Empresas y Universidades prestigiosas con este interesante desliz en cuanto a la seguridad.
La Transferencia de zona AXFR si es necesario esta bien que se haga pero no tiene porque ser publico.
unitec.edu - > Universidad Tecnologica de Honduras
gpsandsecurity.com - > Sistemas de GPS
interbanca.hn - > Transacciones bancarias online
continental.hn - > Grupo Continental
canal11.com - > Canal de televisión.
cablecolor.hn - > ISP y cable operadora. (ns1.cablecolor.hn)
unah.edu.hn - > Universidad Autónoma de Honduras
gcshn.hn - > Grupo Cable Sula
imvesa.hn - > Distribuidora de automóviles Mazda y otros.
procredit.hn - > Banco
amnet.com.hn - > ISP y cable operadora (Ahora Tigo pero este dominio aun esta activo)
globalnet.hn - > ISP
proceso.hn - > Periodico electronico.
Y como el caso no es señalar el error pues todos podemos cometerlos, tambien dejo una breve explicacion para solucionarlo (Linux):
Debemos evitar que la transferencia de zona pueda realizarse desde internet yq ue solo se efectue entre los dos servidores DNS de confianza:
DNS primario añadimos al named.conf la siguiente config:
Para ello en el servidor de DNS primario añadimos al named.conf la siguiente config:
options {
allow-transfer { none; };
...
};
zone "eldominio.com" in {
allow-transfer { 192.168.1.1; };
...
};
Al DNS principal le decimos que solo puede transferir la zona al DNS secundario (192.168.1.1)
Y como el DNS secundario no tiene que tranferir zona a nadie le decimos lo siguiente:
options {
allow-transfer { none; };
...
};.
Cuando la transferencia se permite desde internet es una gran ayuda cuando se están recabando datos en un pentesting, podemos llegar a ver sitios interesantes como en este caso:
Ejemplo: Unitec.edu - honguito.unitec.edu
; <<>> DiG 9.7.3 <<>> unitec.edu @honguito.unitec.edu AXFR
;; global options: +cmd
unitec.edu. 86400 IN SOA campus.unitec.edu. mensajes.unitec.edu. 2011110422 10800 3600 1209600 86400
unitec.edu. 60 IN MX 0 ASPMX.L.GOOGLE.COM.
unitec.edu. 60 IN MX 5 ALT1.ASPMX.L.GOOGLE.COM.
unitec.edu. 60 IN MX 5 ALT2.ASPMX.L.GOOGLE.COM.
unitec.edu. 60 IN MX 10 ASPMX2.GOOGLEMAIL.COM.
unitec.edu. 60 IN MX 10 ASPMX3.GOOGLEMAIL.COM.
unitec.edu. 60 IN MX 10 ASPMX4.GOOGLEMAIL.COM.
unitec.edu. 60 IN MX 10 ASPMX5.GOOGLEMAIL.COM.
unitec.edu. 86400 IN NS campus.unitec.edu.
unitec.edu. 86400 IN NS honguito.unitec.edu.
unitec.edu. 86400 IN TXT "v=spf1 a ip4:200.107.208.0/24 ip4:200.107.212.128/25 ip4:173.201.18.118 include:_spf.google.com ~all"
unitec.edu. 10 IN A 200.107.212.165
_jabber._tcp.unitec.edu. 86400 IN SRV 5 0 5269 im.unitec.edu.
_xmpp-client._tcp.unitec.edu. 86400 IN SRV 5 0 5222 im.unitec.edu.
_xmpp-server._tcp.unitec.edu. 86400 IN SRV 5 0 5269 im.unitec.edu.
alumni.unitec.edu. 10 IN A 200.107.208.145
andresdev.unitec.edu. 10 IN A 200.107.212.157
apollo.unitec.edu. 60 IN A 200.107.212.149
app.unitec.edu. 10 IN A 200.107.212.130
auth.unitec.edu. 10 IN A 200.107.208.2
auth2.unitec.edu. 10 IN A 200.107.208.2
authad.unitec.edu. 10 IN A 200.107.208.56
authp.unitec.edu. 10 IN A 200.107.208.10
av.unitec.edu. 60 IN A 200.107.212.136
ayuda.unitec.edu. 60 IN A 200.107.212.168
backup.unitec.edu. 10 IN A 200.107.208.9
bolsa.unitec.edu. 60 IN A 200.107.212.134
bucba.unitec.edu. 60 IN A 200.107.212.152
buctc.unitec.edu. 60 IN A 200.107.213.142
www.bv.unitec.edu. 60 IN CNAME im.unitec.edu.
