15.4.8 Lab Observe DNS Resolution Es XL

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 5

Laboratorio: Observe la resolución de nombres DNS

Objetivos
Parte 1: Observar la conversión de un URL en una dirección IP mediante DNS
Parte 2: Observar la búsqueda DNS mediante el comando nslookup en un sitio web
Parte 3: Observar la búsqueda DNS mediante el comando nslookup en servidores de correo

Aspectos básicos/situación
Cuando se escribe una dirección del localizador uniforme de recursos (URL), como http://www.cisco.com,
en un navegador web, se invoca el sistema de nombres de dominio (DNS). La primera parte del URL
describe el protocolo que se utiliza. Los protocolos comunes son el protocolo de transferencia de hipertexto
(HTTP), el protocolo de transferencia de hipertexto sobre la capa de sockets seguros (HTTPS) y el protocolo
de transferencia de archivos (FTP).
El DNS utiliza la segunda parte de la dirección URL, que en este ejemplo es www.cisco.com. DNS traduce el
nombre de dominio (www.cisco.com) a una dirección IP para permitir que el host de origen llegue al servidor
de destino. En esta práctica de laboratorio, observará DNS en acción y utilizará el comando nslookup
(búsqueda de servidor de nombres) para obtener información adicional de DNS.

Recursos necesarios
1 PC (Windows con acceso a Internet y símbolo del sistema)

Parte 1: Observe la conversión de un URL en una dirección IP mediante DNS


a. Abra una ventana de intérprete de comandos de Windows
Abra una ventana de intérprete de comandos de Windows

b. En el símbolo del sistema, haga ping al URL de Internet Corporation for Assigned Names and Numbers
(ICANN), www.icann.org. ICANN coordina las funciones de DNS, de las direcciones IP, de la
administración del sistema de nombres de dominio superior y de la administración del sistema de
servidores raíz. El equipo debe traducir www.icann.org a una dirección IP para saber adónde enviar los
paquetes del protocolo de mensajes de control de Internet (ICMP).
La primera línea de la salida muestra www.icann.org convertido a una dirección IP por DNS. Debería
poder ver el efecto del DNS, aun cuando haya un firewall instalado en la institución que impida enviar
pings o aun cuando el servidor de destino haya impedido hacer ping al servidor web.
Nota: Si el nombre de dominio se resuelve en una dirección IPv6, use el comando ping -4
www.icann.org para traducirlo a una dirección IPv4, si lo desea.
C: \> ping www.icann.org

Haciendo ping a www.vip.icann.org [ 2620: 0: 2d0: 200 :: 7 ] con 32 bytes de datos:


Respuesta de 2620: 0: 2d0: 200 :: 7 : tiempo = 43ms
Respuesta de 2620: 0: 2d0: 200 :: 7 : tiempo = 41ms
Respuesta de 2620: 0: 2d0: 200 :: 7 : tiempo = 44ms
Respuesta de 2620: 0: 2d0: 200 :: 7 : tiempo = 39ms

Estadísticas de ping para 2620: 0: 2d0: 200 :: 7 :


Paquetes: Enviado = 4, Recibido = 4, Perdido = 0 (0% de pérdida),
Tiempos aproximados de ida y vuelta en milisegundos:

2013 - 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 1 de 5
www.netacad.com
Laboratorio: Observe la resolución de nombres DNS
Mínimo = 39 ms, Máximo = 44 ms, Promedio = 41 ms

C: \> ping -4 www.icann.org

Haciendo ping a www.vip.icann.org [192.0.32.7] con 32 bytes de datos:


Respuesta de 192.0.32.7: bytes = 32 tiempo = 41 ms TTL = 241
Respuesta de 192.0.32.7: bytes = 32 tiempo = 42ms TTL = 241
Respuesta de 192.0.32.7: bytes = 32 tiempo = 42ms TTL = 241
Respuesta de 192.0.32.7: bytes = 32 tiempo = 43 ms TTL = 241

Estadísticas de ping para 192.0.32.7:


Paquetes: Enviado = 4, Recibido = 4, Perdido = 0 (0% de pérdida),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 41 ms, máximo = 43 ms, promedio = 42 ms

Registre las direcciones IP de www.icann.org.


