-SERVICIOS EN RED – 2º SMR

Boletín Ejercicios Tema 3: DNS

1. Dado el siguiente diagrama:

Averigua la secuencia de peticiones y respuestas que se realiza en cada caso, suponiendo que
el cliente DNS es 134.52.41.23 y el servidor DNS primario es 194.224.52.36. Supóngase que no
se usan las cachés ni en clientes ni en servidores.

Las peticiones y respuestas deberán tener el siguiente formato:

Petición/Respuesta IP origen IP destino Mensaje

Cada mensaje puede ser uno de los siguientes:

 ¿Cuál es la IP de ________?
 ¿Cuál es la IP del servidor que gestiona el dominio _______?
 La IP es ________

a) Resolución de www.ietf.org
Petición/Respuesta IP origen IP destino Mensaje
Petición 134.52.41.23 194.224.52.36 ¿Cuál es la IP de
www.ietf.org?
Petición 194.224.52.36 25.36.14.98 ¿Cuál es la IP del servidor
que gestiona el
dominio .org?
Respuesta 25.36.14.98 194.224.52.36 La IP es 14.58.96.12
Petición 194.224.52.36 14.58.96.12 ¿Cuál es la IP que gestiona
el dominio www.ietf.org?
Respuesta 14.58.96.12 194.224.52.38 La IP es 16.48.26.19
Petición 194.224.52.38 16.48.26.19 ¿Cuál es la IP de
 www.ietf.org?
Respuesta 16.48.26.19 192.224.52.36 La IP es 12.94.33.126
Respuesta 194.224.52.36 134.52.41.23 La IP es 12.94.33.126

b) Resolución de groups.google.com
Petición/Respuesta IP origen IP destino Mensaje
Petición 134.52.41.23 194.224.52.36 ¿Cuál es la IP de
groups.google.com?
Petición 194.224.52.36 25.36.14.98 ¿Cuál es la IP del servidor
que gestiona el
dominio .com?
Respuesta 25.36.14.98 194.224.52.36 La IP es 120.25.14.87
Petición 194.224.52.36 120.25.14.87 ¿Cuál es la IP que gestiona
el dominio
groups.google.com?
Respuesta 120.25.14.87 194.224.52.38 La IP es 215.69.47.35
Petición 194.224.52.38 215.69.47.35 ¿Cuál es la IP de
groups.google.com?
Respuesta 215.69.47.35 192.224.52.36 La IP es 72.88.41.55
Respuesta 194.224.52.36 134.52.41.23 La IP es 72.88.41.55

c) Resolución de ftp.rediris.es
Petición/Respuesta IP origen IP destino Mensaje
Petición 134.52.41.23 194.224.52.36 ¿Cuál es la IP de
ftp.rediris.es?
Petición 194.224.52.36 25.36.14.98 ¿Cuál es la IP del servidor
que gestiona el
dominio .es?
Respuesta 25.36.14.98 194.224.52.36 La IP es 72.91.83.17
Petición 194.224.52.36 72.91.83.17 ¿Cuál es la IP que gestiona
el dominio ftp.rediris.es?
Respuesta 72.91.83.17 194.224.52.38 La IP es 45.36.87.19
Petición 194.224.52.38 45.36.87.19 ¿Cuál es la IP de
ftp.rediris.es?
Respuesta 45.36.87.19 192.224.52.36 La IP es 212.54.87.86
Respuesta 194.224.52.36 134.52.41.23 La IP es 212.54.87.86

d) Resolución de www.rediris.es
Petición/Respuesta IP origen IP destino Mensaje
Petición 134.52.41.23 194.224.52.36 ¿Cuál es la IP de
www.rediris.es?
Petición 194.224.52.36 25.36.14.98 ¿Cuál es la IP del servidor
que gestiona el
dominio .es?
Respuesta 25.36.14.98 194.224.52.36 La IP es 72.91.83.17
Petición 194.224.52.36 72.91.83.17 ¿Cuál es la IP que gestiona
el dominio www.rediris.es?
Respuesta 72.91.83.17 194.224.52.38 La IP es 45.36.87.19
Petición 194.224.52.38 45.36.87.19 ¿Cuál es la IP de
www.rediris.es?
 Respuesta 45.36.87.19 192.224.52.36 La IP es 212.54.87.87
Respuesta 194.224.52.36 134.52.41.23 La IP es 212.54.87.87

