DNS : Gestión, control y propagación.

Distinguir servidores DNS y DNS de un dominio

 Los servidores "Domain Name System", el sistema de nombres de dominio es básicamente la agenda internet que organiza e identifica dominios en la dirección IP física.

Los servidores de DNS (Sistema de Nombres de Dominios, ingles) se encarga de traducir ese nombre en la ip de donde encontrar el servidor donde tenemos ese servicio.

Una misma IP puede compartir varios dominios, por lo que sera el servidor de esa ip la encargada resolver esas peticiones de esos dominios.

Si quiere saber cuantos dominios responder con una IP determinada, puedes hacerl en Viewdns.info.

¿ Qué son las DNS de un dominio?

Esto realmente son los registros de dns de un dominio, es donde indicamos donde esta cada servicio que ofrecemos con ese dominio.

Registro NS

"Name Server" son registros de los servidores que comunicarán la información del DNS de un dominio. Es donde nos permite crear luego los demas registros de dominio, suele disponer de servidor de nombres principales y secundarios para tu dominio.

Es donde tenemos ir cuando queremos cambiar o ver nuestros registros para ese dominio.

Registro SOA

Es un registro principal de DNS donde puedes encontrar los valores:

• serial: Indica normalmente la fecha de la ultima actualizacion.
• Dirección correo del administrador de zona del dominio.
• Valor TTL: Tiempo que se indica a los servidores DNS que debe esperar para volver a comprobar si existen actualizaciones.
• Refresh: Tiempo que debe esperar un servidor de nombre secundario para comprobar nuevos valores de registro.
• Reintento: Numero de segundos debe esperar después de un intento fallido de recuperación de datos del servidor primario.
• Caducidad: El tiempo máximo que servidor de nombre secundario tendra los valores , antes expirarlos.
• Minimo TTL: El numero de segundo que tiene activo los registros en NS caché antes volver a preguntar, esto para registros no defenidos por dominio.

Registro A :

El regisrto A principal, tiene que tener uno cada dominio, ya  proporciona la información sobre la IP donde está alojado el dominio

Registro CNAME:

Registro Canonical Name que sirve para identificar alias o subominios equivalentes a un dominio. No puede usar direcciones IP.

Registro  MX:

 Mail Exchange que es el registro que asocia el servidor de correo electrónico al dominio.

Registro TXT:

En este registro podremos poner varios valores como SPF que es el valida el envió de correo, es decir certifica quienes somos a los demas servidores, sin este valor cualquiera podrían enviar correos en nuestro nombre y no sabríamos decir fuimos nosotros.

¿Cuanto tarda la propagación de DNS ?

El tiempo que los registradores de dominios nos comentan es de 36 a 72 horas para los cambios de DNS para estar totalmente en vigor.

Aunque esto no es fijo, ya influyen bastantes factores para propagación de las DNS y normalmente tarda mucho menos, aunque no siempre, hay algún cambio de DNS que nos da guerra:

 Posible problemas:

1. Lo dominios nacionales y no internacionales tardan un poco más. , sobretodo si es nacional (.es), aunque si vamos red.es podremos ver que DNS tiene enseguida.
2. Que tu proveedor de internet, tarde más de lo habitual en actualizar.

Este es el motivo de está entrada, con la intencion de recopilar herramientas y comandos que utilizamos para comprobar que la propagación es correcto.

Herramientas on-line para ver propagación DNS o si son correctas.

Lo primero es interesante borrar los cache de los servidores de nombres de DNS

• https://1.1.1.1/purge-cache/
• https://dns.google/cache

A parte hay otras herramientas interesantes, hay varias paginas que nos ayudan a identificar como va la propagación de las DNS, aquí voy poniendo alguna que voy encontrado y es bastante curiosa.

• https://cachecheck.opendns.com/ : Donde aparte consultar respuesta de los distintos servidores por todo el mundo, puedes refrescar la cache para que agileze el cambio.
• https://www.whatsmydns.net/
• http://viewdns.info/: Esta puede comprobar muchas más cosas, aparte de las DNS
• https://dnssec-analyzer.verisignlabs.com
• https://intodns.com
• https://toolbox.googleapps.com/apps/dig
• https://dnschecker.org/
• https://public-dns.info/nameserver/es.html Listado servidores public de dns de españa

Comandos de linux interesantes conocer datos de tus dominios

En linux podemos encontra varios comandos que hacen cosas similares como son: dig, nslookup, host, ...

Comando DIG

Buscador de información de dominio, dig son las siglas en ingles. Es una herramienta que trae por defecto linux, no ayuda gestionar la DNS. Es muy útil para verificar y mantener nuestros servidores DNS.

Sintesis:

dig [opcion] <dominio> [tipo] 

[opcion] : Tiene varios como @ , -x,

@Servidor_dns : Indicamos que servidor consultar

<dominio> : El dominio del queremos saber su registros (DNS)

[tipo]: La opciones de registros a solicitar

• A: IP del servidor que aloja al dominio (por defecto).
• NS: servidores DNS.
• MX: servidores de correo.
• ANY: todas las anteriores.
• AAAA: IP en IPv6 (si tiene).

Es decir con este comando podemos:

• Saber que servidor de DNS utilizas en tu conexion.
• Saber un registro determinado que tiene cualquier servidor de DNS de un dominio en concrecto.
• Saber todos los registros que nos permite dig con una unica consulta.
• Hacer DNS Inverso ( reverse look-up) de un dominio o una ip.
• Consultar varios dominios a la vez.
• No podemos saber los CNAME que tenga creado un dominio.

Saber que servidor de DNS utilizas en tu conexion.

Si haces cualquier consulta dig dominio , uno de los valores que te da es SERVER, este es el que indica  ip y puesto del servidor DNS que consultas esos datos.

Saber un registro determinado que tiene cualquier servidor de DNS de un dominio en concrecto..

dig @8.8.8.8 svigo.es ns

De esta forma nos va indicar:

En este caso es el servidor de google, pero podríamos poner otro servidor de dns en concrecto.

En este caso solo nos muestra los registros ns, pero podríamos hacerlo con cualquier otro registro.

Esto con CNAME no funciona. Nos realmente como se puede hacer, buscando informacion hablan herramientas Rapid7 y que hay alguna pagina que lo hace, mas información debajo.

Saber todos los registros que nos permite dig con una unica consulta.

Con el comando

dig @8.8.8.8  dominio.xxx ANY

Nos indica todos los registros de eses dominio que tiene en cache el Servidor de Nombres de Dominio (Domain Name Servers o DNS) de Google

 Hacer DNS Inverso ( reverse look-up) de un dominio o una ip.

Si queremos saber que ip tiene un dominio en una determinado registro, podemos hacerlo:

dig -x dominio.com

De esta forma nos devuelve la ip del servidor donde apunta ese dominio.

Consultar varios dominios a la vez

dig -qr dominio.com ns dominio2.com mx

Nos devuelve registros de dominion.com que sean NS

No podemos saber los CNAME que tenga creado un dominio.

Con dig no hay forma conoces cuantos CNAME tiene un dominio, me puse buscar y encuentro una herramienta online que nos daba esa informacion, omnisint.io, pero dejo fuciona hace varios meses.

Primero googleando un poco encuentro.

dig @ns01.dominio.com dominio.com axfr

Pero lo probe en varios dominios y siempre es fallido, por lo que me puse a buscar un poco mas encontre una esta web:

https://omnisint.io/  web que habla de herramientas Rapid7

Donde tiene una API con curl puede hacer una consulta y te da listado subdominios, y funciona.

curl https://sonar.omnisint.io/subdomains/dominio.com

Donde devuelve lista subdominios.

DEJO DE FUNCIONAR HACE UNOS MESES.