Você está na página 1de 8

Wireshark Lab: DNS

Verso 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2008 B T!ST , O. ". #. Trad$%o e ada&ta%o &ara Wires'ar(. )o*o des+rito ,a se%o 2.5 do -ivro, o Domain Name System ./#S0 trad$1 ,o*es de hosts e* e,dere%os !,ter,et Protocol .!20, &ree,+'e,do $*a -a+$,a +r3ti+a ,a i,4ra5 estr$t$ra da !,ter,et. #este -a6orat7rio, o6servare*os de *ais &erto o -ado +-ie,te do /#S. 8e*6re5se de 9$e o &a&e- do +-ie,te ,o /#S : re-ativa*e,te si*&-es 5 $* +-ie,te e,via $*a +o,s$-ta ao se$ /#S, e o6t:* $*a res&osta. )o*o e;i6ido ,a 4i<$ra 2.2= e 2.18 ,o -ivro, *$ito &ode a+o,te+er >&or 6ai;o dos &a,os?, de 4or*a i,vis3ve- aos +-ie,tes /#S, e,9$a,to os servidores /#S, or<a,i1ados 'ierar9$i+a*e,te, +o*$,i+a*5se e,tre si &ara, o$ re+$rsiva*e,te o$ iterativa*e,te, reso-ver $*a +o,s$-ta /#S de $* +-ie,te. /o &o,to de vista do +-ie,te /#S, +o,t$do, o &roto+o-o : 6asta,te si*&-es 5 $*a +o,s$-ta : 4eita ao se$ servidor /#S e $*a res&osta : re+e6ida deste servidor. ,tes de i,i+iar este -a6orat7rio, vo+@ &rovave-*e,te deseAarB revisar /#S -e,do a se%o 2.5 ,o -ivro. E* &arti+$-ar, vo+@ deve revisar os *ateriaisC servidores /#S -o+ais, +a+'e /#S, *e,sa<e,s e re<istros /#S e o +a*&o TD2E ,o re<istro /#S. 1. nslookup #este -a6orat7rio, 4are*os $* $so e;te,sivo da 4erra*e,ta ,s-oo($&, 9$e estB dis&o,3ve,a *aioria dos siste*as o&era+io,ais at$ais, seAa* Wi,doEs, 8i,$; o$ U,i;. 2ara e;e+$tar ,s-oo($& ,o 8i,$; o$ U,i;, 6asta di<itar ,s-oo($& e* $*a -i,'a de +o*a,do. 2ara e;e+$tB5-o ,o Wi,doEs, a6ra o 2ro*&t de )o*a,do e di<ite ,s-oo($& ,a -i,'a de +o*a,do. #o se$ *odo de o&era%o *ais 6Bsi+o, ,s-oo($& &er*ite 9$e o host 9$e o e;e+$te +o,s$-te 9$a-9$er servidor /#S &ara o6ter $* re<istro. O servidor /#S +o,s$-tado &ode ser $* servidor rai1, $* servidor /#S res&o,sBve- &or $* do*3,io, $* servidor /#S a$toritBrio, o$ $* servidor /#S i,ter*ediBrio .veAa o -ivro &ara as de4i,i%Fes destes ter*os0. 2ara rea-i1ar esta tare4a, o ,s-oo($& e,via $*a +o,s$-ta /#S ao servidor es&e+i4i+ado e re+e6e $*a res&osta do *es*o servidor, e;i6i,do o res$-tado ,o v3deo. s 4i<$ras 1, 2 e G *ostra* o res$-tado de tr@s +o*a,dos ,s-oo($& i,de&e,de,tes .,a -i,'a de +o*a,do do 8i,$;0. #estas 4i<$ras, o 'ost +-ie,te : o -a&to& do 2ro4. Ot'o, e* +asa, se,do o servidor /#S &adro o e,dere%o !2 200.225.15H.105 .,s2.i<.+o*.6r0.

I$a,do e;e+$ta5se ,s-oo($& se* $* servidor /#S es&e+i4i+ado, e-e +o,s$-ta o servidor /#S &adro, 9$e ,este +aso : ,s2.i<.+o*.6r.

