User Tag List

Gracias Gracias:  0
Me agrada Me agrada:  0
Me desagrada Me desagrada:  0
Resultados 1 al 1 de 1

Tema: Dns

  1. 21/11/2024, 14:45 #1
    gigalp
    gigalp está desconectado
    Avatar de gigalp
    Fecha de ingreso
    21 Mar, 19
    Mensajes
    3
    Reconocimientos
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    Dns

    DNS

    Domain Name Sistem     - ( Sistema de Nombres de Dominio ) es un protocolo utilizado en redes, específicamente en Internet, para la resolución de nombres de dominio. Su función principal es traducir los nombres de dominio (como www.ejemplo.com) a direcciones IP (como 192.168.1.1), que son las que utilizan los dispositivos para comunicarse en la red.

    Vamos a ver en Wireshark como aparecen las peticiones y las respuestas a nivel de protocolo y a nivel datagrama.


    1 Instalar Wireshark, te dejo el enlace para poder descargarlo.

    2 Ya que está descargado e instalado vamos a abrirlo y a seleccionar la interface que vamos a capturar.
    Nombre: wireshark1.jpg Visitas: 24 Tamaño: 89.6 KB

    3 Podrás ver el trafico que va generando nuestro equipo ya sea aplicaciones que tenemos abiertas, navegador.
    Nombre: wireshark2.jpg Visitas: 27 Tamaño: 350.0 KB
    4 Realizaremos las pruebas abriendo 2 páginas para poder encontrar el trafico. Las páginas que voy abrir sería:
    1.- ForoISP.com
    2.- WispHub.net

    5 Realizar los siguientes pasos.
    1.- Haremos un filtrado con la palabra dns dentro de winkshare.
    2.- Busquemos la primera página que abrimos.

    Nombre: wireshark13.jpg Visitas: 15 Tamaño: 128.6 KB
    6 Aplicar el filtro para la conversación UDP
    Nombre: wireshark12.jpg Visitas: 18 Tamaño: 151.1 KB

    7 Ahora veremos que es lo que se a enviado en el equipo.
    Nombre: wireshark5.jpg Visitas: 16 Tamaño: 102.8 KB

    1. Se encapsula en ethernet
    2. Se encapsula en ipv4
    3. Se encapsula en udp
    4. Se encapsula en el protocolo de aplicación DNS, el que realmente nos importa.

    Queries : Realiza la consulta
    • Name: Resuelve el nombre de www.foroisp.com.
    • Type: Pregunta el tipo de registro que tiene que es: A es el registro más utilizado ya que traduce un nombre de dominio a versión 4. (en caso de ser versión ipv6 saldría AAAA).

    8A continuación veremos la respuesta que nos arroja el servidor DNS.

    1. Name: ForoISP.com
    2. Type: A
    3. Address: 104.21.80.213

    Al recibir esto nuestro ordenador ya va a saber que para pedir la pagina www.foroisp.com necesitará enviar una petición HTTP GET y esa petición que se encuentra en la capa 3 la dirección destino tiene que ser la 104.21.80.213.
    Nombre: wireshark7.jpg Visitas: 14 Tamaño: 276.3 KB
    Archivo adjunto 3446
    9Para saber si esto es cierto vamos a realizar lo siguiente, pero antes de eso vamos a eliminar el filtro que tenemos seleccionado de la siguiente forma.
    Nombre: wireshar8.jpg Visitas: 26 Tamaño: 271.7 KB

    10 Aquí es donde vamos a observar como nuestra pc envía esa comunicación http get contra el servidor. También agregaremos un filtro de ipv4.
    Nombre: wireshark9.jpg Visitas: 21 Tamaño: 204.9 KB
    11 Ya aplicado el filtro podremos observar como se realiza un 3-way-handshake (proceso del protocolo TCP para establecer conexión entre un cilente y servidor.)
    Nombre: wireshark10.jpg Visitas: 19 Tamaño: 228.1 KB
    1. Petición DNS
    2. Respuesta DNS
    3. Inicio del 3-way-hansdhake

    Cliente ---> Servidor
    |---SYN---> (Quiero conectarme)
    |<--SYN-ACK-- (Conexión aceptada, listo para comunicarnos)
    |---ACK---> (Confirmado, empecemos a transmitir datos)
    4. Tráfico HTTP
    |---GET---> (Conexión lograda mediante HTTP)
    12 Ahora vamos a realizar una nueva búsqueda con otra página, la haremos con WispHub.net. y volvemos a realizar el mismo proceso.
    1. DNS

    Nombre: WispHub1.jpg Visitas: 18 Tamaño: 398.1 KB
    2. Aplicar filtro UDP
    Nombre: WispHub2.jpg Visitas: 19 Tamaño: 436.8 KB
    3. Cuando veamos la respuesta nos daremos cuenta que es distinta.
    Nombre: wireshark3.jpg Visitas: 20 Tamaño: 115.1 KB

    Vamos a profundizar un poco más en la respuesta que nos devolvió.

    1. Name: Nos devuelve el nombre de lo que buscamos.
    2. Type: HTTPS (toda la comunicación entre el cliente y el servidor es cifrada, lo que garantiza privacidad y seguridad de los datos.)
    3. ScvParam: (Se utiliza en TLS para permitir la conexión segura y reducir la latencia)
    4. IP: Son las direcciones IPv4 asociadas al servicio de WispHub.net
    5. SvcParamIPv6: El cliente puede conectarse si esta en una red compatible con IPv6
    6. IP: Son las direcciones IPv6 asociadas al servicio de WispHub.net


    Nota

    Te dejaré una lista de servidores DNS públicos que puedes utilizar para que veas las diferencias de tiempos de las respuesta. Estas las puedes configurar dentro de la configuracion de la tarjeta de red en tu equipo. Lista de servidores


    Nombre: Wireshark11.jpg Visitas: 17 Tamaño: 185.6 KB

    Nota

    Recuerda siempre configurar el DNS primario y secundario, si el primario en algún momento se llega a caer no podrás acceder a una pagina, hará como si no tuvieras internet. En caso de que el DNS secundario se encuentre configurado entonces no habrá ningun problema.


    Última edición por gigalp; 30/11/2024 a las 12:53
    Citar Citar
« Tema anterior | Próximo tema »

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Reglas del foro