Foros del Web » Administración de Sistemas » Seguridad y redes »

Dudas sobre el funcionamiento de DNS

Estas en el tema de Dudas sobre el funcionamiento de DNS en el foro de Seguridad y redes en Foros del Web. Hola Estoy haciendo una práctica sobre el protocolo DNS, y tengo un par de dudillas que no consigo solucionar: 1 - Cuando se pide una ...
  #1 (permalink)  
Antiguo 07/05/2005, 12:22
Avatar de javimartinez  
Fecha de Ingreso: marzo-2003
Ubicación: Leganés (Madrid)
Mensajes: 284
Antigüedad: 21 años, 8 meses
Puntos: 1
Pregunta Dudas sobre el funcionamiento de DNS

Hola

Estoy haciendo una práctica sobre el protocolo DNS, y tengo un par de dudillas que no consigo solucionar:

1 - Cuando se pide una petición de DNS inversa, es decir, obtener el nombre a partir del IP. El paquete DNS tiene un bit de la cabecera en el que se indica si la petición es inversa o directa. Mi duda es: en el campo de la pregunta la petición va como (siendo la ip, por ej.111.222.5.5) 5.5.222.111.in-addr.arpa o va como 111.222.5.5 ya que con el bit de la cabecera ya sabemos que es la inversa?????


2 - La segunda se trata sobre las peticiones de DNS que no existen. Así, por ejemplo, si pedimos la ip de "www.mipaginaquenoexiste.es" se devolverá un paquete con el campo respuesta vacío o no se devolverá nada.

Gracias y un saludo
__________________
Javi Martínez

Web: Acertijolandia Blog: A Entretenerse
  #2 (permalink)  
Antiguo 08/05/2005, 09:42
Avatar de Marto
Colaborador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Atapuerca, cuna de la Evo
Mensajes: 3.499
Antigüedad: 23 años
Puntos: 17
Muy interesante este post, vamos a ver si podemos echarte una mano:

1ª pregunta: en el campo de la pregunta la petición va como (siendo la ip, por ej.111.222.5.5) 5.5.222.111.in-addr.arpa o va como 111.222.5.5 ya que con el bit de la cabecera ya sabemos que es la inversa?????

LA dirección en una petición de resolución inversa se envia de la forma 5.5.222.111.in-addr.arpa.

2 - La segunda se trata sobre las peticiones de DNS que no existen. Así, por ejemplo, si pedimos la ip de "www.mipaginaquenoexiste.es" se devolverá un paquete con el campo respuesta vacío o no se devolverá nada.

No, en ese caso el campo respuesta lleva el valor 3 , que significa que no existe el nombre de dominio que se le ha preguntado. Ya sabes que ese campo es de 4 bits por lo que puede tomar 16 valores posibles aunque solo se han definido 6 de ellos, consulta este enlace que ahí vienen explicados los valores.

Un saludo.
__________________
Me encantaría poder cambiar el mundo, pero es que no me dan el código fuente

** SIGO OFFLINE, PERO PRONTO REGRESO DE NUEVO, COSAS DEL TRABAJO ;D **
  #3 (permalink)  
Antiguo 08/05/2005, 11:54
Avatar de javimartinez  
Fecha de Ingreso: marzo-2003
Ubicación: Leganés (Madrid)
Mensajes: 284
Antigüedad: 21 años, 8 meses
Puntos: 1
Muchas gracias por contestar Marto, me ha sido de mucha ayuda tu explicación

Ah, una curiosidad, en la RFC 2136 se da un significado a 5 valores más del RCODE, así que ya son 11 los valores utilizados y tan solo 5 los reservados. Lo único, se utilizarán realmente los nuevos valores explicados en esa RFC???

Además, me he llevado una grata sorpresa con la traducción de google de la RFC, cuando he visto que era una traducción automática he estado por cerrar directamente la pantalla (hasta ahora usaba altavista para las traducciones), pero parece que google lo hace más o menos bien (aunq siempre está bien mirar tb la versión original)

Un saludo
__________________
Javi Martínez

Web: Acertijolandia Blog: A Entretenerse
  #4 (permalink)  
Antiguo 09/05/2005, 02:43
Avatar de Marto
Colaborador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Atapuerca, cuna de la Evo
Mensajes: 3.499
Antigüedad: 23 años
Puntos: 17
Hola javimartinez:

Gracias por la información, no conocía yó ese RFC. Sobre si se utilizarán esos nuevos valores la verdad no lo sé, aunque yo creo que que sí ya que los nuevos valores que introdujeron sirven para poder actualizar los valores de un dns (los 5 valores que se definian en el otro rfc no lo permiten, tan solo te dicen si existe un dominio, si no existe, si no tienes permisos para ver la información, si la sintaxis es incorrecta, etc). Hay que pensar que la definición del rfc 1035 es del año 1987 y claro como dicen ellos, en esa época no se pensaba que el dns se iba a convertir en algo tan importante (es parte de la columna vertical de internet, que hariamos nosotros sin dns). La red ha crecido tanto que hay multitud de actualizaciones en los dns que ese protocolo no podia cubrir (ya que repito, no estaba previsto) por eso sacaron el rfc 2136 en abril de 1997.

La traducción online de google no está del todo mal aunque como tu dices, siempre es mejor echarle un vistazo al original :D sobre todo si usas el traductor automático de micro$$$$.

Un saludo.
__________________
Me encantaría poder cambiar el mundo, pero es que no me dan el código fuente

** SIGO OFFLINE, PERO PRONTO REGRESO DE NUEVO, COSAS DEL TRABAJO ;D **
  #5 (permalink)  
Antiguo 09/05/2005, 04:31
Avatar de javimartinez  
Fecha de Ingreso: marzo-2003
Ubicación: Leganés (Madrid)
Mensajes: 284
Antigüedad: 21 años, 8 meses
Puntos: 1
ummm, comportamiento no esperado

Hola Marto

Por si te interesa, en la siguiente url tienes información sobre todas las RFCs que hay sobre DNS, son varias: http://www.networksorcery.com/enp/protocol/dns.htm

Por cierto, sobre lo que pregunté de peticiones inversas, acabo de descubrir en la RFC 3425 que el valor 1 del OPCODE (el que indicaba que era inversa) está obsoleto, así que ahora mismo la única forma es mediante in-addr.arpa (la que me comentaste ), mientras que antes tb se podía hacer poniendo dicho campo a 1 y escribiendo la ip en la sección de respuestas.

Un saludo
__________________
Javi Martínez

Web: Acertijolandia Blog: A Entretenerse
  #6 (permalink)  
Antiguo 09/05/2005, 04:50
Avatar de Marto
Colaborador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Atapuerca, cuna de la Evo
Mensajes: 3.499
Antigüedad: 23 años
Puntos: 17
Hola Javi

Pues gracias por los enlaces, haber si algún día tengo tiempo suficiente para revisarlos porque se aprende muchísimo de los rfc.

Curioso lo del bit obsoleto de la resolución inversa , no te iras a la cama sin saber una cosa más .

Suerte con esas prácticas, estoy seguro que vas a sacar un 10 .
__________________
Me encantaría poder cambiar el mundo, pero es que no me dan el código fuente

** SIGO OFFLINE, PERO PRONTO REGRESO DE NUEVO, COSAS DEL TRABAJO ;D **
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:49.