Fi<$ra 1. 2ri*eiro e;e*&-o de $so do ,s-oo($&.

O +o*a,do da 4i<$ra 1, e* &a-avras, di1 >&or 4avor, e,vie5*e o e,dere%o !2 &ara o 'ost EEE.*it.ed$?. i,4or*a%FesC

res&osta e;i6ida ,a *es*a 4i<$ra &ara este +o*a,do 4or,e+e d$as

o ,o*e e e,dere%o !2 do servidor /#S 9$e 4oi +o,s$-tadoJ a res&osta e* si, 9$e : o ,o*e do host e o e,dere%o !2.

E*6ora a res&osta ve,'a do servidor ,s2.i<.+o*.6r, : 6e* &oss3ve- 9$e este servidor /#S te,'a +o,ta+tado diversos o$tros servidores /#S &ara o6ter a res&osta, +o*o des+rito ,a se%o 2.5 do -ivro.

Fi<$ra 2. Se<$,do e;e*&-o do $so do ,s-oo($&.

#a 4i<$ra 2, 4oi &assada +o*o &arK*etro a o&%o >5tL&eM#S? e o do*3,io >*it.ed$?. !sto 4a1 +o* 9$e o ,s-oo($& e,vie $*a +o,s$-ta ao servidor /#S -o+a- &ara $* re<istro do ti&o #S. E* &a-avras, a +o,s$-ta di1, >&or 4avor e,vie5*e os ,o*es dos hosts dos servidores /#S a$toritBrios &ara *it.ed$?. I$a,do a o&%o 5tL&e ,o : $ti-i1ada, o ,s-oo($& $sa o &adro, 9$e : +o,s$-tar &or re<istros do ti&o . res&osta i,i+ia-*e,te

i,di+a o servidor /#S 9$e estB res&o,de,do .9$e : o servidor /#S -o+a-0 A$,ta*e,te +o* tr@s ,o*es de servidores do Massachussets Institute of Technology ."!T0. )ada $* destes servidores : de 4ato $* servidor /#S a$toritBrio &ara os hosts ,o +a*&$s do "!T. E,treta,to, o ,s-oo($& ta*6:* i,di+a 9$e a res&osta : >,o a$toritBria?, o 9$e si<,i4i+a 9$e e-a veio do +a+'e de a-<$* servidor ao i,v:s de a-<$* dos servidores /#S a$toritBrios do "!T. Fi,a-*e,te, a res&osta ta*6:* i,+-$i o e,dere%o !2 dos servidores /#S a$toritBrios do "!T. "es*o 9$e a +o,s$-ta &e-o re<istro de ti&o #S ,o te,'a &edido e;&-i+ita*e,te os e,dere%os !2, o servidor /#S -o+a- os retor,o$ e o ,s-oo($& os a&rese,to$ ,o res$-tado.

Fi<$ra G.Ter+eiro e;e*&-o de $so do ,s-oo($&.

#a 4i<$ra G, i,di+a*os 9$e deseAa*os 9$e a +o,s$-ta seAa e,viada ao servidor /#S 6itLs.*it.ed$ ao i,v:s do servidor /#S -o+a- .,s2.i<.+o*.6r0. ssi*, a +o,s$-ta e res&osta o+orre* direta*e,te e,tre o ,osso host e o servidor /#S 6itsL.*it.ed$. #este e;e*&-o, o servidor /#S 6itsL.*it.ed$ 4or,e+e o e,dere%o !2 do host EEE.aiit.or.(r, 9$e : o servidor web do Advanced Institute of Information Technology, ,a )or:ia. <ora 9$e AB &assa*os &or a-<$,s e;e*&-os i-$strados, ta-ve1 vo+@ esteAa se &er<$,ta,do so6re a si,ta;e <e,:ri+a do +o*a,do ,s-oo($&. si,ta;e :C

