Activitats

L’objectiu d’aquestes activitats és que l’estudiant aprengui a instal·lar, configurar i utilitzar el servei DNS.

Primerament ha d’entendre el funcionament general del servei de noms de domini i com es realitza la recerca d’informació. També ha de conèixer les diverses eines client que permeten fer consultes DNS. Per acabar ha de ser capaç d’instal·lar i configurar un servidor DNS per als equips d’un domini local.

Instal·lar i configurar un servidor DNS

En aquesta activitat es practica la instal·lació i configuració d’un servidor DNS:

  1. Instal·leu un servidor DNS (per exemple BIND). Observeu quins són els seus components: fitxers executables (en especial el dimoni), fitxers de configuració, de documentació i de monitoratge.
  2. Activeu i desactiveu el servei DNS. Establiu els nivells d’arrancada en què s’ha d’executar per defecte el servei.
  3. Monitoreu les activitats realitzades pel servidor a través del registre de logs del sistema. Identifiqueu el PID (número de procés) del servidor.
  4. Observeu els altres paràmetres de configuració que permet el servidor.
  5. Monitoreu el trànsit que genera el servidor DNS utilitzant Wireshark.

1. Instal·lació d’un servidor DNS BIND i els seus components.

Busqueu per Internet paquets del client i del servidor DNS a Google, en repositoris de programari, etc. Si es disposa d‘apt-get, wget o yum:

[root@portatil ~]# apt-get install bind9

Feu la llista dels paquets bind instal·lats. Si el sistema ja els té o ho volem comprovar, podem consultar els paquets instal·lats:

[root@portatil ~]# dpkg --get-selections | grep bind
ypbind-1.19-9.fc7 
system-config-bind-4.0.2-6.fc7
rpcbind-0.1.4-8.fc7
bind-libs-9.4.2-3.fc7
bind-9.4.2-3.fc7
bind-utils-9.4.2-3.fc7

Per obtenir informació del paquet del servei bind:

root@portatil ~]# dpkg -s bind9
Name        : bind                         Relocations: (not relocatable) 
Version     : 9.4.2                        Vendor: **** Project 
Release     : 3.fc7                         Build Date: dl 21 gen 2008 11:27:32 CET 
Install Date: dc 23 gen 2008 19:12:18 CET      Build Host: **** 
Group       : System Environment/Daemons    Source RPM: bind-9.4.2-3.fc7.src.rpm 
Size        : 3627903                          License: BSD-like 
Signature   : DSA/SHA1, dl 21 gen 2008 19:48:26 CET, Key ID b44269d04f2a6fd2 
Packager    : ****** 
URL         : http://www.isc.org/products/BIND/ 
Summary     : El servidor de noms de domini (DNS) Berkley Internet Name Domain (BIND). 
Description : 
El BIND (Berkeley Internet Name Domain) és una implementació de protocol 
DNS (sistema de noms de domini). El BIND inclou un servidor DNS (named), 
que converteix els noms d’ordinador en adreces IP, una biblioteca per 
resoldre els noms (rutines per a aplicacions que usen DNS), i eines per 
verificar que el servidor DNS funciona degudament. 

Observeu els components del paquet:

  • Feu la llista dels components del paquet bind:
root@portatil ~]# dpkg -L bind9
/.
/usr
/usr/share
/usr/share/man
/usr/share/man/man1
/usr/share/man/man1/arpaname.1.gz
/usr/share/man/man1/isc-config.sh.1.gz
/usr/share/man/man5
/usr/share/man/man5/rndc.conf.5.gz
/usr/share/man/man5/named.conf.5.gz
/usr/share/man/man8
/usr/share/man/man8/dnssec-keyfromlabel.8.gz
/usr/share/man/man8/dnssec-dsfromkey.8.gz
/usr/share/man/man8/named-journalprint.8.gz
/usr/share/man/man8/dnssec-settime.8.gz
/usr/share/man/man8/ddns-confgen.8.gz
/usr/share/man/man8/dnssec-revoke.8.gz
/usr/share/man/man8/isc-hmac-fixup.8.gz
/usr/share/man/man8/named.8.gz
/usr/share/man/man8/nsec3hash.8.gz
/usr/share/man/man8/genrandom.8.gz
/usr/share/doc
/usr/share/doc/bind9
/usr/share/doc/bind9/README.gz
/usr/share/doc/bind9/README.Debian.gz
/usr/share/doc/bind9/NEWS.Debian.gz
/usr/share/doc/bind9/changelog.Debian.gz
/usr/share/doc/bind9/FAQ.gz
/usr/share/doc/bind9/copyright
/usr/share/bind9
/usr/share/bind9/bind9-default.md5sum
/usr/bin
/usr/sbin
/usr/sbin/dnssec-revoke
/usr/sbin/isc-hmac-fixup
/usr/sbin/dnssec-dsfromkey
/usr/sbin/ddns-confgen
/usr/sbin/dnssec-settime
/usr/sbin/named-journalprint
/usr/sbin/nsec3hash
/usr/sbin/named
/usr/sbin/arpaname
/usr/sbin/dnssec-keyfromlabel
/usr/sbin/genrandom
/usr/lib
/var
/var/run
/var/run/named
/var/cache
/var/cache/bind
... output suprimit

