# Domain Name System (DNS)

## **Tipos comunes de registros DNS**

* A = registro que contiene la dirección IP de un dominio.
* AAAA = registro que contiene la dirección IPv6 de un dominio.
* CNAME = reenvía un dominio o subdominio a otro dominio, no proporciona una dirección IP.
* MX = dirige el correo a un servidor de correo electrónico.
* TXT = permite que un administrador pueda almacenar notas de texto en el registro.
* NS = almacena el servidor de nombres para una entrada DNS.
* SOA = almacena la información del administrador sobre un dominio.
* SRV = especifica un puerto para servicios específicos.
* PTR = proporciona un nombre de dominio en búsquedas inversas.

## **nslookup**

nslookup: Name System Lookup.

```shell
nslookup
set type=any
<domain-name>
```

```shell
nslookup
server <dns-server>
set type=any
<domain-name>
```

```shell
nslookup -q=ANY <domain-name> <dns-server>
```

* \<domain-name> = nombre de dominio.
* \<dns-server> = servidor DNS.

## **dig**

dig: Domain Information Groper.

```shell
dig any <domain-name>
```

```shell
dig any <domain-name> @<dns-server>
```

* \<domain-name> = nombre de dominio.
* \<dns-server> = servidor DNS.

## DNSdumpster

* <https://dnsdumpster.com/>

## DNSRecon

```shell
dnsrecon -d <domain-name>
```

## Nuclei

```sh
nuclei -u <domain-name> -t dns -ts -silent
```