PDF de programación - Práctica 3 - Domain Name System (DNS)

Imágen de pdf Práctica 3 - Domain Name System (DNS)

Práctica 3 - Domain Name System (DNS)gráfica de visualizaciones

Publicado el 3 de Abril del 2019
215 visualizaciones desde el 3 de Abril del 2019
4,0 MB
46 paginas
Creado hace 7a (01/05/2013)
Software de Comunicaciones

Práctica 3 - Domain Name System

(DNS)

Juan Díez-Yanguas Barber
Software de Comunicaciones
Ingeniería Informática - 5º Curso

______________________________________________________________________________________
© Jdyb - Marzo 2013

Juan Díez- Yanguas Barber!
Práctica 3
______________________________________________________________________________________

Índice

1. Uso de NSLOOKUP y DIG!

1.1. Realizar peticiones DNS con NSLOOKUP!
1.2. Realizar peticiones DNS con DIG!
1.3. Proceso de búsqueda iterativo con DIG!

2. Instalación del servidor BIND!
3. Configuración del servidor BIND!

3
3
4
6
13
14
14
16
17
25
31
34
34
4.1. Configuración de vistas!
4.2. Usar TSIG para la autenticación de los servidores en transferencia de zonas! 39
4.3. Resumen de RNDC!
42
45

3.1. Comprobar el funcionamiento de la caché!
3.2. Creación de zonas primarias!
3.3. Mantenimiento de las zonas primarias!
3.4. Sincronización primaria-secundarias!
3.5. Delegación de un subdominio!

4. Partes opcionales!

5. Configuración con Webmin!

______________________________________________________________________________________
© Jdyb - Marzo 2013!
2
!

Juan Díez- Yanguas Barber!
Práctica 3
______________________________________________________________________________________

1. Uso de NSLOOKUP y DIG
1.1. Realizar peticiones DNS con NSLOOKUP
!
En primer lugar realizaremos peticiones con nslookup a un servidor local. En
nuestro caso el servidor local será el interno del CEU, con dirección 172.26.10.100,
podremos preguntar por ejemplo por jerusalen.eps.uspceu.es.
!
Las opciones sobre nslookup se hacen sobre el modo interactivo que tiene el
mismo. Entraremos en el modo interactivo y seleccionaremos como servidor el DNS de la
escuela.

!
Ahora realizaremos la resolución inversa para el mismo dominio con la herramienta
nslookup (no se ha encontrado la entrada de resolución inversa). La IP que se ha probado
ha sido la dirección de la web eps.uspceu.es pero vista desde dentro de la escuela.

!
Pasaremos ahora a realizar las consultas sobre un servidor DNS externo y
veremos que no encontrará la dirección porque se trata de una máquina interna de la
escuela que no está anunciada al exterior. Esto se puede realizar mediante el uso de
vistas, este concepto será visto en esta práctica.

______________________________________________________________________________________
© Jdyb - Marzo 2013!
3
!

Juan Díez- Yanguas Barber!
Práctica 3
______________________________________________________________________________________

Haremos por último la resolución inversa con el servidor DNS de google, esta vez

!
lo haremos con la dirección IP de elmundo.es

1.2. Realizar peticiones DNS con DIG
!
Realizaremos las mismas acciones con dig, para usar servidores DNS diferentes a
los que haya establecidos en la máquina por la configuración de red (normalmente por
DHCP) usaremos la dirección del servidor precedida de una arroba ‘@’. Como podemos
ver en las respuestas de dig vemos que están mejor organizadas con los apartados bien
separados de las mismas. En primer lugar el apartado con la pregunta realizada, en
segundo lugar veremos la respuesta (en caso de que exista) y en algunos casos veremos
dos secciones más, en primer lugar la sección en la que se indica la autoridad de la zona
y en segundo lugar información adicional que puede servidor DNS para evitar peticiones
adicionales posteriores.
!
Como por ejemplo cuando el servidor DNS no responde con respuesta sino con
indicación de la autoridad de la zona en la sección adicional suele dar las resoluciones de
los servidores con autoridad de la zona para que no haya que volver a lanzar peticiones
preguntando por la IP de los servidores que se han indicado como que tienen autoridad
sobre la zona.

______________________________________________________________________________________
© Jdyb - Marzo 2013!
4
!

Juan Díez- Yanguas Barber!
Práctica 3
______________________________________________________________________________________

Ahora realizaremos una resolución inversa también usando dig, para ello habrá que

!
hacerlo con la opción -x.

Podemos hacer la misma consulta a un servidor DNS externo como pueden ser los

!
de google.

______________________________________________________________________________________
© Jdyb - Marzo 2013!
5
!

Juan Díez- Yanguas Barber!
Práctica 3
______________________________________________________________________________________

Usaremos de nuevo dig para hacer una resolución inversa a la dirección de la web

!
uspceu.es con un servidor DNS externo.

