Este documento presenta los requisitos para una práctica sobre el servicio DNS. Se creará una zona de dominio "el imperio.com" con dos máquinas, Darth Vader y Darth Sidious. Se comprobará el funcionamiento correcto del servidor y cliente DNS, incluyendo los tiempos de vida de la caché. Se explorará la técnica de "DNS Snooping" y se fortalecerá el servidor DNS contra fugas de información. Finalmente, se analizará el tráfico de red generado por consultas DNS y transferencias de zona.

1. 1 de 2
Servicios de Red e Internet
Práctica 2 de entrega obligatoria. Servicio DNS (1).
Amador Aparicio de la Fuente (@amadapa)
 La fecha límite de entrega de la práctica será el 16 de octubre de 2016 a las 18:00
horas a la cuenta de correo electrónico amador@centrodonbosco.es
 Se entregará una memoria en formato pdf con el nombre y apellidos del alumno, un
índice de contenidos y un índice de imágenes, junto a la respuesta de cada una de las
preguntas. Todos los párrafos estarán justificados en el formato.
 Todas las preguntas serán convenientemente justificadas con capturas de pantalla y
explicaciones razonables.
Contexto. Se quiere crear una zona de nombre el imperio.com en la que se encuentren,
al menos, dos máquinas. Una de ellas, de nombre Darth Vader será quién conozca todos
los nombres de las máquinas de la zona con sus direcciones IPv4 correspondientes. En la
misma zona, habrá otra máquina de nombre Darth Sidious cuyo sistema operativo será
un Ubuntu Server 16.
Asimismo, habrá un cliente DNS, a parte del servidor de nombres, que podrá consultar el
nombre de todas las máquinas de la zona.
Requisitos. Comprueba el funcionamiento de la práctica, así como el funcionamiento
correcto de los reenviadores y de las cachés DNS del cliente y del servidor. ¿Qué tiempo
de vida tiene la información en la caché del servidor DNS? ¿Y del cliente?
¿Para qué se utiliza la caché DNS en un cliente DNS? Una vez que tengas cacheada una
resolución, con el analizador de tráfico de red vuelve a realizar la misma consulta DNS.
¿Qué ocurre? Elimina el contenido de la caché DNS y vuelve a realizar lo anterior.
¿Obtienes alguna diferencia?
En caso de no contar el servidor DNS con reenviadores y ser únicamente cliente DNS de
él mismo, ¿podría navegar por Internet? ¿Ocurre lo mismo con los otros clientes DNS?
Explica con tus palabras en qué consiste la técnica DNS Snooping y pruébala en la práctica
que estás realizando. Para ello puedes leer los siguientes artículos:
- ¿Qué es DNS Snooping?

2. 2 de 2
http://blog.segu-info.com.ar/2010/12/que-es-dns-snooping.html
- FOCA Cache DNS Snooping.
http://www.elladodelmal.com/2010/07/foca-dns-cache-snooper.html
- Usar DNS Cache Snooping para hacer DNS fingerprinting.
http://www.elladodelmal.com/2016/04/usar-dns-cache-snooping-para-hacer-
dns.html
Fortifica tu servidor DNS para que no tenga problemas de fugas de información. Realiza
una transferencia de zona con un nombre de dominio público que no sean los expuestos
en clase.
Para el nombre de dominio seleccionado, se pide obtener la información DNS de los
registros de recurso MX, TXT y SOA. ¿Para qué valen estos registros de recursos?
Es muy interesante analizar el tráfico de red generado en la petición de una consulta y en
la transferencia de zona, así como comprobar el estado del servidor a nivel de transporte
para ver si éste se encuentra preparado para realizar lo anterior.