🐋
Apuntes Sistemas
  • ⚓Presentación
  • 📊Sistemas y Servidores
    • Personalizar el prompt de Windows
    • Utilidad de manejo de apps para Windows
    • PRACTICA: Arranque dual Windows y Ubuntu
    • 🚧SysLinuxOS: el SO para ASIX
    • Comandos Linux
      • PRACTICA - Ejercicio de práctica comandos
      • 🚧Instalación de paquetes
      • Apuntes Linux: blue/red team
      • Ejemplos de bash
      • Listado de comandos de Linux
    • Comandos Windows
      • 🚧Apuntes Powershell
      • Bucles FOR con batch
      • Scripts de práctica de Windows
    • Prácticas con Windows 10
    • Configuración de netplan
    • Terminal shell
      • SSH
      • 🚧Ghostty
      • 🚧Warp: la terminal inteligente
      • tmux: paneles de terminal
      • Tabby: Mejorar terminal
      • Conexión SSH en red NAT con VirtualBox
      • TheFuck!: Corrección de comandos
      • Wave: Mejorar terminal Linux
      • 🚧Registros de sesiones
    • Instalación manual de Wordpress en CDMON
    • 🏗️Proxmox
    • 🚧TrueNAS
    • Docker
      • Instalación de Docker
      • Dockerfiles
      • Volúmenes de docker
      • Deployment web con Docker con ejemplos
        • 🚧PRACTICA: Node.js con docker
      • Docker Compose
        • Ejemplo 1: Implantación de Wordpress
        • Ejemplo 2: Implementación de servidor con Nginx, Flask y mySQL
        • Ejemplo 3: Implantación de onlyoffice
        • 🚧Ejemplo 4: Passbolt
        • 🚧PRACTICA: Creando una web de emulación de juegos con docker-compose
      • Monitorización con Grafana en Docker
      • Pi-hole con docker
      • Actividad clase: Deployment app
      • Proyectos self-hosted de docker
    • 🚧Ansible
      • Ansible vs. Terraform
    • 🚧Monitorización de servicios y redes
      • Servicios y cronjobs
      • 1Panel
      • 🚧WatchYourLAN
      • 🚧Uptime-kuma
      • 🚧Netdata
      • 🚧Prometheus + grafana
    • LDAP
      • 🚧Gestión gráfica de LDAP
      • Carpetas compartidas NFS
      • PRACTICA: Infraestructura LDAP
  • 🗃️Servicios
    • 🚧Servidor hosting público
    • DHCP
      • DHCP con Ubuntu
      • 🦖DHCP & DNS script
      • DHCP con Alpine
        • Alpine - configuración de red
    • DNS
      • 😡Comprobación DNS
      • Script para enumeración DNS
      • DNS con ubuntu server
      • 🏗️DNSmasq
      • 🚧Securizar servidor DNS
    • Web
      • IIS con Windows server
      • Apache
        • Instalación de LAMP en Ubuntu
          • Prueba de servidor LAMP
          • 🚧Configuración de seguridad de Ubuntu
          • Creación de un VirtualHost en LAMP
          • Creación de varios VirtualHosts en LAMP
          • 🚧Instalación por script de LAMP
        • Aplicaciones con LAMP
          • Instalación de WP en entorno LAMP
          • 🚧Instalación de MantisBT en LAMP
            • 👷Guía de MantisBT
          • 🚧Instalación de QDPM con LAMP
      • Nginx
        • Virtualhosts
        • Instalando Wordpress en nginx
      • 👷MEAN stack
      • 👷‍♂️Caddy
      • 🚧Plesk
      • 🚧Ajenti -Web interface
    • 🏗️Proxy
      • Nginx como proxy inverso y balanceador
      • 🚧Zoraxy
    • Mailing
      • 🚧Servidor Mail con cloudfare
      • 🚧Reenvío de correos de root
      • 🚧Roundcube como MUA
      • Comprobación ESMTP
      • 🚧Seguridad en mailing
      • 🚧Mailhog
    • 🏗️File transfer
      • 🚧FTP
      • Git
    • Sistemas de comunicación instantánea
      • Comunicación mediante CLI
      • Ejabberd - XMPP
        • 🚧Ejabberd con docker
      • 🚧Openfire - XMPP
      • 🚧Comunicaciones servidor-móvil
    • 🏗️Multimedia services
      • Stremio
      • Ver anime por CLI
      • Jellyfin
      • 🚧Morphos: Conversor docs
      • 🚧Reproductores de música en CLI
      • 🚧Icecast - música en streaming
      • 🚧RTMP-HLS server
      • 🚧Guacamole
  • 🖱️Hardware
    • 🚧Identificando conectores
    • Curso de electrónica analógica
    • Alcanzar los 3200MHz con la RAM
    • Calculadora de cuellos de botella
    • 🚧PXE: Bootear sistemas en red
    • 🚧PRÁCTICA - Clonación de disco con Clonezilla
    • Logitech iFixit
  • 🕸️Redes
    • Apuntes IPv4 Alina
    • ¿Cómo diferenciar tantos elementos de red?
    • 🚧IPv6
    • PRÁCTICA - Subneteo con IPcalc en Linux
    • PRÁCTICA - Comandos de red en Windows
    • 🚧PRÁCTICA - Comandos de red en Linux
    • Herramientas de red
      • 🚧TCPDump: analizado de paquetes en red
      • PRÁCTICA - Netsh
      • 🚧PRÁCTICA - mtr.ping.pe
      • 🚧Netcat
    • Wireshark
    • VPN y escritorio remoto
      • Comunicación punto a punto con ngrok
      • 🚧VPN
    • Escaneo de red
      • PRÁCTICA - Mapeado de red con Draw.io
      • 🚧PRÁCTICA - Nmap/Zenmap
    • Redes inalámbricas
      • Wi-fi
        • 🚧PRÁCTICA - Configuración de router
        • 🚧PRÁCTICA - Como hacer un Wifi Heatmap
        • 🚧Seguridad de redes inalámbricas
        • PRÁCTICA - Crackear la contraseña del Wifi con WPA/WPA2
    • PRÁCTICA - Usar SSH en Cisco packet tracer
  • 🛑Ciberseguridad
    • 🚧Securizando un servidor Linux
      • Protégete de ataques de fuerza bruta con Fail2ban
      • Firewall
        • UFW (uncomplicated firewall)
          • GUFW - Interfaz gráfica de ufw
        • 🚧IPTables
        • 🚧PFsense
          • 🚧DMZ con PFsense
      • 🚧Passbolt: gestor de contraseñas autohospedado
      • 🚧Hashes y encriptación
      • 🚧Certificados SSL/TLS
      • Copias de seguridad
    • 🚧Alerta de escaneo de puertos
    • 🚧Google dorks
    • 🚧Enumeración DNS
    • Webs enseñanza cyber
    • Wireless Pentesting CheatSheet Github
    • The password game!
    • Personal Security Checklist
  • 🔌Arduino
    • Termómetro e higrómetros digitales y online con Arduino
    • Construyendo un coche multipropósito
      • Multi
      • Montaje del auto
    • Arduino con Sigfox para IoT
    • 10 proyectos de Arduino
  • 📚Recursos y libros
    • Media library: libros varios
    • Herramientas básicas de sysadmin
  • 🌍Sostenibilidad y digitalización
    • 🚧Explotación de recursos por IA
    • 🚧Nuevas tecnologias y comunicaciones
    • 🚧Enlaces sobre Inteligencia artificial
Con tecnología de GitBook
En esta página
  • Práctica de resolución
  • Borrado de registros y caché
  • Captura de paquetes
  • Análisis de paquetes
  1. Servicios
  2. DNS

