Universidad Tecnológica Nacional Facultad Regional La Plata Departamento de Ingeniería en Sistemas de Información Cátedra: Internetworking Práctica 7 DNS 2015 Esta obra está bajo una licencia Reconocimiento-NoComercial-CompartirIgual de Creative Commons. Para ver una copia de esta licencia, visite http://creativecommons.org/licenses/by-nc-sa/2.5/ o envie una carta a Creative Commons, 559 Nathan bbott Way, Stanford, California 94305, US. 1
Ejercicio 1 Capture y analice los mensajes DNS utilizando la aplicación WireShark (http://www.wireshark.org/) y el filtro de captura port 53. Ejercicio 2 nalice los siguientes mensajes DNS. Datagram 1 Internet Protocol, Src ddr: america (200.42.82.14), Dst ddr: tutan.frlp.utn.edu.ar (170.210.16.3) Version: 4 Header length: 20 bytes Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) Total Length: 70 Identification: 0x1c24 Flags: 0x00 Fragment offset: 0 Time to live: 115 Protocol: UDP (0x11) Header checksum: 0x5675 (correct) Source: (200.42.82.14) Destination: tutan.frlp.utn.edu.ar (170.210.16.3) User Datagram Protocol, Src Port: 3193 (3193), Dst Port: domain (53) Source port: 3193 (3193) Destination port: domain (53) Length: 50 Checksum: 0x2d0e (correct) Domain Name System (query) Transaction ID: 0x0005 Flags: 0x0100 (Standard query) 0............ = Response: Message is a query.000 0......... = Opcode: Standard query (0).....0....... = Truncated: Message is not truncated......1...... = Recursion desired: Do query recursively Questions: 1 nswer RRs: 0 uthority RRs: 0 dditional RRs: 0 Queries noexiste.frlp.utn.edu.ar: type, class inet Name: noexiste.frlp.utn.edu.ar Type: Host address Class: inet Datagram 2 Internet Protocol, Src ddr: tutan.frlp.utn.edu.ar (170.210.16.3), Dst ddr: america (200.42.82.14) Version: 4 Header length: 20 bytes Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) Total Length: 123 Identification: 0xf1c7 Flags: 0x00 Fragment offset: 0 Time to live: 64 Protocol: UDP (0x11) Header checksum: 0xb39c (correct) Source: tutan.frlp.utn.edu.ar (170.210.16.3) Destination: america (200.42.82.14) User Datagram Protocol, Src Port: domain (53), Dst Port: 3193 (3193) Source port: domain (53) Destination port: 3193 (3193) Length: 103 Checksum: 0x22a2 (correct) 2
Domain Name System (response) Transaction ID: 0x0005 Flags: 0x8503 (Standard query response, No such name) 1............ = Response: Message is a response.000 0......... = Opcode: Standard query (0)....1........ = uthoritative: Server is an authority for domain.....0....... = Truncated: Message is not truncated......1...... = Recursion desired: Do query recursively...... 0...... = Recursion available: Server can't do recursive queries......... 