Jugando un poco con nmap y demas software de fingerprinting me encuentro con esta situacion:
Un servidor con unos cuantos puertos abiertos.
Es un apache 2, el cual tiene alojados tres dominios.
Los cuales llamaremos:
www.dominio1.com
www.dominio2.com
www.dominio3.com
En el puerto 53 tiene un servidor DNS Bind 9.
Lo llamaremos dns-interno.com
Un whois a los dominios me revelan dos servidores dns. Por ejemplo:
dns1-empresa.com
dns2-empresa.com
Llegado a este punto sabemos que la empresa tiene los dominios registrados a empresa.com
Ahora la pregunta que me hago es para que se utiliza el servidor DNS que tienen instalado en el mismo servidor que esta el apache.
Haciendo unas consultas con dig a dns1-empresa.com me resuelven los tres dominios del servidor con la ip de este. Indicando aa, es decir que son respuestas autorizativas
Haciendo consultas con dig al servidor dns-interno.com (el del server).
Me resuelve www.dominio2.com y www.dominio3.com sin embargo no me resuelve www.dominio1.com.
Siendo www.dominio1.com el más importante de los tres.
Me tiene bastante mosqueado el servidor DNS, cual pueden ser sus utilidades? Quizas para manejar algo relacionado con la gestions de mails.
Yo la verdad es que estoy pensando en que no lo utilizan para nada, pues tambien tienen un puerto abierto con el protocol finger y no creo que lo usen desde hace tiempo