UNIVERSIDAD AU UTONOMA A DE OCCID DENTE

FACULTAD DE IN NGENIERIA SE ERVICIOS D DE RED

DE EPARTAMENTO O DE AUTOMATICA Y ELECT TRONICA

ESTUD DIANTES:

Carl los Hernn Ra amrez Polo - 956266

Fecha: F 13/08/2 2013

Valo oracin

PRA ACTICA DNS D

Par ra esta pr ctica se tu uvo como primer p acc cionar la planeacin de d cada un no de los integrantes s de la red r con su us respect tivas direcciones IP, , sus alias s y nombres de las mquinas s. La figura a 1, mue estra dicha a organizac cin:

FIGU URA 1. Serv vicio cherpo ol.com, 4 ter rminales con n sus nomb bres, direcci iones IP y al lias.

FIGU URA 2. Con nfiguracin del archivo o named.con nf, 192.168.0 0.2 est aso ociado a ser rver y se in ncluye de nu uevo en li isten on por rt 53, pues es e a este eq quipo donde e recurrirn los otros.

FIGU URA 3. Con nfiguracin de las zon nas en name ed.conf, ob bservamos cmo c se de efine cherpo ol.com para a ser buscado como o direccin en e la zona hacia adela ante, e igual lmente vem mos la orden n en zona reversa r para a ser buscando medi iante la IP.

FIGU URA 4. Cre eacin y con nfiguracin, , del archiv vo cherpol.c com.fwd, co on este arch hivo al buscar median nte la dire eccin, obte enemos la IP, I en cuan nto a los ho ost de zona a tenemos a server co on su IP y alias a asigna ados (192 2.168.0.2, ww ww), a pintu ura (192.168. .0.3, mail), a dibujo (192 2.168.0.4, ju uegos) y a es scultura (19 92.168.0.5, chat). c

FIGU URA 5. Cre eacin y configuracin del archivo vo cherpol.c com.rev, aqu u se crean n los PTR para p que sie endo buscados med diante la IP, , se nos lle eve a una direccin, para este caso c al pre eguntar por r 192.168.0.2 se iden ntificar a se erver.cherpol.com, si preguntamos p i de e pintura.ch herpol.com y as s por 192.168.0.3 nos informar sucesivamente e de acuerdo o con los ho osts en la zo ona que visu ualizamos.


FIGU URA 6. Preg guntamos por p el estad do de la red, d, y reiniciam mos (service named re estart) por lo os cambios s que hem mos realizad do.

FIGU URA 7. Com mprobamos la comunic cacin entre e Servidor y cliente med diante la ord den host ww ww.cherpol. .com 192. .168.0.2, e inmediatam mente nos arroja la informacin de domi inio de se ervidor, dire eccin y alias: a www w.cherpol.co om es un al lias de serve er.cherpol.c com.


FIGU URA 8. Prue eba de comu unicacin desde d Windo ows, aqu se e visualiza la l comunica acin entre cliente c serv vidor, hacemos ping a 192.168.0. .2, se envan n 4 paquete es, se recibe en 4, ningun no se pierde e. A continu uacin hace emos ookup y nos s arroja que e no estn disponibles d l los servidor res predeter rminados. P Por tanto co on la instruc ccin nslo serv ver 192.168. .0.2, realiza amos esta asignacin, a y al pregu untar por www.cherpol w l.com, nos inforama de d su nom mbre, de su I IP y su alias s.

FIGU URA 9. Aqu u se sustent ta, la pregun nta nmero 4 que se so olicita en el informe, en n donde un cliente c hace e uso del DNS creado o. Fue neces sario config gurar otros p parmetros en las prop piedades de TCP, tal co omo se mostrar l figura com mplementar ria 9A, y ent tonces al ha acer ping a www.cherp pol.com vem mos el envo o y recepci n de en la paq quetes.


FIGU URA 9A. C Complement to de figura a 9, para q que un usu uario haga uso del D DNS creado o, configura acin esta ablecida.

