Practica Análisis Del Protocolo De Configuración De DNS - Domain Name System - Con Wireshark

Practica Análisis del Protocolo de Configuración de

DNS – Domain Name System – con Wireshark

Por: José Francisco Parra Alvarado Cod.: 257689

1 Marco de Referencia

Domain Name System o DNS (en español: sistema de nombres de dominio) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente.

El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio adirecciones IP y la localización de los servidores de correo electrónico de cada dominio.

La asignación de nombres a direcciones IP es ciertamente la función más conocida de los protocolos DNS. Por ejemplo, si la dirección IP del sitio FTP de prox.mx es 200.64.128.4, la mayoría de la gente llega a este equipo especificando ftp.prox.mx y no la dirección IP. Además de ser más fácil de recordar, el nombre es más fiable. La dirección numérica podría cambiar por muchas razones, sin que tenga que cambiar el nombre.

Inicialmente, el DNS nació de la necesidad de recordar fácilmente los nombres de todos los servidores conectados a Internet. En un inicio, SRI (ahora SRI International) alojaba un archivo llamado HOSTS que contenía todos los nombres de dominio conocidos. El crecimiento explosivo de la red causó que el sistema de nombres centralizado en el archivo hosts no resultara práctico y en 1983,Paul V. Mockapetris publicó los RFC 882 y RFC 883 definiendo lo que hoy en día ha evolucionado hacia el DNS moderno. (EstosRFCs han quedado obsoletos por la publicación en 1987 de los RFCs 1034 y RFC 1035).

Para la operación práctica del sistema DNS se utilizan tres componentes principales:

• Los Clientes fase 1: Un programa cliente DNS que se ejecuta en la computadora del usuario y que genera peticiones DNS de resolución de nombres a un servidor DNS (Por ejemplo: ¿Qué dirección IP corresponde a nombre.dominio?);

• Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad de reenviar la petición a otro servidor si no disponen de la dirección solicitada.

• Y las Zonas de autoridad, porciones del espacio de nombres raros de dominio que almacenan los datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos últimos no son delegados a otras zonas de autoridad

Entendiendo las partes de un nombre de dominio

Un nombre de dominio usualmente consiste en dos o más partes (técnicamente etiquetas), separadas por puntos cuando se las escribe en forma de texto. Por ejemplo, www.example.com o www.wikipedia.es

• A la etiqueta ubicada más a la derecha se le llama dominio de nivel superior (en inglés top level domain). Como org enwww.ejemplo.org o es en www.wikipedia.es

• Cada etiqueta a la izquierda especifica una subdivisión o subdominio. Nótese que "subdominio" expresa dependencia relativa, no dependencia absoluta. En teoría, esta subdivisión puede tener hasta 127 niveles, y cada etiqueta puede contener hasta 63 caracteres, pero restringidos a que la longitud total del nombre del dominio no exceda los 255 caracteres, aunque en la práctica los dominios son casi siempre mucho más cortos.

• Finalmente, la parte más a la izquierda del dominio suele expresar el nombre de la máquina (en inglés hostname). El resto del nombre de dominio simplemente especifica la manera de crear una ruta lógica a la información requerida. Por ejemplo, el dominioes.wikipedia.org tendría el nombre de la máquina "es", aunque en este caso no se refiere a una máquina física en particular.

El DNS consiste en un conjunto jerárquico de servidores DNS. Cada dominio o subdominio tiene una o más zonas de autoridad que publican la información acerca del dominio y los nombres de servicios de cualquier dominio incluido. La jerarquía de las zonas de autoridad coincide con la jerarquía de los dominios. Al inicio de esa jerarquía se encuentra los servidores raíz: los servidores que responden cuando se busca resolver un dominio de primer y segundo nivel.

Domain Name System (DNS)

Familia de protocolos de Internet Función Resolución de nombres de dominio

Puertos 53/UDP, 53/TCP

Estándares: RFC 1034 (1987) y RFC 1035 (1987)

Ubicación en la pila de protocolos

Aplicación DNS

Transporte TCP o UDP Red IP (IPv4, IPv6)

Tomado de: http://es.wikipedia.org/wiki/Domain_Name_System

2 Proceso Realizado a través de una interfaz de Ubuntu y Wireshark:

2.1 El primer paso para el desarrollo del taller fue abrir una terminal de Linux y observar una captura por la interfaz wlan0 a través de Wireshark, éste tenía un comportamiento extraño, ya que antes de terminar de resolver el protocolo resolvía la dirección de la universidad.

2.2 Analizando éste comportamiento con otras páginas web encontré que era debido al proxy de la nacional que tenía configurado en el sistema operativo, y que siempre al realizar el protocolo DNS además de consultar el Servidor DNS de mi proveedor de internet, también le preguntaba al asociado al proxy. Borre esa configuración y procedí a realizar el taller.

2.3 Antes de todo borre la cache del navegador con los historiales y ejecute el comando “/etc/init.d/dns-clean start”, con lo cual me aseguro que se borren las tablas de los DNS almacenadas en mi computador.

2.4 Procedo a colocar a Wireshark a escuchar la interfaz Wlan0 y escribo en el navegador la ruta: “http://www.unal.edu.co/”.

2.5 Reviso que éste bien la lectura de los paquetes y procedo al análisis.

...