SERVIDOR DNS

Emilio Fornieles Muñoz

2ºASIR
I.E.S. Turaniana

1
 ÍNDICE
(Tocar en cualquier título para volver al índice)

Introducción…………..…………………………………………3

Apartado 1. Esquemas de nuestra red …………….……….….4

1.1. Lógico.
1.2. Físico.

Apartado 2. Correciones de la práctica

anterior……………………………………...…………..................….….5
2.1. ¿Para qué necesito NAT?
2.2. Relay.

Apartado 3. DNS forwarder ……………………………..............…..6, 7

3.1. ipconfig /all sin servidor DNS.
3.2. ipconfig /all con servidor DNS.

Apartado 4. DNS primario……………………….…….................8, 9, 10

4.1. Registros SOA y NS.
4.2. Añadir un registro a un router.
4.3. Capturando paquetes de petición al DNS (y respuesta).

Apartado 5. Whireshark ….….……………...……..............11, 12, 13, 14

5.1. Paquetes DNS desde un cliente.
5.2. Paquetes DNS desde mi servidor forwarder.
5.3. Paquetes DNS desde mi servidor primario.

Apartado 6. Logs ….….……………...……............................................15

6.1. DHCP.
6.2. DNS.

Apartado 7. Problemas ….….……………...…….........…….....16, 17, 18

2
 INTRODUCCIÓN
En este trabajo añadiremos un servidor DNS al trabajo anterior, el cuál nos
traducirá los nombres de los dominios en sus IP´s para que podamos
acceder a ellos cómodamente.

Vamos a configurar un DNS forwarder y primario en el mismo servidor

DNS. Configuraremos nuestro forwarder con la dirección DNS de nuestro
router de casa, por si no conoce la dirección de un dominio, esta se la
pueda otorgar. También un DNS primario para que vaya guardando dichas
direcciones en su base de datos.

Creado por Emilio Fornieles Muñoz

3
 Esquemas de nuestra red
1.1 Esquema lógico:

1.2 Esquema físico: este esquema no es correcto, el DNS no está

conectado al dhcp, etc y, en el lógico, no deben aparecer los sw ya que
éstos son de nivel 2.

4
 CORRECCIONES PRÁCTICA
ANTERIOR
2.1 ¿Para qué necesito NAT?

Utilizamos NAT ya que la 8.1 no conoce nuestra red, solo a R2 que está
directamente conectado y no tenemos acceso a ese equipo ¿a qué equipo
no tenemos acceso? Si alguien que no sabe de lo que estamos hablando le
das esta respuesta me temo que se queda igual...

2.2 Relay.

Un agente relay recibe las solicitudes de los clientes en formato de

broadcast y las reenvía como unicast a la dirección del servidor DHCP.

Los mensajes unicast pueden pasar por los routers, llegando la información
a buen puerto. El servidor DHCP responderá con un mensaje en modo
unicast con el agente relay como destino y este, a su vez enviara un
mensaje broadcast que recibirá el equipo cliente. El cliente DHCP no sabrá
que esta tratando con un agente relay, si no que pensará que está tratando
con un servidor DHCP directamente. Bueno, creo que en las respuestas se
ve si no recuerdo mal?

5
 DNS FORWARDER
3.1 ipconfig /all?? sin servidor DNS ¿propio?
Aquí vemos la configuración de DNS del cliente 2 y cómo hace ping a una
red externa con el dns 192.168.8.1

3.2 ipconfig /all con servidor DNS

Antes que nada, otorgamos una IP fija al servidor DNS en nuestro servidor
DHCP.

6
Ahora en el cliente 2:

¿dónde está la config del servidor hecha hasta ahora?

7
 DNS PRIMARIO
4.1 Registros SOA y NS

Primeramente he creado un dominio de 1er (.com) y 2º nivel

(dns.emilio.com).

El SOA almacena información importante sobre mi zona, da los datos del

número de serial, el tiempo de refresh, el retry, expire y negative cache ttl.
Estos son datos como el tiempo que tiene que esperar un servidor para
volver a pedir una actualización a un servidor primario que no responde,
tiempo que los servidores secundarios tienen que esperar para pedir a los
servidores primarios el SOA para comprobar si se ha actualizado, etc.

NS, del inglés Name Server, determinan los servidores que comunicarán la
información del DNS de un dominio, en nuestro caso es
ns1.dnsemilio.com.

8
4.2 Añadir un registro a un router
Debajo de NS, están los registros A que he configurado en esta zona, los
cuales indican la dirección IP de mi servidor DNS y de mi router 2.

