Tanto si eres un administrador de sistemas, como un ingeniero cloud, administrador de G Suite o pentester, más de una vez necesitarás comprobar registros de DNS para poder analizar y resolver incidencias.
En esta entrada vamos a repasar brevemente dos comandos con los que podemos realizar dicha tarea.
Una de las herramientas más comunes de usar para tener una visión rápida de un dominio es el comando host con el que podemos obtener las IPs asociadas así como los registros MX relacionados con el correo electrónico.
host google.com
Otro comando aún más habitual es nslookup. En el siguiente ejemplo vamos a ver como comprobar los registros TXT de un dominio.
nslookup -query:txt google.com
Como podemos comprobar en el anterior ejemplo, Google tiene varios registros TXT. El primero relacionado con el servicio Docusign, el segundo un registro de SPF para prevenir spoofing (suplantación de identidad), el tercero una verificación de Facebook y el último relacionado nuevamente con el cifrado del correo electrónico corporativo.
¿Para qué nos podría servir saber esto? Si estamos teniendo problemas de correo electrónico relacionados con el SPAM, deberíamos comprobar si tenemos el registro SPF con todos los dominios e IPs desde donde enviamos nuestros mensajes. En caso de que faltará algún dominio, deberíamos añadirlo.
Un hacker ético podría obtener información adicional sobre los servicios que usa una compañía, ya que es habitual crear registros TXT para validarlos. Como hemos visto, Google usa servicios de 3 compañías externas: Docusign, Facebook y Globalsign.
