• Home
  • DNS
  • Comprobar si mi servidor DNS está libre del error de polución de caché DNS

Comprobar si mi servidor DNS está libre del error de polución de caché DNS

Comprobar si mi servidor DNS está libre del error de polución de caché DNS

By DNS , , , , , 0 Comments

¿Cómo puedo verificar si mi proveedor de acceso a Internet o mis propias DNS recursivas están libres del fallo de  resolución de la cache DNS que fue divulgada por Dan kamisnky el 7 de agosto? ¿Cómo puedo probar mi servidor DNS y la contaminación de la cache o el error de polución de la caché DNS?

Envenenamiento de caché DNS (también conocido como polución de la cache DNS) es una forma maliciosa que crea una situación que proporciona datos a un servidor de nombres de dominio que no proceden de fuentes autorizadas DNS. Se puede realizar ataques de «spoofing» en estos casos. Un atacante malicioso envía datos y una respuesta no segura de datos se obtiene por la consulta DNS. Por ejemplo una consulta DNS consulta para www.microsoft.com puede ser redirigida a www.ejemplo.com. Pero tenemos la interrogante de cómo saber si nuestro DNS está asegurado o no por la contaminación de la cache DNS.

Visitando el sitio de Dan Kaminsky en el sitio http://www.doxpara.com/  usted puede verificar las DNS de su proveedor de acceso a Internet ISP.

Además usted puede usar las siguientes líneas de comandos con el comando dig y después presionar, aceptar o la tecla enter:

$ dig +short @{ip-del-nombre-del-servidor} porttest.dns-oarc.net txt
$ dig +short @ns1.ejemplo.com porttest.dns-oarc.net txt
$ dig +short @200.21.100.200 porttest.dns-oarc.net txt

Ejemplo de salida:

z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"200.21.100.200 is GOOD: 26 queries in 0.1 seconds from 26 ports with std dev 17746.18"

Otra prueba,
$ dig +short @195.100.47.112 porttest.dns-oarc.net txt

Salida:
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
«195.100.47.112 is POOR: 42 queries in 5.3 seconds from 1 ports with std dev 0.00»

NOTA:
Estos métodos funcionan siempre y cuando su servidor DNS permita realizar consultas recursivas.
(Visitado 32 veces, 1 visitas hoy)

Share this post

Author

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related Posts

¿Cómo activar los registros de consultas en BIND?

Muchas veces necesitamos activar los registros de los eventos de las consultas en BIND DNS Server, para ello debemos realizar... read more

Verificar DNS inversa

Si tenemos la necesidad de verificar las DNS inversas para determinadas direcciones IP bajo sistemas Linux o Windows XP/Server 2003/Vista/2008;... read more

Los principales tipos de ataques DNS y cómo prevenirlos

Los servicios DNS son fundamentales para la navegación a través de la web. Sin embargo, es uno de los más... read more

Configurar DNS en cPanel – Parallels (Plesk)

Cuando tenemos un servidor DNS en Linux con el panel de control cPanel o Plesk es necesario configures las DNS... read more

¿Cómo configurar un Servidor DNS en Ubuntu Linux?

Un servidor DNS (Sistema de Nombres de Dominio) traduce nombres de dominio en direcciones IP. Configurar un servidor DNS en... read more

Verificar bug en Caché DNS usando Windows XP / Vista / 2003 / 2008 con símbolo del sistema

Si bien podemos verificar mediante el comando dig en Linux si nuestro ISP es vulnerable al fallo en las DNS,... read more

dnstop: Controlar Servidor BIND DNS – Tráfico de red

dnstop: Monitoreo del Servidor BIND DNS - Tráfico de red

¿Cómo puedo controlar Bind 9 (o cualquier otro servidor DNS) el servidor... read more

¿Cómo ocultar la versión del servidor DNS BIND?

¿Cómo puedo ocultar mi número de versión del servidor DNS con comandos? dig @ns1.ejemplo.com -c CH -t txt version.bind ¿Cómo ocultar la... read more

Registros SOA en Servidores DNS

Primero que nada el registro SOA, es el Registro de "Start of Authority" para un dominio. Contiene identificadores del servidor... read more