Redes I Práctica de DNS



Documentos relacionados
Prácticas con NetGUI Práctica 5

5. Instalación y configuración de un servidor DNS. (configuración mediante webmin).

Redes I Soluciones de la Práctica 1: /etc/network/interfaces, tcpdump y wireshark

Examen Parcial II de Sistemas Telemáticos I 2 o Ingeniería de Telecomunicación

Práctica 3 Enrutamiento con RIP

Proceso de resolución de un nombre de dominio. Javier Rodríguez Granados

DNS Arquitectura de Redes de Ordenadores Arquitectura de Internet

Servicio de resolución de nombres (DNS)

Administración avanzada de paquetes. apt-proxy.

Instalación del servidor DNS bind m2/servidor_dns_bind9.html

Preguntas sobre DNS y HTTP Sistemas Telemáticos - I

Servicio de configuración de red (DHCP)

Ejercicios Tema Acerca del protocolo DHCP indica cuál de las siguientes afirmaciones es cierta:

UNIVERSIDAD DE ALCALÁ - DEPARTAMENTO DE AUTOMÁTICA Área de Ingeniería Telemática LABORATORIO DE COMUNICACIÓN DE DATOS (CURSO 2011/2012)

EL MODELO DE ESTRATIFICACIÓN POR CAPAS DE TCP/IP DE INTERNET

SISTEMA InfoSGA Manual de Actualización Mensajeros Radio Worldwide C.A Código Postal 1060

Creación de un DNS simple

Prácticas de laboratorio de Redes de Ordenadores. Práctica 3: Protocolos TCP y DNS. Uploaded by. IngTeleco

Sistemas de Transportes de Datos (STD) Tema II: IP (Entrega 6) Grupo de Aplicaciones Telemáticas. Grupo de Aplicaciones Telemáticas

MANUAL DE USUARIO DE OFICINA CONECTADA

SISTEMA OPERATIVO GNU/LINUX AVANZADO II JOSE ARRIETA NARVAEZ GUSTAVO CARO JESUS GARCIA NILXON VUELVAS TALLER CONFIGURACION DEL SERVIDOR DNS.

INSTITUTO TECNOLOGICO DE SALINA CRUZ REDES DE COMPUTADORAS REALIZADA POR: JIMENEZ GARCIA ANGEL DANIEL

AREA: Sistemas de información Taller 4 Previsto

Manual de usuario para Android de la aplicación PORTAFIRMAS MÓVIL

Práctica 7 Network Address Translation en routers Cisco

Punto 6 Servidores de nombres de dominio. Juan Luis Cano

Práctica 2 - PCs en redes de área local Ethernet

Redes de Computadores Práctica 1 Nivel de Red S

INSTALACIÓN DE GATEWAYS SIP

Laboratorio 2 Introducción al DNS (Domain Name System)

Manual Time One Software control de horarios

DNS. Domain Name System. Sistema de Nombres de Dominio. Administración de Redes de Computadores. Ficha:

INSTALACIÓN DE ORACLE 8i (8.1.7) SOBRE NT

Registros de recursos DNS. Javier Rodríguez Granados

MANUAL DE CONFIGURACION DE BIND 9

GUÍA BÁSICA DE USO DEL SISTEMA RED

Práctica 4 - Network Address Translation (NAT)

Cómo configurar la replicación remota en el QNAP Turbo NAS

Redes de área local Aplicaciones y Servicios Linux Servidor DNS

ZCARTAS: Iniciación a la suma y resta de números enteros Introducción Actividad 1: Escenario con cartas numeradas desde -2 hasta 2...

ESCUELA DE INGENIERIA EN COMPUTACION REDES INFORMATICAS SISTEMAS OPERATIVOS DE RED II

Prácticas A.S.O./A.S.O.P. - Boletín L08 NFS y NIS

Unidad 3 Direccionamiento IP (Subnetting)

Servicio de telefonía ip de la Universidad Carlos III de Madrid

Examen de Redes Curso 3 o de Ingeniería Técnica en Informática de Sistemas y Gestión GSyC, Universidad Rey Juan Carlos 30 de Enero de 2006

Windows Server 2012: Zonas DNS

Práctica de laboratorio 5.5.1: Examen del gateway de un dispositivo

Cuaderno de notas del OBSERVATORIO ENVENENAMIENTO ARP

Práctica2 Observando la red

DNS Domain Name System Sistema de Nombres de Dominio Administración de Redes de Computadores John Deivis Tabares Tobón Luis Fernando Ramirez

