Upload
juan-mishquero
View
217
Download
2
Embed Size (px)
Citation preview
FACULTAD DE INFORMÁTICA Y
ELECTRÓNICA
ESCUELA DE INGENIERÍA DE SISTEMAS
REDES DE INTEGRACION
SEPTIMO SEMESTRE
Docente: Ing. Patricio Moreno
“PRACTICA DNS”
Realizado por:
Juan Mishquero 4424
Leonardo Espín 3528
Riobamba - Ecuador
1) TEMA
CONFIGURACION DEL PROTOCOLO DNS
2) OBJETIVOS
Instalación del protocolo DNS
Conocer el funcionamiento del DNS
Ver la comunicación existente entre maquinas con el protocolo DNS.
Manipular la herramienta Wireshark para ver cómo funciona el DNS.
Interpretar los resultados del Wireshark.
3) CONFIGURACION DEL DNS
En esta interfaz ingresamos al DNS de la siguiente manera Todo los
programas/Herramientas administrativas/DNS
Al presionar DNS en la maquina den-dc1 en contoso.msft en el dominio y se nos
aparecen todas las maquinas que están bajo este dominio.
De la misma forma tiene las inversas de cada máquina que se obtiene dando la vuelta a
la dirección ip, (PTR=pun tero).
Desde el cliente hacemos ping al servidor para ver si existe conectividad.
Luego hacemos ping desde el server 2008 al den dc1 para verificar si existe conexión.
En caso de que no haga ping al servidor srv4 se debe crear un nuevo host de la siguiente
manera:
Primero entramos al DNS del den-dc1 y damos clic derecho en contoso.msft, en el cual
escogemos New Host(A).
En esta interfaz llenamos todos los campos como son ubicamos el nombre, el dominio y
la IP.
También se debe ver la configuración de la conexión de red en el srv4, para lo cual
ingresamos a conexiones de red y a propiedades de protocolo Versión 4 y asignamos la
dirección ip y el servidor DNS como se muestra en la siguiente pantalla:
Damos los permisos correspondientes.
Para revisar la estructura del DNS nos ubicamos en el Wireshark y buscamos el
protocolo DNS y lo revisamos.
Para observar su contenido abrimos Flags y lo analizamos detalladamente.
Para ver las respuestas de las peticiones existentes, con todos sus respectivos campos.
Luego viene el área de solicitudes en la cual indica a que maquina le está solicitando
información como se muestra a continuación:
En la siguiente pantalla se muestra una de las respuestas del servidor
A continuación observamos todos los campos que tiene.
DNS de Tipo Forward
Para realizar esta práctica tendremos un Windows Server 2008 que actuara como forward.
Primeramente en el cliente debemos cambias las propiedades de la IP, asignamos como
servidor dns preferido la dirección del server 2008 que es 10.10.0.4, clic en ok.
En las propiedades del protocolo IP del server 2008, asignamos el servidor dns
preferido la dirección de si mismo 10.10.0.4, clic en aceptar.
Luego en el server 2008, en las tareas de configuración inicial, damos clic en Agregar
Funciones.
En esta interfaz procedemos a dar siguiente
En esta interfaz activamos la opción de servidor dns, clic en siguiente.
En esta interfaz se indica que la instalación se ha desarrollo correctamente.
Luego vamos a inicio, todos los programas, herramientas administrativas.
Escogemos la opción de dns.
Se nos presenta el entorno del administrador de dns.
Nos ubicamos en la parte de DEN-SRV4, y vemos que consta de zonas directas e
indirectas.
Para configurar el servidor para que sea de tipo forward, damos clic derecho en DEN-
SRV4, nos vamos a la opción de propiedades.
Damos clic en propiedades
En este entorno se debe agregar la dirección IP o el nombre dns.
Entonces ingresamos la dirección IP del dns que va a reenviar es decir la 10.10.0.2,
luego clic en aceptar.
Dando damos un clic y aparece ya la dirección Ip para que resuelva, clic en aceptar.
Nos aparece un visto una ves que la dirección IP ha sido resuelta.
Luego en el DEN-DEC1, vamos a inicio, herramientas administrativas, dns y vemos el
dominio que tenemos que es contoso.msft
En el cliente se debe hacer ping al server 1 y si resuelve aunque no está encendido el
srv1.
Con el comando arp –a se ve el proceso de envió de paquetes dentro de la red.
El comando ipconfig /help muestra todas las opciones que se pueden ejecutar con el
comando ifconfig.
Comando ipconfig /displaydns muestra la configuración de la IP.
Para borrar la cache utilizamos el comando ifconfig /flushsdns
Si damos nuevamente el ifconfig /display vemos que se ha liberado la resolución de la
IP.
Se debe borrar la tabla del procesos con el comando arp –d
En el Windows server 2008 igualmente se visualiza la configuración de la IP.
De igual manera borramos la cache en el server 2008.
Luego también borramos la tabla de procesos.
Desde el cliente hacer ping al server 2 aunque no está prendido vemos que si resuelve.
Para crear una nueva zona estando en el server 2008, clic derecho en DEN-SRV4,
Nueva Zona.
Aparece el asistente para crear una nueva zona, clic en siguiente.
En esta pantalla escogemos la opción de Zona Principal, clic en siguiente.
En esta ventana escogemos la opción de zona de búsqueda directa.
Aquí ingresamos un nombre de cómo queremos que se llame nuestra zona, clic en
siguiente.
Luego en esta pantalla vemos que automáticamente se genera un archivo .dns, al escoger
la opción de crear un archivo nuevo con este nombre de archivos, clic en siguiente.
En esta pantalla activamos la opción de No admitir actualizaciones dinámicas, clic en
siguiente.
Luego aparece la información que se creó una zona correctamente.
Y verificamos que se creó la zona, ingresando al administrador de DNS.
Vemos lo que contiene la zona.
Para simular que tenemos equipos, clic derecho en la zona, escogemos la opción Host
Nuevo.
Asignamos un nombre al equipo y verificamos que tenga el punto al final del nombre de
dominio completo, ahí se da cuenta que termino el nombre, luego asignamos una
dirección IP, clic en Agregar Host.
Nos aparece este mensaje de confirmacion dec creacion de un nuevo host.
Y vemos que el host está dentro de la zona de espoch.edu.ec
Luego desde el cliente se debe hacer un ping con el nombre de dominio, pero vemos
que falla porque no está encendida la máquina.
Probamos si resuelve de forma inversa y notamos que no resuelve porque aún no se
tiene una zona inversa.
Entonces creamos una zona inversa, clic en siguiente.
Escogemos que va a ser una zona de tipo principal.
Escogemos la opción de zona de búsqueda inversa, clic en siguiente.
En esta opción escogemos el tipo de IP a la que va a ser aplicada es decir una zona de
búsqueda inversa para IPV4, clic en siguiente.
El nombre de dominio se lee de derecha a izquierda por eso se gira la dirección IP, por
ello ingresamos de forma al revés la dirección de red, clic en siguiente.
Nos aparece esta pantalla donde vemos que automáticamente se crea un archivo con la
extensión .in-addr.arpa.dns
En esta pantalla escogemos la opción de No admitir actualizaciones dinámicas, clic en
siguiente.
Vemos en el directorio de la zona de busqueda inversa que la zona se creo
correctamente.
Para incluir una pc dentro de nuestra zona inversa damos clic derecho en la zona creada
y vamos a la opción de Nuevo Puntero (PTR).
En esta pantalla asignamos una dirección IP al host, y ponemos un nombre, luego clic
en aceptar.
Y verificamos que ya se incluyó un nuevo host.
Desde el cliente hacemos ping –a (dirección host) y vemos que si resuelve el nombre
del host.
Luego también podemos adicionar un Alias, dentro de la zona directa clic derecho y
escogemos la opción de Alias Nuevo(CNAME).
Y registramos el recurso, asignamos un nombre, clic en aceptar.
4) RESULTADOS DEL LABORATORIO
Con el sniffer denominado wireshark hemos capturado un paquete dns, y podemos
apreciar el formato de su trama.
Apreciamos el contenido de un paquete de respuesta en dns.
5) CONCLUSIONES
Todas las PC que vamos a utilizar deben estar conectadas para poder realizar
ping.
El protocolo DNS es muy fácil su instalación.
Este protocolo permite encontrar al host o a la maquina mediante la dirección ip
o mediante el nombre mediante la creación de los punteros o inversa.
Con el sniffer denominado wireshark se puede visualizar con detalle todos los
protocolos que se esta utilizando en nuestro caso DNS
Con el sniffer denominado wireshark se puede visualizar todos los datos en
detalle.
Se puede asignar un alias a cada host el cual responderá de la misma manera que
el nombre verdadero.