Practica DNS (2016)

Pràctica Español
Universidad Universidad Politécnica de Cataluña (UPC)
Grado Ingeniería Telemática - 2º curso
Asignatura Arquitectura i Protocols d'Internet
Año del apunte 2016
Páginas 11
Fecha de subida 28/04/2016
Descargas 7
Subido por

Vista previa del texto

API$(Arquitectura$i$Protocols$d'Internet)$ 9PRÀCTICA$DNS9$ $ $ Anna$Castán$Barón$ 92B9$ DNS$ 11.1.$ANÀLISI$DEL$PROTOCOL$DNS$ Exercici* 1.$ Des$ d’una$ de$ les$ màquines,$ amb$ el$ dig,$ consulteu$ l’adreça$ IP$ associada$ a$ www.epsc.upc.es.$Responeu$les$següents$qüestions$a$partir$de$la$informació$que$us$retorna$ el$dig$i$la$que$apareix$al$wireshark.$ $ Obtenim$resposta$ (ANSWER)$a$la$consulta$de$ "www.epsc.upc.es".$Les$ seccions$que$conté$la$ resposta:$ S'han$generat$dos$ missatges,$una$és$una$ petició$(Standard$Query)$i$ l'altre$una$resposta$ (Standard$quary$ Response).$ $ FLAGS:$$qr$(recursiva)$ $$ aa$(autoritativa)$ $$ rd$(recursió$dem.)$ $$ ra$(recursió$resp.)$ $ $ $ $ $ $ $ $ $ $ $ $ $ Amb$el$Wireshark$capturem$podem$observar$aquets$dos$paquets:$ $ La$consulta$s'ha$enviat$al$servidor$147.83.7.15,$que$és$el$primer$dels$servidors$locals$DNS$que$ es$troba$a$la$llista$de$l'arxiu:$"/etc/resolv.conf".$ $ $ $ $ 1$ API$(Arquitectura$i$Protocols$d'Internet)$ 9PRÀCTICA$DNS9$ $ $ Anna$Castán$Barón$ 92B9$ Com$podem$observar$s'han$generat$dos$missatges,$Standard$query$i$Standard$query$response.$ Podem$veure$que$el$protocol$de$transport$utilitzat$és$l'UDP$amb$el$número$de$port$53.$El$ protocol$DNS$incorpora$un$protocol$senzill$de$petició9resposta.$Habitualment$és$UDP$(port$ 53)$però$per$fer$transferencia$de$fitxers$utilitza$TCP.$ $ Per$saber$si$la$petició$és$recursiva$o$iterativa$mirem$els$FLAGS$del$paquet$Standard$query$en$ el$Wireshark.$Com$podem$veure$en$la$imatge$d'abaix$la$petició$te$el$flag$activat$de$Recursion$ desired.$ $ $ $ $ $ $ $ $ $ $ $ $ Per$saber$si$la$resposta$(Standard$query$response)$és$autoritativa$hem$de$mirar$el$paquet$de$ resposta$els$FLAGS$que$estiguin$activats,$en$aquest$cas$el$FLAG$Authoritative$no$està$activat$ aixó$sigifica$que$que$quí$te$el$fitxer$de$zona$i$qui$gestiona$la$zona$és$un$altre$servidor.$$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 2$ API$(Arquitectura$i$Protocols$d'Internet)$ 9PRÀCTICA$DNS9$ Ara$fem$un$dig$a$www.epsc.upc.edu:$ $ $ $ Anna$Castán$Barón$ 92B9$ Podem$ observar$ que$ la$ resposta$que$ens$dona$a$ la$ pregunta$ de$ ww.epsc.upc.edu$ és$ la$ mateixa$ que$ la$ de$ abans.$ La$ única$ petita$ diferencia$ es$ que$ ara$ apreciem$ dos$ camps$ AUTHORITY$ i$ ADDITIONAL$ que$ ens$ indiquen$ els$ servidors$ i$ les$IP$v4$o$v6$a$les$que$ estan$enllaçades.$$ $ $ $ $ $ $ $ $ $ A$continuació$implementarem$la$RESOLUCIÓ*DE*NOMS.