P2: Configuración Básica de Redes IP con Equipos TELDAT

EMC Soporte remoto seguro para VNXe Requisitos y configuración Número de referencia Rev. 01 Mayo de 2014

Router Teldat. Proxy ARP

DOMAIN NAME SYSTEM DNS

TUTORIAL INSTALACIÓN Y CONFIGURACIÓN SERVIDOR DNS BIND9 NET-DAEMONS ADRIAN PEÑA JOHAN LOPEZ FELIPE PANIAGUA RICARDO HENAO LINA MCKOLL

Manual de Usuario CPE OX330. Manual de Usuario CPE OX330

Clase 26 Soluciones al problema de direccionamiento Tema 7.- Ampliación de temas

DUDAS DE ACCESO / PROBLEMAS DE ACCESO MÁS FRECUENTES

SCOoffice Mail Connectorfor Microsoft Outlook. Guía de instalación Outlook 2002

Luis Villalta Márquez SERVIDORES DE NOMBRES DE DOMINIO (DNS)

Planificación y administración de redes

Servidor DNS en Centos. Programa Gestión de Redes de Datos. Ficha Aprendiz Gustavo Medina Fernando Patiño Luis F.

Qué es DHCP? Una herramienta que puede hacer más agradable la vida de los administradores de una red local.

Problemas sobre DNS y HTTP Asignatura de Redes

&logistics SURTIDO. Sistema &logistics

5.2.- Configuración de un Servidor DHCP en Windows 2003 Server

PRÁCTICA 1-2: INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DNS (PRIMARIO Y ZONA DE RESOLUCIÓN DIRECTA E INVERSA EN WINDOWS 2008 SERVER)

4.2- Instalación y Configuración de un Servidor DNS Dnsmasq en Ubuntu sin DHCP

ANÁLISIS DE REDES MESH CON WIRESHARK

REDuy Guía para configuracion de DNS

Sistema de Gestión Académica TESEO. Revisión 1.0. Servicio de Informática Área de Gestión (GESTIÓN DE RESÚMENES DE TESIS DOCTORALES)

Instalación del Servidor de Correo

Capitulo 2: Enrutamiento Estático

SISTEMA INSTITUCIONAL DE CONTROL PATRIMONIAL (SICPat) MANUAL TÉCNICO

qwertyuiopasdfghjklzxcvbnmqwerty

LABORATORIO 9. Replicación de base de datos en SQL Server

Dirección de Informática y Telecomunicaciones

Clase de DNS y SMTP. Teoría de las Comunicaciones 13/06/2012. Departamento de Computación Universidad de Buenos Aires

4.6.1: Desafío de integración de habilidades: Análisis de las capas de aplicación y de transporte

Servicio de estadísticas de Alojamiento Fecha de revisión: 19/09/2005

REDES DE COMPUTADORES Laboratorio

Router Teldat. Proxy ARP

Software de identificación y ubicación mediante GPS para radios digitales MOTOROLA Con Control de rondas y Gestión de control del riesgo

NORMAS INTERNACIONALES CONTABLES NIIF. Versión Fecha

Proyectos de Innovación Docente

Gestión de Permisos. Documento de Construcción. Copyright 2014 Bizagi

Sistemas Telemáticos para Medios Audiovisuales Práctica 3: Protocolos de Encaminamiento: BGP

CONFIGURACION DEL SERVIDOR VIRTUAL EN EL ROUTER E968

Gestión de Registros Parte I: rsyslog

DETECCIÓN DE PROGRAMAS PARÁSITOS QUE ACTÚAN DESDE EL INTERIOR DE LA RED

Informàtica i Comunicacions Plaça Prnt. Tarradellas, FIGUERES (Girona) Tel Fax

Curso: FT433 - Introducción a la virtualización con VirtualBox

Alta. En la plataforma. Uned- lued - Formatic. Patricia Rodríguez Mara Aguiar

Práctica de laboratorio 9.6.2: Práctica de laboratorio de reto de configuración de EIGRP

MANUAL DE USUARIO SECTOR PRIVADO (RESUMEN)

Servidor DNS. Son servicios que contestan las consultas realizadas por los Clientes DNS. Hay dos tipos de servidores de nombres:

DNS: Domain Name System

Aplicación de gestión TPC Manual usuario: Tramitación

Descarga Automática. Manual de Usuario. Operador del Mercado Ibérico de Energía - Polo Español Alfonso XI, Madrid

TELECOMUNICACIONES Y REDES. Redes Computacionales II. Prof. Cristian Ahumada V.

