Transferencia de zona

Iniciado por gothic_krow, 5 Noviembre 2013, 05:22 AM

0 Miembros y 1 Visitante están viendo este tema.

gothic_krow

Buen día a todos,

Mi intención es aprender como funciona una transferencia de zona (cuando queda mal configurada) y permite desde una ip externa ver las direcciones IP de algunos equipos conectados al DNS por medio de la transferencia de zona.

Obviamente ya está configurado el DNS y me resuelve de manera interna, y tengo el router en modo PPPoE para no tener que hacer NAT.


El siguiente paso es tener una máquina virtual y un pc que funcionen como host que resuelvan por el DNS local y el DNS con dos interfaces de red.

¿Es así o uds. consideran que me hace falta algo?

Quedo atento a su respuesta.

Gracias
Blog dedicado a la seguridad informática


$trunk

Una transferencia de zona no es más que un "dump" de todos los registros de un servidor DNS pertenecientes a una zona específica. Se entiende por zona el conjunto de todos los nombres que cuelgan de un nivel específico en un FQDN (Fully Qualified Domain Name). Por ejemplo, una zona sería midominio.com, y a ella pertenecerían los hosts micasa.midominio.com, casadepepe.midominio.com, etc.

Como digo, una transferencia de zona se da cuando un servidor DNS le envia una copia de la lista de todos los nombres que pertenecen a una zona a otro servidor.

Para hacer una transferencia de zona desde la línea de comandos, se puede usar el comando nslookup (en Windows):

Código (bash) [Seleccionar]
> nslookup
> server <direccion_ip_del_servidor_dns>
> ls -d midominio.com
<aqui saldrian todos los hosts de midominio.com>


Si el servido IP especificado permite hacer transferencia de zona a tu PC, obtendrías una lista de todos los hosts que cuelgan de midominio.com, y que por tanto, pertenecen a la misma red. Esta es una técnica muy utilizada por hackers para obtener una valiosa información antes de lanzar un ataque.

Y básicamente eso es una transferencia de zona. No hay mucho más.

No sé si era esto lo que buscabas o necesitas más información; la verdad es que no he entendido muy bien lo que buscas.



"A la persona no se le conoce por lo que sabe, sino por lo que hace con lo que sabe" - Martin Luther King

gothic_krow

Hola $trunk,

Gracias por la aclaración de concepto, y lo que quiero hacer es crear un DNS con esa característica, y desde un red externa hacer la transferencia de zona.

Gracias
Blog dedicado a la seguridad informática


$trunk

#3
Vale. Bien, pues todos los servidores DNS modernos soportan transferencias de zona. Es muy sencillo configurar esta característica: en la mayoría de los casos, tienes tres opciones:

  • No permitir transferencias de zona (esto denegaría cualquier petición de transferencia de zona).
  • Permitir transferencia de zona sólo a algunos hosts.
  • Permitir transferencias de zona a todos (esto es peligroso por lo que he dicho en el mensaje anterior, y no se recomienda, pero en tu caso concreto, puede ser lo que buscas).
No voy a entrar en detalles sobre cómo configurar un DNS porque hay muchísima información en internet, pero te puedo dar unas pautas:

  • En Windows Server tienes un servicio DNS ya integrado. Le das a Inicio > Configura tu servidor > Añadir servicio, y ahí escoges Servidor DNS ó Servidor de Nombres de Dominio. Una vez instalado el servidor desde la ventana principal entras en propiedades y ahí vas a una pestaña que dice "Transferencia de zona" y marcas la casilla correspondiente.
  • En Linux puedes usar BIND. Es un software muy fiable y reputado con varios años de desarrollo. Una vez instalado, la configuración se hace desde ficheros de texto (como con cualquier otro servicio de Linux) que se encuentran en /etc/bind9. No me acuerdo cuáles eran los parámetros exactos, pero BIND tiene una excelente documentación en su web oficial. Otra alternativa más sencillita sería dnsmasq.
  • Si estás usando Windows Home o alguna otra versión de Windows que no sea para servidores, ahí ya me matas porque que yo sepa no viene por defecto ningún servicio DNS y tendrías que buscar algún software de terceros en la web. Yo personalmente no tengo experiencia con ninguno. Puede que exista una versión de BIND para Windows, no lo sé... La cuestión es buscar, y después mirar la documentación. Escojas el software que escojas casi seguro que soportará transferencias de zona.

Una vez hayas configurado tu servidor DNS para que acepte transferencias de zona, no tienes más que usar los comandos que te puse en mi post anterior, sustituyendo "<direccion_ip_del_servidor_dns>" por la dirección IP de tu servidor. Debería de funcionar tanto desde tu red local como desde una red externa, siempre y cuando tengas DMZ activado en tu ISR ("router" para los amigos xD) y no haya ningún cortafuegos dando la lata.

Cualquier otra cosa pregunta aquí sin miedo.

Un saludo.



"A la persona no se le conoce por lo que sabe, sino por lo que hace con lo que sabe" - Martin Luther King