Está en la página 1de 9

BLOQUE

EJERCICIOS
N2
EJERCICIOSDNSPARTE2



ASYAD Ejercicios de DNS Parte 2


1
EJERCICIOS DNS
Parte 2

1. Mediante el comando dig he realizado la consulta dig ulpgc.es ns
al servicio de nombres de dominio obteniendo la siguiente
respuesta

[root@triton ~]# dig ulpgc.es ns
; <<>> DiG 9.2.4 <<>> ulpgc.es ns ;; global options: printcmd ;; Got answer: ;; -
>>HEADER<<- opcode: QUERY, status: NOERROR, id: 21214 ;; flags: qr rd ra;
QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 5
;; QUESTION SECTION:
;ulpgc.es. IN NS

;; ANSWER SECTION:
ulpgc.es. 503 IN NS ns3.ulpgc.es.
ulpgc.es. 503 IN NS ns4.ulpgc.es.
ulpgc.es. 503 IN NS sun.rediris.es.
ulpgc.es. 503 IN NS chico.rediris.es.
ulpgc.es. 503 IN NS ns.ibn.ulpgc.es.
ulpgc.es. 503 IN NS ns2.ibn.ulpgc.es.

;; ADDITIONAL SECTION:
ns.ibn.ulpgc.es. 1161 IN A 195.53.11.8
ns3.ulpgc.es. 503 IN A 193.145.138.100
ns4.ulpgc.es. 503 IN A 193.145.138.200
sun.rediris.es. 18258 IN A 130.206.1.2
chico.rediris.es. 28794 IN A 130.206.1.3

;; Query time: 1 msec
;; SERVER: 172.16.1.1#53(172.16.1.1)
;; WHEN: Thu Apr 20 10:40:26 2006
;; MSG SIZE rcvd: 227

Indique como averiguara cuales de dichos servidores de nombres del
dominio ulpgc.es son primarios y cuales secundarios.

Para averiguar cules son los servidores primarios de dicho dominio empleamos
el comando dig ulpgc.es soa y nos fijamos en la seccin de respuesta:

;; ANSWER SECTION:
ulpgc.es. 1200 IN SOA ns3.ulpgc.es. hostmaster.ulpgc.es. 2007033013
1200 7200 1209600 172800


ASYAD Ejercicios de DNS Parte 2


2
Observamos as que el nico servidor primario de este dominio es ns3.ulpgc.es,
por tanto, el resto de servidores devueltos por el comando dig ulpgc.es ns son
secundarios. Resumiendo:


Servidores Primarios Servidores secundarios
ns3.ulpgc.es ns4.ulpgc.es
sun.rediris.es
chico.rediris.es
ns.ibn.ulpgc.es
ns2.ibn.ulpgc.es



2. En un servidor DNS (dominio dis.ulpgc.es) pueden verse las
siguientes declaraciones de registros

fobos.dis.ulpgc.es IN A 193.145.144.10
deimos.dis.ulpgc.es IN A 193.145.144.11
mozart.dis.ulpgc.es IN A 193.145.144.12
verdi.dis.ulpgc.es IN A 193.145.144.13
wagner.dis.ulpgc.es IN A 193.145.144.14
arucas.dis.ulpgc.es IN A 193.145.144.15
valleseco.dis.ulpgc.es IN A 193.145.144.16
snowhite.dis.ulpgc.es IN A 193.145.144.17
dumby.dis.ulpgc.es IN A 193.145.144.18
sneezy.dis.ulpgc.es IN A 193.145.144.19

y en su mquina tiene configurado el fichero resolv.conf de la
siguiente forma
domain dis.ulpgc.es search
dis.ulpgc.es ulpgc.es nameserver
193.145.145.5 nameserver
193.145.145.12
nameserver 193.145.144.142
Pero cuando hace usted un ping a dumby o un ping a
dumby.dis.ulpgc.es. en ambos casos obtiene como respuesta host
desconocido. Indique cuales son las causas de dicho
comportamiento.

Al resolver tener la configuracin que tiene cuando se hace un ping a dumby o a
dumby.dis.ulpgc.es se intenta obtener la direccin de las mquinas:
- dumby.dis.ulpgc.es.
- dumby.ulpgc.es.


ASYAD Ejercicios de DNS Parte 2


3

El problema reside en que en la declaracin de los registros falta el punto al
final, y por lo tanto dar el error anteriormente nombrado, host desconocido.


3. Que es un glue record? Ponga un ejemplo de la necesidad de
existencia del mismo.

Un glue record es un A record el cual es creado como parte de una delegacin.
Si una zona se delega a un nameserver cuyo hostname es un descendiente de esa zona
particular, entonces se debe incluir un glue record para ese hostname en la delegacin.

