Verificación de los registros DNS de un dominio
Obtiene información sobre los registros de recursos en DNS para un nombre de dominio.DNS – es el sistema de nombres de dominio para obtener información sobre los dominios. Con mayor frecuencia se utiliza para obtener la dirección IP a partir de un nombre de dominio.
Tipos principales (frecuentemente utilizados) de registros:- A – Es un registro de dirección, se utiliza para la correspondencia entre el nombre de dominio y la dirección IP (IPv4) del servidor.
- AAAA – Registro de dirección, se utiliza para la correspondencia entre el nombre de dominio y la dirección IP (IPv6) del servidor.
- CNAME – Nombre canónico para un alias.
- MX – Dirección de la pasarela de correo para el dominio. Consta de dos partes: la prioridad (cuanto mayor sea el número, menor será la prioridad) y la dirección del host. Con su ayuda, el agente de correo al enviar correos electrónicos a un dominio determinado determina a qué servidor realizar la entrega.
- NS – Dirección del host responsable de la zona de dominio. Es críticamente importante para el funcionamiento del propio sistema de nombres de dominio.
- TXT – Registro de datos arbitrarios. Muy a menudo se utiliza para SPF, permite al propietario del dominio especificar la lista de servidores autorizados a enviar mensajes de correo electrónico con direcciones de retorno en ese dominio. También para DKIM – un método de autenticación de correo electrónico desarrollado para detectar la falsificación de mensajes transmitidos por correo electrónico. El método permite al destinatario verificar que el correo realmente fue enviado desde el dominio declarado. DKIM simplifica la lucha contra direcciones de remitentes falsificadas, que a menudo se utilizan en correos de phishing y spam.
Si desea verificar algunos registros TXT específicos para un dominio, por ejemplo un registro TXT para DKIM, entonces antes del dominio debe añadirse mediante un punto el valor del campo Host para ese registro TXT. Por ejemplo, si allí está escrito mail._domainkey, entonces para obtener ese registro para el dominio yandex.ru se verá así: mail._domainkey.yandex.ru. - SOA – registro de inicio de autoridad. El registro SOA define el servidor principal que administra la zona del dominio. Contiene parámetros de actualización y administración.
- CAA – autorización de certificados. El registro CAA define qué centros de certificación (CA) pueden emitir certificados SSL para el dominio.
- SRV – registro de servicios. El registro SRV indica servidores y puertos para determinados servicios (SIP, XMPP, LDAP).
- DNSKEY – clave de seguridad DNS. El registro DNSKEY contiene claves públicas para DNSSEC, protegiendo los registros de dominio contra la falsificación.
- DS – delegación de firma. El registro DS confirma la autenticidad de la zona hija en DNSSEC.
- TLSA – protección TLS. El registro TLSA permite vincular un certificado al dominio, aumentando la seguridad de TLS (DANE).
- NAPTR – redirección dinámica. El registro NAPTR se utiliza en SIP, VoIP, ENUM, ayuda a enrutar las solicitudes.
Rastreo en DNS – es el proceso de análisis de la ruta de una consulta DNS desde el cliente hasta el servidor final. Ayuda a identificar retrasos, errores y problemas de enrutamiento, así como a determinar qué servidores DNS participan en la resolución del dominio.
Etapas principales del rastreo DNS:
- Consulta a los servidores raíz de DNS (.). Ellos indican qué servidores atienden los dominios de nivel superior (por ejemplo, .com, .org).
- Consulta a los servidores de nivel superior (TLD), por ejemplo, .org. Estos servidores transfieren el control a los servidores autoritativos del dominio.
- Consulta a los servidores autoritativos (NS) del dominio objetivo. Ellos proporcionan los datos finales, como direcciones IP (A), registros de servidores de correo (MX), registros de texto (TXT) y otros.