Segons el directori on s’ubiquin podem intuir si són executables, de configuració o de documentació. També podem provar de filtrar la sortida en cada cas:

  • Fitxers de configuració:
root@portatil ~]# dpkg -L bind9 | grep etc/bind
/etc/bind
/etc/bind/db.255
/etc/bind/db.127
/etc/bind/named.conf.local
/etc/bind/zones.rfc1918
/etc/bind/db.local
/etc/bind/db.0
/etc/bind/named.conf
/etc/bind/named.conf.options
/etc/bind/bind.keys
/etc/bind/db.root
/etc/bind/db.empty
/etc/bind/named.conf.default-zones
  • Fitxers de documentació:
root@portatil ~]# dpkg -L bind9 | grep share 
/usr/share
/usr/share/man
/usr/share/man/man1
/usr/share/man/man1/arpaname.1.gz
/usr/share/man/man1/isc-config.sh.1.gz
/usr/share/man/man5
/usr/share/man/man5/rndc.conf.5.gz
/usr/share/man/man5/named.conf.5.gz
/usr/share/man/man8
/usr/share/man/man8/dnssec-keyfromlabel.8.gz
/usr/share/man/man8/dnssec-dsfromkey.8.gz
/usr/share/man/man8/named-journalprint.8.gz
/usr/share/man/man8/dnssec-settime.8.gz
/usr/share/man/man8/ddns-confgen.8.gz
/usr/share/man/man8/dnssec-revoke.8.gz
/usr/share/man/man8/isc-hmac-fixup.8.gz
/usr/share/man/man8/named.8.gz
/usr/share/man/man8/nsec3hash.8.gz
/usr/share/man/man8/genrandom.8.gz
/usr/share/doc
/usr/share/doc/bind9
/usr/share/doc/bind9/README.gz
/usr/share/doc/bind9/README.Debian.gz
/usr/share/doc/bind9/NEWS.Debian.gz
/usr/share/doc/bind9/changelog.Debian.gz
/usr/share/doc/bind9/FAQ.gz
/usr/share/doc/bind9/copyright

Podem provar de filtrar quins són els executables, tenint en compte que normalment es trobaran en un directori anomenat bin o sbin.

root@portatil ~]# dpkg -L bind9 | grep bin/
/usr/sbin/dnssec-revoke
/usr/sbin/isc-hmac-fixup
/usr/sbin/dnssec-dsfromkey
/usr/sbin/ddns-confgen
/usr/sbin/dnssec-settime
/usr/sbin/named-journalprint
/usr/sbin/nsec3hash
/usr/sbin/named
/usr/sbin/arpaname
/usr/sbin/dnssec-keyfromlabel
/usr/sbin/genrandom

Resum

  • Els fitxers de documentació normalment són a /usr/share/doc i a /usr/share/man.
  • Els fitxers de configuració són a /etc, /etc/bind.
  • El dimoni del servei és a /usr/sbin/named.
  • El fitxer de configuració del dimoni del servei és /etc/bind/named.conf.
  • El fitxer de govern del servei és /etc/init.d/bind9.

Trobareu una descripció detallada del procés d’instal·lació a l’apartat “Instal·la i configura el servidor DNS”.

2. Activació/desactivació del servei i nivells d’arrencada i establir els nivells d’arrencada.

Primerament cal saber si el servidor instal·lat funciona de manera autònoma (stand-alone) o dins del superdimoni de xarxa xinetd o initd. Si hi ha fitxers de configuració dins del directori /etc/initd.d/<nom-servei>, es tracta d’un servei dins del xinetd. Si hi ha fitxers de configuració dins del directori /etc/rc.d/init.d/<nom-servei>, es tracta d’un servei autònom.