0011 = Reply code: No such name (3) Questions: 1 nswer RRs: 0 uthority RRs: 1 dditional RRs: 0 Queries noexiste.frlp.utn.edu.ar: type, class inet Name: noexiste.frlp.utn.edu.ar Type: Host address Class: inet uthoritative nameservers frlp.utn.edu.ar: type SO, class inet, mname caspa.frlp.utn.edu.ar Name: frlp.utn.edu.ar Type: Start of zone of authority Class: inet Time to live: 5 hours Data length: 41 Primary name server: caspa.frlp.utn.edu.ar Responsible authority's mailbox: hostmaster.frlp.utn.edu.ar Serial number: 2002070101 Refresh interval: 1 hour Retry interval: 30 minutes Expiration limit: 7 days Minimum TTL: 5 hours Ejercicio 3 continuación se muestra la salida de la utilidad dig donde se consulta al servidor 170.210.16.2 por los registros del dominio www.dominioquenoexiste.com.ar. Qué tipo de respuesta es esta?. Qué sabe el servidor acerca del nombre de dominio?. Por qué?. ; <<>> DiG 9.2.1 <<>> @170.210.16.2 www.dominioquenoexiste.com.ar +qr ;; ->>HEDER<<- opcode: QUERY, status: NOERROR, id: 13618 ;; flags: rd; QUERY: 1, NSWER: 0, UTHORITY: 0, DDITIONL: 0 ;; ->>HEDER<<- opcode: QUERY, status: NOERROR, id: 13618 ;; flags: qr rd; QUERY: 1, NSWER: 0, UTHORITY: 6, DDITIONL: 0 ;; UTHORITY SECTION: com.ar. 1532 IN NS ns.uu.net. com.ar. 1532 IN NS ns1.retina.ar. com.ar. 1532 IN NS athea.ar. com.ar. 1532 IN NS ctina.ar. com.ar. 1532 IN NS merapi.switch.ch. com.ar. 1532 IN NS relay1.mecon.gov.ar. ;; Query time: 970 msec SERVER: 170.210.16.2#53(170.210.16.2) ;; WHEN: Mon Sep 22 15:06:43 2003 MSG SIZE rcvd: 196 3
Ejercicio 4 continuación se muestra la salida de la utilidad dig donde se consulta al servidor athea.ar por los registros del dominio www.dominioquenoexiste.com.ar. Qué tipo de respuesta es esta?. Tiene athea.ar autoridad para la zona ar?. Qué significa el código de estado NXDOMIN?. Por qué en la sección UTHORITY en vez de registros NS hay un registro SO, para qué sirve este registro?. ; <<>> DiG 9.2.1 <<>> @athea.ar www.dominioquenoexiste.com.ar +qr ;; ->>HEDER<<- opcode: QUERY, status: NOERROR, id: 47933 ;; flags: rd; QUERY: 1, NSWER: 0, UTHORITY: 0, DDITIONL: 0 ;; ->>HEDER<<- opcode: QUERY, status: NXDOMIN, id: 47933 ;; flags: qr aa rd; QUERY: 1, NSWER: 0, UTHORITY: 1, DDITIONL: 0 ;; UTHORITY SECTION: com.ar. 14400 IN SO athea.ar. noc-ar.atina.ar. 2003091801 21600 3600 1728000 21600 ;; Query time: 360 msec ;; SERVER: 200.16.98.2#53(athea.ar) ;; WHEN: Mon Sep 22 15:13:03 2003 ;; MSG SIZE rcvd: 102 Ejercicio 5 La siguiente consulta solicita a uno de los servidores autoritativos del dominio gov.ar los registros NS correspondientes a los servidores autoritativos para el dominio gba.gov.ar. ; <<>> DiG 9.2.1 <<>> @athea.ar ns gba.gov.ar +norecurse +qr ;; ->>HEDER<<- opcode: QUERY, status: NOERROR, id: 25979 ;; flags:; QUERY: 1, NSWER: 0, UTHORITY: 0, DDITIONL: 0 ;; ->>HEDER<<- opcode: QUERY, status: NOERROR, id: 25979 ;; flags: qr; QUERY: 1, NSWER: 0, UTHORITY: 2, DDITIONL: 1 ;; UTHORITY SECTION: gba.gov.ar. 14400 IN NS ns3.impsat.net.ar. gba.gov.ar. 14400 IN NS dns1.gba.gov.ar. ;; DDITIONL SECTION: 4
