lunes, 23 de abril de 2012

Transferencia de zona en un servidor DNS - GNU/Linux

  Tiempo atrás ya hice un post relacionado con servidores DNS, en aquella ocasión trataba sobre la herramienta Nslookup que nos permitía hacer determinadas consultas a estos servidores . En este post voy a comentar una posible vulnerabilidad que afecta a este tipo de servidor si está mal configurado.

 La vulnerabilidad a la que haré referencia es conocida como "Transferencia de zona" y nos permite desde una IP no autorizada realizar una transferencia de zona a un servidor DNS.

 Si queremos ver si un servidor es vulnerable desde un SO con GNU/Linux  podemos utilizar la herramienta dig y explicaré como hacerlo con un ejemplo ;) :
dig NS cni.com
Donde cni.com es el dominio cuyo DNS queremos analizar.

La zona redondeada remarcada con rojo es la que nos interesa (ANSWER SECTION), ya que nos mostrará el servidor o servidores que gestionan el dominio, que en este caso es localhost.

Ahora basta con un 
dig AXFR cni.com @localhost
donde cni.com es el dominio y localhost es el servidor DNS.
  Con esto veremos todos los equipos que gestiona el servidor DNS.

  
  El ejemplo anterior nos muestra un resultado que veríamos si existiese la vulnerabilidad, en caso negativo veríamos algo como esto:


  Antes de cerrar el tema hacer mención a una entrada del Rincón de Zerial en la que me he basado para escribir el post que además contiene un script que os facilitará la tarea para auditar vuestros servidores DNS.

En fin, nos leemos en breve ;).
 

Aetsu

No hay comentarios:

Publicar un comentario en la entrada