Cambiar mac del cablemodem

Hace muchísimos años, cuando Internet apenas daba sus primeros pasos y había unos cientos de ordenadores conectados, se creo una especie de “dns”. Este dns era solo un archivo txt en donde estaban anotados los nombre de dominio y las direcciones ip.

Entonces cuando una computadora solicitaba información para resolver un nombre, debía fijarse en el txt.
A medida que Internet creció gracias a que los ordenadores se fueron incrementando, ese archivito se volvía cada vez mas extenso y se volvía casi imposible la actualización diaria, y el “dns” pronto, se saturaría.

Por las razones anteriormente mencionadas se necesito realizar un nuevo sistema de DNS, es por eso que nace un diseño basado en jerarquizacion de servidores :

Servidores Primarios:

Estos servidores tienen su base de datos localmente y su responsabilidad se basa en que la información tiene que estar actualizada y cualquier cambio se le debe informar a este servidor.

Servidores Secundarios:

Estos servidores obtienen los datos de su zona, mediante un servidor que tenga autoridad para dicha zona. La copia de esa información se denomina “Transferencia de zona”

Servidores Maestros:

Estos servidores son los que se encargan de transferir las zonas a los servidores secundarios. Cuando un servidor secundario se inicia, busca rápidamente un servidor como este, para hacer “la copia”.Bien podrían ser servidores primarios de esa zona pero sino su función se basa en solicitar la información al servidor que fuese el primario de la zona. Esto sirve para que los servidores secundarios no saturen a los servidores primarios con “transferencia de zonas”.

Servidores Locales:

Estos servidores se limitan a contactar con otros dns para contestar peticiones de los clientes. Cada vez que un cliente le formula una interrogante, primero se fija en el cache y si no encuentra la dirección solicitada, consulta a otros servidores, anota la contestación en su cache y se lo comunica al cliente.

El DNS secundario es muy importante ya que si se pierden los datos, no importa ya que esta en otros servers y además incrementa la velocidad ya que no hace falta consultar siempre al primario.

**Nota : El que quiere mas información sobre dns y transferencia busque información sobre AXFR(transferencia por zonas) e IXFR(transferencia de zona incremental) o si quiere mas avanzado ZXFR.(Por compresion)

En fin, la introducción vale para aclarar y definir cuales son los componentes y la jerarquizacion de un DNS. Ahora pasemos a comentar que pasaría si un servidor de estos esta mal configurado o en su defecto, si ya se tendría que haber jubilado.

El comando para usar el DNS es nslookup. De principio el nslookup usa los dns de nuestro proveedor, así que necesitamos cambiarnos hacia otro dns, en este caso alguno que sea vulnerable.

Para cambiarnos a el servidor x.x.x.x(vulnerable) se escribe “server dns”.

Luego se escribe “ls –d sub/dominio/ip” O sea si queremos listar a hola.pepito hacemos “ls –d hola.pepito.com”.

La respuesta a esta petición puede diferir dependiendo que tan mal configurado esta, ya que te puede hasta mostrar los sistema operativo, la Intranet, y bueno ip confidenciales.

También se puede listar solamente por asignación(MX, HINFO, A, CNAME…) con el comando “ls –t asignación ip” o sea “ls –t HINFO hola.pepito.com”

MX : Significa que es un Mail Server

HINFO : lista información del sistema operativo

A : Significa que ese nombre significa a ese ip

CNAME : Que es una pagina Web… (alias)

Si bien casi siempre lista nombres con asignatura CNAME y A, estos datos son mas que importante ya que es la lista completa del dns, que sirve para escaneos de red, para base de datos, o para simplemente agregar a un server cache.

Un ejemplo de estos servers, se listan a continuacion con el respectivo txt.

Impsat Afip Senado BBva Telefonica Symmetricom Uba.ar Retina.ar fibertel

En fin hay muchisimos mas server y algunos listan tambien subdominios, dependiendo la zona y demas. Por ejemplo Symmetricom es el dns de telecom por ende si se pide listar la lista de telecom, te la muesta, o por ejemplo impsat.net.ar lista los dominio de algun housing. Un ejemplo? presidencia.gov.ar

Otra aclaracion : Los servidores vulnerables van desapareciendo a la medida que se le informa a las empresas proveedoras de dicho dns, y esta nos informa amablemente que saquemos dicha informacion.

Editado el 13/11/03
A pedido de los lectores linuxeros que me decian que el comando no andaba les digo que usen dig, para esto es simplemente "dig @dns dominio axfr"
Osea si quieren listar afip pongan
"dig @dns.afip.gov.ar afip.gov.ar axfr"

+++++++++++

Ten cuidado que me han dicho que afuera hay algo llamado "realidad", y no es broma. Seguramente es un mito, pero quien sabe.. "a lo mejor existe".

+++++++++++