dns1.gba.gov.ar. 14400 IN 170.155.4.1 ;; Query time: 813 msec ;; SERVER: 200.16.98.2#53(athea.ar) ;; WHEN: Mon Sep 22 15:25:11 2003 ;; MSG SIZE rcvd: 92 De la respuesta se obtiene que los servidores autoritativos de gba.gov.ar son ns3.impsat.net.ar y dns1.gba.gov.ar. La respuesta no es autoritativa, sino una referencia, dado que los registros NS consultados no pertenecen a la zona ar de la cual athea.ar es autoridad. continuación se repite la misma consulta a los servidores ns3.impsat.net.ar y dns1.gba.gov.ar. ; <<>> DiG 9.2.1 <<>> @dns1.gba.gov.ar ns gba.gov.ar +norecurse +qr ;; ->>HEDER<<- opcode: QUERY, status: NOERROR, id: 60863 ;; flags:; QUERY: 1, NSWER: 0, UTHORITY: 0, DDITIONL: 0 ;; ->>HEDER<<- opcode: QUERY, status: NOERROR, id: 60863 ;; flags: qr aa ra; QUERY: 1, NSWER: 2, UTHORITY: 0, DDITIONL: 2 ;; NSWER SECTION: gba.gov.ar. 86400 IN NS ns3.impsat.net.ar. gba.gov.ar. 86400 IN NS dns1.gba.gov.ar. ;; DDITIONL SECTION: ns3.impsat.net.ar. 7783 IN 200.0.194.78 dns1.gba.gov.ar. 86400 IN 170.155.4.1 ;; Query time: 410 msec ;; SERVER: 170.155.4.1#53(dns1.gba.gov.ar) ;; WHEN: Mon Sep 22 15:29:49 2003 ;; MSG SIZE rcvd: 108 ; <<>> DiG 9.2.1 <<>> @ns3.impsat.net.ar ns gba.gov.ar +norecurse +qr ;; ->>HEDER<<- opcode: QUERY, status: NOERROR, id: 48481 ;; flags:; QUERY: 1, NSWER: 0, UTHORITY: 0, DDITIONL: 0 ;; ->>HEDER<<- opcode: QUERY, status: NOERROR, id: 48481 ;; flags: qr ra; QUERY: 1, NSWER: 2, UTHORITY: 0, DDITIONL: 2 5
;; NSWER SECTION: gba.gov.ar. 81842 IN NS dns1.gba.gov.ar. gba.gov.ar. 81842 IN NS ns3.impsat.net.ar. ;; DDITIONL SECTION: dns1.gba.gov.ar. 57107 IN 170.155.4.1 ns3.impsat.net.ar. 21600 IN 200.0.194.78 ;; Query time: 365 msec ;; SERVER: 200.0.194.78#53(ns3.impsat.net.ar) ;; WHEN: Mon Sep 22 15:30:43 2003 ;; MSG SIZE rcvd: 110 Este dominio tiene un problema conocido como lame server. Cual es la diferencia entre las dos respuestas?. Cuál es ese lame server?. Por qué causas podría haberse dado este problema?. Qué implicancias tiene en la disponibilidad del dominio gba.gov.ar la existencia de este problema?. Cuáles serían soluciones al mismo?- Ejercicio 6 continuación se lista la zona uba.ar. 1. Cuáles son los nombres completos de los servidores de DNS autoritativos para esta zona?. 2. De acuerdo a la forma tradicional de asignar los números de serie, Cuándo se modificó esta zona por última vez?. 3. Si un servidor esclavo intenta refrescar la zona pero no lo consigue, cada cuando tiempo debe reintentar?. 4. Normalmente, Cada cuanto tiempo un servidor esclavo contacta al maestro para determinar si hubo cambios en la zona?. 5. Cuáles son los nombres completos de los servidores de DNS para la zona psi.uba.ar?. Cuáles son sus direcciones IP? 6. Cuál es el glue record para la delegación de la zona df.uba.ar al servidor porthos.df.uba.ar?. 7. Cuál es la dirección IP de neurus.uba.ar?. 8. Cuáles son los MX y sus prioridades para uba.ar? (Incluya las correspondientes direcciones IP). 