Observem el contingut del paquet per esbrinar si els fitxers de configuració ens permeten saber de quin tipus de servei es tracta:

root@portatil ~]# dpkg  -L bind9 | grep /etc
/etc
/etc/ufw
/etc/ufw/applications.d
/etc/ufw/applications.d/bind9
/etc/apparmor.d
/etc/apparmor.d/usr.sbin.named
/etc/apparmor.d/force-complain
/etc/network
/etc/network/if-up.d
/etc/network/if-up.d/bind9
/etc/network/if-down.d
/etc/network/if-down.d/bind9
/etc/bind
/etc/bind/db.255
/etc/bind/db.127
/etc/bind/named.conf.local
/etc/bind/zones.rfc1918
/etc/bind/db.local
/etc/bind/db.0
/etc/bind/named.conf
/etc/bind/named.conf.options
/etc/bind/bind.keys
/etc/bind/db.root
/etc/bind/db.empty
/etc/bind/named.conf.default-zones
/etc/init.d
/etc/init.d/bind9
/etc/ppp
/etc/ppp/ip-up.d
/etc/ppp/ip-up.d/bind9
/etc/ppp/ip-down.d
/etc/ppp/ip-down.d/bind9

Com podeu veure, es tracta d’un servei autònom. També es pot consultar el tipus de servei amb l’ordre chkconfig i observar si surt en la llista d’una manera o de l’altra:

root@portatil ~]# chkconfig --list | grep bind9
bind9                     0:off  1:off  2:on   3:on   4:on   5:on   6:off

Per facilitar la cerca dels serveis autònoms podem fer el següent:

root@portatil ~]# chkconfig --list bind9
bind9                     0:off  1:off  2:on   3:on   4:on   5:on   6:off
  • Estat del servei. Podem conèixer l’estat del servei amb l’opció estat (status) de les ordres:
root@portatil ~]# service bind9 status
 * bind9 is running

root@portatil ~]# /etc/init.d/bind9 status
 * bind9 is running
  • Podem arrencar el servei amb l’opció engegada (start) de les ordres:
root@portatil ~]# service bind9 start
 * Starting domain name service... bind9                                 [ OK ] 
root@portatil ~]# /etc/init.d/bind9 start
 * Starting domain name service... bind9                                 [ OK ] 
  • Podem parar el servei amb l’opció aturada (stop) de les ordres:
root@portatil ~]# service bind9 stop
 * Stopping domain name service... bind9                                 [ OK ] 
root@portatil ~]#  /etc/init.d/bind9 stop
 * Stopping domain name service... bind9                                        rndc: connect failed: 127.0.0.1#953: connection refused
                                                                         [ OK ]
  • Podem tornar a iniciar el servei amb l’opció recarregar (reload) o reiniciar (restart) de les ordres:
root@portatil ~]# service bind9 reload
 * Reloading domain name service... bind9                                [ OK ] 
root@portatil ~]# /etc/init.d/bind9 restart
 * Stopping domain name service... bind9                                 [ OK ] 
 * Starting domain name service... bind9                                 [ OK ] 
  • Per saber les ordres possibles:
root@portatil ~]# service bind9 patapum
 * Usage: /etc/init.d/bind9 {start|stop|reload|restart|force-reload|status}

root@portatil ~]# /etc/init.d/bind9 pimpam
 * Usage: /etc/init.d/bind9 {start|stop|reload|restart|force-reload|status}
  • Establir els nivells del servei per defecte. Els serveis (els dimonis executables) es poden configurar per arrencar automàticament en determinats nivells d’execució. Les màquines GNU/Linux tenen set nivells d’execució, tal com es pot veure en el fitxer /etc/inittab.
root@portatil ~]# head -20 /etc/inittab
# /etc/inittab: init(8) configuration.
# $Id: inittab,v 1.91 2002/01/25 13:35:21 miquels Exp $

# The default runlevel.
id:2:initdefault:

# Boot-time system configuration/initialization script.
# This is run first except when booting in emergency (-b) mode.
si::sysinit:/etc/init.d/rcS

# What to do in single-user mode.
~~:S:wait:/sbin/sulogin

# /etc/init.d executes the S and K scripts upon change
# of runlevel.
#
# Runlevel 0 is halt.
# Runlevel 1 is single-user.
# Runlevels 2-5 are multi-user.
# Runlevel 6 is reboot.

