Comandos Dig DNS

Por /

El comando dig ( `Domain Information Groper`) es una utilidad versátil y potente para consultar servidores DNS y recuperar distintos tipos de registros DNS.
Su flexibilidad y su salida detallada y personalizable lo convierten en una opción ideal.

Comandos dig comunes

Dominio Descripción
dig domain.com Realiza una búsqueda de registro A predeterminada para el dominio.
dig domain.com A Recupera la dirección IPv4 (registro A) asociada con el dominio.
dig domain.com AAAA Recupera la dirección IPv6 (registro AAAA) asociada con el dominio.
dig domain.com MX Encuentra los servidores de correo (registros MX) responsables del dominio.
dig domain.com NS Identifica los servidores de nombres autorizados para el dominio.
dig domain.com TXT Recupera cualquier registro TXT asociado con el dominio.
dig domain.com CNAME Recupera el registro de nombre canónico (CNAME) del dominio.
dig domain.com SOA Recupera el registro de inicio de autoridad (SOA) para el dominio.
dig @1.1.1.1 domain.com Especifica un servidor de nombres específico para consultar; en este caso 1.1.1.1
dig +trace domain.com Muestra la ruta completa de resolución DNS.
dig -x 192.168.1.1 Realiza una búsqueda inversa en la dirección IP 192.168.1.1 para encontrar el nombre de host asociado. Es posible que deba especificar un servidor de nombres.
dig +short domain.com Proporciona una respuesta breve y concisa a la consulta.
dig +noall +answer domain.com Muestra solo la sección de respuesta de la salida de la consulta.
dig domain.com ANY Recupera todos los registros DNS disponibles para el dominio (Nota: muchos servidores DNS ignoran ANYlas consultas para reducir la carga y evitar abusos, según RFC 8482 ).

Consejos

Precaución: algunos servidores pueden detectar y bloquear consultas DNS excesivas.

Tenga cuidado y respete los límites de velocidad.

Obtenga siempre permiso antes de realizar un reconocimiento DNS exhaustivo en un objetivo.

Buscando DNS

Jesuslopez@htb[/htb]$ dig google.com

; <<>> DiG 9.18.24-0ubuntu0.22.04.1-Ubuntu <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16449
;; flags: qr rd ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;google.com. IN A

;; ANSWER SECTION:
google.com. 0 IN A 142.251.47.142

;; Query time: 0 msec
;; SERVER: 172.23.176.1#53(172.23.176.1) (UDP)
;; WHEN: Thu Jun 13 10:45:58 SAST 2024
;; MSG SIZE rcvd: 54

Este resultado es el resultado de una consulta DNS que utiliza el `dig`comando para el dominio `google.com`.
El comando se ejecutó en un sistema que ejecutaba `DiG` y la versión `9.18.24-0ubuntu0.22.04.1-Ubuntu`.
El resultado se puede dividir en cuatro secciones clave:

  1. Encabezamiento

    • ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16449:Esta línea indica el tipo de consulta ( QUERY), el estado exitoso ( NOERROR) y un identificador único ( 16449) para esta consulta específica.

      • ;; flags: qr rd ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0:Esto describe las banderas en el encabezado DNS:
        • qr:Bandera de respuesta de consulta: indica que se trata de una respuesta.
        • rd:Bandera de recursión deseada: significa que se solicitó recursión.
        • ad:Bandera de datos auténticos: significa que el solucionador considera que los datos son auténticos.
        • Los números restantes indican la cantidad de entradas en cada sección de la respuesta DNS: 1 pregunta, 1 respuesta, 0 registros de autoridad y 0 registros adicionales.
    • ;; WARNING: recursion requested but not available:Esto indica que se solicitó la recursión, pero el servidor no la admite.

  2. Sección de preguntas

    • ;google.com. IN A:Esta línea especifica la pregunta: "¿Para qué sirve la dirección IPv4 (registro A) google.com?"
  3. Sección de respuestas
    • google.com. 0 IN A 142.251.47.142: Esta es la respuesta a la consulta. Indica que la dirección IP asociada con google.comes 142.251.47.142. El ' 0' representa el TTL(tiempo de vida), que indica cuánto tiempo se puede almacenar en caché el resultado antes de actualizarse.

  4. Pie de página

    • ;; Query time: 0 msec:Esto muestra el tiempo que tardó la consulta en procesarse y recibir la respuesta (0 milisegundos).

    • ;; SERVER: 172.23.176.1#53(172.23.176.1) (UDP):Esto identifica el servidor DNS que proporcionó la respuesta y el protocolo utilizado (UDP).

    • ;; WHEN: Thu Jun 13 10:45:58 SAST 2024:Esta es la marca de tiempo de cuando se realizó la consulta.

    • ;; MSG SIZE rcvd: 54:Esto indica el tamaño del mensaje DNS recibido (54 bytes).

opt pseudosection a veces puede existir un en una consulta dig.
Esto se debe a los mecanismos de extensión para DNS ( `EDNS`), que permiten funciones adicionales, como tamaños de mensajes más grandes y `DNSSEC`compatibilidad con extensiones de seguridad de DNS.

Si solo desea la respuesta a la pregunta, sin ninguna otra información, puede consultarla dig utilizando +short:

Jesuslopez@htb[/htb]$ dig +short hackthebox.com

104.18.20.126
104.18.21.126

Tambien puede interesarte 2 – Enumeracion servidor DNS puerto 53

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Copyright © 2025 JPRHACK | Contactar

Algunos contenidos de este blog están inspirados en retos de plataformas como Hack The Box. Todas las explicaciones están redactadas de forma original para fines educativos y de aprendizaje personal.

Scroll al inicio