192.0. 32.7 y 2620: 0: 2d0: 200 :: 7
Escriba Windows

c. Escriba las direcciones IPv4 del paso b en un navegador web, en lugar de la URL. Escriba
https://192.0.32.7 en el navegador web. Si el equipo tiene una dirección IPv6, puede introducir la
dirección IPv6. https://[2620:0:2d0:200::7] en el navegador web.
d. Observe que la página web de inicio de ICANN se muestra sin utilizar DNS.
A la mayoría de los seres humanos nos resulta más fácil recordar palabras que números. Si le indica a
alguien que acceda a www.icann.org, probablemente lo recordará, pero si le indica que acceda a
192.0.32.7, le resultará difícil recordar una dirección IP. Los equipos informáticos procesan números
(sistema binario). El DNS es el proceso por el cual las palabras se traducen por números. Además, hay
una segunda traducción que tiene lugar. Los seres humanos pensamos en números con base 10. En
informática, se procesan números con base 2. La dirección IP 192.0.32.7 con base 10 es equivalente a
11000000.00000000.00100000.00000111 con base 2. ¿Qué sucede si corta estos números con base 2 y
los pega en un navegador?
El sitio web no se muestra. El código de software utilizado en los navegadores web reconoce los
números de Base 10. No reconoce los números de Base 2.
e. En el símbolo del sistema, haga ping a www.cisco.com.
Nota: Si el nombre de dominio se resuelve en una dirección IPv6, use el comando ping -4
www.cisco.com para traducirlo por una dirección IPv4, si lo desea
Abra un símbolo del sistema de Windows

C:\> ping www.cisco.com

Ping origin-www.cisco.com [ 2600: 1408: 7: 1: 9300 :: 90 ] con 32 bytes de datos:


Respuesta de 2600: 1408: 7: 1: 9300 :: 90 : tiempo = 70ms
Respuesta de 2600: 1408: 7: 1: 9300 :: 90 : tiempo = 74ms
Respuesta de 2600: 1408: 7: 1: 9300 :: 90 : tiempo = 72ms
Respuesta de 2600: 1408: 7: 1: 9300 :: 90 : tiempo = 71ms

Estadísticas de ping para 2600: 1408: 7: 1: 9300 :: 90 :


Paquetes: Enviado = 4, Recibido = 4, Perdido = 0 (0% de pérdida),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 70 ms, Máximo = 74 ms, Promedio = 71 ms

C: \> ping -4 www.cisco.com

Haciendo ping a e2867.dsca.akamaiedge.net [172.230.155.162 ] con 32 bytes de datos:


Respuesta de 172.230.155.162 : bytes = 32 tiempo = 7ms TTL = 54

2013 - 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 2 de 5
www.netacad.com
Laboratorio: Observe la resolución de nombres DNS
Respuesta de 172.230.155.162 : bytes = 32 tiempo = 6 ms TTL = 54
Respuesta de 172.230.155.162 : bytes = 32 tiempo = 7ms TTL = 54
Respuesta de 172.230.155.162 : bytes = 32 tiempo = 6 ms TTL = 54

Estadísticas de ping para 172.230.155.162 :


Paquetes: Enviado = 4, Recibido = 4, Perdido = 0 (0% de pérdida),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 6 ms, Máximo = 7 ms, Promedio = 6 ms
Preguntas:

Cuando hace ping a www.cisco.com, ¿obtiene la misma dirección IP que la del ejemplo? Explique.
La respuesta variará dependiendo de dónde se encuentre geográficamente. Cisco aloja su contenido
web en una serie de servidores espejo. Esto significa que Cisco carga el mismo contenido exacto de
diversidad geográfica (repartidos por todo lo largo del mundo) servidores. Cuando alguien intenta
acceder a www.cisco.com , el tráfico se dirige al servidor espejo más cercano.
Escriba sus respuestas aquí.
Escriba la dirección IP que obtuvo cuando hizo ping a www.cisco.com en un navegador. ¿Aparece el sitio
web? Explique.
El Cisco sitio web no se muestra . Hay al menos dos posibles explicaciones para esto: 1. Algunos
servidores web están configurados para aceptar direcciones IP enviadas desde un navegador y otros no.
2 . Puede ser una regla de firewall en el sistema de seguridad de Cisco que prohíbe el envío de una
dirección IP a través de un navegador. Dependiendo del navegador web, también puede recibir un
mensaje que indica que la conexión no es segura o que hay un error de certificado.
Escriba sus respuestas aquí.
Cierre el símbolo del sistema de Windows

Parte 2: Observe la búsqueda DNS mediante el comando nslookup en un sitio


web
a. En el símbolo del sistema, escriba el comando nslookup. Su resultado será diferente al del ejemplo.
Abra un símbolo del sistema de Windows

C:\> nslookup
Servidor predeterminado: one.one.one.one
Dirección: 1.1.1.1

>
¿Cuál es el servidor DNS predeterminado que se utiliza?
Depende del sitio
b. Observe que el símbolo del sistema cambió por el símbolo “mayor que” (>). Este es el símbolo de
nslookup. Desde aquí, puede introducir comandos relacionados con el DNS.
En el indicador, ¿escriba? para ver una lista de todos los comandos disponibles que puede usar en
modo nslookup.
c. En el indicador de nslookup, escriba www.cisco.com.
> www.cisco.com
Default Server: one.one.one.one
Address: 1.1.1.1

