Cómo obtener una lista de los subdominios de un dominio de internet

Existe una costumbre muy extendida por parte de los webmasters y administradores de páginas web y servidores de crear subdominios específicos para acceder a partes ocultas, de administración o base de datos.

Existe una forma de recuperar la lista de subdominios de un dominio normal,  y aunque es facilmente bloqueable por el propietario del dominio, por norma general está habilitado.

Estoy hablando del registro AXFR, cuya finalidad original es permitir el traspaso del control de un dominio a otro o bien la creación de servidores DNS de apoyo al primario.

Existen multitud de páginas web que utilizan los programas que voy a describir a continuación, por ejemplo Magic-Net, pero quiero explicar en que se basan para obtener la información que nos muestran.

Toda la información publicada aquí es pública y accesible por cualquier persona, no se trata de ningún fallo de seguridad, sencillamente es una configuración que nos otorga cierta información de un dominio, esto puede sacarnos de algún problema tratando de reparar un dominio que está en un servidor DNS ajeno.

Existen tres utilidades principales para obtener información de los dominios en linux:

  1. whois – Nos devuelve información del registro de un dominio.
  2. host – Resuelve la dirección IP de un dominio y viceversa.
  3. dig – Interroga a un servidor DNS para que le dé la información sobre un dominio.

Voy a explicarlo de forma práctica esta vez, vamos a intentar obtener más información sobre el dominio meneame.net. Empezaremos buscando información sobre el dominio utilizando el comando whois:

Como podeis ver, el comando whois nos devuelve numerosos datos sobre el registro, de los cuales para nuestro propósito nos interesa saber sus servidores DNS: ns1.meneame.net y ns0.meneame.net. Utilizando el comando host podemos indagar donde está hospedada la página:

Como se puede ver, está hospedado en los servicios web de amazon. No es ningún secreto, el administrador Ricardo Galli ha explicado en su blog la infraestructura de su red hace algún tiempo, pero si no lo hubiera hecho también podríamos saberlo.

Por último podemos trastear con el comando dig para obtener información del dominio:

Como se puede ver, utilizando consultas simples sólo obtenemos la información básica del dominio, si el uso del registro AXFR está habilitado nos devolverá una lista con todos los subdominios, sinó mostrará un error indicando que el traspaso de dominios está deshabilitado:

Normalmente el acceso a los registros AXFR se restringe indicando qué servidores DNS pueden acceder (un filtro por IP, vamos), pero normalmente cometen un error: los servidores del dominio tienen permiso para acceder a los registros AXFR. Veamos un ejemplo con este mismo dominio, ejecutamos la misma consulta de antes, pero en vez de preguntar a nuestro servidor dns, preguntamos al que maneja el dominio:

Como diría Juan Tamariz… Tachaaannnn!!!!

Como nota a mayores habría que decir que es un error nefasto utilizar como servidor dns de un dominio, un subdominio del propio dominio: meneame.net -> ns1.meneame.net. Si el dominio caduca, se anula o le pasa cualquier cosa administrativa, se va todo al traste, incluída la resolución DNS.

Por cierto, este tema de la configuración AXFR está muy extendida, os pongo a continuación algunos ejemplos ilustrativos (pongo dominios de nuestros políticos para mostrar la transparencia que no tienen con otros temas ;)):

PSOE

CIU

Sorprendentemente el PP lo tiene bien restringido aunque su dominio vulnera la convención de registros con extensión .es, cuya longitud mínima son 3 caracteres y ellos sólo usan 2, enchufes de la política…
Los de IU registraron un dominio legal, no como los anteriores, y parece restringido el acceso a los registros AXFR.
Lo mismo con BNG, UPyD y PNV. No se me ocurren más dominios que probar, puedes seguir tú mismo.
No estuvo mal el experimento, es sorprendente la cantidad de subdominios que tiene el actual gobierno en su página web, amen que tienen la página hospedada en Akamai, seguramente para que no se note el descontento con la infame «ley Sinde».
Un saludo. 🙂

10 comentarios

  1. Pingback: www.meneame.net

  2. Es una lástima que no hayas podido invertir un poco de tiempo en leerte el artículo. Claro que se explica cómo obtener una lista de los subdominios de un dominio de internet, sino, ¿para qué crearía esta entrada en el blog?
    Precisamente por esto último, pensando en que tu aparente falta de paciencia puede ser motivada por el hecho de mezclar spam con un flame en los comentarios, he eliminado la URL que habías indicado (el comentario en sí no me molesta). 😉

  3. Hola jesus para aplicar este ejemplo para el dominio de microsoft como seria?

    gracias saludos 🙂

  4. Posiblemente tengas esta entrada encryptada, no hay forma de saber que es lo que pretendías explicar. no dices en ningún momento como descubrir los subdominios de un dominio cualquiera.

    Saludos y no tomes a mal la crítica, más bien lo contrario es para hacermejor las cosas.

  5. Jesus como soy muy novato en esto y al leer eso fueros como jeroglificos te quiero pedir si es que puedes mostrarme todos los subdominios de esta pagina http://xxx.com/

  6. Buenas tardes,
    Me gustaria enterarme un poco mas acerca de eso, ya que me meto en la Terminal de Linux (KaliLinux mas bien) y no me reconoce el comando whois

    Saludos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *