DNS (Domain Name System) o por su traducción al español Sistema de Nombres de Dominio es un sistema de nombramiento distribuido y jerárquico para computadoras, servicios, o cualquier recurso conectado a Internet o una red privada. Asocia diversa información con nombres de dominio asignado a cada una de las entidades participantes. Este sistema traduce nombres de dominio fácilmente memorizables a direcciones IP numéricas necesarias para el propósito de ubicar servicios dispositivos y servicios de computadoras alrededor del mundo. El Sistema de Nombre de Dominio es un componente esencial para el funcionamiento de Internet.

Espacio de Nombre de Dominio

El espacio de nombre de dominio consiste de un árbol de nombres de dominios. Cada nodo u hoja en el árbol tienen cero o más registros de recursos, los cuales manejan información asociada con el nombre de dominio. El árbol se sub divide en zonas iniciando en la zona raíz. Una zona DNS puede consistir de solo un dominio, o puede consistir de varios dominios y subdominios, dependiendo de la autoridad administrativa delegada al manejador.

Mecanismo de Resolución de Direcciones

Los resolvedores de los nombres de dominio determinan el servidor de nombre de dominio apropiado responsable del nombre de dominio en consulta, mediante una secuencia de consultas iniciando con la etiqueta del dominio más a la derecha (nivel superior).

El proceso es el siguiente:

• Un host de red es configurado con un cache inicial (llamados indicios) de direcciones conocidas de los servidores de nombre raíces. Tal archivo de indicios es actualizado periódicamente por el administrador desde una fuente confiable.
• Se consulta a uno de los servidores raíces para encontrar el servidor autorizado para el dominio de nivel superior.
• Se realiza una consulta al servidor TLD obtenido por la dirección de un servidor DNS autorizado para el dominio de segundo nivel.
• Se repite el paso anterior para procesar cada etiqueta del nombre de dominio en secuencia, hasta el paso final, el cual devuelve la dirección IP de buscada.

Esta lista proporciona un resumen de los tipos de registros de recursos (registros de base de datos) almacenados en los archivos raíz del Sistema de Nombres de Dominio (DNS). Diferentes tipos de registro sobre utilizados para diferentes propósitos.

Para obtener la lista detallada consultar: en.wikipedia.org/wiki/List_of_DNS_record_types

Algunos de estos registros son:

• A: Devuelve un dirección IPv4 de 32 bits, utilizada comúnmente para mapear nombres de dominio a direcciones IP del host.
• CNAME: Es un alias de un nombre a otro: la consulta DNS continuará intentando la consulta con el nuevo nombre.
• NS: Delega una zona DNS para utilizar un servidor de nombre autorizado dado.
• MX: Mapea un nombre de dominio una lista de agentes de transferencia de mensajes para el dominio.
• PTR: Puntero a nombre canónico. A diferencia de un CNAME, el procesamiento DNS no procede, solo se devuelve el nombre. El uso más común es para implementar consultas DNS inversas.
• SOA: Especifica información de autoritaria sobre una zona DNS, incluyendo el servidor de nombre primario, el correo electrónico del administrador del dominio, el número de serie del dominio, y varios temporizadores relacionados al refresco de la zona.
• TXT: Originalmente para texto arbitrario en el registro DNS. Sin embargo este registro lleva algunas veces datos de computadora, como SPF, DKIM, etc.
• AXFR: Transfiere el archivo completo de la zona desde el servidor de nombres maestros al servidor de nombres secundario.

A continuación se presentan prácticas sobre consultas DNS.

Consultas DNS utilizando la herramienta nslookup

Se utiliza la herramienta nslookup en forma interactiva. Primero se define el tipo de consulta:

> set type=ns

Se define el dominio que se consultará.

> dominio

Las respuesta devuelta no autoritaria, indica los servidores de nombres para el dominio consultado.

Se le indica a la herramienta nslookup a utilizar un servidor de nombres específico para realizar la consulta.

> server ns1.dominio

Se realiza una consulta tipo ANY; la cual devuelve todo los registros de recursos para el dominio; contra uno de los servidores de nombres.

> set type=any
> dominio

La consulta devuelve información de los registros A, MX, SOA y TXT

También se puede utilizar la herramienta host para realizar una consulta similar a la anterior.

# host -v -t ANY dominio servidor_dns

En una Prueba de Penetración el realizar consultas al DNS, proporciona información adicional sobre el servidor de correo electrónico, el SOA (Start Of Authority), entre otros datos valiosos. Se sugiere que estas consultas sean realizadas directamente al servidor DNS del objetivo de evaluación, pues el servidor DNS configurado por defecto podría contener información antigua.

Fuentes:

http://en.wikipedia.org/wiki/Domain_Name_System
http://en.wikipedia.org/wiki/List_of_DNS_record_types
http://cenkercetin.com/dns-kayitlari-kaynak-kayitlari/
http://anouar.adlani.com/2011/12/useful-dig-command-to-troubleshot-your-...