e) Resolución de kernel.org
Petición/Respuesta IP origen IP destino Mensaje
Petición 134.52.41.23 194.224.52.36 ¿Cuál es la IP de
kernel.org?
Petición 194.224.52.36 25.36.14.98 ¿Cuál es la IP del servidor
que gestiona el
dominio .org?
Respuesta 25.36.14.98 194.224.52.36 La IP es 14.58.96.12
Petición 194.224.52.38 14.58.96.12 ¿Cuál es la IP de
kernel.org?
Respuesta 14.58.96.12 192.224.52.36 La IP es 134.45.72.112
Respuesta 194.224.52.36 134.52.41.23 La IP es 134.45.72.112

f) Resolución de www.groups.google.com (suponiendo que existiera, y cuya IP es 4.2.2.4)

Petición/Respuesta IP origen IP destino Mensaje
Petición 134.52.41.23 194.224.52.36 ¿Cuál es la IP de
www.groups.google.com?
Petición 194.224.52.36 25.36.14.98 ¿Cuál es la IP del servidor
que gestiona el
dominio .com?
Respuesta 25.36.14.98 194.224.52.36 La IP es 120.25.14.87
Petición 194.224.52.36 120.25.14.87 ¿Cuál es la IP que gestiona
el dominio
www.groups.google.com?
Respuesta 120.25.14.87 194.224.52.38 La IP es 215.69.47.35
Petición 194.224.52.38 215.69.47.35 ¿Cuál es la IP que gestiona
el dominio
www.groups.google.com?
Respuesta 215.69.47.35 194.224.52.38 La IP es 72.88.41.55
Petición 194.224.52.38 72.88.41.55 ¿Cuál es la IP de
www.groups.google.com?
Respuesta 72.88.41.55 192.224.52.36 La IP es 4.2.2.4
Respuesta 194.224.52.36 134.52.41.23 La IP es 4.2.2.4

2. Repite el ejercicio anterior usando las cachés tanto de clientes como de servidores
(supóngase que inicialmente todas las cachés están vacías).

a)Resolución de www.ietf.org
Petición/Respuesta IP origen IP destino Mensaje
Petición 134.52.41.23 194.224.52.36 ¿Cuál es la IP de
www.ietf.org?
Petición 194.224.52.36 25.36.14.98 ¿Cuál es la IP del servidor
que gestiona el
dominio .org?
 Respuesta 25.36.14.98 194.224.52.36 La IP es 14.58.96.12
Petición 194.224.52.36 14.58.96.12 ¿Cuál es la IP que gestiona
el dominio www.ietf.org?
Respuesta 14.58.96.12 194.224.52.38 La IP es 16.48.26.19
Petición 194.224.52.38 16.48.26.19 ¿Cuál es la IP de
www.ietf.org?
Respuesta 16.48.26.19 192.224.52.36 La IP es 12.94.33.126
Respuesta 194.224.52.36 134.52.41.23 La IP es 12.94.33.126

b) Resolución de groups.google.com
Petición/Respuesta IP origen IP destino Mensaje
Petición 134.52.41.23 194.224.52.36 ¿Cuál es la IP de
groups.google.com?
Petición 194.224.52.36 25.36.14.98 ¿Cuál es la IP del servidor
que gestiona el
dominio .com?
Respuesta 25.36.14.98 194.224.52.36 La IP es 120.25.14.87
Petición 194.224.52.36 120.25.14.87 ¿Cuál es la IP que gestiona
el dominio
groups.google.com?
Respuesta 120.25.14.87 194.224.52.38 La IP es 215.69.47.35
Petición 194.224.52.38 215.69.47.35 ¿Cuál es la IP de
groups.google.com?
Respuesta 215.69.47.35 192.224.52.36 La IP es 72.88.41.55
Respuesta 194.224.52.36 134.52.41.23 La IP es 72.88.41.55

