. OPT: Cuando vemos el registro “OPT”, este hace referencia a un pseudo registro del ámbito de los mecanismos de extensión de DNS más conocido como EDNS. APL: Cuando vemos el registro “APL”, este hace referencia a “Address Prefix List” y sirve para enumerar rangos de direcciones en formato CIDR. DS: Cuando vemos el registro “DS”, este hace referencia a “Delegation Signer” y sirve para identificar zonas con firma DNSSEC. SSHFP: Cuando vemos el registro “SSHFP”, este hace referencia a “SSH Public Key Fingerprint” y muestra la huella digital para las claves SSH. IPSECKEY: Cuando vemos el registro “IPSECKEY”, este contiene una clave para IPsec. RRSIG: Cuando vemos el registro “RRSIG”, este alberga una firma digital para DNSSEC. NSEC: Cuando vemos el registro “NSEC”, este interconecta zonas firmadas en DNSSEC. DNSKEY DNS: Cuando vemos el registro “DNSKEYDNS”, este contiene una clave pública para DNSSEC. DHCID: Cuando vemos el registro “DHCID”, este enlaza nombres de dominio con clientes DHCP. TLSA: Cuando vemos el registro “TLSA”, este registro establece un enlace conocido como TLSA con un nombre de dominio. SMIMEA: Cuando vemos el registro “SMIMEA”, este registro establece un enlace conocido como S/MIME con un nombre de dominio. CDS: Cuando vemos el registro “CDS”, este es una copia de un registro DS. CDNSKEY: Cuando vemos el registro “CDNSKEY”, este es una copia de un registro DNSKEY. OPENPGPKEY: Cuando vemos el registro “OPENPGKEY”, este muestra claves públicas. TKEY: Cuando vemos el registro “TKEY”, este permite el intercambio de claves secretas. TSIG: Cuando vemos el registro “TSIG”, este sirve para la autenticación. URI: Cuando vemos el registro “URI”, este muestra la asignación de nombres de host a las URL. CAA: Cuando vemos el registro “CAA”, este especifica las posibles autoridades de certificación (CA) para un dominio.

Francisco Daniel Carvajal Becerra

teacher•

Imagen para ayudar a tu comentario :D

Javier Ramos

student•

Se agradece tu excelente y muy completo resumen de saludos Gracias por compartir

Francisco Daniel Carvajal Becerra

teacher•

CDN = Content Delivery Network.

Espinoza Angie

student•

Daniel Jose Carrillo Herrera

student•

nslookup permite obtener información de los nameservers de un dominio como por ejemplo su dirección ip, los servidores de correo mx, etc.

Ejemplo: nslookup

set type=mx twitter....com

Vittorio L

student•

Jhon Sebastian Zuluaga Castañeda

student•

¿Cuál es la diferencia entre un registro DNS tipo A y un registro MX, y cómo afecta a la resolución de nombres en Internet?

Platzi

student•

El registro A corresponde a la dirección IPv4 de un dominio, mientras que el MX lista servidores de intercambio de correo para el dominio, afectando la resolución de nombres en conexiones y correos.

Jhon Sebastian Zuluaga Castañeda

student•

Imagina que Nslookup es como consultar una agenda telefónica para saber el número de teléfono (IP) asociado a un nombre (dominio) de una persona o empresa. Si quieres llamar a "google.com", usas Nslookup para obtener el número (IP) al que debes marcar.

Comando básico:

Para obtener la dirección IP de un dominio:bashCopiarEditarnslookup google.com
Para obtener el nombre de dominio asociado a una dirección IP:bashCopiarEditarnslookup 8.8.8.8

Resumen:

Nslookup te ayuda a traducir nombres de dominio a direcciones IP y viceversa, lo que es útil para resolver problemas de conectividad y obtener detalles sobre la infraestructura de red de un sitio web.

Johnsson Daniel González Rivas

student•

Excelente ejemplo, muchas gracias

Fabricio Diaz Nievas

student•

Hace tiempo quiero resolver esta duda y no puedo:

¿Puedo conocer el dns para una IP dada? Yo quisiera saber qué DNS tiene registrada una ip en mi red

Algo por ejemplo:

nslookup 192.168.1.3

Fabricio Diaz Nievas

student•

Hace tiempo quiero resolver esta duda y no puedo:

¿Puedo conocer el dns para una IP dada? Yo quisiera saber qué DNS tiene registrada una ip en mi red

Algo por ejemplo:

nslookup 192.168.1.3

Ángel Adolfo Ramírez Tobar

student•

<u>Interesante.. con el tipo TXT.</u>

Los registros TXT de DNS son públicos por diseño y son utilizados como método de verificación.

¿Cómo funciona esta verificación?

La página te da un código único: Un valor como el que aparece en el registro del ejemplo.
Agregas este código al registro TXT de tu dominio: En la configuración DNS del dominio, creas un registro TXT con el código proporcionado por Facebook por ejemplo.
Facebook verifica automáticamente: Escanea los registros DNS del dominio para confirmar que el código está presente. Si lo encuentra, sabe que eres el propietario y lo marca como verificado.