Per configurar els nivells als quals es vol que s’executi un servei s’utilitza l’ordre chkconfig, que permet activar o desactivar el servei per als nivells indicats:

root@portatil ~]# chkconfig --list bind9
bind9                     0:off  1:off  2:on   3:on   4:on   5:on   6:off
[root@portatil ~]# chkconfig --help
usage:
        chkconfig -A|--allservices              (together with -l: show all services)
        chkconfig -t|--terse [names]            (shows the links)
        chkconfig -e|--edit  [names]            (configure services)
        chkconfig -s|--set   [name state]...    (configure services)
        chkconfig -l|--list [--deps] [names]    (shows the links)
        chkconfig -c|--check name [state]       (check state)
        chkconfig -a|--add   [names]            (runs insserv)
        chkconfig -d|--del   [names]            (runs insserv -r)
        chkconfig -h|--help                     (print usage)
        chkconfig -f|--force ...                (call insserv with -f)

        chkconfig [name]           same as chkconfig -t
        chkconfig name state...    same as chkconfig -s name state
[root@portatil ~]# chkconfig --level 345 namedd on 
[root@portatil ~]# chkconfig --list | grep named   
named           0:apagat   1:apagat        2:apagat        3:engegat       4:engegat  5:engegat       6:apagat

Fixeu-vos que definir els nivells d’execució no significa que el servei ara estigui engegat. Significa que quan arrenqui el sistema (a partir d’aquest moment) s’engegarà en els nivells corresponents. Podem trobar-nos en el nivell cinc i tenir el servei aturat perquè encara no l’hem engegat. Per exemple:

[root@portatil ~]# runlevel
N 5
[root@portatil ~]# service bind9 status
 * bind9 is not running
[root@portatil ~]# service bind9 start
 * Starting domain name service... bind9                                 [ OK ]

3. Monitoratge de les activitats realitzades pel servidor a través del registre de logs del sistema. Identificació del PID (número de procés) del servidor.

  • Els fitxers de registre. El sistema enregistra les accions relacionades amb el servidor DNS en el fitxer de monitoratge estàndard /var/log/messages:
root@portatil ~]# cat /var/log/messages | grep named 
Jun 30 18:27:44 portatil named: zone localdomain/IN: loading from master file localdomain.zone failed: file not found 
Jun 30 18:27:44 portatil named: _default/localdomain/IN: file not found 
Jun 30 18:27:44 portatil named: zone localhost/IN: loading from master file localhost.zone failed: file not found 
  • El procés del servei. Qualsevol procés en el sistema té un identificador de procés (PID, process identifier). Els PID dels serveis normalment es desen en el sistema de fitxers a /var/run i amb un valor numèric (en text) corresponent al PID.

Amb el servei en marxa sempre es pot observar el PID del servidor per mitjà de:

[root@portatil ~]# ps ax | grep bind  
 3612 ?        Ss     0:00 /usr/sbin/named -u bind 

[root@portatil ~]# ll /var/run/named/named.pid 
-rw-r--r-- 1 bind bind 5 29 jun 14:17 /var/run/named/named.pid 

[root@portatil ~]# cat /var/run/named/named.pid 
3612 

4. Observació dels paràmetres de configuració del servidor.

Configuració bàsica:

Per fer funcionar el servidor DNS cal configurar-lo prèviament, ja que ha de saber quin domini administrarà i quins noms de màquina pertanyen al domini (definir els registres de recurs que cal utilitzar), entre molts altres paràmetres de configuració.

El paquet DNS conté un fitxer d’exemple de configuració d’una zona en el directori /etc/named.conf i esdevindrà la configuració bàsica del servidor DNS. En el cas de les distribucions basades en Debian, aquesta configuració estarà dividida en diferents fitxers.