1- Los glue records sirven para que sepamos la IP del DNS que vamos a consultar,
porque de hecho la autoridad de los .net tambin est en a.gtld-servers.net por lo
que no podemos saber la IP de a.gtld-servers.net sin preguntrsela a l mismo y
para eso antes se nos debe haber dado la IP.

2- Este registro sirve para asociar un nombre de mquina con una direccin IP. El
nico dato para este tipo de registro es la direccin IP en su forma estndar:
xxx.xxx.xxx.xxx. Debe haber slo un registro A por cada direccin IP en el
archivo, aunque es posible asignarle a una mquina ms de una direccin
mediante varios registros A.
3- El servidor primario de cualquier zona de segundo o inferior nivel bajo .es
debe poner glue records (es decir, registros de tipo A para servidores
autorizados de la zona) nicamente para aquellos servidores que se encuentren
bajo el propio dominio asociado a la zona y nunca para aquellos que sean
externos al mismo.


4. Indique cuales son los registros de recursos que no es conveniente
utilizar en los servidores de DNS por motivos de seguridad.

Por seguridad, no debemos declarar registros de recursos que hagan referencia al
tipo de sistema que estamos empleando por lo que no es conveniente utilizar:

- HINFO: Especifica informacin sobre el tipo de CPU y sistema operativo
utilizados.
- WKS: Especifica los servicios TCP/IP que son ofertados.

Adems, sera conveniente asegurarse que en el registro de recurso TXT no se
especifique informacin que haga el sistema inseguro o vulnerable a ataques.




ASYAD Ejercicios de DNS Parte 2


4
5. La mquina dumby.dis.ulpgc.es tiene el siguiente fichero
resolv.conf

search dis.ulpgc.es
ulpgc.es nameserver
193.145.135.9 nameserver
193.145.143.100
nameserver
193.145.147.22
Indique todas las interrogaciones al Sistema de Nombres de Dominio
que se generan, as como las respuestas, cuando desde dicha
mquina se ejecuta el comando ping ftp.3com.com. Indicar as mismo
desde que mquinas se llevan a cabo cada una de las interrogaciones.

Origen Destino Interrogacin
respuesta
Tipo
dumby.dis.ulpgc.es

193.145.135.9 ftp3.com.com A
193.145.135.9

a.root-servers.net ftp.3com.com A
a.root-servers.net


193.145.147.9 c.gtldservers.net
(TLD com NS)

NS
193.145.147.9

c.gtldservers.net ftp.3com.com A
c.gtldservers.net

193.145.147.9 ns1.3com.com NS
193.145.147.9 ns1.3com.com ftp.3com.com

A
ns1.3com.com

193.145.147.9 192.136.34.93 A
193.145.147.9

dumby.dis.ulpgc.es 192.136.34.93 A

6. Se ha realizado una interrogacin a un servidor de nombre
mediante nslookup para obtener la direccin IP de la mquina donde
reside el servidor web de la empresa Hewlett Packard (www.hp.com)
y se ha obtenido la siguiente respuesta:
QUESTIONS:
www.hp.com, type
=A, class =IN
AUTHORITY
RECORDS: com
nameserver =M.GTLD-
SERVERS.NET ttl =171154


ASYAD Ejercicios de DNS Parte 2


5
(1d23h32m34s)
com nameserver =A.GTLD-SERVERS.NET ttl =171154 (1d23h32m34s)
com nameserver =B.GTLD-SERVERS.NET ttl =171154 (1d23h32m34s)
com nameserver =C.GTLD-SERVERS.NET ttl =171154 (1d23h32m34s)
com nameserver =D.GTLD-SERVERS.NET ttl =171154 (1d23h32m34s)
com nameserver =E.GTLD-SERVERS.NET ttl =171154 (1d23h32m34s)
com nameserver =F.GTLD-SERVERS.NET ttl =171154 (1d23h32m34s)
com nameserver =G.GTLD-SERVERS.NET ttl =171154 (1d23h32m34s)
com nameserver =H.GTLD-SERVERS.NET ttl =171154 (1d23h32m34s)
com nameserver =I.GTLD-SERVERS.NET ttl =171154 (1d23h32m34s)
com nameserver =J .GTLD-SERVERS.NET ttl =171154 (1d23h32m34s)
com nameserver =K.GTLD-SERVERS.NET ttl =171154 (1d23h32m34s)
com nameserver =L.GTLD-SERVERS.NET ttl =171154 (1d23h32m34s)
Explique el porqu de dicho comportamiento.

Lo que se ha obtenido como respuesta son los servidores de nombres de dominio
genrico de nivel superior (TLD) com, este resultado tiene dos posibles explicaciones:

- El servidor interrogado no admite recursividad y la interrogacin la requera.
- La interrogacin no era recursiva.


