Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1
ÍNDICE
(Tocar en cualquier título para volver al índice)
Introducción…………..…………………………………………3
2
INTRODUCCIÓN
En este trabajo añadiremos un servidor DNS al trabajo anterior, el cuál nos
traducirá los nombres de los dominios en sus IP´s para que podamos
acceder a ellos cómodamente.
3
Esquemas de nuestra red
1.1 Esquema lógico:
4
CORRECCIONES PRÁCTICA
ANTERIOR
2.1 ¿Para qué necesito NAT?
Utilizamos NAT ya que la 8.1 no conoce nuestra red, solo a R2 que está
directamente conectado y no tenemos acceso a ese equipo ¿a qué equipo
no tenemos acceso? Si alguien que no sabe de lo que estamos hablando le
das esta respuesta me temo que se queda igual...
2.2 Relay.
Los mensajes unicast pueden pasar por los routers, llegando la información
a buen puerto. El servidor DHCP responderá con un mensaje en modo
unicast con el agente relay como destino y este, a su vez enviara un
mensaje broadcast que recibirá el equipo cliente. El cliente DHCP no sabrá
que esta tratando con un agente relay, si no que pensará que está tratando
con un servidor DHCP directamente. Bueno, creo que en las respuestas se
ve si no recuerdo mal?
5
DNS FORWARDER
3.1 ipconfig /all?? sin servidor DNS ¿propio?
Aquí vemos la configuración de DNS del cliente 2 y cómo hace ping a una
red externa con el dns 192.168.8.1
Antes que nada, otorgamos una IP fija al servidor DNS en nuestro servidor
DHCP.
6
Ahora en el cliente 2:
7
DNS PRIMARIO
4.1 Registros SOA y NS
NS, del inglés Name Server, determinan los servidores que comunicarán la
información del DNS de un dominio, en nuestro caso es
ns1.dnsemilio.com.
8
4.2 Añadir un registro a un router
Debajo de NS, están los registros A que he configurado en esta zona, los
cuales indican la dirección IP de mi servidor DNS y de mi router 2.
9
4.3 Capturando paquetes de petición al DNS (y respuesta).
1º:
2º:
3º:
10
WHIRESHARK
5.1 Paquetes DNS desde un cliente.
1º:
2º:
11
El servidor DNS 1.1 nos da el CNAME junto a la dirección IP del
dominio.
3º:
1º:
2º:
12
Preguntamos a la dirección 13.107.24.9 por la dirección IP del dominio.
2º continuación:
3º:
13
Nos responde primeramente con el CNAME del dominio.
4º:
6º:
14
LOGS
6.1 DHCP.
Este nos mostrará todos los logs producidos, en este caso solo cogeremos
este fragmento el cual es una petición del servidor DNS y una respuesta
del servidor DHCP.
6.2 DNS.
En los logs del DNS, en específico este, nos dice que usará las funciones
de TCP en vez de las de UDP.
15
PROBLEMAS
Desde la red del instituto, con el forwarder configurado con el servidor
DNS del instituto, no me dejaba hacer ping al dominio www.marca.com,
algo que me extrañaba, ya que con la misma configuración de mi servidor
DNS pero con el forwarder configurado para la red de mi casa, si me
funcionaba, decido capturar los paquetes para ver que ocurre.
1:
2:
16
Este pregunta al servidor DNS 8.2 (¿por qué no al 8.1 si es el primero que
tengo configurado?).
3:
4:
5:
17
Responde el servidor DNS al cliente2 diciéndole que ha habido un error.
6:
18
Buscamos ese servidor y nos da estos datos; que es un root alojado en
Amsterdam, host de 3 dominios, pero sin poder hallar el error.
Parece que sí es una IP de un root: https://www.ripe.net/analyse/dns/k-root
Probablemente no te deja preguntarle porque no tienes una clave pública
que autentique tu identidad
19
Emilio Fornieles Muñoz
20