La herramienta dnstracer determina cuando un (DNS) obtiene su información , y sigue la cadena de los servidores DNS a los servidores que conocen los datos.

¿Cómo funciona?

Se envía el nombre de servidor especificado una solicitud no recursiva para el nombre.

No recursivo significa: si el servidor de nombres que conoce, devolverá los datos solicitados. Si el nombre-servidor no lo sabe, se devuelven punteros a los servidores de nombres que son autoritaria para la parte de dominio en el nombre o le proporcione las direcciones de los servidores de nombres raíz.

Si el servidor de nombres no devuelve una respuesta con autoridad para el nombre, el servidor se consultará al siguiente. Si devuelve una respuesta no autoritativa para el nombre, los servidores de nombres en los registros de autoridad se va a consultar.

El programa se detiene si todos los servidores de nombres se consultan.

Asegúrese de que el servidor en el que está consultando no hace el reenvío hacia otros servidores, como dnstracer no es capaz de detectar esto para usted.

Detecta los llamados servidores cojos, que son los servidores de nombres que se ha referido tener información sobre un determinado dominio, pero no se dispone de esta información.

Tipos de registros DNS

1.A = Address – (Dirección) Este registro se usa para traducir nombres de hosts a direcciones IPv4.
2.AAAA = Address – (Dirección) Este registro se usa para traducir nombres de hosts a direcciones IPv6.
3.SOA = Start of authority – (Autoridad de la zona) Proporciona información sobre la zona.CNAME = Canonical Name – (Nombre Canónico) Se usa para crear nombres de hosts adicionales, o alias, para los hosts de un dominio. Es usado cuando se están corriendo múltiples servicios (como ftp y web server) en un servidor con una sola direccion ip. Cada servicio tiene su propia entrada de DNS. Esto también es usado cuando corres múltiples servidores http, con diferente nombres, sobre el mismo host.
4.HINFO = Host INFOrmation – (Información del sistema informático) Descripción del host, permite que la gente conozca el tipo de máquina y sistema operativo al que corresponde un dominio.
5.MX (registro) = Mail Exchange – (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio.
6.NS = Name Server – (Servidor de Nombres) Define la asociación que existe entre un nombre de dominio y los servidores de nombres que almacenan la información de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres.
7.TXT = TeXT – ( Información textual) Permite a los dominios identificarse de modos arbitrarios.
8.PTR = Pointer – (Indicador) También conocido como ‘registro inverso’, funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.La herramienta dnstracer determina de donde obtiene su información un servidor de nombres de dominio dado (DNS) , y sigue la cadena de los servidores DNS a los servidores que conocen los datos.

Sintaxis

dsntracer [opciones] [DNS]

Opciones

-c Desabilita el almacenamiento de cache local.
-C Hablita el almacenamiento de cache negativo.
-o Hablita el resumen de respuestas recividas al final.
-q [queryclass] “Consulta de clases” Puedes cambiar el tipo de consulta pero por default biene la A, tenemos varios tipos de consulta: a, aaaa, a6, soa, cname, hinfo, mx, ns, txt and ptr.
-r [reintentos] Numeros de reintentos sobre la peticion del DNS, por default 3 intentos
-s [Server] DNS inicial para hacer las solicitudes, Si se especifica un ( . ) se utilizare el servidor A.ROOT-SERVERS.NET
-v Se detalla lo que recive y las peticiones que envias
-4 Solo hace consultas a IPv4, No consulta los servidores IPv6.
-S [sourceaddress] “direccion de origen” Fuente para los paquetes salientes.

Para redireccionar las salida a un archivo TXR solo tienes que agregar:

dnstrace [Opciones][DNS] > Nombredelarchivo.txt

Ejemplos

Ejemplo sencillo para wvw.mavetju.org

Busque el registro A de wvw.mavetju.org en su servidor de nombres local:

dnstracer wvw.mavetju.org

Busque el registro MX de mavetju.org en la raíz servidores de nombres:

dnstracer «-s». «-q» mx mavetju.org

Busque el registro PTR (hostname) de 212.204.230.141:

dnstracer «-q» ptr 141.230.204.212.in-addr.arpa

Y para las direcciones IPv6:

dnstracer «-q» ptr «-s». «-o» 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.6.4.0.2.0.0.0.0.8.b.0.eff3.ip6.int