c) Resolución de ftp.rediris.es
Petición/Respuesta IP origen IP destino Mensaje
Petición 134.52.41.23 194.224.52.36 ¿Cuál es la IP de
ftp.rediris.es?
Petición 194.224.52.36 25.36.14.98 ¿Cuál es la IP del servidor
que gestiona el
dominio .es?
Respuesta 25.36.14.98 194.224.52.36 La IP es 72.91.83.17
Petición 194.224.52.36 72.91.83.17 ¿Cuál es la IP que gestiona
el dominio ftp.rediris.es?
Respuesta 72.91.83.17 194.224.52.38 La IP es 45.36.87.19
Petición 194.224.52.38 45.36.87.19 ¿Cuál es la IP de
ftp.rediris.es?
Respuesta 45.36.87.19 192.224.52.36 La IP es 212.54.87.86
Respuesta 194.224.52.36 134.52.41.23 La IP es 212.54.87.86

d) Resolución de www.rediris.es
Petición/Respuesta IP origen IP destino Mensaje
Petición 134.52.41.23 194.224.52.36 ¿Cuál es la IP de
www.rediris.es?
Petición 194.224.52.36 72.91.83.17 ¿Cuál es la IP que gestiona
el dominio www.rediris.es?
Respuesta 72.91.83.17 194.224.52.38 La IP es 45.36.87.19
 Respuesta 45.36.87.19 192.224.52.36 La IP es 212.54.87.87
Respuesta 194.224.52.36 134.52.41.23 La IP es 212.54.87.87

e) Resolución de kernel.org
Petición/Respuesta IP origen IP destino Mensaje
Petición 134.52.41.23 194.224.52.36 ¿Cuál es la IP de
kernel.org?
Petición 194.224.52.38 14.58.96.12 ¿Cuál es la IP de
kernel.org?
Respuesta 14.58.96.12 192.224.52.36 La IP es 134.45.72.112
Respuesta 194.224.52.36 134.52.41.23 La IP es 134.45.72.112

f) Resolución de www.groups.google.com (suponiendo que existiera, y cuya IP es 4.2.2.4)

Petición/Respuesta IP origen IP destino Mensaje
Petición 134.52.41.23 194.224.52.36 ¿Cuál es la IP de
www.groups.google.com?
Petición 194.224.52.38 215.69.47.35 ¿Cuál es la IP que gestiona
el dominio
www.groups.google.com?
Respuesta 215.69.47.35 194.224.52.38 La IP es 72.88.41.55
Petición 194.224.52.38 72.88.41.55 ¿Cuál es la IP de
www.groups.google.com?
Respuesta 72.88.41.55 192.224.52.36 La IP es 4.2.2.4
Respuesta 194.224.52.36 134.52.41.23 La IP es 4.2.2.4

3. ¿Para qué sirven los siguientes comandos?

ipconfig /displaydns
- Sirve para ver la cache de la resolución DNS.

ipconfig /flushdns
- Sirve para vaciar la cache de la resolución de DNS.

4. Averigua cómo te conectarías a www.hotmail.com sin que el navegador hiciera una consulta
DNS. - Se preguntaría antes por la IP y después accedes poniendo la IP.

5. a) ¿Qué contiene el fichero hosts de tu equipo? (Nota: el fichero hosts se encuentra en c:\
windows\system32\drivers\etc en Windows XP y en Vista y en /etc/hosts en Linux).
Contiene una línea por cada dominio que esté asociado a una dirección IP para relacionar las
direcciones IP de los servidores o sitios web con sus nombres de dominio.
b) ¿Qué pasaría si se añadiera la línea siguiente al fichero?
- Que le diríamos al ordenador que la IP de la página www.google.es es 255.255.255.0
255.255.255.0 www.google.es

c) ¿Qué es el “pharming”? Busca información sobre las técnicas de “pharming”.

- Es una estafa que los ciberdelincuentes utilizan para instalar código malicioso en
ordenadores personales o servidores.
1. Remplazando la IP en uno o varios servidores DNS mediante la modificación del
fichero hosts.
2. Redirigiendo el nombre de dominio de una entidad de confianza a una página web,
en apariencia idéntica, pero que en realidad ha sido creada por el atacante para obtener los
datos privados del usuario.