[root@portatil ~]# dpkg -L bind9 | grep named.conf
/usr/share/man/man5/named.conf.5.gz
/etc/bind/named.conf.local
/etc/bind/named.conf
/etc/bind/named.conf.options
/etc/bind/named.conf.default-zones

Podeu fer la llista del contingut tot fent el següent:

[root@portatil ~]# ll /etc/bind/named.conf
-rw-r--r-- 1 root bind 463 2013-03-28 21:10 /etc/bind/named.conf

Observem-ne el contingut i els fitxers a què fa referència:

[root@portatil ~]# cat /etc/bind/named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Un cop localitzats els fitxers de configuració, començarem a configurar. El primer fitxer que caldrà treballar serà named.conf.default-zones, que és el fitxer principal per a les zones DNS, en distribucions Debian. És molt recomanable fer una còpia del fitxer original, abans d’editar-lo:

[root@portatil ~]# cp /etc/bind/named.conf.default-zones /etc/bind/named.conf.old

El seu contingut:

[root@portatil ~]# cat /etc/bind/named.conf.default-zones
// prime the server with knowledge of the root servers
zone "." {
  type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

Una configuració per donar servei, per exemple a una escola, pot ser la següent:

// named.conf.default-zones for inf.escola.org 

options {   								     // definició d’opcions globals
        directory "/var/named"; 

       // query-source port 53; 
	   forward only; 
	   forwarders { 
		   100.1.1.201; 
       100.1.1.202; 
		}; 
}; 

//zone "." { 									// definició dels nodes arrel
//        type hint; 
//        file "root.hints"; 
//}; 

//zone "0.0.127.in-addr.arpa" { 		// definició del localhost
//        type master; 
//        file "localhost.rev.zone"; 
//}; 

zone "inf.escola.org" { 					// definició per a la resolució directa 
        notify no; 
        type master; 
        file "inf.escola.org.zone"; 
}; 

zone "0.16.172.in-addr.arpa" { 		// definició per a la resolució inversa
        notify no; 
        type master; 
        file "inf.escola.org.rev.zone"; 
};

Aquesta configuració defineix una nova zona, inf.escola.org, sobre la qual s’exerceix el control, i el fitxer de configuració d’aquesta zona es trobarà a /etc/bind/inf.escola.org i conté els registres de recurs que defineixen la zona. Aquest fitxer cal crear-lo. Podem utilitzar una còpia del fitxer db.local i guardar-lo amb el nostre nom, inf.escola.org. Una configuració per a la nostra zona podria ser la següent:

; Zone file for inf.escola.org 
$TTL 3D 
@ IN  	SOA server.inf.escola.org. postmaster.inf.escola.org. ( 
                                2007101910	; Serial 
                                8H			; Refresh 
                                2H			; Retry 
                                4W			; Expire 
                                1D)		; Minimum TTL 
			NS      server
			MX      10	mailhost 
			A				172.16.0.10 

; loopback 
localhost		A       127.0.0.1 

; Ordinadors del departament 
; subxarxa 172.16.0.0 mask 255.255.255.192 
server     A	172.16.0.10 
mailhost   A	172.16.0.10 
www        CNAME   server 
ftp        CNAME   server 
ldap       CNAME   server

; Servidors, router, i impressora
router     A		172.16.0.1 
hp-7200c   A		172.16.0.5

; Estacions  departament. Adreça IP fixa i automàtica des de DHCP. 
pcprofe01		A		172.16.0.15 
pcprofe02		A		172.16.0.16

; Estacions aula-1. Adreça IP fixa i automàtica des de DHCP. 
; subxarxa   172.16.0.128 mask 255.255.255.192 
switch-A		A		172.16.0.251 
pc01				A		172.16.0.131 
pc02				A		172.16.0.132

Per a cada xarxa client que es defineix, cal definir el fitxer de resolució inversa de la xarxa en el domini in-addr.arpa. El fitxer de resolució inversa correspon a la denominació inf.escola.org.rev.zone. Aquest fitxer cal crear-lo. Podem utilitzar una còpia del fitxer db.127 i guardar-lo amb el nostre nom, inf.escola.org.rev.zone

Aquí hi ha una entrada PTR per a cada hoste definit en la resolució directa.

; Zone file for 0.168.192.in-addr.arpa 
$TTL 3D 
@  IN	SOA server.inf.escola.org. postmaster.inf.escola.org. ( 
								2007101910	; Serial 
								8H      	; Refresh 
								2H      	; Retry 
								4W      	; Expire 
								1D)     	; Minimum TTL 
		NS  server.inf.escola.org. 
; departament 
1		PTR		router.inf.escola.org. 
5		PTR		hp-7200c.inf.escola.org. 
10	PTR		server.inf.escola.org. 
15	PTR		pcprofe01.inf.escola.org. 
16	PTR		pcprofe02.inf.escola.org. 
131	PTR		pc01.inf.escola.org. 
132	PTR		pc02.inf.escola.org. 
251	PTR		switch-A.inf.escola.org. 

