purpl3bl0g

🐾 Bienvenid@ al mundo de l1ttl3bugc4t 🐾

DIG: Explorando el sistema de nombres galácticos (DNS)

May 12, 2025

Cuando quieres saber qué hay detrás de un nombre de dominio (como google.com), necesitas hablar con el DNS, el directorio telefónico del internet.
Y para eso, nada mejor que el comando DIG (Domain Information Groper) 🛰️💻

🌠 ¿Qué es DIG?

DIG es una herramienta poderosa para consultar servidores DNS y obtener información detallada sobre cómo se resuelven nombres de dominio.

Es la forma avanzada y elegante de decir:
“Oye DNS, ¿dónde vive este dominio?” 🧠🌐

🛰️ ¿Para qué sirve DIG?

  • 🧭 Ver la IP asociada a un dominio
  • 🔍 Hacer troubleshooting de DNS
  • 🧠 Obtener información de registros específicos (A, MX, TXT, CNAME, etc.)
  • 📡 Consultar distintos servidores DNS (como Google o Cloudflare)
  • 🎯 Hacer OSINT y análisis de infraestructura

🐾 ¿Cómo se usa DIG?

Desde tu terminal mágica:

dig <dominio>

Ejemplo básico:

dig google.com

Esto te mostrará el registro tipo A, que resuelve el nombre del dominio a una dirección IP.

🔍 Salida de ejemplo (simplificada)

;; QUESTION SECTION:
;google.com.           IN      A

;; ANSWER SECTION:
google.com.        300     IN      A       142.250.72.14
  • QUESTION SECTION: Lo que preguntaste.
  • ANSWER SECTION: La respuesta DNS (dirección IP asociada).
  • TTL: Tiempo que ese dato puede almacenarse en caché.
  • IN A: Tipo de registro (A = IPv4).

🔧 Tipos de consultas útiles

  • Ver todos los registros disponibles:
dig google.com ANY
  • Obtener los registros MX (correo):
dig google.com MX
  • Ver registros TXT (como SPF/DKIM):
dig google.com TXT
  • Consultar a un servidor DNS específico:
dig @1.1.1.1 google.com
  • Ver la cadena de resolución completa (modo +trace):
dig +trace google.com

🛡️ Seguridad y uso en hacking ético

  • DIG se usa mucho en OSINT y reconocimiento pasivo.
  • Permite ver configuraciones mal hechas o expuestas (como registros internos en TXT o subdominios en CNAME).
  • Combinado con otras herramientas como whois, subfinder o shodan, se vuelve brutalmente útil. 💥😼

🐱‍💻 Buenas prácticas hacker

  • Nunca ignores los registros TXT: suelen tener información valiosa (¡incluso claves mal puestas!).
  • Usa +trace para ver cómo el DNS resuelve paso a paso desde la raíz hasta el dominio.
  • Consulta varios DNS (Google, Cloudflare, tu ISP) para comparar respuestas.

🚩 Conclusión Galáctica

DIG es la linterna láser que ilumina la infraestructura DNS del universo digital.
Conocerlo es esencial para todo análisis de redes, hacking ético y troubleshooting de dominios. 🌌

🐾✨ “Pregúntale a DIG y verás cuán profundo va el agujero de conejo DNS.”l1ttl3bugc4t