# 53/TCP, 53/UDP (DNS)

## Transferencia de zona

### **host**

```shell
host -t ns <domain-name>
```

```shell
host -l <domain-name> <nameserver>
```

* \<domain-name> = nombre de dominio.
* \<nameserver> = nombre de servidor (NS).

### **nslookup**

nslookup: Name System Lookup.

```shell
nslookup -type=any -query=AXFR <domain-name> <nameserver>
```

```shell
nslookup
server <nameserver>
set type=any
ls -d <domain-name>
```

* \<nameserver> = nombre de servidor (NS).
* \<domain-name> = nombre de dominio.

### **dig**

dig: Domain Information Groper.

```shell
dig @<nameserver> <domain-name> -t axfr +nocookie
```

* \<nameserver> = nombre de servidor (NS).
* \<domain-name> = nombre de dominio.

### Fierce

```shell
fierce --domain <domain-name>
```

* \--domain = nombre de dominio.
  * \<domain-name> = nombre de dominio.

### DNSRecon

```shell
dnsrecon -d <domain-name> -t axfr
```

* -d = nombre de dominio.
  * \<domain-name> = nombre de dominio.
* -t = tipo de enumeración.
  * axfr = transferencia de zona.