dnswalk es un depurador DNS (Domin Name System). Esta herramienta realiza transferencia de zona de los dominios especificados, y verifica la base de datos por consistencia interna de numerosas maneras, como también para la corrección de acuerdo a las prácticas aceptadas con el Sistema de Nombres de Dominio.

La manera más sencilla de ejecutar la herramienta “dnswalk” es definiendo el nombre de dominio especificado en la línea de comando finalizando con un “.” (punto). También se puede definir un dominio inverso.

# dnswalk dominio .com

Los resultados obtenidos exponen la no factibilidad de realizar una transferencia de zona exitosa.

Para la siguiente demostración se utiliza otro nombre de dominio.

# dnswalk zonetransfer .me.

Los resultados obtenidos en esta oportunidad si exponen un respuesta exitosa ante una petición de transferencia de zona.

Se utiliza la opción “-r” para descender subdominios de manera recursiva del dominio especificado. La opción “-d” imprime información sobre depuración y “estado” hacia stderr. (Utilizado sólo si se redirecciona stdout).

# dnswalk -r -d zonetransfer .me.

Ante una transferencia de zona exitosa, los resultados obtenidos muestran advertencias en su mayoría relacionadas a la inexistencia del registro PTR.

Fuentes:

http://tools.kali.org/information-gathering/dnswalk
https://sourceforge.net/projects/dnswalk/