Última actualización: septiembre 18, 2021
15.4.8 Laboratorio: Observar la resolución de nombres DNS Respuestas (versión para el instructor)
15.4.8 Lab – Observe DNS Resolution Español
Nota para el instructor: Los elementos con color de fuente rojo o resaltados en gris indican texto que aparece solo en la copia del instructor.
Objetivos
- Parte 1: Observar la conversión de un URL en una dirección IP mediante DNS
- Parte 2: Observar la búsqueda DNS mediante el comando nslookup en un sitio web
- Parte 3: Observar la búsqueda DNS mediante el comando nslookup en servidores de correo
Aspectos básicos/situación
Cuando se escribe una dirección del localizador uniforme de recursos (URL), como http://www.cisco.com, en un navegador web, se invoca el sistema de nombres de dominio (DNS). La primera parte del URL describe el protocolo que se utiliza. Los protocolos comunes son el protocolo de transferencia de hipertexto (HTTP), el protocolo de transferencia de hipertexto sobre la capa de sockets seguros (HTTPS) y el protocolo de transferencia de archivos (FTP).
El DNS utiliza la segunda parte de la dirección URL, que en este ejemplo es www.cisco.com. DNS traduce el nombre de dominio (www.cisco.com) a una dirección IP para permitir que el host de origen llegue al servidor de destino. En esta práctica de laboratorio, observará DNS en acción y utilizará el comando nslookup (búsqueda de servidor de nombres) para obtener información adicional de DNS.
Recursos necesarios
1 PC (Windows con acceso a Internet y símbolo del sistema)
Instrucciones
Parte 1: Observe la conversión de un URL en una dirección IP mediante DNS
a. Abra una ventana de intérprete de comandos de Windows
b. En el símbolo del sistema, haga ping al URL de Internet Corporation for Assigned Names and Numbers (ICANN), icann.org. ICANN coordina las funciones de DNS, de las direcciones IP, de la administración del sistema de nombres de dominio superior y de la administración del sistema de servidores raíz. El equipo debe traducir www.icann.org a una dirección IP para saber adónde enviar los paquetes del protocolo de mensajes de control de Internet (ICMP).
La primera línea de la salida muestra www.icann.org convertido a una dirección IP por DNS. Debería poder ver el efecto del DNS, aun cuando haya un firewall instalado en la institución que impida enviar pings o aun cuando el servidor de destino haya impedido hacer ping al servidor web.
Nota: Si el nombre de dominio se resuelve en una dirección IPv6, use el comando ping -4 www.icann.org para traducirlo a una dirección IPv4, si lo desea.
C:\ > ping www.icann.org Pinging www.vip.icann.org [2620:0:2d0:200::7] with 32 bytes of data: Reply from 2620:0:2d0:200::7: time=43ms Reply from 2620:0:2d0:200::7: time=41ms Reply from 2620:0:2d0:200::7: time=44ms Reply from 2620:0:2d0:200::7: time=39ms Ping statistics for 2620:0:2d0:200::7: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 39ms, Maximum = 44ms, Average = 41ms C:\ > ping -4 www.icann.org Pinging www.vip.icann.org [192.0.32.7] with 32 bytes of data: Reply from 192.0.32.7: bytes=32 time=41ms TTL=241 Reply from 192.0.32.7: bytes=32 time=42ms TTL=241 Reply from 192.0.32.7: bytes=32 time=42ms TTL=241 Reply from 192.0.32.7: bytes=32 time=43ms TTL=241 Ping statistics for 192.0.32.7: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 41ms, Maximum = 43ms, Average = 42ms
Registre las direcciones IP de www.icann.org.
192.0.32.7 y 2620:0:2 d 0:200: :7
c. Escriba las direcciones IPv4 del paso b en un navegador web, en lugar de la URL. Escriba https://192.0.32.7 en el navegador web. Si el equipo tiene una dirección IPv6, puede introducir la dirección IPv6. https://[2620:0:2d0:200::7] en el navegador web.
d. Observe que la página web de inicio de ICANN se muestra sin utilizar DNS.
