Los DNS dividen el espacio de nombres en zonas que contienen la información de uno o más dominios. Cuando un DNS es autorizado o authoritative es donde se encuentra dicho dominio, es decir, el encargado principal de resolver los nombres para ese dominio.

Por temas de diseño y disponibilidad se puede tener más de un DNS con la información replicada desde el DNS principal. A esto se le llaman transferencias de zona.

A la hora de recopilar información sobre nuestro objetivo es importante saber quiénes son los servidores DNS que resuelven sus nombres. Para ello, mediante el comando nslookup en una consola de comandos, nos permitirá establecer qué tipo de consulta queremos hacer sobre un dominio específico. En este caso serán conultas de tipo “ns”

nslookup

set q=ns

melin360.com

ns

El siguiente paso es establecer el servidor que resuelva las consultas uno de los que nos sale mediante el comando:

server [nombre del servidor]

Y a continuación hacer un ls a ver si el servidor de nombres tiene activada la transferencia de zona nos lista toda la información de ese dominio, sus registros DNS… Como en el siguiente ejemplo simulado:

nstrans-1

Y si el servidor está bien configurado recibiremos una respuesta negativa desde el servidor a hacer una transferencia de zona a nuestro local como se ve en la siguiente imagen.

nslookup-ls

Leave a Reply

error: ooops!