En el post dedicado a Version.bind, el proceso de acceder a la información de este registro se basa en una consulta a registros tipo TXT y parece que funciona correctamente, pero sin embargo, nuestro amgio @CyberSeQrity nos alertaba de que no le funcionaba bien con TXT y que iba mejor con tipo ALL.
Lo cierto es que el registro debería ser tipo TXT pero haciendo pruebas en múltiples servidores DNS se puede acceder a que las consultas tipo TXT están bloqueadas haciendo que no se pueda obtener, a priori ese valor. Sin embargo, basta con solicitar el registro con un consulta tipo All y se obtiene el valor del registro. En la siguiente captura se puede ver como al consultar por el registro version.bind en el servidor ns1.renfe.es se obtiene un bonito time-out.
Figura 1: Con queries TXT se obtiene un time-out
Sin embargo, con cambiar a la consulta a tipo ALL se obtiene el valor del registro.
Figura 2: Con una query tipo ALL se accede al valor
Sencillo, pero eficaz. Así suelen ser estas cosas.
Saludos Malignos!
Lo cierto es que el registro debería ser tipo TXT pero haciendo pruebas en múltiples servidores DNS se puede acceder a que las consultas tipo TXT están bloqueadas haciendo que no se pueda obtener, a priori ese valor. Sin embargo, basta con solicitar el registro con un consulta tipo All y se obtiene el valor del registro. En la siguiente captura se puede ver como al consultar por el registro version.bind en el servidor ns1.renfe.es se obtiene un bonito time-out.
Figura 1: Con queries TXT se obtiene un time-out
Sin embargo, con cambiar a la consulta a tipo ALL se obtiene el valor del registro.
Figura 2: Con una query tipo ALL se accede al valor
Sencillo, pero eficaz. Así suelen ser estas cosas.
Saludos Malignos!
Publicado en Un informático en el lado del Mal.
Suscríbete al canal RSS a través de Feedburner.
Más información de seguridad en otros blogs:
Seguridad Apple - Seguros con Forefront - Windows Técnico
Suscríbete al canal RSS a través de Feedburner.
Más información de seguridad en otros blogs:
Seguridad Apple - Seguros con Forefront - Windows Técnico
No hay comentarios:
Publicar un comentario