El DNS inverso confirmado hacia adelante (FCRDNS) es un método que se utiliza para validar la autenticidad y corrección de la configuración de DNS para una dirección IP determinada. Implica verificar que una búsqueda DNS inversa (registro PTR) asociada con una dirección IP corresponde a una búsqueda DNS directa (registro A o AAAA) que apunta a la misma dirección IP. Esta técnica ayuda a garantizar que los registros DNS para una dirección IP estén configurados correctamente y sean coherentes, lo que reduce la probabilidad de configuraciones incorrectas y suplantación de identidad potencial.
Nmap, una popular herramienta de exploración de red, proporciona un script llamado "fcrdns" que permite a los usuarios realizar comprobaciones de FCRDNS en hosts dentro de una red. Al ejecutar la opción "--script fcrdns" junto con un escaneo de Nmap, la herramienta realizará automáticamente la verificación de FCRDNS para los objetivos especificados.
Durante el proceso FCRDNS, el script "fcrdns" de Nmap primero consulta el servidor DNS para obtener el registro PTR asociado con una dirección IP. Este registro asigna la dirección IP a un nombre de dominio. Luego, el script realiza una búsqueda DNS directa para recuperar el registro A o AAAA asociado con el nombre de dominio. Si la dirección IP obtenida de la búsqueda directa coincide con la dirección IP original que se está probando, la verificación de FCRDNS es exitosa. Sin embargo, si las direcciones IP no coinciden, indica una configuración incorrecta de DNS o una posible suplantación de identidad.
Al realizar una exploración de red utilizando el script FCRDNS de Nmap, los resultados proporcionarán información sobre el éxito o el fracaso de las comprobaciones de FCRDNS para cada host explorado. Los administradores pueden usar estos resultados para identificar hosts con inconsistencias de DNS y tomar las medidas adecuadas para corregir los problemas.
Sin embargo, vale la pena señalar que las comprobaciones de FCRDNS tienen ciertas limitaciones. Algunos hosts legítimos pueden tener configuraciones de DNS mal configuradas, lo que resulta en una verificación de FCRDNS fallida. Además, ciertas redes o entornos de hospedaje pueden configurar intencionalmente su DNS de una manera que no cumpla con los requisitos de FCRDNS. En tales casos, los administradores deben analizar cuidadosamente los resultados y considerar el contexto específico antes de sacar conclusiones o tomar cualquier acción basada únicamente en los resultados de FCRDNS.
En general, el DNS inverso confirmado hacia adelante es una técnica valiosa para verificar las configuraciones de DNS y garantizar la autenticidad de los hosts. Cuando se combina con el script "fcrdns" de Nmap, los administradores de red y los profesionales de la seguridad pueden aprovechar este método para mejorar su comprensión de la infraestructura de la red, detectar posibles intentos de suplantación de identidad y mitigar los problemas relacionados con el DNS.
nmap -sn -Pn --script fcrdns [target]
[target]: Es su nombre de host de dominio o IP