campus.unitec.edu. 10 IN A 200.107.208.2
campus1.unitec.edu. 10 IN A 200.107.208.2
www.campus2.unitec.edu. 10 IN A 200.107.212.145
cap.unitec.edu. 60 IN A 200.107.212.168
cdl.unitec.edu. 10 IN A 200.107.212.133
www.ceutec.unitec.edu. 60 IN CNAME im.unitec.edu.
cm.unitec.edu. 10 IN A 200.107.212.133
compras.unitec.edu. 10 IN A 200.107.212.133
conference.unitec.edu. 10 IN A 200.107.212.133
corpdev.unitec.edu. 10 IN A 200.107.212.157
corporativa.unitec.edu. 10 IN A 200.107.212.133
correo.unitec.edu. 10 IN A 200.107.208.2
crai-ebrary.unitec.edu. 60 IN A 200.107.208.54
www.creditoeducativo.unitec.edu. 60 IN CNAME campus.unitec.edu.
crm.unitec.edu. 60 IN A 200.107.212.133
crmadmin.unitec.edu. 10 IN A 200.107.212.133
crmo.unitec.edu. 10 IN A 200.107.212.133
cuadernoit.unitec.edu. 60 IN A 188.121.55.128
cvu.unitec.edu. 10 IN A 200.107.212.133
www.cvu.unitec.edu. 60 IN CNAME cvu.unitec.edu.
db.unitec.edu. 60 IN CNAME dblinux.unitec.edu.
www.desarrollo.unitec.edu. 60 IN CNAME campus.unitec.edu.
www.desarrollolocal.unitec.edu. 60 IN CNAME im.unitec.edu.
devnull.unitec.edu. 10 IN A 200.107.208.9
dl.unitec.edu. 10 IN A 200.107.212.131
docs.unitec.edu. 10 IN A 200.107.212.133
EduredServ.unitec.edu. 10 IN A 200.107.208.6
elearning.unitec.edu. 10 IN A 200.107.212.154
elearningdev.unitec.edu. 10 IN A 200.107.212.154
emprendedor.unitec.edu. 60 IN CNAME campus.unitec.edu.
evdistancia.unitec.edu. 10 IN A 200.107.212.133
fo.unitec.edu. 10 IN A 200.107.208.2
g.unitec.edu. 60 IN MX 0 ASPMX.L.GOOGLE.COM.
g.unitec.edu. 60 IN MX 5 ALT1.ASPMX.L.GOOGLE.COM.
g.unitec.edu. 60 IN MX 5 ALT2.ASPMX.L.GOOGLE.COM.
g.unitec.edu. 60 IN MX 10 ASPMX2.GOOGLEMAIL.COM.
g.unitec.edu. 60 IN MX 10 ASPMX3.GOOGLEMAIL.COM.
g.unitec.edu. 60 IN MX 10 ASPMX4.GOOGLEMAIL.COM.
g.unitec.edu. 60 IN MX 10 ASPMX5.GOOGLEMAIL.COM.
g.unitec.edu. 10 IN A 200.107.208.2
gaea.unitec.edu. 60 IN A 200.107.208.25
gm.unitec.edu. 10 IN A 200.107.208.7
googleffffffffa42850e4.unitec.edu. 60 IN CNAME GOOGLE.COM.
graduados.unitec.edu. 60 IN A 200.107.212.133
helpdesk.unitec.edu. 10 IN A 200.107.212.133
henry.unitec.edu. 10 IN A 200.107.208.16
historial.unitec.edu. 10 IN A 200.107.212.133
honguito.unitec.edu. 10 IN A 173.201.18.118
im.unitec.edu. 10 IN A 200.107.212.133
ipv6.unitec.edu. 60 IN AAAA 2801:0:30:102::2
it.unitec.edu. 60 IN A 200.107.212.133
itwiki.unitec.edu. 10 IN A 200.107.212.133
www.lab.unitec.edu. 60 IN A 172.16.1.61
www.lab.unitec.edu. 60 IN A 200.107.208.145
lms.unitec.edu. 60 IN A 200.107.212.158
lmscorporativa.unitec.edu. 10 IN A 200.107.212.163
lmsdev.unitec.edu. 10 IN A 200.107.212.157
localhost.unitec.edu. 10 IN A 127.0.0.1
m.unitec.edu. 10 IN A 200.107.208.2
maestros.unitec.edu. 60 IN CNAME campus.unitec.edu.