6. a) Averigua para qué sirven los dominios .biz, .aero y .info.

.biz: Previsto para ser usado por negocios.
.aero: Para la comunidad de aviación.
.info: Para páginas web informativas.

b) Averigua cuáles son los dominios para Dinamarca, Marruecos y Rusia. ¿A qué países
pertenecen los dominios .mt , .tr y .za?
Dinamarca: .dk
Marruecos: .ma
Rusia: .ru

.mt: Malta
.tr: Turquía
.za: Sudáfrica

7. Busca varias direcciones IP de servidores DNS que podrías usar si no funcionaran

temporalmente los que tienes.

8. Visita:

http://www.icann.org/
http://www.icann.org/tr/spanish.html
http://red.es
http://www.opendns.com
http://www.dnstools.com/
http://www.dnsstuff.com/tools
http://www.db.ripe.net/whois
http://www.visualroute.com/ (apartado “Live Demo”)
http://root-servers.org
http://f.root-servers.org

¿Cuáles son las IPv4 y v6 de l.root-servers.net? ¿Cuántos servidores j.root-servers.net hay en

total? ¿Cuántos servidores hay en Madrid? ¿Y en Barcelona?
l.root-servers.net: 199.7.83.42 / 2001:500:9f::42
servidores j.root-servers.net hay 37 (en Vienna, Miammi, Atlanta, Seattle, Tokyo, Seúl,
Praga, Madrid, entre otros).
Hay 3 en Madrid (C, F y J) y 1 en Barcelona (F)
9. Escribe el fichero de zona para el siguiente dominio:

 Los servidores de nombres son sis11 y sis12, siendo sis11 el principal.

 Hay dos servidores de correo, host3 y host10, con prioridades 5 y 10,
respectivamente.
 El correo del administrador del servidor DNS es [email protected].
 Los valores numéricos del registro SOA son iguales que los del ejemplo visto en clase.

prueba.com. IN SOA sis11.prueba.com. root.prueba.com. (

2022101903
10800
3600
600
86400 )
@ IN NS sis11.prueba.com.
@ IN NS sis12.prueba.com.
sis11 IN A 20.15.40.11
sis12 IN A 20.15.40.12
host3 IN A 20.15.40.3
host10 IN A 20.15.40.10
@ IN A 20.15.40.100
@ IN MX 5 host3.prueba.com.
@ IN MX 10 host10.prueba.com.

10. Escribe el fichero de zona para el siguiente dominio:

 Los servidores de nombres son nom1 y nom2, siendo nom1 el principal.

 Hay un servidor de correo llamado correo, con prioridad 10.
 El correo del administrador del servidor DNS es [email protected].
 Los valores numéricos del registro SOA son iguales que los del ejemplo visto en clase.
empresa.es. IN SOA nom1.empresa.es. admin.empresa.es. (
2022101903
10800
3600
600
86400 )
@ IN NS nom1.empresa.es.
@ IN NS nom2.empresa.es.

nom1 IN A 100.20.40.80
nom2 IN A 100.20.40.34
marte IN A 100.20.40.15
jupiter IN A 100.20.40.18
saturno IN A 100.20.40.12
saturno IN A 100.20.40.55
correo IN A 100.20.40.120
@ IN A 100.20.40.9

ftp IN CNAME marte

www IN CNAME @
@ IN MX 10 correo.empresa.es.

11. Dado el siguiente fichero de zona, dibuja un esquema del dominio:

dominio.org. IN SOA sn1.dominio.org. admin.dominio.org. (

20090426
43200
3600
360000
360000 )
@ IN NS sn1.dominio.org.
@ IN NS sn2.dominio.org.
@ IN A 150.20.38.47
europa IN A 150.20.38.92
www IN CNAME europa
sn1 IN A 150.20.38.15
sn2 IN A 150.20.38.40
asia IN A 150.20.38.13
@ IN MX 5 asia.dominio.org.
africa IN A 150.20.38.62
america IN A 150.20.38.77
ftp IN CNAME america
oceania IN A 150.20.38.100
IN A 150.20.38.200