*RR'S*TIPUS*PTR.$ A$vegades$interessa$conèixer$el$nom$associat$a$una$certa$adreça.$Per$fer$una$consulta$pel$nom$ associat$a$147.83.195.45:$ [dig$9t$PTR$45.195.83.147.in9addr.arpa]$ Per$fer$una$consulta$pel$nom$associat$a$una$adreça$IP$hem$d'utilitzar$Resource$Records$del$ tipus$PTR.$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 3$ API$(Arquitectura$i$Protocols$d'Internet)$ 9PRÀCTICA$DNS9$ $ $ Anna$Castán$Barón$ 92B9$ A$continuació$fem$la$mateixa$consulta$pel$nom$de$domini$filigrana.upc.edu.$$ $ Podem$ observar$ que$ no$ hi$ ha$ resposta$ (ANSWER).$ Aixó$ es$ deu$ ja$ que$ filigrana$ no$ esta$ en$ el$ domini.$ Com$ ho$ podem$ saber?$ Tant$ facil$ com$ en$ status:$ NXDOMAIN.$ Quan$ s'aprecia$ un$ error$ del$ tipus$ NXDOMAIM$ ("no$ such$name")$significa$que$el$nom$ no$existeix$en$aquest$domini.$$ $ $ $ $ $ $ $ $ Fem$la$mateixa$consulta$per$a$www.google.es:$ !!!!$ Podem$ veure$ que$ google.es$ té$ més$ d'un$ RR$ del$ tipus$ A$ (tipus$ A$ significa$ adreces$ IPv4).$ Podem$ observar$ que$ té$ 4$ servidors$ autoritatius$ per$ el$ domini$ de$ google.es$ (ns1,ns2,ns3,ns4).$ Si$ fem$ que$ aquesta$ consulta$ vagi$ als$ servidors$ de$ google$ directament,$ podrem$ observar$ com$ la$ resposta$ será$autoritativa$pero$no$recursiva.$$ $ $ $ $ $ ENCAMINAMENT*DE*CORREU*ELECTRÒNIC.*RR'S* TIPUS*MX* $ En$el$dig$que$hi$ha$$a$la$dreta$podem$veure$que$ els$noms$dels$servidors$que$utilitza$la$upc.edu$per$ enviar$ correus$ electronics$ són$ els$ euler.upc.es,$ backus.upc.es$ns1.cesca.cat$i$ns2.cesca.cat.$$ $ $ $ $ $ 4$ API$(Arquitectura$i$Protocols$d'Internet)$ 9PRÀCTICA$DNS9$ $ $ Anna$Castán$Barón$ 92B9$ En$canvi$els$noms$dels$servidors$que$utilitza$yahoo.co,$són$ns2,$ns1,$ns4,$ns3,$ns5,$ns6.$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 11.2.$CONFIGURACIÓ$D'UN$SERVIDOR$CACHÉ$(CACHING9ONLY$NAMESERVER)$ A$ continuació,$ configurareu$ un$ servidor$ de$ noms$ que$ només$ farà$ de$ caché.$ Al$ DNS1,$ inspeccioneu$els$fitxers$de$configuració$del$BIND,$al$directori$/etc/bind/.$El$servidor$té$cap$ fitxer$de$zona$associat?$$ En$ la$ captura$ de$ l'esquerra$ podem$ observar$ el$ fitxer$ /etc/bind/.$ Podem$ veure$que$té$4$fitxers$de$zona$associats$ amb$ els$ nomes:$ localhost,$ 127.in9 addr.arpa,$ 0.in9addr.arpa,$ 255.in9 addr.arpa.$ $ $ $ $ $ $ Arrenqueu$el$servidor$BIND$amb$la$comanda$service$bind9$restart$des$d’un$terminal,$i$activeu$ el$wireshark$per$a$que$escolti$per$la$eth4.$ $ Aquesta$comanda$activa$el$servidor$i$té$habilitat$ la$repulsió.$ $ $ $ Exercici*2.$Des$de$qualsevol$màquina$del$vostre$grup,$feu$una$petició$de$resolució$de$l’adreça$ associada$ al$ nom$ www.epsc.upc.es.$ al$ vostre$ servidor$ (amb$ el$ dig,$ indiqueu$ l’adreça$ del$ servidor$amb$@IPservidor).