Arquivo da tag: DNS

Monitorando querys do DNS com TCPDUMP

para monitorar as requisições do DNS usando o TCPDUMP use a linha:
tcpdump -nt -i eth0 udp port 53
substitua o -i eth0 pela interface a qual deseja monitorar…

adicionando dns via linha de comando no windows

Para adicionar o DNS primario
netsh interface ip set dns “Conexão local” static 8.8.8.8
Para adicionar o DNS secundario
netsh interface ip add dns “Conexão local” 8.8.4.4

consultas dns com host e dig

Tipos de registros DNS:

  • A ( Address record ) Retorna um endereço IPv4, utilizado para mapear um hostname a um IP
  • CNAME ( Canonical Name record ) Alias de um registro para outro registro
  • PTR ( Pointer record) Retorna o nome do domínio correspondente ao IP, comumente usado para definir o dns reverso
  • SOA ( Start of Authority record ) Especifica informações sobre a zona, incluindo o NS primário, e-mail do administrador, e diversos “timers” relativos a tempo de atualização da zona
  • MX ( Mail Exchange record ) Aponta quais máquinas estão aptas a receber os e-mails para o domínio em questão, um dominio pode ter mais de um MX
  • SPF ( Sender Police Framework record ) Define quem pode enviar emails em nome do domínio. Definido em cima de um registro TXT, bom para implementar segurança anti-spam
  • OBS: atualmente a maioria dos servidores de email exitem SPF configurado no domínio para receber emails desse dominio, isso ajuda muito a diminuir o SPAM

    Utilizando as ferramentas host e dig

    * Obter o ip de um domínio

    delete@delete-notebook:~$ host uol.com.br
    uol.com.br has address 200.221.2.45
    uol.com.br has address 200.147.67.142
    uol.com.br mail is handled by 10 mx.uol.com.br.

    * Consultar o Address record de um sub-domínio

    delete@delete-notebook:~$ dig +short click.uol.com.br
    200.221.7.75

    * Consultar um CNAME

    delete@delete-notebook:~$ dig +short CNAME radio.uol.com.br
    amazonas.uol.com.br.

    * Consultar os registros MX do domínio

    delete@delete-notebook:~$ dig +short MX gmail.com
    40 alt4.gmail-smtp-in.l.google.com.
    5 gmail-smtp-in.l.google.com.
    30 alt3.gmail-smtp-in.l.google.com.
    10 alt1.gmail-smtp-in.l.google.com.
    20 alt2.gmail-smtp-in.l.google.com.

    * Consultar os registos SPF do domínio

    delete@delete-notebook:~$ host -t txt uol.com.br
    uol.com.br descriptive text “v=spf1 ip4:200.221.11.0/24 ip4:200.221.29.0/24 ip4:200.221.4.0/24 ip4:187.17.116.0/24 ip4:200.98.217.0/24 ip4:200.147.1.0/29 ip4:200.147.32.248/29 ip4:200.147.2.0/27 ip4:200.147.34.0/27 -all”

    * Consultando o DNS Reverso de um domínio a partir do IP

    delete@delete-notebook:~$ host 200.221.2.45
    45.2.221.200.in-addr.arpa domain name pointer home.uol.com.br.

    você pode também consultar os domínios e sub-domínios a partir de outro servidor DNS basta adicionar @nameserver ao comando dig:
    Usando o DNS do google ( 8.8.8.8 e 4.2.2.1 )

    dig @8.8.8.8 +short A terra.com.br
    dig @4.2.2.1 +short A terra.com.br

    ou o nameserver no final do comando host:
    Usando o DNS do google ( 8.8.8.8 e 4.2.2.1 )

    host terra.com.br 8.8.8.8
    host terra.com.br 4.2.2.1

    #ssh #lento ?! verifique sua configuração de #DNS no servidor #ficaadica #linux

    #ssh #lento ?! verifique sua configuração de #DNS no servidor #ficaadica #linux