,s-oo($& 5o&%o1 5o&%o2 'ost5a5e,+o,trar servidor5d,s Nera-*e,te, o ,s-oo($& &ode ser e;e+$tado +o* ,e,'$*a, $*a, d$as o$ *ais o&%Fes. +o*o vi*os ,os e;e*&-os das 4i<$ras 1, 2 e G, o &arK*etro servidor5d,s : o&+io,a-J se e-e ,o : i,4or*ado, a +o,s$-ta : e,viada ao servidor /#S -o+a-. <ora 9$e revisa*os o +o*a,do ,s-oo($&, estB ,a 'ora de vo+@ testB5-o so1i,'o. E;e+$te o ,s-oo($& &ara +ada $*a das 9$estFes, e es+reva os res$-tadosC 1. o6te,'a o e,dere%o !2 de $* servidor web ,a OsiaJ 2. deter*i,e os servidores /#S a$toritBrios &ara $*a $,iversidade ,a E$ro&aJ G. $ti-i1e $* dos servidores /#S o6tidos ,a 9$esto 2 e +o,s$-te &e-o e,dere%o !2 do

Da'ooP "ai-. 2. ipconfig ou ifconfig i&+o,4i<, ,o Wi,doEs, e i4+o,4i<, ,o 8i,$; o$ U,i;, esto e,tre as *ais Qteis 4erra*e,tas de rede ,o se$ 'ost, es&e+ia-*e,te &ara de&$ra%o. Esta se%o estB dividida e* d$as &artes, $*a 9$e e;&-i+a o i&+o,4i< ,o Wi,doEs, e o$tra 9$e es&-i+a o i4+o,4i< ,o 8i,$;. 2.1. ipconfig O +o*a,do i&+o,4i< &ode ser $ti-i1ado &ara *ostrar a i,4or*a%o T)2R!2 at$a-, i,+-$i,doC e,dere%o !2, e,dere%o de servidores /#S -o+ais, ti&o de ada&tador de rede, e,tre o$tras. 2or e;e*&-o, todas as i,4or*a%Fes de $* 'ost &ode* ser o6tidas atrav:s da di<ita%o ,o &ro*&t de +o*a,do de i&+o,4i< Ra-- .4i<$ra S0.

Fi<$ra S. !,4or*a%o o6tida do i&+o,4i< Ra--.

O +o*a,do i&+o,4i< ta*6:* : 6asta,te Qti- &ara e;i6ir as i,4or*a%Fes do /#S ar*a1e,adas ,o host. #a se%o 2.5, a&re,de*os 9$e $* host &ode <ravar e* cache os re<istros /#S o6tidos re+e,te*e,te. 2ara ver os re<istros <ravados e* cache, 6asta

di<itar ,a -i,'a de +o*a,do >i&+o,4i< Rdis&-aLd,s?, se* as as&as. )ada e,trada *ostra o te*&o de vida .TT80 resta,te e* se<$,dos. 2ara -i*&ar o cache, di<ita5se >i&+o,4i< R4-$s'd,s?, se* as as&as. 8i*&ar o cache 4a1 +o* 9$e todas as e,tradas seAa* a&a<adas e re+arre<a as e,tradas do ar9$ivo hosts. Estes +o*a,dos 4$,+io,a* ,o Wi,doEs &or9$e e-e e;e+$ta a$to*ati+a*e,te $* servidor /#S +a+'e ,o host. 2.2. ifconfig O +o*a,do i4+o,4i< 4$,+io,a ,o 8i,$; e serve &ara e;i6ir as +o,4i<$ra%Fes das interfaces de rede +o,e+tadas ao host. siste*a o&era+io,a- 8i,$;. 4i<$ra 5 *ostra $*a sa3da t3&i+a do +o*a,do i4+o,4i< ,o

Fi<$ra 5. Sa3da t3&i+a do +o*a,do i4+o,4i<.

