En esta breve recopilación hablamos de las principales herramientas DNS disponibles en nuestros sistemas favoritos GNU/Linux. Ya sea si somos administradores de sistemas, integrantes de equipos de seguridad o usuarios domésticos, tarde o temprano necesitaremos realizar alguna consulta a los sistemas de nombre de dominio o DNS.

La importancia de los DNS

Sin duda los nombres de dominio son una de las principales cosas que verificaremos, por ejemplo, si realizamos una auditoria de seguridad. Ya que, gracias a ellos, si los analizamos en profundidad, nos pueden decir datos sobre una empresa, servidores, personas, direcciones IP, tecnologías utilizadas y claro, las zonas DNS.

7 herramientas DNS para Linux

Como una gran navaja suiza, en los sistemas del Pingüino y el Ñu, disponemos de un gran número de herramientas para trabajar con los registros DNS.

Veamos los principales:

1. Dig

Actualmente es una de las herramientas más populares, desde la línea de comandos, para consultar servidores DNS. Si lo sabemos utilizar podemos obtener información sobre los servidores de nombres, direcciones de host, puertas de enlace y mucho más. La herramienta Dig se encuentra disponible en los sistemas GNU/Linux, UNIX e incluso MacOS. Dig es el heredero vitaminado del viejo nslookup.

Aunque es tremendamente útil, no se encuentra instalado por defecto en distribuciones como Debian. Para poder usarlo debemos instalar el paquete “nsutils“, en el que se encuentra integrado:

sudo apt install dnsutils sudo apt install dnsutils

Su uso es realmente simple:

dig [ nombre de dominio o dirección IP ] dig [nombre de dominio o dirección IP]

Con un resultado como el siguiente:

2. Host

Sin duda una de las herramientas más potentes para realizar búsquedas de dominio. Sus usos más habituales son la resolución de direcciones IP, IP inversa, probar servidores DNS ISP, o verificar diferentes tipos de registros DNS, como MX o NS.

Soporta consultas a direcciones IPv4 e IPv6, transferencias completas de zonas DNS, consultas para detectasr registros de recursos de clase HS (Heriod) o CH (Chaosnet), entre otros.

Su forma de uso habitual también es muy simple:

host [ nombre del dominio o IP ] host [nombre del dominio o IP]

Veamos un ejemplo:

3. Ping

De esta herramienta tan importante ya hemos hablado alguna vez, por ejemplo, en el resumen que hicimos sobre las herramientas de administración de redes en Linux.

Como comentamos entonces, ping se encarga de verificar la conectividad de extremo a extremo, desde nuestro sistema hacia el que queremos conectar. Esta herramienta utiliza paquetes de eco ICMP, que viajan de regreso a nuestro sistema, cuando el ping es exitoso. Dicho comando se puedo utilizar con direcciones IPv4 o IPv6

Su forma de uso es la siguiente:

ping [ dominio o dirección IP ] ping [dominio o dirección IP]

Con el resultado:

4. Whois

Se trata un cliente basado en TCP que se encarga de consultar las bases de datos mundiales de WHOIS. En estas se almacena la información del propietario de un nombre de dominio, incluido su dirección, nombres completos, dirección de correo electrónico, servidor de nombres, entre otros datos.

Su intención principal es obtener información de cualquier nombre de dominio del mundo. También se puede utilizar para consultar información sobre direcciones IP, como por ejemplo el tipo de red, nombre de organización, ciudad, código postal, etcétera.

Su uso es igual de simple, que el resto de herramienta, en su uso básico:

whois [ nombre de dominio ] whois [nombre de dominio]

Con el resultado:

5. Nmap

Sobre Nmap y todas sus opciones se podrían escribir varios libros, ya que es la principal herramienta de mapeo de redes y descubrimiento de infraestructuras. Con ella podemos encontrar puertos abiertos y cerrados o identificar vulnerabilidades en sistemas, ya sean locales o remotos.

Con Nmap podemos saber las aplicaciones que están instaladas en un host remoto, sus versiones, incluso la versión del sistema operativo o los detalles del hardware de red.

En el caso de esta entrada, veamos un escaneo de puertos simple, contra esta propia web.

Lanzando esta consulta:

nmap -p 1 - 1024 ochobitshacenunbyte.com nmap -p 1-1024 ochobitshacenunbyte.com

Con el resultado:

6. Traceroute

De esta herramienta ya hemos hablado alguna vez. Con esta herramienta podemos rastrear la ruta completa de red, desde nuestro sistema al de un tercero. ¿Cómo funciona? Cuando ping comprueba la conectividad de extremo a extremo, la utilidad traceroute le dice a todas las IP del enrutador por las que pasa, hasta llegar a su destino. Es una herramienta habitual para comprobar el punto de fallo en una conexión.

Para muestra un botón:

7. Mtr

A esta herramienta, que combina el poder de ping y de traceroute ya le dedicamos una entrada:

MTR: El poder de ping y traceroute en una sola herramienta

Conclusión

Hemos comprobado el gran número de herramientas disponibles en nuestros sistemas favoritos GNU/Linux para trabajar con los registros DNS. Comprobando así, una vez más, su gran potencia.

Espero que la entrada os sea de utilidad en algún momento.

Nos vamos leyendo.