5. Monitoratge del trànsit generat pel servidor DNS utilitzant Wireshark.

Activeu un detector de xarxa, com per exemple el Wireshark, per monitorar el trànsit DNS.

Podeu fer que el client sol·liciti una consulta DNS simplement fent un ping a una nova adreça IP que no estigui al servidor cau local i que calgui resoldre per mitjà de DNS.

[root@portatil ~]# ping  www.google.com 
PING www.l.google.com (66.102.9.104) 56(84) bytes of data. 
64 bytes from lm-in-f104.google.com (66.102.9.104): icmp_seq=1 ttl=244 time=118 ms 
64 bytes from lm-in-f104.google.com (66.102.9.104): icmp_seq=2 ttl=244 time=75.3 ms 
--- www.l.google.com ping statistics --- 
2 packets transmitted, 2 received, 0% packet loss, time 999ms 
rtt min/avg/max/mdev = 75.313/96.914/118.516/21.603 ms

En la captura següent podeu observar que s’ha fet el ping, el client ha resolt per ARP l’adreça de l’encaminador (router) local i, aleshores, ha preguntat al servidor DNS (80.58.61.250) per l’adreça de www.google.com. El servidor DNS ha contestat indicant que l’adreça IP buscada és 66.102.9.104. Fixeu-vos que és una consulta DNS que cerca un registre de tipus A (hoste).

Podeu observar també que s’ha fet una consulta de resolució inversa en la qual s’ha comprovat que l’adreça IP 66.102.9.104 correspon realment al domini www.google.com.

Podeu manipular vosaltres mateixos la captura de la imatge carregant el fitxer de captura del Wireshark:

dns_dialeg.cap ( 650 B )

A continuació podeu observar la llista de text de les quatre trames que contenen informació DNS capturades amb el Wireshark (s’han exportat en format text).

Trama 3:

No. Time        Source          Destination     Protocol   Info
  3 0.000449    192.168.1.34    80.58.61.250    DNS        Standard query A www.google.com

Frame 3 (74 bytes on wire, 74 bytes captured)
Ethernet II, Src: AsustekC_15:80:7e (00:17:31:15:80:7e), Dst: XaviTech_7b:ff:1d (00:01:38:7b:ff:1d)
Internet Protocol, Src: 192.168.1.34 (192.168.1.34), Dst: 80.58.61.250 (80.58.61.250)
User Datagram Protocol, Src Port: filenet-rmi (32771), Dst Port: domain (53)
Domain Name System (query)
    [Response In: 4]
    Transaction ID: 0x9d09
    Flags: 0x0100 (Standard query)
    Questions: 1
    Answer RRs: 0
    Authority RRs: 0
    Additional RRs: 0
    Queries
        www.google.com: type A, class IN

Trama 4:

No. Time        Source          Destination     Protocol   Info
  4 0.074927    80.58.61.250    192.168.1.34    DNS        Standard query response CNAME www.l.google.com A 66.102.9.104 A 66.102.9.147 A 66.102.9.99

Frame 4 (142 bytes on wire, 142 bytes captured)
Ethernet II, Src: XaviTech_7b:ff:1d (00:01:38:7b:ff:1d), Dst: AsustekC_15:80:7e (00:17:31:15:80:7e)
Internet Protocol, Src: 80.58.61.250 (80.58.61.250), Dst: 192.168.1.34 (192.168.1.34)
User Datagram Protocol, Src Port: domain (53), Dst Port: filenet-rmi (32771)
Domain Name System (response)
    [Request In: 3]
    [Time: 0.074478000 seconds]
    Transaction ID: 0x9d09
    Flags: 0x8180 (Standard query response, No error)
    Questions: 1
    Answer RRs: 4
    Authority RRs: 0
    Additional RRs: 0
    Queries
        www.google.com: type A, class IN
    Answers
        www.google.com: type CNAME, class IN, cname www.l.google.com
        www.l.google.com: type A, class IN, addr 66.102.9.104
        www.l.google.com: type A, class IN, addr 66.102.9.147
        www.l.google.com: type A, class IN, addr 66.102.9.99