Comprobación DNS

La forma de resolución de un DNS es un protocolo estándar muy eficiente, vamos a comprobar como funcionan las peticiones.

AnteriorDNSSiguienteScript para enumeración DNS

Última actualización hace 8 meses

Esto solo funciona con un Servidor que tenga su propio DNS configurado!

En esta práctica vamos a comprobar las peticiones y respuestas de un primer acceso para DNS.

Imaginaos que partimos de la página web www.marvel.com, los pasos que se realizan para saber cual es la IP es:

  1. Se establece una petición (query) del cliente al DNS solucionador recursivo del ISP o público (google, local...).

  2. Este resuelve su caché para ver últimas consultas, si no la encuentra se envía al servidor raíz.

  4. El servidor raíz se referirá al servidor TLD del dominio pedido, este dará la información de la “ubicación” en el servidor autoritativo.

  5. El servidor autoritativo con suerte tendrá el registro de lo que estamos buscando y devolverá la IP al ordenador.

Práctica de resolución

Borrado de registros y caché

  2. Borra la caché del servidor DNS de Windows desde CMD: ipconfig /flushdns

  3. En caso que estés en el servidor y tengas un DNS instalado deberias borrar los registros de este también desde powershell: Clear-DnsServerCache

Piensa que el DNS es un protocolo bastante efectivo que va a registrar las peticiones rapidamente por lo que debemos actuar rápido para no capturar centenares de paquetes DNS.

Captura de paquetes

Sigamos los pasos para conguir los paquetes:

  1. Abrimos una pestaña de navegador y dejamos la url preparada

  2. Abrimos Wireshark y nos ponemos a capturar paquetes

  3. Accedemos a la web.

  4. Paramos de capturar Wireshark

Análisis de paquetes

Primero con todos los registros debemos aplicar el filtro de "DNS" para que solo aparecan los que nos interesan.

  2. Un vez encontrada la entrada miramos en la capa de transporte (protocolo UDP) y nos fijamos que usa el puerto 53 que es el por defecto de DNS.

  3. En la pestaña de domain name service (query), en la parte de "queries" veremos la petición al servidor TLD:

  4. Buscamos la replica del servidor TLD y nos fijamos

    • Los puertos estan invertidos

    • La query es la misma

    • En authoritative name-servers veremos los Servidores TLD y en "additional" veremos las IPs

  5. Buscamos la replica del servidor TLD y en "additional" veremos las IPs de los servidores autoritativos y sus IPs.

  6. Buscamos la respuesta de nuevo de la IP y, en este último encontraremos la respuesta última entre dominio e IP.

  7. Una vez resuelta la última entrada se añadirá en la caché DNS. Esto podemos comprobarlo mediante: ipconfig /displaydns

El está compuesto por 13 IPs y puede enviar los detalles de servidores TLD como .com, .net, .org ...

Debemos asegurarnos que no haya caché en el navegador, para ello borramos la caché de navegador desde la url

Buscamos la primera petición dns realizada al servidor de raíz, para ello revisemos que sea una de las IPs de la :

🗃️
😡
servidor
raiz
chrome://net-internals/#dns
lista de root servers
Pasos de resolución de dominio
En mi caso usaré el adaptador "Wifi"
La petición es de clase A, osea de IPv4