El FQDN es el nombre completo del dominio completo, incluyendo la

máquina, en mi caso sería ns1.dnsemilio.com y ns1 sería el indicador de
mi máquina, .com sería mi dominio de 1er nivel y dnsemilio sería el de 2º
nivel.

Comprobamos en cliente2 que ha funcionado el registro de R2:

9
4.3 Capturando paquetes de petición al DNS (y respuesta).

1º:

Hacemos una petición al servidor DNS de la IP del dominio

www.marca.com.

2º:

Obtenemos el CNAME del dominio por el servidor primario ns1.fastly.net.

3º:

Obtenemos la dirección IP del dominio.

10
 WHIRESHARK
5.1 Paquetes DNS desde un cliente.

Ya lo hemos realizado en el ejercicio anterior.

5.2 Paquetes DNS desde mi servidor forwarder.

1º:

El cliente 2 hace una petición al servidor DNS de la dirección IP del

dominio www.marca.com.

El servidor DNS configurado como forwarder pregunta a la dirección

192.168.1.1 (DNS de mi casa).

2º:

11
El servidor DNS 1.1 nos da el CNAME junto a la dirección IP del
dominio.
3º:

Aquí otorgamos al cliente 2 la dirección IP del dominio www.marca.com.

5.3 Paquetes DNS desde mi servidor primario. Esto es lo mismo que lo

anterior ya que nos da igual que sea primario o no de dnsemilio.com,
le estamos preguntando por un dominio externo...

1º:

Recibimos la petición del cliente 2 de que quiere la dirección IP del

dominio www.marca.com.

2º:

12
Preguntamos a la dirección 13.107.24.9 por la dirección IP del dominio.

2º continuación:

Buscamos la dirección IP en google y nos dice que es un root de la

corporación de Microsoft con localización en EEUU. ¿cómo sabes que es
un root?

3º:

13
Nos responde primeramente con el CNAME del dominio.

4º:

Al obtener su CNAME, preguntamos al root con el dominio de

_map.fastly.net a la dirección 104.156.80.32 ya que tiene esos dominios. Si
tiene esos dominios no es root...

5º: (ampliando el documento es legible el paquete)

La dirección 104.156.80.32 tiene la IP del dominio y nos da la dirección IP

del dominio www.marca.com.

6º:

El servidor DNS entrega al cliente2 la dirección IP del dominio por el que

preguntaba.

14
 LOGS
6.1 DHCP.

En el servidor DHCP, entramos en los logs (registros) con el comando

cat var/log/syslog | grep -Ei ‘dhcp’ | Esto hará que entremos en la carpeta
donde se almacenan los logs, y con el grep -Ei ‘dhcp’ buscará los registros
en los que salga la palabra DHCP.

Este nos mostrará todos los logs producidos, en este caso solo cogeremos
este fragmento el cual es una petición del servidor DNS y una respuesta
del servidor DHCP.

Con el mismo comando en el servidor DNS, pero con ‘dns’ en vez de

‘dhcp’, también entramos en los logs del servidor DNS, ya que se guardan
en la misma carpeta.

6.2 DNS.

En los logs del DNS, en específico este, nos dice que usará las funciones
de TCP en vez de las de UDP.

15
 PROBLEMAS
Desde la red del instituto, con el forwarder configurado con el servidor
DNS del instituto, no me dejaba hacer ping al dominio www.marca.com,
algo que me extrañaba, ya que con la misma configuración de mi servidor
DNS pero con el forwarder configurado para la red de mi casa, si me
funcionaba, decido capturar los paquetes para ver que ocurre.

1:

Hago la petición del cliente2 al servidor DNS.

2:

16
 Este pregunta al servidor DNS 8.2 (¿por qué no al 8.1 si es el primero que
tengo configurado?).

3:

Nos responde con un rango de direcciones en vez de una única (extraño).

4:

Nos da un error de DNSKEY la dirección 193.0.14.129. ¿aquí no lo tienes

como forwarder sino como iterativo?

5:

17
Responde el servidor DNS al cliente2 diciéndole que ha habido un error.

6:

18
Buscamos ese servidor y nos da estos datos; que es un root alojado en
Amsterdam, host de 3 dominios, pero sin poder hallar el error.
Parece que sí es una IP de un root: https://www.ripe.net/analyse/dns/k-root
Probablemente no te deja preguntarle porque no tienes una clave pública
que autentique tu identidad

19
 Emilio Fornieles Muñoz

20