Trama 7:

No. Time        Source          Destination     Protocol   Info
  7 0.193929    192.168.1.34    80.58.61.250    DNS        Standard query PTR 104.9.102.66.in-addr.arpa

Frame 7 (85 bytes on wire, 85 bytes captured)
Ethernet II, Src: AsustekC_15:80:7e (00:17:31:15:80:7e), Dst: XaviTech_7b:ff:1d (00:01:38:7b:ff:1d)
Internet Protocol, Src: 192.168.1.34 (192.168.1.34), Dst: 80.58.61.250 (80.58.61.250)
User Datagram Protocol, Src Port: filenet-rmi (32771), Dst Port: domain (53)
Domain Name System (query)
    [Response In: 8]
    Transaction ID: 0x6539
    Flags: 0x0100 (Standard query)
    Questions: 1
    Answer RRs: 0
    Authority RRs: 0
    Additional RRs: 0
    Queries
        104.9.102.66.in-addr.arpa: type PTR, class IN

Trama 8:

No. Time        Source          Destination     Protocol   Info
  8 0.229144    80.58.61.250    192.168.1.34    DNS        Standard query response PTR lm-in-f104.google.com

Frame 8 (120 bytes on wire, 120 bytes captured)
Ethernet II, Src: XaviTech_7b:ff:1d (00:01:38:7b:ff:1d), Dst: AsustekC_15:80:7e (00:17:31:15:80:7e)
Internet Protocol, Src: 80.58.61.250 (80.58.61.250), Dst: 192.168.1.34 (192.168.1.34)
User Datagram Protocol, Src Port: domain (53), Dst Port: filenet-rmi (32771)
Domain Name System (response)
    [Request In: 7]
    [Time: 0.035215000 seconds]
    Transaction ID: 0x6539
    Flags: 0x8180 (Standard query response, No error)
    Questions: 1
    Answer RRs: 1
    Authority RRs: 0
    Additional RRs: 0
    Queries
        104.9.102.66.in-addr.arpa: type PTR, class IN
    Answers
        104.9.102.66.in-addr.arpa: type PTR, class IN, lm-in-f104.google.com

Podeu consultar també altra documentació sobre DNS i Bind a:

https://sites.google.com/site/asixm08edt

http://tldp.org

https://www.isc.org/software/bind

Comparativa de programari de servidor DNS

L’objectiu d’aquesta activitat és utilitzar Internet per examinar els diferents tipus de programaris DNS i els seves característiques, així com practicar l’ús de la xarxa per obtenir programari lliure d’administració de sistemes.

Busqueu per Internet quin programari hi ha per a sistemes GNU/Linux que faci la funció de servidor DNS. Anoteu les característiques que us semblin més destacades.

Feu-ho també per a sistemes Windows.

Podeu trobar una comparativa actualitzada i molt complerta de programari DNS amb característiques com tipus de llicència i arquitectures disponibles entre altres a:

http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software

Identificar els RFC relatius al protocol DNS

L’objectiu d’aquesta activitat és familiaritzar-se amb el format dels documents RFC, que descriuen els estàndards d’Internet, i aprendre a navegar per l’estructura de documentació de l’IETF.

Descarregueu de l’IETF els RFC corresponents al protocol DNS. Localitzeu i descarregueu l’RFC corresponent al DNS dinàmic.

Web de l’IETF, que gestiona els estàndards d’Internet. En aquesta adreça es poden consultar les especificacions dels estàndards: RFC 1035 (obsoletes: 882, 883, 973).

http://tools.ietf.org/html

http://www.ietf.org/rfc/rfc1035.txt

http://www.zoneedit.com/doc/rfc/

Identificar els servidors DNS d'Internet

L’objectiu d’aquesta activitat és obtenir informació dels servidors actuals que proporcionen el servei DNS a Internet, i aprendre a localitzar aquesta informació a la xarxa i esbrinar quines empreses o organismes els gestionen.

Obteniu la llista dels servidors DNS de més alt nivell a Internet i esbrineu quin programari DNS utilitzen.

http://en.wikipedia.org/wiki/TLD

En aquesta adreça podeu consultar la llista de dominis d’alt nivell, el tipus de programari que utilitzen, les seves IP i el tipus d’adreça (unidestinació o de servei).

Llista de servidors arrel DNS i programari que utilitzen

Anar a la pàgina següent:
Exercicis