Tipos comunes de registros DNS

• A = registro que contiene la dirección IP de un dominio.

• AAAA = registro que contiene la dirección IPv6 de un dominio.

• CNAME = reenvía un dominio o subdominio a otro dominio, no proporciona una dirección IP.

• MX = dirige el correo a un servidor de correo electrónico.

• TXT = permite que un administrador pueda almacenar notas de texto en el registro.

• NS = almacena el servidor de nombres para una entrada DNS.

• SOA = almacena la información del administrador sobre un dominio.

• SRV = especifica un puerto para servicios específicos.

• PTR = proporciona un nombre de dominio en búsquedas inversas.

nslookup

nslookup: Name System Lookup.

nslookup
set type=any
<domain-name>

nslookup
server <dns-server>
set type=any
<domain-name>

nslookup -q=ANY <domain-name> <dns-server>

• <domain-name> = nombre de dominio.

• <dns-server> = servidor DNS.

dig

dig: Domain Information Groper.

dig any <domain-name>

dig any <domain-name> @<dns-server>

• <domain-name> = nombre de dominio.

• <dns-server> = servidor DNS.

DNSdumpster

• https://dnsdumpster.com/

DNSRecon

dnsrecon -d <domain-name>

Gobuster

gobuster dns -d <domain-name> -w <subdomains-list.txt> -i -o gobuster-dns-subdomains.txt

• -d = nombre de dominio.

  • <domain-name> = nombre de dominio.

• -w = lectura de subdominios a descubrir desde archivo.

  • <subdomains-list.txt> = archivo con listado de subdominios (SecList).

• -i = muestra direcciones IP.

• -o = guarda resultado en archivo gobuster-dns-subdomains.txt.

Nuclei

nuclei -u <domain-name> -t dns -ts -silent