$ $ $ $ $ 5$ API$(Arquitectura$i$Protocols$d'Internet)$ 9PRÀCTICA$DNS9$ $ $ Anna$Castán$Barón$ 92B9$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 6$ API$(Arquitectura$i$Protocols$d'Internet)$ 9PRÀCTICA$DNS9$ $ $ Anna$Castán$Barón$ 92B9$ Ara$repetim$la$mateixa$petició$al$nostre$servidor$de$noms.$$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 7$ API$(Arquitectura$i$Protocols$d'Internet)$ 9PRÀCTICA$DNS9$ $ $ Anna$Castán$Barón$ 92B9$ $ 11.3.$CONFIGURACIÓ$D'UN$SERVIDOR$MASTER$D'UN$DOMINI.$ Configureu$el$servidor$DNS1$per$a$que$sigui$master$dels$dominis$que$heu$preparat$a$l’estudi$ previ.$Heu$d’indicar$al$servidor$el$nom$dels$fitxers$de$zona.$Cada$vegada$que$modifiqueu$algun$ paràmetre$de$configuració$del$servidor,$l’heu$de$tornar$a$arrencar$amb$service$bind9$restart.$ $ ESTUDI$PREVI:$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ Modifiquem$el$fitxer$que$abans$estava$en$blanc,$named.conf.local:$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 8$ API$(Arquitectura$i$Protocols$d'Internet)$ 9PRÀCTICA$DNS9$ $ $ Anna$Castán$Barón$ 92B9$ $ Per$comporvar$que$el$fitxer$de$zona$i$el$fitxer$que$hem$modificat$estan$bé,$posem$al$ terminal:$ $ $ $ $ $ $ $ $ $ $ $ Cuando$el$PC2$(Andrea)$contacta$conmigo$que$soy$el$MASTER:$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 9$ API$(Arquitectura$i$Protocols$d'Internet)$ 9PRÀCTICA$DNS9$ $ $ Anna$Castán$Barón$ 92B9$ 11.4.$CONFIGURACIÓ$D'UN$SERVIDOR$ESCLAU.$TRANFERÈNCIA$DE$ZONA.$ A$continuació,$configurareu$un$altre$servidor$per$a$que$sigui$esclau$del$servidor$mestre$que$ ja$heu$configurat.$$ •$Editeu$els$fitxers$de$configuració$del$DNS2$per$a$que$funcioni$com$a$esclau$del$DNS1$pel$ domini/zona$que$heu$preparat$a$l’estudi$previ.$$ •$Arrenqueu$el$servidor$amb$service$bind9$restart.$ $ $ $ $ $ $ $ $ $ $ A$més$a$més$en$el$servidor$esclau$modifiquem$el$fitxer$de$zona$de$igualmanera$pero$SLAVE.$ Procés$de$transferència$de$zona$(zone$transfer).$Activeu$el$wireshark$al$DNS2$per$a$que$escolti$ per$la$interfície$eth4.$Per$tal$de$forçar$una$transferència$de$zona,$utilitzareu$l’eina$rndc$ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ $ 10$ API$(Arquitectura$i$Protocols$d'Internet)$ 9PRÀCTICA$DNS9$ $ $ Anna$Castán$Barón$ 92B9$ 11.5.$DELEGACIÓ$D'UN$SUBDOMINI.$ En$aquest$apartat,$delegareu$un$subdomini$del$vostre$domini$per$a$que$sigui$gestionat$per$ un$altre$servidor.$A$algun$dels$servidors$de$l’escenari$(que$no$sigui$DNS1$o$DNS2)$configureu$ un$servidor$de$noms$que$sigui$master$per$al$domini$seu2.[elvostredomini].api.$Confeccioneu$ un$fitxer$de$zona$pel$dubdomini$creat.$Incloeu$un$nom$com$www.seu2.[elvostredomini].api$i$ especifiqueu$els$noms$i$adreces$del$servidor$master$del$subdomini.$ $ $ 11$ ...