O Trabalho DNS
Por: Henrique Fragoso • 18/4/2021 • Resenha • 2.286 Palavras (10 Páginas) • 324 Visualizações
Wireshark Lab: DNS
Versão 1.2
2005 KUROSE, J.F & ROSS, K. W. Todos os
direitos reservados 2008 BATISTA, O. M. N. Tradução e adaptação para Wreshark.
Como descrito na seção 2.4 ou 2.5 do livro (dependendo da edição), o Domain Name System (DNS) traduz nomes de hosts em endereços Internet Protocol (IP), preenchendo uma lacuna crítica na infraestrutura da Internet. Neste laboratório, observaremos de mais perto o lado cliente do DNS. Lembre-se de que o papel do cliente no DNS é relativamente simples - um Cliente envia uma consulta ao seu DNS, e obtém uma resposta. Como exibido na figura 2.16 e 2.18 no livro (depende da edição a numeração das figuras pode ser outro), muito pode acontecer "por baixo dos panos", de forma invisível aos clientes DNS, enquanto os servidores DNS, organizados hierarquicamente, comunicam-se entre si para, recursivamente ou iterativamente, resolver uma consulta DNS de um cliente. Do ponto de vista do cliente DNS, contudo, o protocolo é bastante simples - uma consulta é feita ao seu servidor DNS e uma resposta é recebida deste servidor.
Antes de iniciar este laboratório, você provavelmente desejará revisar DNS lendo a seção 2.5 no livro. Em particular, você deve revisar os materiais: servidores DNS locais, cache DNS, mensagens e registros DNS e o campo TYPE no registro DNS.
1. nslookup
Neste laboratório, faremos um uso extensivo da ferramenta nslookup, que está disponível na maioria dos sistemas operacionais atuais, sejam Windows, Linux ou Unix. Para executar nslookup no Linux ou Unix, basta digitar nslookup em uma linha de comando. Para executá-lo no Windows, abra o Prompt de Comando e digite nslookup na linha de comando.
No seu modo de operação mais básico, nslookup permite que o host que o execute consulte qualquer servidor DNS para obter um registro. O servidor DNS consultado pode ser um servidor raiz, um servidor DNS responsável por um domínio, um servidor DNS autoritário, ou um servidor DNS intermediário (veja o livro para as definições destes termos). Para realizar esta tarefa, o nslookup envia uma consulta DNS ao servidor especificado e recebe uma resposta do mesmo servidor, exibindo o resultado no vídeo. As figuras 1, 2 e 3 mostram o resultado de três comandos nslookup independentes linha de comando do Linux). Nestas figuras, o host cliente é o laptop do Prof. Marco em seu dispositivo pessoal, sendo o servidor DNS padrão o endereço IP 172.17.0.18 (ns.pucmg.br).
Quando executa-se nslookup sem um servidor DNS especificado, ele consulta o servidor DNS padrão, que neste caso é ns.pucmg.br.
[pic 1]
Figura 1. Primeiro exemplo de uso do nslookup
O screenshot da figura 1, mostra o resultado de dois comandos nslookup independentes. Neste exemplo, em particular, o servidor está localizado no campus da PUC Minas no Coração Eucarístico e atende a rede wifi e de laboratórios da instituição.
Em palavras, o primeiro comando “nslookup www.mit.edu” diz "por favor, envie-me o endereço IP do host www.mit.edu". A resposta exibida na mesma figura para este comando fornece duas informações:
- o nome e endereço IP do servidor DNS que foi consultado; (servidor: ns.pucmg.br, ip 172.17.0.18)
- a resposta em si, que é o nome do host o endereço IP. (e9655 , com dois
ips da versão 6 e um ip da versão 4, com os alias desses nomes)
O segundo comando “nslookup -type=NS mit.edu”, foi passado o parâmetro
-type=NS (NameServer), logo esta pergunta quis dizer “por favor, envie-me o endereço(s) ip(s) do(s) servidor(es) autoritativo(s) de DNS para o domínio mit.edu”. Quando a opção -type não é utilizada, o nslookup usa o padrão, que é consultar por registros do tipo A e AAAA. A resposta exibida na mesma figura para este comando fornece duas informações:
- o nome e endereço IP do servidor DNS que foi consultado; (servidor: ns.pucmg.br, ip 172.17.0.18)
- a resposta em si, que é o nome dos hosts que estão configurados com este domínio, em particular 8 servidores para este caso. (use5.akam.net, asia1.....). O fato do nslookup indicar que a resposta é “não autoritária” significa que a resposta veio do cache de algum servidor ao invés de um servidor DNS autoritário do MIT.
Embora a resposta venha do servidor ns.pucmg.br, é bem possível que este servidor DNS tenha contatado diversos outros servidores DNS para obter a resposta, como descrito no livro e explicado pelo professor em sala de aula.
[pic 2]
Figura 2. Mais dosi exemplos do uso do nslookup
Na figura 2, operamos mais dois comandos nslookup com o mesmo objetivo. Ambos querem descobrir o endereço ip do domínio www.aiit.or.kr, mas disparando a pergunta para outros servidores que não o padrão de nosso computador.
No caso do comando “nslookup www.aiit.or.kr use5.akam.net.” o objetivo foi pedir ao servidor use5.akam.net que ele retornasse o endereço ip do www.aiit.or.kr, como pode ser visto o servidor recusou a consulta “Query refused”, isto provavelmente aconteceu por causa de uma configuração local no servidor use5.akam.net. que define para quais blocos de ip este servidor atende as consultas, isto com o intuito de reduzir a carga no mesmo.
Já o comando “nslookup www.aiit.or.kr 8.8.8.8” direcionou a consulta para o servidor de DNS público da Google (8.8.8.8) e a resposta obtida foi o ip 58.229.6.225.
Agora que já passamos por alguns exemplos ilustrados, talvez você esteja se perguntando sobre a sintaxe genérica do cornando nolookup, A sintaxe é:
nslookup -opçáo1 -opção2 host-a-encontrar servidor-dns
Geralmente, o nslookup pode ser executado com nenhuma, uma, duas ou mais opções. Como vimos nos exemplos das figuras 1 e 2, o parâmetro servidor-dns é opcional'; se ele não é informado, a consulta é enviada ao servidor DNS local,
Agora que revisamos o comando nglookup, está na hora do você testá-lo sozinho.
Execute o nslookup para cada uma das questões, o escreva os resultados:
- obtenha o endereço JP de um servidor wob na Ásia;[pic 3]
- determine os servidores DNS autoritários para uma universidade na Europa;
[pic 4]
- utilize um dos servidores DNS obtido na questão 2 e consulte pelo endereço IP do Portal Office365.
[pic 5]
- ipconfig ou ifconfig
ipconfig, no Windows, e ifconfig, no Linux ou Unix, estão entre as mais úteis ferramentas de rede no seu host, especialmente para depuração. Esta seção está dividida em duas partes, uma que explica o ipconfig no Windows, e outra que explica o ifconfig no Linux.
- ipconfig
0 comando ipconfig pode ser utilizado para mostrar a informação TCP/IP atual, incluindo: endereço IP, endereço de servidores DNS locais, tipo de adaptador de rede, entre outras. por exemplo, todas as informações de um host podem ser obtidas através da digitação no prompt de comando de ipconfig /all (figura 3).
...