Un servidor de nombres es un servicio de red el cual proporciona respuestas a consultas adecuadamente realizadas. Esencialmente traduce desde algo con significado para los seres humanos. Un ejemplo de un servidor de nombres, es el componente servidor de Sistema de Nombres de Dominio (DNS). La función más importante de los servidores DNS, es traducir (resolver) nombres de dominio y nombres de host; hacia algo fácilmente recordable para los seres humanos; hacia sus correspondientes direcciones IP.

Desde la perspectiva de la etapa de reconocimiento o captura de información; correspondiente a un Hacking Ético o Pruebas de Penetración; el servidor de nombres puede almacenar información muy relevante para conocer más profundamente el entorno bajo evaluación; como direcciones IP, servidores de correo electrónico, nombres de dominio, subdominios, etc.

El propósito del siguiente procedimiento realizado, es analizar la posibilidad de automatizar la obtención de los servidores de nombres para un conjunto de dominios GOB.PE; correspondientes al gobierno de la república del Perú.

Los dominios GOB.PE están almacenados en un archivo de nombre “dominios_gob_pe”.

La primera acción implica obtener un listado de únicamente dominios, razón por la cual se elimina la cadena de texto “www” de todos ellos, para luego ordenarlos y eliminar los dominios duplicados. Para esto se utiliza el comando “cut”, seleccionando los tres últimos campos, tomando como criterio de separación de campo el símbolo “.” punto.

# cat google_gob_pe | cut -d “.” -f 2,3,4 | sort | uniq

La herramienta “dig” permite interrogar SServidores de Nombres DNS. Realiza consultas DNS y muestra las respuestas devueltas desde los servidores de nombres consultados. Para este caso, se están utilizando los servidores de nombres por defecto del proveedor del servicios de Internet.

La opción “+short” del comando dig, proporcionar una respuesta breve, pues lo normal es mostrar una respuesta verbosa. La opción “-t” define el tipo de registro a consultar, para este caso el registro NS.

# dig +short -t NS gob .pe

Para obtener un listado de los servidores DNS para los dominios GOB. PE, se utiliza el comando “for” el cual permite realizar bucles, así se recorrerán todas las líneas contenidas en el archivo de nombre “dominios_gob_pe”. Sobre cada dominio se ejecuta el comando “dig”, para mostrar luego el nombre del dominio consultado y sus correspondientes servidores DNS.

# for dominio in $(cat dominios_gob_pe); do echo -e “Servidores de Nombres de $dominio”; dig +short -t NS $dominio; echo -e “\r”; done

Es factible también obtener la información sobre los servidores de nombres DNS para estos dominios GOB. PE, pero desde servidores Whois.

Whois es una protocolo de consulta y respuesta, el cual es ampliamente utilizado para consultar bases de datos, las cuales almacenan los usuarios registrados y asignados de un recurso de Internet, como un nombre de dominio, un bloque de direcciones IP, o un sistema autónomo, pero también es utilizado para compartir otra información. El protocolo almacena y entrega el contenido de la base de datos en un formato factible de ser leído.

Para el caso de la república del Perú, el servidor whois tiene por nombre “kero.yachay.pe”. A este servidor Whois se realizan las consultas.

# whois -h kero.yachay.pe gob .pe

Entre la información devuelta por el servidor Whois se muestran líneas “Name Server:”, en las cuales se encuentran los servidores de nombres para el dominio consultado. Adicionalmente otra información como ya se ha mencionado.

Notar la información presentada al momento de recibir la respuesta; la cual versa sobre no se está autorizado para acceder o consultar la base de datos Whois a través del uso de procesos electrónicos, los cuales sean de alto volumen y automáticos.

Para analizar esto se realizó una prueba con un conjunto reducido de dominios, utilizando un comando muy similar al de la consultas DNS.

# for dominio in $(cat dominios_gob_pe); do echo -e “Servidores de Nombres de $dominio”; whois -h kero.yachay.pe $ dominio | grep “Name Server:”; echo -e “\ŗ”; done

Las consultas a los dominios consultados, aproximadamente diez, fueron exitosas.

Pero al realizar la consulta de todos los dominios GOB. PE, los cuales son casi 180. El servidor Whois consultado presenta un mensaje de error; el cual versa sobre haber excedido la cuota de consultas.

# for dominio in $(cat /tmp/testdns.txt); do echo -e “Servidores de Nombres de $dominio”; whois -h kero.yachay.pe $ dominio | grep “Name Server:”; echo -e “\ŗ”; done

Según el análisis realizado la cuota de consultas máxima es de 50. Pero este bloqueo no supera los 60 minutos o una hora. Luego de lo cual sería factible reiniciar las consultas restantes. Se sugiere respetar estos mensajes presentados sobre las restricciones al utilizar el servicio Whois, y así evitar algún inconveniente futuro.

Fuentes:

https://en.wikipedia.org/wiki/Name_server
https://en.wikipedia.org/wiki/WHOIS