Non-authoritative answer:
Name: e2867.dsca.akamaiedge.net
Addresses: 2600:1404:a:395::b33
2600:1404:a:38e: ::b33

2013 - 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 3 de 5
www.netacad.com
Laboratorio: Observe la resolución de nombres DNS
172.230.155.162 Alias:
www.cisco.com
www.cisco.com.akadns.net
wwwds.cisco.com.edgekey.net
wwwds.cisco.com.edgekey.net.globalredir.akadns.net
Preguntas:

¿Cuál es la dirección IPv4 traducida?


Desde una ubicación específica, 172.230.155.162.
Escriba sus respuestas aquí.
Nota: Lo más probable es que la dirección IP de su ubicación sea diferente porque Cisco usa servidores
duplicados en varias ubicaciones en todo el mundo.
¿Es la misma dirección IP que aparece con el comando ping?
Si
Escriba sus respuestas aquí.
En las direcciones, además de la dirección IP 172.230.155.162, hay los siguientes números:
2600:1404:a:395: :b33 y 2600:1404:a:38e: ::b33. ¿De qué se trata?
IPv6 ( IP versión 6 ) Direcciones IP en las que se puede acceder al sitio web.
Escriba sus respuestas aquí.
d. En el indicador nslookup, escriba la dirección IP del servidor web de Cisco que acaba de encontrar. Si no
conoce el URL, puede usar el comando nslookup para obtener el nombre de dominio de una dirección
IP.
> 172.230.155.162
Default Server: one.one.one.one
Address: 1.1.1.1

Name: a172-230-155-162.deploy.static.akamaitechnologies.com
Address: 172.230.155.162

Puede utilizar la herramienta nslookup para traducir nombres de dominio a direcciones IP. También
puede utilizarla para traducir direcciones IP a nombres de dominio.
Pregunta:

Mediante la herramienta nslookup, registre las direcciones IP asociadas con www.google.com.


Las respuestas pueden variar. En el momento de escribir este artículo, las direcciones IP son 2607: f8b0:
400 0 : 80 f :: 2004 y 172.217. 9 . 132 .
> www.google.com
Servidor: uno.uno.uno.uno
Dirección: 1.1.1.1

Respuesta no autorizada:
Nombre: www.google.com
Direcciones: 2607: f8b0: 400 0 : 80 f :: 2004
172.217. 9.132

Escriba sus respuestas aquí.

2013 - 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 4 de 5
www.netacad.com
Laboratorio: Observe la resolución de nombres DNS

Parte 3: Observar la búsqueda de DNS con el comando nslookup en n servidores


de correo
a. En el indicador nslookup, escriba set type=mx para usar nslookup ara identificar servidores de correo.
> set type=mx
b. En el indicador nslookup, escriba cisco.com.
> cisco.com
Server: one.one.one.one
Address: 1.1.1.1

Non-authoritative answer:
cisco.com MX preference = 20, mail exchanger = rcdn-mx-01.cisco.com
cisco.com MX preference = 30, mail exchanger = aer-mx-01.cisco.com cisco.com
MX preference = 10, mail exchanger = alln-mx-01.cisco.com

Un principio fundamental del diseño de red es la redundancia (la configuración de más de un servidor de
correo). De esta manera, si no es posible acceder a uno de los servidores de correo, el equipo que
realiza la consulta intenta con el segundo servidor. Los administradores de correo electrónico determinan
qué servidor de correo se contacta primero utilizando la preferencia MX. Primero se contacta al servidor
de correo con el valor de MX preference más bajo. Según el resultado de la imagen de arriba, ¿qué
servidor de correo se contactará primero cuando se envíe correo electrónico a cisco.com?
rcdn-mx-01.cisco.com
Escriba sus respuestas aquí.
c. En el símbolo del sistema de nslookup, escriba exit para volver al símbolo del sistema normal del equipo.
d. En el símbolo del sistema, escriba ipconfig /all.
Pregunta:

Escriba las direcciones IP de todos los servidores DNS que utilice su escuela.
Depende del sitio.
Escriba sus respues
Pregunta de reflexión
¿Cuál es el propósito fundamental del DNS?

El DNS actúa básicamente como la guía


telefónica de Internet. Entonces DNS traduce
los nombres a números. Los números pueden
ser IPv4 o IPv6.
Escriba sus respuestas aquí.
Fin del documento

2013 - 2020 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 5 de 5
www.netacad.com

También podría gustarte