WIR RESHARK K

FIGU URA 10. Cap ptura de tra amas con Wireshark, W ha acemos en primera ins stancia ping g escultura (aclaro ( que para hacer que esta a instrucci n funcione e sin neces sidad de ha acer www.es scultura.che erpol.com se s configur raron metros mo ostrados en la figura complementar ria 10A. par


FIGU URA 10A. C Configuraci in para ha acer ping es scultura po osteriormente ping ww ww.cherpol.c com , ya se e ha dete erminado lo os sufijos qu ue anexar a la orden, en este cas so cherpol.c com, igualm mente se vis sualiza aqu, , que se ha h determin nado como Alternative e DNS SERV VER 8.8.8.8 8 en este ca aso (pudo s ser 8.8.4.4) que es el DNS pb blico de Goo ogle, respue esta a la pr regunta 5 d de la prctic ca (Configur re un client te que use el servicio DNS pb blico de Goo ogle).

FIGU URA 11. An nlisis de tra amas en Wir reShark, aqu u se visual lizan los mo omentos en que hacemos ping prim mero a es scultura y lu uego a www w.cherpol.co om, entonce es en las lneas superio ores vemos que se hac ce un broadc cast, y se e pregunta por 192.168 8.0.5 que es la IP de e escultura en la cual no est act tivo el orde enador, per ro al

preg guntar por nuestra se egunda opc cin vemos que hay una u pregunta desde 1 92.168.0.3 (source-pin ( turaequ uipo cliente de Windo ows) y obte enemos res spuesta des sde el serv vidor de Li inux(192.16 68.0.2) y en n las sigu uientes lnea a se observ va un ping constante c d de requerim mientos y re espuesta co on el protoc colo ICMP entre e los equipos. En n las lneas subrayadas s en verde t tambin obs servamos la a DNS altern rna de la ma aquina Wind dows a que se co onfigur la DNS D pblica de Google tratando de e sincronizar los relojes s. en la

FIGU URA 11A. C Complement to Figura 11 - Wireshark k.

FIGU URA 12. Hac cemos ping g dibujo y ca apturamos s sus tramas.

Teniendo continuidad con los requerimientos de la prctica, en cuanto a los DNS pblicos de Google podemos hablar de que es un servicio de DNS que presta Google, gratuito (entre parntesis, pues a pesar de que no se cobra por el servicio, de alguna forma estamos siendo permisivos para un acceso a los movimientos que realicemos, lo que es un costo demasiado alto) que nos permite gestionar entre la IP y las direcciones de nombre de una manera gil, pues se logra minimizar los intermediarios que encontramos entre un usuario final y el respectivo servidor. Dentro de las ventajas que se pueden visualizar estn la de una mayor rapidez en la consecucin de la informacin (En cuanto a esta velocidad pienso que efectivamente debe ser mayor, pues Google ya tiene muchas rutas trazadas para el envo y recepcin de la misma. Las simulaciones en un software tracer lo hace evidente) , mayor seguridad frente a tipo de programas maliciosos (virus, spyware, etc.). Y dependiendo de quin mire esta opcin hay una eliminacin de ISP y de sus acciones de captura e interceptacin de DNS para promover publicidad no deseada. Las DNS Pblicas son 8.8.4.4 8.8.8.8 Como contraprestacin de este servicio, pienso que corremos un gran riesgo al ser permisivos pues estos servidores pblicos tienen acceso a informaciones de usuarios y la forma en que sta pueda ser manipulada de forma poco conveniente es sospechosa, la confidencialidad entrara en un nivel cero pues no son pocas las pginas en donde tenemos que constatar nombres de usuarios, contraseas, etcy no es que este problema sea nico para el servicio que presta Google, pues estos mismos riesgos se corren con las empresas que en nuestro pas prestan el servicio, solo que para este caso estamos hablando de una plataforma con alcances mundiales liderada por un pas con polticas expiatorias bien definidas como lo es EE.UU. CONCLUSIONES Un servidor DNS (Domain Name System), se sustenta sobre la creacin de una completa base de datos (distribuida BBDD) en la que asocia nombres de mquina, alias y direcciones IP dentro una zona, para posteriormente responder a las necesidades de un cliente mediante rutinas de resolucin (resolver) para funciones en cada host desde las aplicaciones de red. Con ello se facilita el acceso a un servicio o host, sin la engorrosa labor de tener que recordar direcciones (en este caso IP), lo cual facilita las transacciones en la red. Es necesario contar siempre con un servicio de este tipo, pues la asociacin Nombre-Direccin, incide de forma directa con la velocidad de consecucin de la informacin, ms an si se cuenta como en el caso de la prctica con DNS pblica, el proceso del ping se tarda menos en ubicar el servicio o un host determinado.