Transcripción:

Redes I Práctica de DNS Universidad Rey Juan Carlos Curso 2009/10 Resumen Esta práctica está orientada a entender el funcionamiento de DNS. Para su realización es necesario descomprimir el fichero DNS-lab.tgz. 1. Introducción a la práctica de DNS 1.1. Árbol de dominios El escenario definido en DNS-lab está formado por 4 routers y 8 máquinas. Dentro de este escenario existen los siguientes dominios (véase la figura 1): Dominio raíz donde se encuentran las máquinas dnsroot1 y dnsroot2. Dominio com: donde se encuentran los routers r1 y r2 y la máquina dnscom. Por tanto, el nombre completo para ellos es: r1.com, r2.com y dnscom.com respectivamente. Dominio emp1.com: donde se encuentran las máquinas pc1 y dnsemp1. Por tanto, el nombre completo para ellas es: pc1.emp1.com y dnsemp1.emp1.com respectivamente. Dominio net: donde se encuentran los routers r3 y r4 y la máquina dnsnet. Por tanto, el nombre completo para ellos es: r3.net, r4.net y dnsnet.net respectivamente. Dominio emp2.net: donde se encuentran las máquinas pc2 y dnsemp2. Por tanto, el nombre completo para ellas es: pc2.emp2.net y dnsemp2.emp2.net respectivamente. 1.2. Servidores de DNS El programa que vamos a utilizar como servidor de DNS es bind. Los ficheros de configuración de bind que vamos a utilizar son: named.conf: fichero que especifica la configuración general del servidor de DNS: dominios para los que ese servidor es maestro, esclavo, etc y nombres de los ficheros que contienen los mapas de dominio que sirve ese servidor. db.root: fichero que contiene la dirección IP del servidor de DNS del dominio raíz. En el caso del servidor de DNS raíz este fichero es el que contiene el mapa de dominio raíz,.. db.*: mapas de dominio. 1

Figura 1: Árbol de dominios En las siguientes máquinas se ha configurado bind para que funcionen como servidores de DNS: dnsroot1 Servidor de nombres raíz /etc/bind/named.conf dnsroot2 Servidor de nombres raíz /etc/bind/named.conf dnscom Servidor de nombres del dominio com /etc/bind/named.conf /etc/bind/db.com dnsemp1 Servidor de nombres del dominio emp1.com /etc/bind/named.conf /etc/bind/db.com.emp1 dnsnet Servidor de nombres del dominio net /etc/bind/named.conf /etc/bind/db.net dnsemp2 Servidor de nombres del dominio emp2.net /etc/bind/named.conf /etc/bind/db.net.emp2 2

1.3. Configuración de resolución de nombres en las máquinas Todas las máquinas del escenario tiene configurado su fichero /etc/nsswitch.conf de tal forma que si necesitan una operación de resolución de nombres, primero consultarán su fichero local /etc/hosts y si no encuentran la respuesta, consultarán su servidor de DNS. Las máquinas dnsroot1 y dnsroot2 tienen cada una configurado como servidor de DNS a ella misma. Las máquinas pc1 y dnsemp1 tienen configurado como servidor de DNS a dnsemp1. Las máquinas pc2 y dnsemp2 tienen configurado como servidor de DNS a dnsemp2. La máquina dnscom y los routers r1 y r2 tienen configurado como servidor de DNS a dnscom. La máquina dnsnet y los routers r3 y r4 tienen configurado como servidor de DNS a dnsnet. Esta configuración puede consultarse en el fichero resolv.conf de cada máquina y router. 1.4. Programa host Utilizaremos el programa host para la realización de los ejercicios. Este programa es una herramienta que permite realizar consultas a un servidor de DNS. Usaremos este programa de la siguiente forma: host <nombredemáquina> El programa host devolverá la dirección IP asociada a <nombredemáquina> (resultado de haber consultado al servidor de DNS que tenga configurado la máquina donde se ejecuta el programa). NOTA IMPORTANTE: El programa host consulta directamente al DNS, sin mirar nunca el fichero /etc/hosts independientemente del contenido del fichero /etc/nsswitch.conf. 1.5. Formato del mensaje de DNS El formato de mensaje de DNS tiene muchos campos. Para la realización de los siguientes ejercicios nos fijaremos en los siguientes campos importantes: 1. Consulta a un DNS Nos fijaremos dentro de Wireshark en los siguientes campos resaltados: Transaction ID... Flags Recursion desired: Indica si se la consulta se realiza en modo recursivo (flag=1) o iterativo (flag=0).... Questions Answer RRs 0 Authority RRs 0 Additional RRs 0 Queries Registro que se solicita en la consulta al servidor de DNS. Al realizar una resolución directa, aparecerá el nombre de la máquina que se está consultando y el tipo de registro que se solicita, registro A. Ejemplo: Queries pc2.emp2.net: type A, class IN 3

