Título: Transferencia de zona Publicado por: gothic_krow en 5 Noviembre 2013, 05:22 am Buen día a todos,
Mi intención es aprender como funciona una transferencia de zona (cuando queda mal configurada) y permite desde una ip externa ver las direcciones IP de algunos equipos conectados al DNS por medio de la transferencia de zona. Obviamente ya está configurado el DNS y me resuelve de manera interna, y tengo el router en modo PPPoE para no tener que hacer NAT. El siguiente paso es tener una máquina virtual y un pc que funcionen como host que resuelvan por el DNS local y el DNS con dos interfaces de red. ¿Es así o uds. consideran que me hace falta algo? Quedo atento a su respuesta. Gracias Título: Re: Transferencia de zona Publicado por: $trunk en 5 Noviembre 2013, 15:37 pm Una transferencia de zona no es más que un "dump" de todos los registros de un servidor DNS pertenecientes a una zona específica. Se entiende por zona el conjunto de todos los nombres que cuelgan de un nivel específico en un FQDN (Fully Qualified Domain Name). Por ejemplo, una zona sería midominio.com, y a ella pertenecerían los hosts micasa.midominio.com, casadepepe.midominio.com, etc.
Como digo, una transferencia de zona se da cuando un servidor DNS le envia una copia de la lista de todos los nombres que pertenecen a una zona a otro servidor. Para hacer una transferencia de zona desde la línea de comandos, se puede usar el comando nslookup (en Windows): Código
Si el servido IP especificado permite hacer transferencia de zona a tu PC, obtendrías una lista de todos los hosts que cuelgan de midominio.com, y que por tanto, pertenecen a la misma red. Esta es una técnica muy utilizada por hackers para obtener una valiosa información antes de lanzar un ataque. Y básicamente eso es una transferencia de zona. No hay mucho más. No sé si era esto lo que buscabas o necesitas más información; la verdad es que no he entendido muy bien lo que buscas. Título: Re: Transferencia de zona Publicado por: gothic_krow en 7 Noviembre 2013, 03:33 am Hola $trunk,
Gracias por la aclaración de concepto, y lo que quiero hacer es crear un DNS con esa característica, y desde un red externa hacer la transferencia de zona. Gracias Título: Re: Transferencia de zona Publicado por: $trunk en 7 Noviembre 2013, 15:31 pm Vale. Bien, pues todos los servidores DNS modernos soportan transferencias de zona. Es muy sencillo configurar esta característica: en la mayoría de los casos, tienes tres opciones:
Una vez hayas configurado tu servidor DNS para que acepte transferencias de zona, no tienes más que usar los comandos que te puse en mi post anterior, sustituyendo "<direccion_ip_del_servidor_dns>" por la dirección IP de tu servidor. Debería de funcionar tanto desde tu red local como desde una red externa, siempre y cuando tengas DMZ activado en tu ISR ("router" para los amigos xD) y no haya ningún cortafuegos dando la lata. Cualquier otra cosa pregunta aquí sin miedo. Un saludo. |