Responde también a las siguientes preguntas:

a) ¿Cada cuánto tiempo comprueba el DNS secundario si ha cambiado el fichero de zona

del primario?
b) ¿Cuánto tiempo permanecen los datos en la caché del servidor DNS?
c) ¿Cuántos hosts tiene el dominio? ¿Cuántos nombres de host hay? ¿Y cuántas IP?
12. Usando el comando nslookup, responde a las siguientes cuestiones:

a) ¿Cuál es la IP de www.mec.es?
b) En el dominio elmundo.es, ¿cuáles son las IP y los nombres de los servidores de
nombres del dominio?
c) Respecto a los servidores del ejercicio anterior, ¿cuál es el servidor primario y cuáles
los secundarios?
d) En el ejercicio anterior has obtenido el SOA del fichero de zona del servidor DNS del
dominio elmundo.es preguntándoselo a tu servidor DNS habitual. Ahora has de
obtenerlo preguntándoselo también a otro servidor DNS.
e) Si tuviéramos un problema con la resolución de nombres del dominio elmundo.es, ¿a
qué dirección de correo electrónico mandaríamos un email informando del problema?
f) ¿Cuál es el nombre y la dirección IP de los servidores de correo de elmundo.es,
utilizados cuando enviamos un correo a direcciones del tipo [email protected]?
g) ¿Cuánto tiempo almacena los datos en su caché local el servidor de nombres del
dominio elpais.es?
h) ¿Cuándo fue la última vez que se modificó el fichero de zona del dominio elpais.es?
i) ¿Cuántos ordenadores hay como servidores de la web www.elpais.es?
j) ¿Cada cuánto tiempo se comprueba si el servidor de nombres primario de google.com
ha modificado su información?
k) Dibuja el mapa del dominio google.com indicando todos sus servidores de correo, sus
servidores DNS y los hosts www.google.com y groups.google.com. Indica también las
IP para todos los equipos citados.
l) Escribe el contenido del fichero de zona del dominio google.com basándote en el
ejercicio anterior.

13. Captura varias tramas con el Wireshark mientras realizas varias consultas DNS. Rellena la
siguiente tabla indicando los tamaños correspondientes:

Cabecera Ethernet Cabecera IP Cabecera UDP Mensaje DNS

bytes bytes bytes (ejercicio 15)
14. Rellena la siguiente tabla:

Eth. origen IP origen Pto.origen Eth. IP destino Pto.destin

destino o
Consulta
DNS
Respuesta
DNS

15. Rellena la siguiente tabla con el formato de un mensaje DNS. Indica el nombre de cada
campo y su longitud en bytes:

Nombre de campo Longitud

Transaction ID 2 bytes

Queries Variable

16. Respecto del campo flags del ejercicio anterior…

 ¿para qué sirve el primer bit (Response) en los clientes? ¿Y en los servidores?
 ¿y el bit llamado Authoritative en las respuestas del servidor?
 ¿y el bit llamado Recursion available en las respuestas del servidor?

17. En el caso de las consultas DNS, ¿qué aparece en los campos “Questions” y “Answer RRs”?
¿Y en el caso de las respuestas del servidor?

18. En los mensajes DNS que envía el cliente, ¿qué tres datos contiene el campo Queries? ¿De
qué “tipo” y “clase” son las consultas que has hecho? Si quisiéramos realizar una consulta de
un “tipo” diferente, ¿qué haríamos? Hazlo, para obtener los códigos numéricos en
hexadecimal para los tipos A, NS y SOA.

19. En los mensajes DNS que envía el servidor, ¿qué seis campos aparecen en cada respuesta
de tipo A? ¿Por qué aparece de nuevo la pregunta incluida dentro del mismo mensaje de
respuesta?

20. Por último, indica qué filtro usarías para ver sólo las consultas DNS. ¿Y para ver únicamente
las respuestas?

21. Enlaces:
http://bandaancha.eu/articulo/7372/routers-domesticos-pueden-ser-blanco-facil-ataque-dns-
rebinding
http://www.linux-magazine.es/issue/46/008-009Inseguridades46.pdf
http://www.elmundo.es/navegante/2006/08/29/tecnologia/1156867527.html