BlogWonderHowTo

Hack Like a Pro Conceptos básicos de Linux para el aspirante a hacker, Parte 17 (Cliente DNS)

¡Bienvenidos de nuevo, mis aspirantes a hackers!

El sistema de nombres de dominio (DNS) es una de esas cosas en las que rara vez pensamos a menos que no funcione. Entonces, puede ser muy frustrante cuando intentamos navegar a un sitio web y recibimos ese frustrante mensaje de error.

DNS nos permite escribir un nombre de dominio en nuestro navegador, como wonderhowto.com, en lugar de una dirección IP numérica del sitio al que intentamos llegar. En su forma más simple, el DNS simplemente traduce los nombres de dominio en direcciones IP, lo que hace que nuestra vida sea mucho más sencilla. ¿Te imaginas intentar recordar todas las direcciones IP de los cientos de sitios que visitas a diario?

Para la mayoría de los que trabajamos en Linux, tenemos dos problemas de DNS. Primero, como cliente, necesitamos acceder a los servicios de DNS para traducir nuestros nombres de dominio a direcciones IP. En segundo lugar, como servidor, necesitamos proporcionar servicios de DNS. Aquí, me limitaré a administrar DNS desde un cliente perspectiva y dejar la prestación de servicios DNS para otro tutorial.

Es importante recordarle aquí que en Linux, casi todo es un archivo, y la configuración generalmente se realiza mediante la edición de un archivo de texto simple. Esta regla ciertamente se aplica al DNS.

Paso 1: / Etc / Hosts

En Linux, tenemos lo que se conoce como un archivo “hosts”. Se encuentra donde están casi todos los archivos de configuración en el / etc directorio, entonces / etc / hosts. Este archivo de hosts actúa de manera similar al DNS, pero es estático. Esto significa que no está actualizado como DNS. El archivo hosts es el método más simple y rápido para asignar nombres de host a direcciones IP, pero también es el que consume más tiempo.

Echemos un vistazo al / etc / hosts archivo en BackTrack. Tipo:

Esto abrirá el siguiente archivo. Tenga en cuenta que la configuración predeterminada en BackTrack tiene solo las entradas para localhost en 127.0.0.1 y luego algunas notas sobre IPv6.

Podríamos agregar líneas adicionales a este archivo para proporcionar servicios simples de resolución de nombres. Si quisiéramos resolver la palabra “hacker” en un sistema en nuestra red interna, simplemente podríamos agregar una línea a nuestro archivo de hosts, como por ejemplo:

Cuando salvamos nuestro / etc / hosts y escriba “hacker” en nuestro navegador, seremos dirigidos a la IP 192.168.117.7.

Paso 2: /Etc/resolv.conf

El archivo principal para apuntar su sistema a un servidor DNS es el /etc/resolv.conf. Tenga en cuenta que el nombre del archivo es similar a la palabra inglesa resolver, pero sin la “e” al final. Es aquí donde le decimos a nuestro sistema dónde buscar los servicios DNS.

Abrámoslo con kwrite.

  • bt> kwrite /etc/resolv.conf

Cuando presionamos ENTER, kwrite abre el archivo como se muestra a continuación.

El formato de este archivo es:

Como puedes ver, mi /etc/resolv.conf apunta a un servidor DNS en mi red local, 192.168.116.1. Puedo cambiar esto para que apunte a cualquier servidor DNS público simplemente editando y eliminando la dirección IP interna con la de un servidor DNS público, como el de Comcast en 75.75.75.75.

Si tiene un servidor DNS interno, probablemente prefiera usarlo, ya que le dará respuestas más rápidas, pero la gente a menudo lo utilizará. ambas cosas primero un servidor DNS interno y luego un servidor DNS público, en segundo lugar. De esta manera, su sistema verificará primero el servidor DNS interno y, si no encuentra una lista en ese servidor DNS, luego avanzará al servidor IP público y, con suerte, lo encontrará allí.

He editado mi /etc/resolv.conf para incluir el servidor DNS público para Comcast en 75.75.75.75. Todo lo que hago ahora es Ahorrar la /etc/resolv.conf y mi sistema buscará primero en mi servidor DNS interno y luego en el servidor DNS público de Comcast, si no encuentra el nombre en mi servidor DNS privado.

Paso 3: /Etc/nsswitch.conf

Por último, tenemos el /etc/nsswitch.conf expediente. Aquí es donde le decimos a nuestro sistema el orden de dónde buscar la resolución de nombres. Lo hemos abierto con kwrite y lo hemos mostrado a continuación.

Tenga en cuenta la línea que comienza con “hosts”. Esta línea le dice al sistema en qué orden buscar la resolución de nombres. El sistema probará cada uno en orden hasta que encuentre el nombre que está buscando. Examinemos cada uno por separado.

  • archivos – Se refiere a / etc / hosts expediente. Generalmente, queremos que el sistema mire aquí primero, ya que es el más rápido.
  • mdns4_minimal – Este es un protocolo DNS de multidifusión heredado.
  • dns – Esto le dice al sistema que vaya a la /etc/resolv.conf para encontrar un servidor DNS.
  • [NOTFOUND=return] – Esto indica que si el mdns_minimal la búsqueda devuelve NO ENCONTRADO, esto debe tratarse como autorizado y la búsqueda cesa.
  • mdns4 – Se trata de DNS multidifusión, un protocolo similar a DNS relativamente raro para redes pequeñas sin servidores DNS.

Estén atentos para más conceptos básicos de Linux para el aspirante a pirata informático.

Www imagen a través de Shutterstock

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar