TELEMATICA LABORATORIO # 2 DNS Y DHCP PRESENTADO POR: JUAN CAMILO DOVAL SANCHEZ SEBASTIAN PARRA PORTILLO LUIS FERNANDO GARIZADO ESCALANTE PRESENTADO A: VELSSY LILIANA HERNANDEZ RIANO ING. DE SISTEMAS MONTERIA-CORDOBA 2021 2ª Actividad Telemática Jueves 1PM (Protocolos de capa de aplicación - Laboratorios DNS y DHCP) 1. Realizar una descripción del funcionamiento y principales características de los siguientes protocolos de la capa de aplicación, utilizando como fuentes el libro guía, documentos RFC e Internet, en general. a. HTTP b. SMTP c. POP3 d. IMAP e. DHCP f. DNS g. SSH 2. Realizar los laboratorios de los protocolos DNS y DHCP, haciendo uso de las capturas o traces incluidas en sus respectivas carpetas. Indicaciones de entrega La fecha de envío de la segunda actividad es el jueves 29 de abril al correo vlhernandez@correo.unicordoba.edu.co con Asunto: 2ª Actividad Telemática Jueves 1PM. SOLUCIÓN 1. a. El protocolo de transferencia de hipertexto (HTTP) s un sencillo protocolo cliente-servidor que articula los intercambios de información entre los clientes Web y los servidores HTTP. HTTP se basa en sencillas operaciones de solicitud/respuesta. Un cliente establece una conexión con un servidor y envía un mensaje con los datos de la solicitud. El servidor responde con un mensaje similar, que contiene el estado de la operación y su posible resultado. Las principales características del protocolo HTTP son: Toda la comunicación entre los clientes y servidores se realiza a partir de caracteres de 8 bits. De esta forma, se puede transmitir cualquier tipo de documento: texto, binario, etc., respetando su formato original. Permite la transferencia de objetos multimedia. El contenido de cada objeto intercambiado está identificado por su clasificación MIME. Existen tres verbos básicos (hay más, pero por lo general no se utilizan) que un cliente puede utilizar para dialogar con el servidor: GET, para recoger un objeto, POST, para enviar información al servidor y HEAD, para solicitar las características de un objeto (por ejemplo, la fecha de modificación de un documento HTML). Cada operación HTTP implica una conexión con el servidor, que es liberada al término de la misma. Es decir, en una operación se puede recoger un único objeto. No mantiene estado. Cada petición de un cliente a un servidor no es influida por las transacciones anteriores. El servidor trata cada petición como una operación totalmente independiente del resto. Cada objeto al que se aplican los verbos del protocolo está identificado a través de la información de situación del final de la URL. b. El protocolo SMTP es un protocolo de mensajería empleado para mandar un email de un servidor de origen a un servidor de destino. Este procedimiento, indispensable en el proceso de envío de emails. Su funcionamiento es el siguiente: El cliente de correo se conecta al servidor SMTP y le comunica dirección del remitente, del destinatario y cuerpo del mensaje. El SMTP toma esa dirección de email del receptor y lo divide en dos: por un lado, el nombre y, por otro, el sistema de nombres de dominio. Sus principales características son: Servidores realmente confiables. Relaciones con isps. Instalación fácil y rápida. Planes de servicio flexibles. Compatible con cualquier servicio de internet. Compatible con todos los clientes de email. Seguimiento e informes de email. Gestión de devoluciones. c. El protocolo PO3 Se trata de la tercera edición del protocolo Post Office Protocol, el protocolo más utilizado para almacenar, administrar y ordenar los correos. La particularidad del POP3 es que administra los correos conectándose al servidor del usuario (Gmail, Hotmail, Yahoo u otro) y descargando los emails para que queden almacenados en el dispositivo. Sus principales características son: Te da la posibilidad de dejar los mensajes en el servidor. Les da la posibilidad a sus usuarios de descargar los correos electrónicos a sus ordenadores para leerlos sin tener una conexión a Internet, o cuando la conexión es muy lenta. Cada vez que el usuario se conecta al servidor los mensajes del correo electrónico son enviados desde el servidor hasta la computadora local. Una vez los mensajes han sido recibidos, la conexión con el servidor puede interrumpirse o cerrarse, esto no afectará a la lectura de los mensajes. d. El protocolo de acceso a mensajes de Internet (en inglés Internet Message Access Protocol o IMAP), es un protocolo de aplicación que permite el acceso a mensajes almacenados en un servidor de Internet. Mediante IMAP se puede tener acceso al correo electrónico desde cualquier equipo que tenga una conexión a Internet. Sus principales características son: A diferencia del protocolo POP3, el correo no es descargado inmediatamente, sino que es leído o consultado directamente en el servidor. Permite ver únicamente los encabezados del mensaje antes de decidir si abrirlo o eliminarlo. El servidor retiene el correo hasta que se solicite su eliminación. Puede consultarse el mismo correo desde diferentes computadoras ya que solo se lee lo que hay en el servidor. Permite operaciones avanzadas como creación de carpetas y buzones en el servidor. e. El protocolo de configuración dinámica de host (DHCP) es un protocolo cliente/servidor que proporciona automáticamente un host de protocolo de Internet (IP) con su dirección IP y otra información de configuración relacionada, como la máscara de subred y la puerta de enlace predeterminada. Se centraliza la configuración de los hosts de la red. Los cambios son más sencillos para el administrador porque al estar centralizado en un ordenador si queremos cambiar cualquier cosa (La subred, por ejemplo), no hay que ir ordenador por ordenador. No hay conflictos de duplicación de direcciones IP en la red. f. Domain Name System o DNS es un protocolo de Internet que tiene como función la resolución de nombres de dominio, traduciendo estos mismos en IPs. Cada dominio tiene asignado unos DNS (Nameservers), permitiendo traducir el nombre de dominio a la IP correspondiente. Las características del protocolo DNS son los siguientes: Resolución de nombres (búsqueda directa). Resolución inversa de direcciones (búsqueda inversa). Resolución de servidores de correo. e. SSH o Secure Shell, es un protocolo de administración remota que le permite a los usuarios controlar y modificar sus servidores remotos a través de Internet a través de un mecanismo de autenticación. Proporciona un mecanismo para autenticar un usuario remoto, transferir entradas desde el cliente al host y retransmitir la salida de vuelta al cliente. El servicio se creó como un reemplazo seguro para el Telnet sin cifrar y utiliza técnicas criptográficas para garantizar que todas las comunicaciones hacia y desde el servidor remoto sucedan de manera encriptada. Sus características son las siguientes: El cliente puede verificar que se está conectando a un mismo servidor Información de autenticación encriptada con 128 bits Datos enviados y recibidos encriptados con 128 bits Posibilidad de enviar aplicaciones lanzadas desde el intérprete de comandos (reenvío por X11) 2. LABORATORIO DNS 1. Ejecute nslookup para obtener la dirección IP de un servidor web en Asia. 2. Ejecute nslookup para determinar los servidores DNS autorizados para una universidad en Europa. 3. Ejecute nslookup para que uno de los servidores DNS obtenidos en la Pregunta 2 sea consultado por los servidores de correo de Yahoo! correo. (REVISAR). IP CONFIG. Ipconfig/all Ipconfig/displaydns Ipconfig/flushdns 4. Localice la consulta DNS y los mensajes de respuesta. ¿Se envían por UDP o TCP? Mensajes de consulta DNS y los de respuesta son enviados en UDP. 5. ¿Cuál es el puerto de destino para el mensaje de consulta DNS? ¿Cuál es el puerto de origen del mensaje de respuesta DNS? R/ Puerto 53 del mensaje de consulta. 6. ¿A qué dirección IP se envía el mensaje de consulta DNS? Use ipconfig para determinar la dirección IP de su servidor DNS local. ¿Son estas dos direcciones IP iguales? R/ Las direcciones IP no son iguales. 7. Examine el mensaje de consulta DNS. ¿Qué "Tipo" de consulta DNS es? ¿El mensaje de consulta contiene alguna "respuesta"? R/ No presenta ninguna respuesta 8. Examine el mensaje de respuesta DNS. ¿Cuántas "respuestas" se proporcionan? ¿Qué contiene cada una de estas respuestas? R/ Solo tiene dos respuestas. 9. Considere el siguiente paquete TCP SYN enviado por su host. ¿La dirección IP de destino del paquete SYN corresponde a alguna de las direcciones IP proporcionadas en el mensaje de respuesta DNS? R/ Considerando el paquete TCP SYN enviado por el host del autor la dirección IP destino del paquete SYN es: 132.151.6.75 que corresponde a la primera dirección IP proporcionada en el mensaje de respuesta DNS. 10. Esta página web contiene imágenes. Antes de recuperar cada imagen, ¿su host emite nuevas consultas DNS? R/ El host del autor no emite nuevas consultas DNS antes de recuperar cada imagen. 11. ¿Cuál es el puerto de destino para el mensaje de consulta DNS? ¿Cuál es el puerto de origen del mensaje de respuesta DNS? R/ El puerto del destinatario DNS es Dst port: 53, y el source port del mensaje de repuesta DNS es Src port: 53. 12. ¿A qué dirección IP se envía el mensaje de consulta DNS? ¿Es esta la dirección IP de su servidor DNS local predeterminado? R/ Tanto la dirección IP de mensaje de consulta DNS, como la dirección IP de nuestro servidor DNS, son iguales: 181.70.124.110 13. Examine el mensaje de consulta DNS. ¿Qué "TYPE" de consulta DNS es? ¿El mensaje de consulta contiene alguna "respuesta"? R/ El tipo de consulta DNS es “TYPE A“ y este mensaje contiene una sola pregunta pero no tiene ninguna respuesta. 14. Examine el mensaje de respuesta DNS. ¿Cuántas "respuestas" se proporcionan? ¿Qué contiene cada una de estas respuestas? Contenía información de tres servidores de nombres autorizados (autority RRs: 3) y tres registros adicionales (additional RRs: 3) que contiene de respuesta el nombre, el tipo de HOST,TTL, la longitud de datos y dirección IP. 15. Proporcione una captura de pantalla. R/ Las capturas de pantalla están en su debida pregunta. 16. ¿A qué dirección IP se envía el mensaje de consulta DNS? ¿Es esta la dirección IP de su servidor DNS local predeterminado? R/ La dirección IP a la que se envía el mensaje de consulta DNS es Dst: 128.238.29.22 y la dirección IP de mi servidor DNS local predeterminado es: 192.168.1.1 por lo tanto no coinciden. 17. Examine el mensaje de consulta DNS. ¿Qué "Tipo" de consulta DNS es? ¿El mensaje de consulta contiene alguna "respuesta"? R/ el tipo de consulta estándar es TYPE NS y el mensaje de consulta no contiene ninguna respuesta, y una sola pregunta. 18. . Examine el mensaje de respuesta DNS. ¿Qué servidores de nombres MIT proporciona el mensaje de respuesta? ¿Este mensaje de respuesta también proporciona las direcciones IP de los servidores de nombres MIT? R/ R/= el mensaje de respuesta proporciona 3 servidores de nombre MIT que son: bitsy.mit.edu, strawb.mit.edu, w20ns.mit.edu. 19. Proporcione una captura de pantalla. R/ Las capturas de pantalla se encuentran como respuesta en respectiva pregunta. 20. ¿A qué dirección IP se envía el mensaje de consulta DNS? ¿Es esta la dirección IP de su servidor DNS local predeterminado? Si no, ¿a qué corresponde la dirección IP? R/La dirección IP a la que se envía el mensaje es 18.72.0.3 no es la dirección IP del DNS predeterminado, y corresponde a la dirección del remitente de la respuesta DNS del MIT bitsy.mit.edu 21. Examine el mensaje de consulta DNS. ¿Qué "Tipo" de consulta DNS es? ¿El mensaje de consulta contiene alguna "respuesta"? R/ El tipo de consulta DNS es TYPE A, y este mensaje de consulta no tiene respuesta y solo tiene una pregunta. 22. Examine el mensaje de respuesta DNS. ¿Cuántas "respuestas" se proporcionan? ¿Qué contiene cada una de estas respuestas? R/ Al examinar el mensaje se proporciona una respuesta RRs: 1, y lo que contiene es el nombre, tipo, clase, TTL, longitud de datos y dirección del servidor. LABORATORIO DHCP. 1. ¿Los mensajes DHCP se envían a través de UDP o TCP? R/ Se envían a través del protocolo UDP (user datagram protocol). 2. Dibuje un datagrama de tiempo que ilustre la secuencia del primer intercambio DHCP Descubrir / Oferta / Solicitar / ACK de cuatro paquetes entre el cliente y el servidor. Para cada paquete, indica los números de puerto de origen y destino. ¿Los números de puerto son los mismos que en el ejemplo de esta tarea de laboratorio? R/ Los números de puerto son los mismos que los del ejemplo proporcionado en el laboratorio. 3. ¿Cuál es la dirección de la capa de enlace (por ejemplo, Ethernet) de su host? R/ Nuestra dirección ethernet es 00:08:74:4f:36:23. 4. ¿Qué valores en el mensaje de descubrimiento de DHCP diferencian este mensaje del mensaje de solicitud de DHCP? R/ Los valores que diferencian el mensaje de descubrimiento, del mensaje solicitud, se encuentra en la opción 53. 5. ¿Cuál es el valor del ID de transacción en cada uno de los primeros cuatro mensajes DHCP (Descubrir / Oferta / Solicitar / ACK)? ¿Cuáles son los valores de Transaction-ID en el segundo conjunto (Solicitud / ACK) de mensajes DHCP? ¿Cuál es el propósito del campo ID de transacción? Discover: 0x3e5e0ce3 Request: 0x3e5e0ce3 Offer: 0x3e5e0ce3 ACK: 0x3e5e0ce3 6. Un host usa DHCP para obtener una dirección IP, entre otras cosas. ¡Pero la dirección IP de un host no se confirma hasta el final del intercambio de cuatro mensajes! Si la dirección IP no se establece hasta el final del intercambio de cuatro mensajes, ¿qué valores se utilizan en los datagramas IP en el intercambio de cuatro mensajes? Para cada uno de los cuatro mensajes DHCP (Descubrir / Oferta / Solicitar / ACK DHCP), indique las direcciones IP de origen y destino que se transportan en el datagrama IP encapsulado. R/ El cliente y el servidor DHCP utilizan 255.255.255.255 como dirección de destino. El cliente utiliza la dirección IP de origen 0.0.0.0, mientras que el servidor utiliza su dirección IP real como origen. 7. ¿Cuál es la dirección IP de su servidor DHCP? R/ La dirección IP del servidor es 192.168.1.1 8. ¿Qué dirección IP ofrece el servidor DHCP a su host en el mensaje de oferta DHCP? Indique qué mensaje DHCP contiene la dirección DHCP ofrecida. R/ La dirección IP que ofrece el servidor DHCP en el mensaje de oferta es 192.168.1.101 9. En la captura de pantalla de ejemplo de esta asignación, no hay ningún agente de retransmisión entre el host y el servidor DHCP. ¿Qué valores en la traza indican la ausencia de un agente de retransmisión? ¿Hay un agente de retransmisión en su experimento? Si es así, ¿cuál es la dirección IP del agente? R/ La "Dirección IP del agente de retransmisión" es 0.0.0.0, lo que indica que no se utiliza ninguna retransmisión DHCP. No se utilizó ningún agente de retransmisión en mi experimento. 10. Explicar el propósito del enrutador y las líneas de mascara de subred en la oferta DHCP mensaje. R/ La línea del enrutador le indica al cliente cuál debe ser su puerta de enlace predeterminada. La línea de la máscara de subred le dice al cliente qué máscara de subred debe usar. 11. En las capturas de pantalla de ejemplo de esta asignación, el host solicita la dirección IP ofrecida en el mensaje de solicitud de DHCP. ¿Qué sucede en tu propio experimento? R/ En mi experimento, el host solicita la dirección IP ofrecida en el mensaje de solicitud de DHCP. 12. Explique el propósito del tiempo de arrendamiento. ¿Cuánto dura el tiempo de arrendamiento de su experimento? R/ El tiempo de concesión es la cantidad de tiempo que el servidor DHCP asigna una dirección IP a un cliente. Durante el tiempo de arrendamiento, el servidor DHCP no asignará la IP dada al cliente a otro cliente, a menos que sea liberada por el cliente. Una vez que ha expirado el tiempo de concesión, el servidor DHCP puede reutilizar la dirección IP para dársela a otro cliente. En mi experimento, el tiempo de arrendamiento es de 1 día. 13. ¿Cuál es el propósito del mensaje de liberación de DHCP? ¿El servidor DHCP emite un acuse de recibo de la solicitud DHCP del cliente? ¿Qué pasaría si se pierde el mensaje de liberación de DHCP del cliente? R/ El cliente envía un mensaje de liberación de DHCP para cancelar su concesión en la dirección IP que le dio el servidor DHCP. El servidor DHCP no envía un mensaje al cliente reconociendo el mensaje de liberación de DHCP. Si se pierde el mensaje de liberación de DHCP del cliente, el servidor DHCP tendría que esperar hasta que finalice el período de concesión para esa dirección IP hasta que pueda reutilizarla para otro cliente. 14. Borre el filtro bootp de su ventana de Wireshark. ¿Se enviaron o recibieron paquetes ARP durante el período de intercambio de paquetes DHCP? Si es así, explique el propósito de esos paquetes ARP. R/ Sí, hay solicitudes ARP realizadas por el servidor DHCP. Antes de ofrecer una dirección IP a un cliente, el servidor DHCP emite una solicitud ARP para la IP ofrecida para asegurarse de que la dirección IP no esté siendo utilizada por otra estación de trabajo.