mail.unitec.edu. 10 IN A 200.107.208.8
mail2.unitec.edu. 10 IN A 200.107.208.11
mainserver.unitec.edu. 60 IN A 192.168.3.3
maps.unitec.edu. 10 IN A 200.107.208.15
marcajes.unitec.edu. 60 IN A 200.107.208.253
matricula.unitec.edu. 10 IN A 200.107.208.144
maya.unitec.edu. 10 IN A 200.107.212.144
mercadeo.unitec.edu. 10 IN A 200.107.212.133
monitor.unitec.edu. 10 IN A 200.107.208.6
mrtg.unitec.edu. 10 IN A 200.107.212.136
mysql.unitec.edu. 10 IN A 200.107.212.144
mysqldb.unitec.edu. 10 IN A 200.107.212.144
notas.unitec.edu. 10 IN A 200.107.208.253
notas1.unitec.edu. 10 IN A 200.107.208.253
nuevo.unitec.edu. 10 IN A 200.107.212.133
nyx.unitec.edu. 60 IN A 200.107.212.160
openaudit.unitec.edu. 60 IN A 200.107.212.170
pbxctc.unitec.edu. 60 IN A 200.107.210.194
pbxlce.unitec.edu. 60 IN A 200.107.213.162
pbxsps.unitec.edu. 60 IN A 200.107.215.98
pbxtgu.unitec.edu. 60 IN A 200.107.208.53
pgdb.unitec.edu. 10 IN A 200.107.208.26
pixfirewall-tgu.unitec.edu. 10 IN A 200.107.208.130
pm-sps.unitec.edu. 10 IN A 200.107.215.130
pm-tgu.unitec.edu. 10 IN A 200.107.212.2
portal.unitec.edu. 10 IN A 200.107.208.253
portal2.unitec.edu. 60 IN A 200.107.208.253
proyectos.unitec.edu. 60 IN CNAME campus.unitec.edu.
pruebas.unitec.edu. 10 IN A 200.107.212.133
rb.unitec.edu. 10 IN A 200.107.212.133
recuperacion.unitec.edu. 10 IN A 200.107.212.133
registro.unitec.edu. 10 IN A 200.107.208.142
www.registro.unitec.edu. 10 IN A 200.107.208.2
registrodev.unitec.edu. 10 IN A 200.107.208.143
rich.unitec.edu. 10 IN A 200.107.208.15
rich2.unitec.edu. 10 IN A 200.107.208.12
richdev.unitec.edu. 10 IN A 200.107.208.15
router-sps.unitec.edu. 10 IN A 190.4.9.250
router-teg.unitec.edu. 10 IN A 200.107.210.146
router-tgu.unitec.edu. 10 IN A 200.107.208.1
sb.unitec.edu. 10 IN A 10.10.10.5
www.sb.unitec.edu. 10 IN A 200.107.209.251
server-ctc-tgu.unitec.edu. 60 IN A 192.168.1.20
sg.unitec.edu. 10 IN A 200.107.212.133
sgbancos.unitec.edu. 10 IN A 200.107.208.253
smtp.unitec.edu. 10 IN A 200.107.208.11
smtpo.unitec.edu. 10 IN A 200.107.208.10
soporte.unitec.edu. 10 IN A 200.107.212.133
spacewalk.unitec.edu. 60 IN A 200.107.208.66
sugarcorp.unitec.edu. 10 IN A 200.107.212.133
talento.unitec.edu. 10 IN A 200.107.212.133
archivos.tgu.unitec.edu. 10 IN A 192.168.1.16
laboratorio.tgu.unitec.edu. 10 IN A 200.107.212.139
unitecdev.unitec.edu. 10 IN A 200.107.212.165
uv.unitec.edu. 60 IN A 200.107.212.131
www.uv.unitec.edu. 60 IN A 200.107.212.131
uv1.unitec.edu. 60 IN A 200.107.212.131
virtual.unitec.edu. 60 IN A 200.107.212.133
www.virtual.unitec.edu. 60 IN CNAME virtual.unitec.edu.
virtual2.unitec.edu. 10 IN A 200.107.208.19
web.unitec.edu. 10 IN A 200.107.212.133
wpad.unitec.edu. 60 IN A 200.107.208.2
www.unitec.edu. 10 IN A 200.107.212.165
unitec.edu. 86400 IN SOA campus.unitec.edu. mensajes.unitec.edu. 2011110422 10800 3600 1209600 86400
;; Query time: 209 msec
;; SERVER: 173.201.18.118#53(173.201.18.118)
;; WHEN: Sat Dec 31 09:05:06 2011
;; XFR size: 154 records (messages 1, bytes 3777)
Hasta la PROXYma.