2. Respuesta de un DNS Si el mensaje de respuesta de DNS contiene el registro solicitado: nos fijaremos dentro de Wireshark en los siguientes campos resaltados: Transaction ID Flags Questions Answer RRs Authority RRs Additional RRs Queries Answers Authoritative nameservers Additional records Registro que se solicita en la consulta al servidor de DNS. Al realizar una resolución directa, aparecerá el nombre de la máquina que se está consultando y el tipo de registro que se solicita, registro A. Ejemplo: Queries pc2.emp2.net: type A, class IN Registro que responde el servidor de DNS a la solicitud que se le hizo en el campo Queries. Al realizar una resolución directa, aparecerá el registro completo A. Ejemplo: Answers pc2.emp2.net: type A, class IN, addr 14.0.0.100 Name: pc2.emp2.net Type: A (Host address) Class: IN (0x0001) Time to live: 1 day Data length: 4 Addr: 14.0.0.100 Registro NS del servidor de nombres que ha proporcionado la respuesta. Ejemplo: Authoritative nameservers emp2.net: type NS, class IN, ns dnsemp2.emp2.net Registro A del servidor de nombres dado en Authoritative nameservers. Ejemplo: Additional records dnsemp2.emp2.net: type A, class IN, addr 14.0.0.10 Si el mensaje de respuesta de DNS NO contiene el registro solicitado, pero remite a otro servidor de nombres: nos fijaremos dentro de Wireshark en los siguientes campos resaltados: Transaction ID Flags Questions Answer RRs 0 Authority RRs Additional RRs Queries Authoritative nameservers Additional records Registro que se solicita en la consulta al servidor de DNS. Al realizar una resolución directa, aparecerá el nombre de la máquina que se está consultando y el tipo de registro que se solicita, registro A. Ejemplo: Queries pc2.emp2.net: type A, class IN Registro NS de otro servidor de DNS que puede ayudarnos a realizar la resolución. Ejemplo: Authoritative nameservers net: type NS, class IN, ns dnsnet.net Registro A del servidor de nombres dado en Authoritative nameservers. Ejemplo: Additional records dnsnet.net: type A, class IN, addr 13.0.0.10 2. Resolución de nombres Arranca las máquinas del escenario definido en DNS-lab de una en una y responde a las siguientes preguntas: 1. Imagina qué ocurriría si la máquina pc1 ejecuta host pc2.emp2.net. Cuántos mensajes de DNS se generarían y entre qué máquinas? Es importante que consideres que es la primera consulta que se realiza en ese escenario (las cachés de los servidores de DNS están vacías). 4

