Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Practica4 DNS

    Cargado por

    ljimenezgo.inf
    4 vistas5 páginas

    Título original

    Practica4_DNS

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas5 páginas

    Practica4 DNS

    Cargado por

    ljimenezgo.inf

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    Universidad Pontificia de salamanca

    Redes y Servicios de Comunicaciones Curso 2023-2024

    Práctica: DNS

    Objetivos
    En esta práctica nos centraremos en el estudio de DNS. Nos centraremos en gran medida
    en el lado del cliente, cuyo papel es relativamente simple – envía una consulta a su
    servidor DNS local y recibe una respuesta. Adicionalmente, también examinaremos qué
    ocurre hasta que el cliente recibe una respuesta en la segunda parte de la práctica.

    Se deberá entregar un informe en PDF con las respuestas a las preguntas indicadas como
    (P). IMPORTANTE: deberán incluirse capturas de pantalla de Wireshark de los
    resultados de cada ejercicio que apoyen las respuestas. Para ello deberá resaltarse en
    la captura de Wireshark en qué parte del resultado se está obteniendo la información
    para la respuesta.

    nslookup
    Además de Wireshark, en esta práctica haremos uso entre otras de la herramienta
    nslookup, que está disponible en la mayoría de SOs. Para ejecutar nslookup en sólo
    tienes que escribir el comando en la línea de comandos.
    En su operación más básica, la herramienta nslookup permite al host que la ejecuta
    consultar cualquier servidor DNS específico para un registro DNS. El servidor DNS
    consultado puede ser un DNS raíz un servidor DNS de nivel superior, un servidor DNS
    autorizado, o un servidor intermedio. Para llevar a cabo esta tarea, nslookup envía una
    consulta DNS al servidor DNS especificado, recibe una respuesta DNS de ese el mismo
    servidor DNS, y muestra el resultado.
    A continuación se describen los resultados de tres consultas independientes con
    nslookup en la línea de comandos de Windows. Para todos los casos, el cliente se
    encuentra en la red de la UPSA:
    1. Primer comando: nslookup www.upsa.es

    1
    Universidad Pontificia de salamanca
    Redes y Servicios de Comunicaciones Curso 2023-2024

    Al encontrarse el cliente en la red de la UPSA, el servidor local por defecto es


    umbrella01.upsa.local. Si no se especifica ningún parámetro adicional, nslookup envía la
    consulta al servidor DNS por defecto.
    El comando “nslookup www.upsa.es” está diciendo "por favor envíame la dirección IP
    del host www.upsa.es". Como se muestra en la captura de pantalla, la respuesta de este
    comando proporciona dos partes de información: (1) el nombre y la dirección IP del
    servidor DNS que proporciona la respuesta; y (2) la respuesta misma, que es el nombre
    del host y la dirección IP de www.upsa.es. Vemos que en este caso la respuesta es no
    autoritativa, lo que indica que la respuesta vino de un servidor que tiene el registro en
    caché y no del servidor autoritativo para la UPSA.
    2. Segundo comando: nslookup -type=NS upsa.es

    En este ejemplo, hemos proporcionado la opción "-type=NS" y el dominio "upsa.es".


    Esto hace que nslookup envíe una consulta de un registro de tipo NS al servidor DNS
    local predeterminado. En palabras, la pregunta es: "por favor envíeme los nombres de
    los servidores DNS autoritativos para upsa.es". (Cuando no se utiliza la opción -type,
    nslookup utiliza el valor predeterminado, que es consultar los registros de tipo A).
    La respuesta, que aparece en la captura de pantalla anterior, indica primero el servidor
    DNS que está proporcionando la respuesta (que es el servidor DNS local por defecto).
    Seguidamente, nos muestra dos servidores autoritativos para la UPSA. Sin embargo,
    nslookup también indica que la respuesta es "no autoritativo", lo que significa que esta
    respuesta vino de la caché de un servidor no autoritativo.

    De forma general, la sintaxis del comando nslookup es:


    nslookup -opcion1 -opcion2 host-que-buscamos servidor-dns

    A partir del resumen anterior de nslookup, responde a las siguientes preguntas


    P1. Utiliza nslookup para obtener la dirección ip de un servidor web en África (por
    ejemplo www.unisa.ac.za)
    P2. Utiliza nslookup para encontrar los servidores DNS autoritativos de una
    universidad de fuera de España.

    2
    Universidad Pontificia de salamanca
    Redes y Servicios de Comunicaciones Curso 2023-2024

    P3. Utiliza nslookup de forma que hagas una consulta DNS sobre el servidor de correo
    de Google a uno de los servidores DNS obtenidos en la pregunta anterior (P2).
    ¿Cuál es su dirección IP?