7. Indique como iran codificados los campos de los nombres de
dominios de la seccin ANSWER SECTION de la siguiente
interrogacin al DNS.
[root@triton ~]#dig ns ulpgc.es
; <<>>DiG 9.2.4 <<>>ns
ulpgc.es ;; global options:
printcmd ;; Got answer: ;; -
>>HEADER<<- opcode:
QUERY, status: NOERROR, id:
37275 ;; flags: qr aa rd ra;
QUERY: 1, ANSWER: 6,
AUTHORITY: 0,
ADDITIONAL: 6
;; QUESTION SECTION:
;ulpgc.es. IN NS

;; ANSWER SECTION:
ulpgc.es. 1200 IN NS ns.ibn.ulpgc.es.
ulpgc.es. 1200 IN NS ns2.ibn.ulpgc.es.
ulpgc.es. 1200 IN NS ns3.ulpgc.es.
ulpgc.es. 1200 IN NS ns4.ulpgc.es.
ulpgc.es. 1200 IN NS sun.rediris.es.
ulpgc.es. 1200 IN NS chico.rediris.es.


ASYAD Ejercicios de DNS Parte 2


6
;; ADDITIONAL SECTION:
ns.ibn.ulpgc.es. 1200 IN A 195.53.11.8
ns2.ibn.ulpgc.es. 1200 IN A 195.53.11.9
ns3.ulpgc.es. 1200 IN A 193.145.138.100
ns4.ulpgc.es. 1200 IN A 193.145.138.200
sun.rediris.es. 18093 IN A 130.206.1.2
chico.rediris.es. 19667 IN A 130.206.1.3

;; Query time: 1 msec
;; SERVER:
193.145.138.100#53(193.145.138.100)
;; WHEN: Tue J un 20 10:12:48 2006
;; MSG SIZE rcvd: 243

20 2 n
22 s 3
24 i b
26 n 5
28 u l
30 p g
32 c 2
34 e s
36 0 3
38 n s
40 2 11
42 23 3
44 n s
46 3 11
48 27 3
50 n s
52 4 11
54 27 3
56 s u
58 n 7
60 r e
62 d i
64 r i
66 s 11
68 33 5
70 c h
72 i c
74 o 11
76 59





ASYAD Ejercicios de DNS Parte 2


7
8. Desea dar de alta el dominio asadexamen.com. Indique como
podra averiguar si ya est en uso, teniendo en cuenta que no
dispone de un navegador web.

Para averiguar si el dominio asadexamen.com est en uso podemos utilizar la
herramienta whois que realiza consultas a una base de datos para determinar el
propietario de un nombre de dominio o una direccin IP en la Internet. En nuestro caso
si realizamos una consulta:

$ whois asadexamen.com
No match for "ASADEXAMEN.COM".

Obtenemos que dicho dominio no tiene propietario y por lo tanto podemos darle
de alta.
Adems, existe la herramienta nslookup que nos permite encontrar la direccin
IP de un dominio concreto, si ste existe, a travs de servidores DNS.




9. Explique que es lo que se ha pretendido con las dos ejecuciones
del comando dig expuestas a continuacin.

[user@server ~]#dig uc3m.es
; <<>>DiG 9.2.4 <<>>uc3m.es ;; global options: printcmd ;; Got answer: ;; -
>>HEADER<<- opcode: QUERY, status: NOERROR, id: 13804 ;; flags: qr rd
ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
;; QUESTION SECTION:
;uc3m.es. IN A

;; ANSWER SECTION:
uc3m.es. 172800 IN A 163.117.136.92

;; AUTHORITY SECTION:
uc3m.es. 151133 IN NS vorteX.uc3m.es.
uc3m.es. 151133 IN NS saruman.uc3m.es.
uc3m.es. 151133 IN NS sun.rediris.es.
uc3m.es. 151133 IN NS chico.rediris.es.

;; ADDITIONAL SECTION:
sun.rediris.es. 18330 IN A 130.206.1.2
chico.rediris.es. 19904 IN A 130.206.1.3
vorteX.uc3m.es. 151133 IN A 163.117.131.31
saruman.uc3m.es. 151133 IN A
163.117.131.43



ASYAD Ejercicios de DNS Parte 2


8
;; Query time: 30 msec
;; SERVER: 193.145.138.100#53(193.145.138.100)
;; WHEN: Tue J un 20 10:08:51 2006
;; MSG SIZE rcvd: 194

[user@server ~]#dig @163.117.131.43 uc3m.es axfr
; <<>>DiG 9.2.4 <<>>@163.117.131.43 uc3m.es axfr
;; global options: printcmd
; Transfer failed.


Mediante la primera consulta obtenemos la direccin IP del servidor
saruman.uc3m.es del dominio uc3m.es. As, mediante el segundo comando realizamos
una descarga de zona de dicho servidor (solicitando al servidor que nos facilite toda la
informacin de que la disponga). Sin embargo, por alguna razn la descarga no pudo ser
efectuada.