A la mayoría de los seres humanos nos resulta más fácil recordar palabras que números. Si le indica a alguien que acceda a www.icann.org, probablemente lo recordará, pero si le indica que acceda a 192.0.32.7, le resultará difícil recordar una dirección IP. Los equipos informáticos procesan números (sistema binario). El DNS es el proceso por el cual las palabras se traducen por números. Además, hay una segunda traducción que tiene lugar. Los seres humanos pensamos en números con base 10. En informática, se procesan números con base 2. La dirección IP 192.0.32.7 con base 10 es equivalente a 11000000.00000000.00100000.00000111 con base 2. ¿Qué sucede si corta estos números con base 2 y los pega en un navegador?
El sitio web no aparece. El código de software que se usa en los navegadores web reconoce números con base 10, no reconoce números con base 2.
e. En el símbolo del sistema, haga ping a www.cisco.com.
Nota: Si el nombre de dominio se resuelve en una dirección IPv6, use el comando ping -4 www.cisco.com para traducirlo por una dirección IPv4, si lo desea
C:\> ping www.cisco.com Pinging origin-www.cisco.com [2600:1408:7:1:9300::90] with 32 bytes of data: Reply from 2600:1408:7:1:9300::90: time=70ms Reply from 2600:1408:7:1:9300::90: time=74ms Reply from 2600:1408:7:1:9300::90: time=72ms Reply from 2600:1408:7:1:9300::90: time=71ms Ping statistics for 2600:1408:7:1:9300::90: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 70ms, Maximum = 74ms, Average = 71ms C:\ > ping -4 www. cisco.com Pinging e2867.dsca.akamaiedge.net [172.230.155.162] with 32 bytes of data: Reply from 172.230.155.162: bytes=32 time=7ms TTL=54 Reply from 172.230.155.162: bytes=32 time=6ms TTL=54 Reply from 172.230.155.162: bytes=32 time=7ms TTL=54 Reply from 172.230.155.162: bytes=32 time=6ms TTL=54 Ping statistics for 172.230.155.162: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 6ms, Maximum = 7ms, Average = 6ms
Cuando hace ping a www.cisco.com, ¿obtiene la misma dirección IP que la del ejemplo? Explique.
La respuesta varía según la ubicación geográfica. Cisco aloja su contenido web en una serie de servidores reflejados. Esto significa que Cisco carga exactamente el mismo contenido en varios servidores en diferentes partes del mundo. Cuando alguien intenta comunicarse con www.cisco.com, el tráfico se dirige al servidor espejo más cercano.
Escriba la dirección IP que obtuvo cuando hizo ping a www.cisco.com en un navegador. ¿Aparece el sitio web? Explique.
El sitio web de Cisco no se muestra. Hay, al menos, dos explicaciones posibles: 1. Algunos servidores web se configuran para que acepten direcciones IP que se envían desde un navegador; otros no. 2. Puede haber una regla de firewall en el sistema de seguridad de Cisco que prohíba el envío de una dirección IP a través de un navegador. Dependiendo del navegador web, también puede recibir un mensaje diciendo que la conexión no es segura o que hay un error de certificado.
Parte 2: Observe la búsqueda DNS mediante el comando nslookup en un sitio web
a. En el símbolo del sistema, escriba el comando nslookup. Su resultado será diferente al del ejemplo.
C:\> nslookup Default Server: one.one.one.one Address: 1.1.1.1 >
¿Cuál es el servidor DNS predeterminado que se utiliza?
Depende del sitio
b. Observe que el símbolo del sistema cambió por el símbolo “mayor que” (>). Este es el símbolo de nslookup. Desde aquí, puede introducir comandos relacionados con el DNS.
En el indicador, escriba ? para ver una lista de todos los comandos disponibles que puede usar en modo nslookup.
c. En el indicador de nslookup, escriba cisco.com.