1.3. Proceso de búsqueda iterativo con DIG
!
Normalmente cuando realizamos peticiones a servidores DNS configurados en
nuestros equipos estos responden de manera recursiva, lo que quiere decir que nos
devuelven la respuesta a la pregunta que planteamos, ellos mismos se encargan de hacer
el proceso iterativo de búsqueda para posteriormente devolvernos la respuesta a la
petición. Sin embargo este no es el comportamiento de todos los servidores DNS, los
servidores raíz de Internet no responden de esta manera debido a la carga que esto
supondría, los servidores raíz simplemente nos responden diciéndonos los servidores
DNS que tienen autoridad sobre la zona por la que hemos preguntado de manera que

______________________________________________________________________________________
© Jdyb - Marzo 2013!
6
!

Juan Díez- Yanguas Barber!
Práctica 3
______________________________________________________________________________________

tendremos que preguntar a uno de los servidores DNS con autoridad sobre la zona
requerida.

Petición Tipo A
uspceu.es

1

Pregunta a .es

2

Root DNS

P

e

tici

ó

u

s

p

c

e

n

T

i
p

u
.
e

o


A

s

3

Servidor DNS

Sucesivamente
hasta obtener

respuesta

.es DNS
Server

Petición Tipo A

uspceu.es

Dir IP

Comportamiento

Recursivo

En este apartado realizaremos manualmente el proceso iterativo de búsqueda

!
desde los servidores raíz de Internet.

P etició n Tip o A
u s p c e u.e s
"no se, pregunta
a responsable .es
Petición Tipo A
uspceu.es

4

Petición Tipo NS .

Servidores
DNS Raiz

2

3

1

...

Root DNS1 Root DNS2 Root DNS3

...

.es DNS1

.es DNS2

n t a a
u . e
e
c
p

u

s

s

g
e , p r e
b l e u
a
s

o s
o

n

p

" n
s

r e

Pregunta Tipo A

uspceu.es

5

6

7

8

Equipo usuario

IP uspceu.es

uspceu.es DNS1

uspceu.es DNS2

Comportamiento

Iterativo

Una vez mostrado el esquema mostraremos los pasos seguidos mediante el

!
terminal usando dig.

______________________________________________________________________________________
© Jdyb - Marzo 2013!
7
!

Juan Díez- Yanguas Barber!
Práctica 3
______________________________________________________________________________________

______________________________________________________________________________________
© Jdyb - Marzo 2013!
8
!

Juan Díez- Yanguas Barber!
Práctica 3
______________________________________________________________________________________

______________________________________________________________________________________
© Jdyb - Marzo 2013!
9
!

Juan Díez- Yanguas Barber!
Práctica 3
______________________________________________________________________________________

______________________________________________________________________________________
© Jdyb - Marzo 2013!
10
!

Juan Díez- Yanguas Barber!
Práctica 3
______________________________________________________________________________________

______________________________________________________________________________________
© Jdyb - Marzo 2013!
11
!

Juan Díez- Yanguas Barber!
Práctica 3
______________________________________________________________________________________

!
Ahora veremos que el proceso que hemos seguido se puede seguir igualmente
usando la opción +trace de dig y se realizará el proceso iterativo automáticamente
mostrándolo por pantalla y obtendremos al final la IP de uno de los servidores
responsables de la zona uspceu.es.

______________________________________________________________________________________
© Jdyb - Marzo 2013!
12
!

Juan Díez- Yanguas Barber!
Práctica 3
______________________________________________________________________________________

2. Instalación del servidor BIND
!
Para la instalación del servidor en nuestra máquina virtual lo podremos llevar a
cabo mediante un paquete RPM con el uso de los comandos para la instalación de este
tipo de paquetes.

!
A la finalización de la instalación el paquete habrá sido instalado y los ficheros
estarán situados en los directorios correspondientes. El servicio no estará arranca ni
configurado para arrancar al inicio de la máquina.
!
El servicio se encontrará bajo el nombre de named y será el nombre del script que
usaremos para arrancar el servicio y si se quisiera configurar para arrancar
automáticamente también debería de usarse ese nombre con chkconfig.

______________________________________________________________________________________
© Jdyb - Marzo 2013!
13
!

Juan Díez- Yanguas Barber!
Práctica 3
______________________________________________________________________________________

3. Configuración del servidor BIND
!
En este apartado se estudiará la configuración del servidor mediante sus ficheros
de configuración. Las configuraciones las realizaremos mediante línea de comandos
editando los ficheros. Es posible realizar estos pasos usando Webmin, el proceso será
mediante una interfaz más amigable y evitando posible erratas en la configuración, no
obstante como he dicho el proceso se hará manualmente.
!
Para configurar el servidor BIND tendremos varios ficheros de configur
  • Links de descarga
http://lwp-l.com/pdf15635

Comentarios de: Práctica 3 - Domain Name System (DNS) (0)


No hay comentarios
 

Comentar...

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios...
CerrarCerrar
CerrarCerrar
Cerrar

Tienes que ser un usuario registrado para poder insertar imágenes, archivos y/o videos.

Puedes registrarte o validarte desde aquí.

Codigo
Negrita
Subrayado
Tachado
Cursiva
Insertar enlace
Imagen externa
Emoticon
Tabular
Centrar
Titulo
Linea
Disminuir
Aumentar
Vista preliminar
sonreir
dientes
lengua
guiño
enfadado
confundido
llorar
avergonzado
sorprendido
triste
sol
estrella
jarra
camara
taza de cafe
email
beso
bombilla
amor
mal
bien
Es necesario revisar y aceptar las políticas de privacidad