Dig

Herramientas para la enumeración dns

Herramienta

Características principales

Casos de uso

dig

Herramienta de búsqueda de DNS versátil que admite varios tipos de consultas (A, MX, NS, TXT, etc.)

Consultas DNS manuales, transferencias de zona, solución de problemas de DNS

nslookup

Herramienta de búsqueda de DNS más sencilla

Consultas DNS básicas, comprobaciones rápidas de resolución de dominio

host

Herramienta de búsqueda de DNS optimizada con resultados concisos

Comprobaciones rápidas de registros A, AAAA y MX

dnsenum

Herramienta de enumeración de DNS automatizada

Descubrir subdominios y recopilar información DNS

fierce

Herramienta de reconocimiento de DNS y enumeración de subdominios

Identificación de subdominios y objetivos potenciales

dnsrecon

Combina múltiples técnicas de reconocimiento de DNS

Enumeración de DNS completa, identificación de subdominios

theHarvester

Herramienta OSINT que recopila información de diversas fuentes

Recopilación de direcciones de correo electrónico, información de empleados

Servicios de búsqueda de DNS en línea

Interfaces fáciles de usar para realizar búsquedas de DNS

Búsquedas de DNS rápidas y sencillas, verificación de disponibilidad de dominio

Dig

Realiza una búsqueda de registro A predeterminada para el dominio:

dig domain.com

Recupera la dirección IPv4 (registro A) asociada con el dominio:

dig domain.com A

Recupera la dirección IPv6 (registro AAAA) asociada con el dominio:

dig domain.com AAAA

Encuentra los servidores de correo (registros MX) responsables del dominio:

dig domain.com MX

Identifica los servidores de nombres autorizados para el dominio:

dig domain.com NS

Recupera cualquier registro TXT asociado con el dominio:

dig domain.com TXT

Recupera el registro de nombre canónico (CNAME) del dominio:

dig domain.com CNAME

Recupera el registro de inicio de autoridad (SOA) para el dominio:

dig domain.com SOA

Especifica un servidor de nombres específico para consultar; en este caso, 1.1.1.1:

dig @1.1.1.1 domain.com

Muestra la ruta completa de resolución DNS:

dig +trace domain.com

Realiza una búsqueda inversa en la dirección IP 192.168.1.1 para encontrar el nombre de host asociado:

dig -x 192.168.1.1

Proporciona una respuesta breve y concisa a la consulta:

dig +short domain.com

Muestra solo la sección de respuesta de la salida de la consulta:

dig +noall +answer domain.com

Recupera todos los registros DNS disponibles para el dominio:

dig domain.com ANY

Nota: muchos servidores DNS ignoran las consultas ANY para reducir la carga y evitar abusos, según RFC 8482.

AnteriorWhois SiguienteEnumeraciónde subdominios

Última actualización hace 7 meses

Dig