> www.cisco.com Default Server: one.one.one.one Address: 1.1.1.1 Non-authoritative answer: Name: e2867.dsca.akamaiedge.net Addresses: 2600:1404:a:395::b33 2600:1404:a:38e: ::b33 172.230.155.162 Alias: www.cisco.com www.cisco.com.akadns.net wwwds.cisco.com.edgekey.net wwwds.cisco.com.edgekey.net.globalredir.akadns.net
¿Cuál es la dirección IPv4 traducida?
Desde una ubicación específica, 172.230.155.162.
Nota: Lo más probable es que la dirección IP de su ubicación sea diferente porque Cisco usa servidores duplicados en varias ubicaciones en todo el mundo.
¿Es la misma dirección IP que aparece con el comando ping?
Sí
En las direcciones, además de la dirección IP 172.230.155.162, hay los siguientes números: 2600:1404:a:395: :b33 y 2600:1404:a:38e: ::b33. ¿De qué se trata?
Son las direcciones IP IPv6 (IP versión 6), en las que se puede acceder al sitio web.
d. En el indicador nslookup, escriba la dirección IP del servidor web de Cisco que acaba de encontrar. Si no conoce el URL, puede usar el comando nslookup para obtener el nombre de dominio de una dirección IP.
> 172.230.155.162 Default Server: one.one.one.one Address: 1.1.1.1 Name: a172-230-155-162.deploy.static.akamaitechnologies.com Address: 172.230.155.162
Puede utilizar la herramienta nslookup para traducir nombres de dominio a direcciones IP. También puede utilizarla para traducir direcciones IP a nombres de dominio.
Mediante la herramienta nslookup, registre las direcciones IP asociadas con www.google.com.
Las respuestas pueden variar. En el momento de escribir este documento, las direcciones IP son 2607:f8b 0:4000:80 f: :2004 y 172.217.9. 132.
> www.google.com Server: one.one.one.one Address: 1.1.1.1 Non-authoritative answer: Name: www.google.com Addresses: 2607:f8b0:4000:80f::2004 172,217.9.132
Parte 3: Observar la búsqueda de DNS con el comando nslookup en n servidores de correo
a. En el indicador nslookup, escriba set type=mx para usar nslookup ara identificar servidores de correo.
> set type=mx
b. En el indicador nslookup, escriba com.
> cisco.com Server: one.one.one.one Address: 1.1.1.1 Non-authoritative answer: cisco.com MX preference = 20, mail exchanger = rcdn-mx-01.cisco.com cisco.com MX preference = 30, mail exchanger = aer-mx-01.cisco.com cisco.com MX preference = 10, mail exchanger = alln-mx-01.cisco.com
Un principio fundamental del diseño de red es la redundancia (la configuración de más de un servidor de correo). De esta manera, si no es posible acceder a uno de los servidores de correo, el equipo que realiza la consulta intenta con el segundo servidor. Los administradores de correo electrónico determinan qué servidor de correo se contacta primero utilizando la preferencia MX. Primero se contacta al servidor de correo con el valor de MX preference más bajo. Según el resultado de la imagen de arriba, ¿qué servidor de correo se contactará primero cuando se envíe correo electrónico a cisco.com?
rcdn-mx-01.cisco.com
c. En el símbolo del sistema de nslookup, escriba exit para volver al símbolo del sistema normal del equipo.
d. En el símbolo del sistema, escriba ipconfig /all.
Escriba las direcciones IP de todos los servidores DNS que utilice su escuela.
Depende del sitio
Pregunta de reflexión
¿Cuál es el propósito fundamental del DNS?
DNS básicamente actúa como la guía telefónica para Internet. Por lo tanto, DNS traduce nombres a números. Los números pueden ser IPv4 o IPv6.
¿ Existe un archivo .pkt preparado para esta práctica ?
Archivo .pkt no disponible para este laboratorio