DNSDiag es un conjunto de herramientas para el protocolo DNS, podremos realizar diferentes pruebas de tiempo de respuesta DNS, ruta que sigue la solicitud DNS hasta el servidor DNS que hayamos definido, e incluso también realizar múltiples pruebas a diferentes servidores para elegir el mejor servidor DNS para nuestro equipo.
Herramientas incorporadas en DNSDiag
En el conjunto de herramientas DNSDiag tenemos tres herramientas, cada una de ellas se encarga de una cosa diferente.
dnsping
dnsping es la herramienta que nos permite medir el tiempo de respuestas de cualquier servidor DNS especificado, utilizando para ello solicitudes aleatorias. Funciona de manera parecida a la herramienta ping pero utilizando solicitudes-respuesta DNS. dnsping es ideal para comprobar la latencia en las solicitudes de un determinado servidor DNS, el script permite comprobar si alguna solicitud se ha perdido, la latencia mínima, la máxima y también la media y el jitter de las solicitudes, de esta forma, podremos elegir el servidor DNS más rápido y estable.
dnstraceroute
Cuando estamos conectados a una red Wi-Fi pública es posible que alguien nos haga un ataque DNS Spoofing para redirigirnos a webs con malware. Si por ejemplo estás en tu casa, intentas entrar en una web de descargas y te aparece un mensaje extraño u otra web, es posible que tu operador esté interceptando las solicitudes DNS y redirigiendo a otra web. Gracias a dnstraceroute, podremos comprobar que todo está funcionando correctamente, y que no estamos ante un ataque de un ciberdelincuente ni tampoco ante una intercepción de nuestro ISP.
Esta herramienta nos va a permitir rastrear la ruta de la solicitud DNS hasta el destino. dnstraceroute nos va a permitir detectar si alguien nos está haciendo un ataque Man In The Middle con un DNS Spoofing, podremos comparar diferentes consultas DNS que se envían al mismo servidor DNS, si la ruta cambia y pasa por una IP privada es posible que estemos ante un ataque.
dnseval
Esta herramienta nos va a permitir realizar un test a un listado de servidores DNS para averiguar cuál es el más rápido para nuestra conexión a Internet. Aunque existen software que realizan esta misma función, el desarrollador de las dos herramientas anteriores ha desarrollado su propia solución para conseguir esto.
El funcionamiento es muy sencillo, simplemente debemos pasarle un fichero de texto con todos los servidores DNS públicos que queramos probar, y a continuación el dominio que queramos que resuelva.
Descarga e instalación de DNSDiag
Este proyecto es de código abierto y su código fuente está disponible en el proyecto DNSDiag en Github, si queréis descargar los binarios para diferentes distribuciones, podréis hacerlo desde la página web oficial de DNSDiag. Para poder ejecutar correctamente las diferentes herramientas, es necesario tener instalado en el sistema tanto Python3 como también dnspython y cymruwhois, siguiendo el manual de instalación de Github no tendréis ningún problema para ponerlo en marcha.