Análise DNS

Recolha de Informação

O DNS ( Domain Name System – Sistema de Nomes de Domínios ) foi criado inicialmente para poder distribuir um acesso por vários servidores, para evitar que houvesse um sobrecarregamento, e claro que depois se começou a utilizar pela sua facilidade superior em ser memorizado em relação a um IP.

O servidor DNS traduz nomes para os endereços IP e endereços IP para nomes respectivos, e permitindo a localização de alojamentos em um domínio determinado.

Quando é introduzido um endereço, há um pedido ao servidor DNS, normalmente na porta 53, este após o pedido responde com o IP correspondente ao endereço enviado, ou negativamente se não existir dados referentes a esse endereço.

O mesmo domínio pode ter vários IPs para só um ou mais tipos de protocolo.

Um exemplo seria (os endereços e IPs não correspondem pois é apenas com o intuitivo de exemplo)

www.facebook.com -> 145.25.42.15     <– Neste caso o pedido é para a pagina WEB do facebook

smtp.facebook.com ->145.25.40.12     <– Neste caso o pedido é para um envio de email do facebook.

 

Tipos de registros

Existem diversos tipos diferentes de registos DNS disponíveis, no entanto, abaixo será mostrado apenas o que significam os mais comuns de serem encontrados durante a criação  de um domínio:

A – O A, também conhecido por hostname, é o registo central de um DNS, ele vincula um domínio ou subdomínio a um endereço IP direto.

AAAA – Executa a mesma função de A, porém, para um endereço IPv6.

NS – Name Server (Servidor de Domínio), especifica servidores DNS para o domínio ou subdomínio. Pelo menos, dois registros NS devem ser definidos para cada domínio. Geralmente, um principal e outro secundário.

CNAME – Significa Canonical NAME. Especifica um apelido (alias) para o hostname (A). É uma forma de redirecionamento.

MX – Sigla para Mail eXchanger. Aponta o servidor de e-mails. Pode-se especificar mais de um endereço, formando-se assim uma lista em ordem de prioridade para que haja alternativas no caso de algum e-mail não puder ser entregue.

PTR – PoinTeR, aponta o domínio reverso a partir de um endereço IP.

SOA – Start Of Authority. Indica o responsável por respostas autoritárias a um domínio, ou seja, o responsável pelo domínio. Também indica outras informações úteis como número serial da zona, replicação, etc.

TXT – Refere-se a TeXT, o qual permite incluir um texto curto em um hostname. Técnica usada para implementar o SPF.

SPF – Sender Policy Framework, é uma tentativa de controle de falsos e-mails. Permite ao administrador de um domínio definir os endereços das máquinas autorizadas a enviar mensagens neste domínio.

SRV – Abreviação de SeRVice, permite definir localização de serviços disponíveis em um domínio, inclusive seus protocolos e portas.

Ferramentas:

DNS Analysis

 dnsdict6
 dnsenum
 dnsmap
 dnsrecon
 dnsrevenum6
 dnstracer
 dnswalk
 fierce
 maltego
 nmap
 urlcrazy
zenmap


Deixar uma resposta