A medida que comenzamos a escribir más sobre DNS, nuestros lectores comenzaron a hacer más consultas. Uno de nuestros lectores habituales, el Sr. Fedrick, nos envió la siguiente consulta
I know the IP address of DNS server running on our office network, but is it possible to get more information about it? Such as the software used to run the DNS server, its version etc...? I'm using Linux- Fedrick
Respuesta:
¡Sí! Puede enviar una consulta al servidor DNS y solicitar el nombre y la versión de su software. Para hacer eso, ejecute el siguiente comando en su terminal.
El formato es así...
$ dig @<dns_server_ip_address> version.bind chaos txt
Por ejemplo,
dig @10.180.8.115 version.bind chaos txt
Salida de muestra:
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> @10.180.8.115 version.bind chaos txt ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37376 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;version.bind. CH TXT ;; ANSWER SECTION: version.bind. 0 CH TXT "9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6" ;; AUTHORITY SECTION: version.bind. 0 CH NS version.bind. ;; Query time: 2 msec ;; SERVER: 10.180.8.115#53(10.180.8.115) ;; WHEN: Fri Oct 18 16:20:20 2013 ;; MSG SIZE rcvd: 95
En la salida, busca la línea,
;; ANSWER SECTION: version.bind. 0 CH TXT "9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6"
Los resultados similares de otros servidores DNS pueden verse a continuación,
;; ANSWER SECTION: version.bind. 1896586030 IN TXT "Microsoft DNS 6.1.7100 (1DB1)"
O
;; ANSWER SECTION: version.bind. 0 CH TXT "dnsmasq-1.6"
¿Cómo pueden los clientes obtener información de la versión de DNS?
La mayoría de los servidores DNS están configurados con registros TXT de DNS de información de versión en la clase CHAOS para la etiqueta version.bind.
¿Por qué no obtengo información de la versión DNS usando el comando anterior?
Como dije anteriormente, la mayoría de los servidores DNS están configurados con registros TXT de DNS de información de versión y algunos otros ocultan dichos detalles por razones de seguridad. En realidad, cada servidor DNS debería ocultar la información de la versión para mantener alejados a los atacantes. Consulte este tutorial para aprender cómo ocultar la información de la versión de DNS de los resolutores .
¿Algún otro comando disponible además de dig?
¡Sí! Existen muchas herramientas para la toma de huellas dactilares de DNS. Por ejemplo, fpdns es una popular herramienta de huellas dactilares de DNS.
También puede leer: ¿Debería habilitar la recursividad en su DNS? ¡Es vulnerable!