No. 4 de 9 de articulos. Seguridad Sistemas

Utilización de herramientas de administración ( 2 )

Host,dig,nslookup

Estos comandos permiten obtener información relativa a los dominios asociados a la organización, así como a las subredes correspondientes. Esta información se obtiene mediante consultas al servicio de nombre de dominios (DNS). Si el servidor que ofrece la información de dominio no esta correctamente configurado, es posible realizar una consulta de transferencia de zona completa, lo que permite obtener toda la información de traducción de direcciones ip a nombres de maquina.

El Domain Name System (DNS) es una base de datos distribuida y jerárquica que
almacena información asociada a nombres de dominio en redes como Internet. DNS es
capaz de asociar a cada nombre de dominio distintos tipos de información, que se
almacena en registros. Los más comunes son los registros de tipo A (que nos indican las
relaciones nombre-IP), CNAME (nombres o alias que tiene esa máquina), MX (servidores
de correo que se deben utilizar para un dominio concreto) y NS (servidores de nombre
asociados), aunque existen otros registros tan curiosos como LOC, que permite introducir
datos sobre la localización geográfica de una máquina sobre la superficie terrestre (latitud
y longitud en grados minutos y segundos) además de otros datos complementarios.
Los usos más comunes son la resolución de nombres, que consiste en la conversión de
nombres de dominio (www.rediris.es) a direcciones IP (130.206.1.2) y la localización de
los servidores de correo electrónico de cada dominio. Otro uso habitual es el proceso de
conversión de direcciones IP (159.237.12.60) a nombres de dominio (www.unav.es),
conocido con el original nombre de resolución inversa.

la sintaxis de los comandos es la siguiente:

host dirección_ip

host nombre_dominio

Las opciones que se pueden utilizar son las siguientes:

-a

Visualiza todos los registros de DNS para el nombre especificado

-C

Visualiza los registros SOA   (Start of Authority, los registros contienen identificadores del servidor de nombres con autoridad sobre la denominación y su operador, así como diversos contadores que regulan el funcionamiento general del sistema de nombres por dominio para la denominación)

-v

resultado detallado por el anfitrión

-d

equivalente a –v

-l

lista de todos los host alojados en un dominio

-W

especifica cuanto tiempo debe esperar una respuesta

-t

se utiliza para seleccionar el tipo de consulta a realizar. CNAME,SOA,NS,etc..

-T

utiliza tcp en vez de utilizar udp

la sintaxis de los comandos es la siguiente:

dig [@servidor DNS] nombre [opciones] [tipo]

El comando dig (Domain information Groper) permite realizar consultas a los servidores DNS, por lo que es útil para comprobar si el DNS esta correctamente configurado en la maquina. Permite tanto el mapeo  de nombres a IP’s como el mapeo inverso  de IP’s a nombres. Solo se utiliza para internet ya que no consulta el archivo /etc/host del sistema.

los parámetros especificados son los siguientes:

[@servidor DNS]

nombre o ip del servidor DNS al que se quiere  dirigir la consulta. si no se utiliza el parámetro se utilizan los servidores ubicados en el archivo /etc/resolv.conf

nombre

nombre de dominio cuya ip se quiere resolver.

[tipo]

tipo de consulta a realizar siendo los valores posibles los siguientes:

A – IP del servidor que aloja al dominio (por defecto)

NS – servidores DNS

MX – servidores de correo

ANY – todas las opciones anteriores

AAAA – IP en IPV6 (si se tiene)



Ejemplos del comando dig:

mapeo de nombres a IP’s

$ dig telefonica.net
;; ANSWER SECTION:
telefonica.net.         10356 IN    A     213.4.130.95

mapeo inverso de IP’s a nombres

$ dig -x 127.0.0.1
;; ANSWER SECTION:
1.0.0.127.in-addr.arpa.  0    IN    PTR     localhost.
$ dig -x 213.4.130.95
;; ANSWER SECTION:
95.130.4.213.in-addr.arpa. 60809 IN PTR  www.telefonica.net.

servidores DNS de un dominio

$ dig telefonica.net. ns
;; ANSWER SECTION:
telefonica.net.         28800 IN    NS    dns2.terra.es.
telefonica.net.         28800 IN    NS    dns1.terra.es.
;; ADDITIONAL SECTION:
dns2.terra.es.          28714 IN    A     213.4.141.1
dns1.terra.es.          28714 IN    A     213.4.132.1

la sintaxis de los comandos es la siguiente:

nslookup

nslookup nombre.del.host

nslookup nombre.del.host –nombre.del.servidor

Es una herramienta que permite consultar un servidor de nombres y obtener información relacionada con el dominio o host y así diagnosticar posibles problemas de configuración que pudieran haber surgido en el DNS.

Si se utiliza sin ningún tipo de argumento el comando muestra el nombre y la ip del servidor de nombres primario y presenta un prompt propio para realizar consultas.

Es posible utilizar el tipo de consulta a realizar utilizando el argumento set de la siguiente forma:

set type=mx

obtiene información relacionada con los servidores de correo de un dominio.

set type=ns

obtiene información del servidor de nombres relacionado al dominio.

set type=a

obtiene información de un host de la red. modo de consulta predeterminado.

set type=soa

muestra la información del campo soa.

set type=cname

muestra información relacionada con el alias.

set type=hinfo

muestra siempre y cuando este disponible información sobre el material y el sistema operativo del host.

Para salir del comando nslookup se ha de teclear la opción exit.


Navegacion SeriesAnterior en la serie...Siguiente en la serie...

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies