Informe Final DNS
-
Upload
norha-canela -
Category
Documents
-
view
228 -
download
1
Transcript of Informe Final DNS
UNIVERSIDAD TECNICA DEL NORTE
CIERCOM – FICA
NETWORKING III
INFORME PROYECTO BIMESTRAL
“SERVIDOR DNS”
GRUPO #6
INTEGRANTES:
• Cartagena Eduardo
• Puerres Nora
• Torres Evelyn
FECHA: 2014 – 11-26 NIVEL: 9no “A” DOCENTE: Ing. Carlos Vásquez
1. TEMA.
CREACIÓN DE UN SERVIDOR DNS
2. OBJETIVOS.
GENERAL:
Configurar un servidor DNS sobre el sistema operativo Ubuntu 12.04 empleando el daemon
BIND9.
ESPECIFICOS:
- Investigar la información teórica necesaria acerca del funcionamiento del protocolo DNS 64
y las herramientas que se emplean para configuración de un servidor.
- Registrar dos dominios para usuario con el protocolo IPV4 (Método doble A).
- Registrar un dominio para usuario con el protocolo IPv6 (Método DNS64).
- Verificar el correcto funcionamiento del servidor DNS para IPv4 e IPv6 y los nombres de
dominio configurados.
- Crear una página web para comprobar el acceso al Servidor DNS.
3. FUNDAMENTO TEORICO.
3.1. SERVIDOR DNS (Sistema de Nombres de Dominio).
Los servidores DNS son parte de la cadena que queda formada cuando se hace una petición
mediante el navegador de cualquier página web. Estos servidores no son más que
computadoras que en sus discos duros almacenan enormes bases de datos.
Tienen registrada la relación que existe entre cada nombre de dominio y su dirección IP
correspondiente.
Los usuarios identifican los sitios de internet mediante nombres, como son Google.com, Yahoo.es,
Apple.com, etc. lo que los hace más fácil de recordar y de escribir, estos nombres es lo que
conocemos como nombres de dominio.
Los host identifican los sitios web y se conectan a ellos utilizando el formato numérico, algo
parecido a la numeración telefónica, pero más complejo y con más recursos, es lo que conocemos
como las direcciones IP tanto para el protocolo versión 4 y versión 6.
Ahí es donde entran en acción los servidores DNS, e son como enormes y complejas guías
telefónicas, que a petición nuestra traducen o convierten los nombres de dominio que le solicitemos,
en las direcciones IP que les corresponden.
3.2. SERVIDORES DNS DE INTERNET.
• Resolución de nombres: Convertir un nombre de host en la dirección IP que le corresponde.
Por ejemplo, al nombre de dominio norfipc.com, le corresponde la dirección IP 209.190.61.44
• Resolución inversa de direcciones: Es el mecanismo inverso al anterior, de una dirección IP
obtener el nombre de host correspondiente.
• Resolución de servidores de correo: Dado un nombre de dominio (por ejemplo gmail.com),
obtener el servidor a través del cual debe realizarse la entrega del correo electrónico.
3.3. ESTABLECIMIENTO DE CONEXIÓN A UN SITIO DE INTERNET.
CONEXIÓN DIRECTA:
Escribir en el navegador la dirección de una página web, por ejemplo: http: //www.sitio.com,
Sí ha ingresado a esta página, en la memoria cache o la del servidor del que depende la conexión,
tiene registrada la dirección IP que le corresponde, por lo que la conexión será directa sin
intermediarios.
Fuente: http://norfipc.com/internet/servidores-dns.html
directa Conexión. ig1F
SOLICITUD A UN SERVICIO DNS:
Escribir la dirección http: //www.pagina.com/poco-comun/, que es una página poco conocida,
con escaso tráfico y que queda en un país remoto, automáticamente el servidor hace la petición
al servidor DNS que tiene configurada nuestra conexión.
El servidor DNS no posee en su base de datos el nombre de dominio de esa página (nombre de
dominio es el dato que está antes de la primera barra, seria en este caso www.pagina.com),
hará la petición a otro servidor DNS y así sucesivamente y devolverá al final la dirección IP
solicitada con la demora lógica que eso significa.
Otro servidor DNS tomará será cuando deseemos acceder a un servidor web instalado en
nuestro servidor; si hemos denominado al sitio web como "www", podremos introducir en el
DNS una entrada que identifique "www" como 192.168.0.220 (dirección IP de nuestro
servidor web), de modo que cuando introduzcamos la URL "www.micentro.edu" accederemos
a nuestro servidor web. Lo mismo sería aplicable al servidor ftp o cualquier otro servicio.
Antes de comenzar con los procesos de instalación y configuración de nuestro DNS, vamos a
definir algunos términos que utilizaremos a lo largo de dicho proceso.
Zona de Búsqueda Directa: Las resoluciones de esta zona devuelven la dirección IP
correspondiente al recurso solicitado. Realiza las resoluciones que esperan como respuesta la
dirección IP de un determinado recurso.
Zona de Búsqueda Inversa: Las resoluciones de esta zona buscan un nombre de equipo en función
de su dirección IP; una búsqueda inversa tiene forma de pregunta, del estilo "¿Cuál es el nombre
DNS del equipo que utiliza la dirección IP 192.168.0.20?".
Reenviador DNS: Servidor DNS designado por otros servidores DNS internos para su uso en
consultas para resolver nombres de dominio DNS externos o fuera del dominio local.
3.4. DIRECCIÓN IP DE LOS SERVIDORES DNS DE GOOGLE Para el protocolo IPv4 (actual)
➔ Servidor primario: 8.8.8.8
➔ Servidor secundario: 8.8.4.4
Para el protocolo IPv6 (nuevo protocolo de internet)
➔ Servidor primario: 2001:4860:4860::8888
➔ Servidor secundario: 2001:4860:4860::8844
3.5.AAAA = ADDRESS – (DIRECCIÓN).
Este registro se usa en IPv6 para traducir nombres de hosts a direcciones IPv6.
4. DESARROLLO.
A continuación se presenta el proceso de configuración de un servidor DNS empleando BIND 9 en
el sistema operativo Ubuntu 12.04.
4.1. PARAMETROS A DEFINIR
Antes de comenzar con la configuración es recomendable definir los siguientes datos y parámetros
del servidor a implementarse y así evitar errores en el proceso de configuración. Para este caso,
son:
Dirección IP del servidor IPv4 192.168.10.1
Dirección IP del servidor IPv6 2001:470:8:125e::86d2 /64
Nombre del servidor www
Nombre del servidor: grupo6dns.com
4.2. PROCESO DE CONFIGURACIÓN.
I. Ingresar a la terminal y loguearse como root, para obtener privilegios, mediante el comando sudo su.
eduardo@eduardo:~$ sudo su
II. Configurar las interfaces del servidor utilizando el siguiente comando.
root@eduardo-desktop:/home/eduardo# getit /etc/network/interfaces
III. Configurar las interface de manera gráfica y las editamos, utilizamos las dos direcciones
tanto para el protocolo IPv4 e IPv6.
IV. Instalar el servidor DNS con el daemon BIND9 introduciendo el siguiente comando:
root@eduardo-desktop:/home/eduardo# apt-get install bind9
V. Editar el archivo /etc/bind/named.conf.local con el siguiente comando:
eduardo@eduardo:~$ sudo nano /etc/bind/named.conf.local
VI. Verificar la sintaxis del fichero de configuración ejecutando el siguiente comando:
eduardo@eduardo:~$ named-checkconf
Si al ejecutar el comando no se despliega ningún mensaje significa que la sintaxis del archivo de configuración es correcta.
VII. Crear los archivos de resolución de nombres especificados en el paso anterior, en este caso:
grupo6dns.com etc/bind/db.grupo6dns
- netdns2.com - etc/bind/db.netdns2
- 192.in-addr.arpa - etc/bind/db.192
- ipv6dns.com - etc/bind/db.ipv6dns
- e.5.2.1.8.0.0.0.0.7.4.0.1.0.0.2.piv6.arps - etc/bind/db.inversaipv6
VIII. resolución del dominio de nombres para el dominio de netdns2.com:
Dominio: netdns2.com
DNS: 192.168.10.2
IX. Resolución del dominio de nombres para el dominio de netdns2.com:
Dominio: drupo6dns.com
DNS: 192.168.10.1
X. Resolución de la zona inversa IPv4, Convierte la dirección IPv4 mediante la resolución de nombres a una dirección IPv6.
XI. Resolución de la zona inversa IPv6, Convierte la dirección IPv6 mediante la resolución de nombres a una dirección IPv4.
XII. Ingresar nuevamente a la carpeta “bind” donde se encuentran todas nuestras
configuraciones:
root@eduardo-desktop: /# cd /etc/bind root@eduardo-desktop:/
etc/bind#
XIII. Reiniciar los deaemons para que se guarden todas las configuraciones.
root@eduardo-desktop:/etc/bind# etc/init.d/bind9 restart
XIV. Realizar ping al dominio IPv6.
XV. Ping hacia el dominio IPv6.
XVI. Ping hacia el dominio IPv4.
5. ANALISIS CON WIRESHARK
Consulta DNS
En primer lugar, en el paquete 5 de la captura, el equipo realiza una consulta
DNS para traducir la URL introducida en una dirección IP
Y vemos como ya en el paquete 6 de la captura el servidor DNS a entregado su
respuesta, informando la dirección IP del dominio www.grupo2dns.com
Sesión TCP
Establecimiento de conexión (handshake de tres vías)
A continuación, procedemos a identificar el inicio de sesión TCP , reconocidos en
los paquetes 30,31,32
Se debe tener en cuenta que las direcciones destino registradas por Wireshark son
las direcciones locales de navegación utilizado (192.168.10.1) y no las IP de
Internet propiamente y también se puede recalcar que estamos utilizando una
dirección IPV4
1. SYN
El cliente envía una solicitud enviando un número de secuencia
Direccionamiento de puertos
Podemos observar que:
- Que el origen de la petición es la dirección Ip 192.168.10.2 y el destino es
la dirección IP 192.168.10.1 la cual es la dirección IP de nuestro servidor
DNS.
- El puerto origen utilizado es el 51871 y el utilizamos un puerto destino http
80
- Tenemos un tamaño de cabecera de 32 bytes - También podemos observar las banderas de sincronismo en la cual se pone
un 1 en la bandera SYN.
2. SYN /ACK
El servidor recibe la secuencia y procede a enviar una confirmación de
haber recibido la secuencia y a la vez envía su número de secuencia
En la siguiente imagen podemos observar que estamos utilizando el protocolo
TCP y ahora el puerto origen es el puerto 80 http y el puerto destino es el puerto
51998.
En lo referente a las banderas podemos observar que ahora tenemos activado un
ACK en uno y a la ves activa la bandera de sincronismo.
3. ACK
Direccionamiento de puertos
Análisis DNS con IPV6
Primeramente realizamos una solicitud mediante nuestro navegador con el
nombre www.ipv6dns.com
- En el paquete podemos ver que nos indica que estamos trabajando con IPv6
- El puerto origen de la petición es el puerto 52096 y el pueto origen es el
puerto 80 debido que estamos realizando una solic
itud de página web.
Direccionamiento de puertos
Direccionamiento de puertos
Banderas de sincronismo
SNY
El cliente envía una solicitud enviando un número de secuencia
SNY, ACK
El servidor recibe la secuencia y procede a enviar una confirmación de haber
recibido la secuencia y a la vez envía su número de secuencia .
ACK
El cliente recibe la secuencia del servidor y envía un paquete de confirmación de
de haber recido la secuencia hacia el servidor
6. INSTALACIÓN DEL SERVIDOR WEB
• Abrimos el Terminal e ingresamos al modo administrador y procedemos con la
descarga del servidor apache con el comando apt-get install apache2
Instalación del servidor web apache
Instalación del servidor web apache
• Una vez instalado el servidor web apache procedemos a editar el siguiente archivo con el siguiente comando:
• Guardamos los cambios y procedemos a comprobar la página entrando al navegador d la máquina virtual e ingresamos localhost.
Comprobación servidor web
• Una vez comprobado el servidor procedemos a probar el servidor desde la maquina real para esto primero debemos conocer la ip que tiene asignada el servidor web para esto en el Terminal ingresamos el comando ifconfig.
Verificamos dirección
• Ingresamos la dirección Ip en el navegador d la maquina real y cómo podemos ver se nos abre nuestra pagina
7. CONCLUSIONES.
• El protocolo DNS cumple a perfección el facilitar la resolución de los nombres de
dominio a los usuarios y no una dirección Ip.
• Resalta el paso de la capa transporte que va desde UDP a TCP para poder servir tanto a
DNS como a HTTP respectivamente.
• Todos los protocolos están en serie y ocurren en un máximo de tiempo de milisegundos.
• El método de resolución de nombres permite gestionar un recurso con una dirección
IpV4.
• El método de la zona inversa permite realizar el proceso de cambio de página web para
relacionarla con la dirección IP.
• El método AAAA se lo realiza para la resolución de nombres de IPv6.
• Wiresark permite verificar el protocolo utilizado y las ventanas.
8. BIBLIOGRAFÍA.
http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m2/servidor_dns.html
http://norfipc.com/redes/direcciones-servidores-dns-mas-rapidos-eficientes-internet.html
http://es.kioskea.net/contents/262-dns-sistema-de-nombre-de-dominio
http://es.wikipedia.org/wiki/Mecanismos_de_extension_de_DNS