    Borrado de la caché DNS del host local


    Un host (por ejemplo nuestro ordenador) puede almacenar en caché información DNS
    de las páginas que visita recientemente. A lo largo de esta práctica, necesitaremos
    borrar dicha caché para forzar las consultas DNS desde nuestro cliente.
    Para borrar la caché DNS local, en versiones Mac OS Mojave y posteriores debemos abrir
    un terminal y ejecutar:
    sudo killall -HUP mDNSResponder
    Para otros sistemas operativos y otras versiones de MacOS:
    https://howtofix.guide/flush-dns-cache/#Flushing_DNS_Cache_on_Mac_OS

    Además algunos navegadores como Firefox o Chrome, almacenan su propia caché DNS
    adicional. Para ver los registros DNS almacenados en Firefox podemos navegar a:
    about:networking#dns

    Estudio de DNS con Wireshark


    Una vez que hemos utilizado nslookup y hemos visto cómo borrar la caché DNS local,
    podemos pasar a capturar paquetes con Wireshark. Sigue los siguientes pasos:
    - Asegúrate de vaciar la caché del DNS en tu host.
    - Abre tu navegador y vacía el caché del navegador.
    - Abre Wireshark e introduce "ip.addr == tu_dirección_IP" en el filtro. Este filtro
    elimina todos los paquetes que no se originan ni están destinados a tu host.
    Adicionalmente puedes filtrar por protocolo.
    - Inicia la captura de paquetes en Wireshark.
    - Con tu navegador, visita la página web: http://www.ietf.org
    - Detén la captura de paquetes.
    P4. Localiza los mensajes de consulta y respuesta del DNS. ¿Se envían por UDP o TCP?
    P5. ¿Cuál es el puerto de destino del mensaje de consulta DNS? ¿Cuál es el puerto de
    origen del mensaje de respuesta del DNS?
    P6. ¿A qué dirección IP se envía el mensaje de consulta del DNS? ¿Coincide con la IP
    de tu servidor DNS local? (En Windows, puedes usar ipconfig para determinar la

    3
    Universidad Pontificia de salamanca
    Redes y Servicios de Comunicaciones Curso 2023-2024

    dirección IP de tu servidor DNS local. En MacOS, puedes utilizar desde la línea de


    comandos “cat /etc/resolv.conf”)
    P7. Examina el mensaje de consulta del DNS. ¿Qué "Tipo" de consulta DNS es?
    P8. Examina el mensaje de respuesta del DNS. ¿Cuántas "respuestas" se
    proporcionan? ¿Qué contiene cada una de estas respuestas?
    P9. Examina el subsiguiente paquete TCP SYN enviado por tu host. ¿Se corresponte la
    dirección IP de destino del paquete SYN con cualquiera de las direcciones IP que
    hay en el mensaje de respuesta del DNS?
    P10. La página web contiene imágenes. Antes de recuperar cada imagen, ¿Emite tu
    host nuevas consultas DNS?

    Ahora utilizaremos nslookup:

    - Comienza la captura de paquetes


    - Haz un nslookup a www.berkeley.edu
    - Detén la captura

    Obtendrás una captura similar a la siguiente:

    Para responder a las siguientes preguntas, ignora las preguntas y respuestas anteriores
    a la query de www.berkeley.edu (similar a la resaltada en la imagen para el MIT) ya que
    estas se originan de forma específica por nslookup y no suelen generarse por otro tipo
    de aplicaciones.

    P11. ¿Cuál es el puerto de destino del mensaje de consulta DNS? ¿Cuál es el puerto de
    origen del mensaje de respuesta DNS?
    P12. ¿A qué dirección IP se envía el mensaje de consulta DNS? ¿Es esta la dirección IP
    de tu servidor DNS local por defecto?
    P13. Examina el mensaje de consulta DNS. ¿Qué "tipo" de consulta DNS es?
    P14. Examina el mensaje de respuesta del DNS. ¿Cuántas "respuestas" se
    proporcionan? ¿Qué contiene cada una de estas respuestas?

    Repite el experimento anterior con el siguiente comando:

    nslookup –type=NS berkeley.edu

    4
    Universidad Pontificia de salamanca
    Redes y Servicios de Comunicaciones Curso 2023-2024

    P15. ¿A qué dirección IP se envía el mensaje de consulta DNS? ¿Es esta la dirección IP
    de tu servidor DNS local por defecto?
    P16. Examina el mensaje de consulta del DNS. ¿Qué "tipo" de consulta DNS es
    P17. Examina el mensaje de respuesta del DNS. ¿Qué nombres de servidores de
    Berkeley proporciona? ¿Este mensaje de respuesta también proporciona las
    direcciones IP de dichos servidores?

    Repite el experimento anterior con el siguiente comando:

    nslookup www.ibm.com ns1.upsa.es

    P18. ¿A qué dirección IP se envía el mensaje de consulta DNS? ¿Es esta la dirección IP
    de tu servidor DNS local por defecto?
    P19. Examina el mensaje de consulta del DNS. ¿Qué "tipo" de consulta DNS es?
    P20. Examine el mensaje de respuesta del DNS. ¿Cuántas "respuestas" se
    proporcionan? ¿Qué contiene cada una de estas respuestas?

    También podría gustarte