2. Ejecuta la instrucción anterior en pc1, realizando las capturas de tráfico que consideres necesarias para ver todos los mensajes de DNS generados 1. Fíjate que al menos deberás realizar una captura en la red 12.0.0.0/24 ya que es ahí donde se encuentra conectado pc1, que es la máquina que va a enviar el primer mensaje de consulta. La captura en la red 12.0.0.0/24 la podrás obtener ejecutando tcpdump en cualquiera de las máquinas que están conectadas directamente a esta red, por ejemplo, podrías realizar la captura en la interfaz eth1 de r1. Observa en la captura cómo el mensaje de consulta que envía pc1 tiene activado el flag Recursion desired para que la consulta sea recursiva y los mensajes de consulta que envía dnsemp1 no tienen activado el flag Recursion desired para que la consulta se realice de forma iterativa. Observa en la/s captura/s el valor TTL (Time To Live) de la respuesta obtenida en pc1. Para cada uno de los mensajes de respuesta que observes, explica qué línea/s de cada uno de los mapas de dominio (db.*) proporcionan la información que viaja en dichos mensajes. 3. Supón que ocurriría si después de haber realizado la consulta anterior, en pc1 se solicita de nuevo la resolución de pc2.emp2.net. Cuántos mensajes de DNS se generarían y entre qué máquinas? Por qué? 4. Ejecuta la resolución anterior en pc1, realizando las capturas de tráfico que consideres necesarias para ver todos los mensajes de DNS generados. Explica el valor TTL (Time To Live) de la respuesta obtenida en pc1. Compáralo con el valor obtenido en el apartado 2. 5. Imagina qué mensajes de DNS se generarían y entre qué máquinas si en pc2 se pide la resolución de pc1.emp1.com. 6. Ejecuta la resolución anterior en pc2, realizando las capturas de tráfico que consideres necesarias para ver todos los mensajes de DNS generados. 7. Supón que ocurriría si después de haber realizado la consulta anterior, en pc2 se solicita de nuevo la resolución de pc1.emp1.com. Cuántos mensajes de DNS se generarían y entre qué máquinas? Por qué? 8. Ejecuta la resolución anterior en pc2, realizando las capturas de tráfico que consideres necesarias para ver todos los mensajes de DNS generados. Explica lo sucedido comparado con lo ocurrido en el apartado 4. 9. Imagina que ocurriría si después de haber realizado las consultas anteriores, en pc1 se solicita la resolución de r4.net. Cuántos mensajes de DNS se generarían y entre qué máquinas? 10. Ejecuta la resolución anterior en pc1, realizando las capturas de tráfico que consideres necesarias para ver todos los mensajes de DNS generados. 11. El nombre r4.net tiene asociadas las dos direcciones IP del router r4. Comprueba que al solicitar la resolución de r4.net sucesivas veces en pc1, el orden en el que se obtienen las direcciones IP de r4 es aleatorio. Este modo de funcionamiento es programable. 1 Recuerda que si realizas más de una consulta a un servidor de DNS, éste almacena información en su caché. Para borrar la caché de un determinado servidor de DNS puedes ejecutar en dicho servidor el comando: /etc/init.d/bind restart. Este comando reiniciará el servidor de DNS, borrando su caché. 5

12. Imagina qué ocurriría en cada uno de los siguientes casos: a) En pc1 se ejecuta la orden ping pc200.emp1.com. b) En pc1 se ejecuta la orden ping pc200.emp2.net. c) En pc1 se ejecuta la orden ping pc20.emp2.net. Para cada uno de los casos responde a las siguientes cuestiones: a) Funcionaría el ping? b) Al ejecutar el ping puedes ver la dirección IP asociada al nombre? En qué fichero o mapa está esa asociación de nombre e IP? c) Cuántos mensajes de DNS se generarían y entre qué máquinas? 13. Ejecuta las órdenes anteriores, realizando las capturas que consideres necesarias para ver los mensajes de DNS. 14. Observando los ficheros de configuración de los servidores de DNS, indica qué ocurriría si en pc1 se solicita por segunda vez la resolución de pc20.emp2.net. 15. Ejecuta la resolución anterior en pc1, realizando las capturas de tráfico que consideres necesarias para ver todos los mensajes de DNS generados. Indica durante cuanto tiempo se obtendría esta/s misma/s captura/s. 3. Servidor esclavo Modifica la configuración de dnsnet para que se convierta en un servidor esclavo del dominio emp2.net. Para ello, en la máquina dnsnet copia el fichero /etc/bind/named.conf2 a /etc/bind/named.conf. Deberás reiniciar el servidor de DNS de dnsnet ejecutando la siguiente instrucción en esta máquina: /etc/init.d/bind restart 1. Crees que las resoluciones que realice pc1 se verán beneficiadas por este cambio? Explica por qué. 2. Realiza los siguientes cambios en el mapa db.net.emp2 del servidor maestro: Modifica el registro A para que asocie el nombre pc200.emp2.net a la dirección IP 14.0.0.200. No hace falta que crees este nuevo pc en el dibujo. Incrementa el número de serie dentro del registro SOA, para indicar que el fichero se ha actualizado. Reinicia sólo los siguientes servidores: el servidor de DNS maestro del dominio emp2.net (para que cargue el nuevo mapa) y el servidor de DNS de dnsemp1 (para que borre su caché). Realiza la resolución de pc200.emp2.net desde pc1 y también desde pc2. Explica el resultado. Haz las capturas que consideres necesarias. Qué crees que ocurriría si se reinicia el servidor de DNS de dnsnet? Compruébalo. Haz las capturas que consideres necesarias. Por qué ocurre esto? Indica qué tendría que ocurrir en dnsnet para que finalmente en pc1 se obtuviera la nueva dirección. 6

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback