Enumeración de registros DNS
1. Tipos de registro DNS
Registro A: Asocia un nombre de dominio con una dirección IPv4
Registro AAAA: Asocia un nombre de dominio con una dirección IPv6
Registro NS: Indica los servidores DNS autorizados y prioritarios para un dominio
Registro CNAME: Asocia un alias a un nombre de dominio o para redirección de subdominios
Registro PTR: Asocia una dirección IPv4 o IPv6 a un nombre de dominio
Registro TXT: Almacena configuraciones SPF, DKIM o información de terceros para un dominio
Registro MX: Asocia por prioridad servidores de correo a un dominio
Registro ANY: Devuelve todos los registros DNS disponibles para un dominio
Registro SOA: Entrega información administrativa de un dominio
Registro SRV: Define servicios específicos de un dominio con puertos y prioridades
Registro SPF: Variación de registro TXT que especifica los servidores autorizados para enviar correos en nombre del dominio
Registro DNSKEY: Contiene claves criptográficas usadas para validar la autenticidad de los registros DNS por sistema DNSSEC
Registro NAPTR: Transforma direcciones en otros formatos
2. Dig
2.1 Registro A
dig A subdomain.domain.tld2.2 Registro AAAA
dig AAAA subdomain.domain.tld2.3 Registro CNAME
dig CNAME subdomain.domain.tld2.4 Registro NS
dig NS subdomain.domain.tld2.5 Registro MX
dig MX subdomain.domain.tld2.6 Registro PTR
dig -x IP2.7 Registro TXT
dig TXT subdomain.domain.tld2.8 Registro ANY
dig ANY subdomain.domain.tld2.9 Registro SOA
dig SOA subdomain.domain.tld2.10 Registro SRV
dig SRV _service._protocol.domain.tld2.11 Registro SPF
dig TXT subdomain.domain.tld2.12 Registro DNSKEY
dig DNSKEY subdomain.domain.tld2.13 Registro NAPTR
dig NAPTR subdomain.domain.tld2.14 Especificar servidor DNS de consulta
dig @IP_DNS A subdomain.domain.tld2.15 Mostrar salida detallada
dig +trace A subdomain.domain.tld2.16 Mostrar salida resumida
dig +short A subdomain.domain.tld2.17 Mostrar TTL de los registros
dig +nocmd A subdomain.domain.tld +noall +answer3. Nslookup
3.1 Registro A
nslookup -type=A subdomain.domain.tld3.2 Registro AAAA
nslookup -type=AAAA subdomain.domain.tld3.3 Registro CNAME
nslookup -type=CNAME subdomain.domain.tld3.4 Registro NS
nslookup -type=NS subdomain.domain.tld3.5 Registro MX
nslookup -type=MX subdomain.domain.tld3.6 Registro PTR
nslookup -type=PTR INVERT_IP3.7 Registro TXT
nslookup -type=TXT subdomain.domain.tld3.8 Registro ANY
nslookup -type=ANY subdomain.domain.tld3.9 Registro SOA
nslookup -type=SOA subdomain.domain.tld3.10 Registro SRV
nslookup -type=SRV _service._protocol.domain.tld3.11 Registro SPF
nslookup -type=TXT subdomain.domain.tld3.12 Registro DNSKEY
nslookup -type=DNSKEY subdomain.domain.tld3.13 Registro NAPTR
nslookup -type=NAPTR subdomain.domain.tld2.14 Especificar servidor DNS de consulta
nslookup -type=A subdomain.domain.tld IP_DNS4. Enumeración automatizada
Ejecutar dnsRec
dnsRec -d subdomain.domain.tld