9. El dominio riuciba.uba.ar es un alias para qué host (nombre completo)?. 10. El dominio fagro1.uba.ar es un alias para qué host (nombre completo)?. 11. qué host (nombre completo) pertenece la dirección IP 167.22.71.1?. 12. qué host (nombre completo) pertenece la dirección IP 167.22.120.3?. $ORIGIN uba.ar. @ 2H IN SO ns1 hostmaster.ccc ( 200009201 ; serial 2H ; refresh 1H ; retry 2w1d ; expiry 2H ) ; minimum 2H IN NS ns1 2H IN NS ns2 2H IN NS intersysmty3.intersys.com.mx. 2H IN MX 50 relay1 2H IN MX 10 relay2 2H IN MX 30 sunsite instal1 2H IN 167.22.1.151 fder-ccc1 2H IN 167.22.0.82 instal2 2H IN 167.22.1.152 instal3 2H IN 167.22.1.153 instal4 2H IN 167.22.1.154 rasi 2H IN 167.22.1.51 instal5 2H IN 167.22.1.155 instal6 2H IN 167.22.1.156 iafe 2H IN NS ns2 6
2H IN NS yeta.iafe yeta.iafe 2H IN 167.22.21.101 ccc-bb1 2H IN 167.22.5.2 instal7 2H IN 167.22.1.157 fagro1 2H IN CNME fagro-ccc1 ccc-bb2 2H IN 167.22.7.2 sunsite 2H IN MX 50 relay2 2H IN MX 5 sunsite 2H IN 167.22.4.10 noc 2H IN 170.210.2.33 www.rojas 2H IN 167.22.120.3 cccts2 2H IN 167.22.0.248 fodon1 2H IN CNME fodon-ccc1 cccts3 2H IN 167.22.0.247 cccts4 2H IN 167.22.0.246 ras1 2H IN 167.22.1.52 ras2 2H IN 167.22.1.53 smchub 2H IN 167.22.1.200 fder 10H IN NS ns1 10H IN NS ns2 ingeis1 2H IN CNME ccc2-ingeis relay1 2H IN 167.22.1.2 relay2 2H IN 167.22.1.4 relay3 2H IN 167.22.1.30 matute 2H IN 167.22.1.114 dodo 2H IN 167.22.1.105 nov 2H IN CNME larabee ejercito1 2H IN 167.22.128.6 fsoc 10H IN NS ns2 10H IN NS ns1 cccs1 2H IN 167.22.1.204 dna 10H IN NS ns1 10H IN NS ns2 estadisticas 2H IN CNME eternauta gatubela 2H IN 167.22.1.111 dc 2H IN NS ns2 2H IN NS samantha.dc samantha.dc 2H IN 167.22.27.7 df 2H IN NS ns2 2H IN NS porthos.df porthos.df 2H IN 167.22.23.11 ccc1-ilse 2H IN 167.22.0.137 ccc1-fi2 2H IN 167.22.0.41 ingeis 10H IN NS ns2 10H IN NS ns1 dm 2H IN NS ns2 2H IN NS mate.dm mate.dm 2H IN 167.22.22.1 urano 2H IN 167.22.1.119 filo 2H IN NS ns2 2H IN NS jaguar.filo jaguar.filo 2H IN 167.22.71.1 ns1 2H IN MX 10 ns1 2H IN MX 50 relay2 2H IN 167.22.1.1 pc1 2H IN 167.22.1.31 ns2 2H IN MX 50 relay2 2H IN MX 10 ns2 2H IN 167.22.4.1 psi 2H IN NS ns.psi ns.psi 2H IN 167.22.79.2 psi 2H IN NS ns2 pc2 2H IN 167.22.1.32 fagro-ccc1 2H IN 167.22.0.86 ts2-ccc1 2H IN 167.22.5.220 clacso1 2H IN CNME clacso-ccc1 fi 2H IN NS ns2.fi ns2.fi 2H IN 167.22.49.108 fi 2H IN NS ns2 2H IN NS ns1.fi ns1.fi 2H IN 167.22.49.2 pc4 2H IN 167.22.1.34 riuciba 2H IN CNME riuciba.riu.edu.ar. ccc2-ccc1 2H IN 167.22.0.122 pc8 2H IN 167.22.1.38 neurus 2H IN CNME ns1 cnba1 2H IN CNME cnba-ccc1 ccc1-bb2 2H IN 167.22.7.1 spock 2H IN CNME sunsite 7