#a 4i<$ra 5 esto as +o,4i<$ra%Fes de d$as interfaces de redeC et'0 e -o. O ,o*e et'0 : $*a si<-a &ara a &ri*eira i,ter4a+e ethernet e -o &ara loopback. interface -o serve &ara i,ter4a+e et'0 : $ti-i1ar a&-i+a%Fes T)2R!2 *es*o 9$e o host ,o esteAa +o,e+tado 4isi+a*e,te a $*a rede. O e,dere%o 12H.0.0.1 : atri6$3do +o*o &adro a esta interface. e;i6ido ,a 4i<$ra 5 : 1T2.1=8.1.10. E* 8i,$;, os e,dere%os dos servidores /#S -o+ais esto e* $*a ar9$ivo te;to $*a a6stra%o do siste*a o&era+io,a- &ara $*a &-a+a de rede ethernet. O e,dere%o !2

de,o*i,ado reso-v.+o,4 ,o diret7rio Ret+. )ada -i,'a deste ar9$ivo 9$e i,i+ia +o* ,a*eserver : 4i,a-i1ada &e-o e,dere%o !2 de $* servidor /#S -o+a- .4i<$ra =0. Va-e -e*6rar 9$e este ar9$ivo s7 &ode ser editado &e-o ad*i,istrador do siste*a .$s$Brio root0.

Fi<$ra =. )o,teQdo do ar9$ivo Ret+Rreso-v.+o,4.

Os +o*a,dos >i&+o,4i< Rdis&-aLd,s? e >i&+o,4i< R4-$s'd,s? s7 te* si*i-ares ,o 8i,$; 9$a,do : e;e+$tado $* servidor /#S +a+'e ,o host, +o*o o ,s+d. 3. Rastreando DNS com o Wireshark <ora 9$e ,os 4a*i-iari1a*os +o* o ,s-oo($& e i&+o,4i<, esta*os &ro,tos &ara 6otar as *os ,a *assa. !,i+ia-*e,te va*os +a&t$rar as *e,sa<e,s /#S 9$e so <eradas &or $*a ,ave<a%o ,a web. 2ara isso, si<a os &assosC

$ti-i1e i&+o,4i< &ara -i*&ar o +a+'e /#S do 'ostJ a6ra o ,ave<ador web e -i*&e o cache do *es*oJ a6ra o Wires'ar( e di<ite >i&.addr MM se$Ue,dere%oU!2? ,o 4i-tro .se* as as&as0. Este 4i-tro s7 *ostra os &a+otes 9$e o$ so ori<i,ados o$ desti,ados ao se$ hostJ i,i+ie a +a&t$ra de &a+otes ,o Wires'ar(J ,o ,ave<ador web, visite a &B<i,a 'tt&CRREEE.iet4.or<J &are a +a&t$ra de &a+otes.

Se vo+@ ,o +o,se<$ir e;e+$tar o Wires'ar( e* $*a +o,e;o de rede, 6ai;e o ar9$ivo de rastrea*e,to de &a+otes1 9$e 4oi +a&t$rado 9$a,do os &assos i,di+ados 4ora* e;e+$tados ,o +o*&$tador do a$tor do -ivro. Res&o,da Vs 9$estFesC 1. -o+a-i1e as *e,sa<e,s de so-i+ita%o e res&osta /#S. Fora* e,viadas +o* T)2 o$ U/2W
1 Bai;e o ar9$ivo +o*&a+tado 'tt&CRR<aia.+s.$*ass.ed$Ret'erea-5-a6sRet'erea-5tra+es.1i& e e;traia o ar9$ivo d,s5et'erea-5tra+e51.

2. 9$a- : a &orta desti,o &ara a *e,sa<e* de +o,s$-ta /#SW I$a- : a &orta 4o,te da *e,sa<e* de res&osta /#SW G. a 9$a- e,dere%o !2 a *e,sa<e* de +o,s$-ta /#S : e,viadaW Uti-i1e i&+o,4i< &ara deter*i,ar o e,dere%o !2 do se$ servidor /#S -o+a-. Estes e,dere%os so os *es*osW S. e;a*i,e a *e,sa<e* de +o,s$-ta /#S. I$a- o +a*&o >type? desta *e,sa<e*W *e,sa<e* de +o,s$-ta +o,t:* a-<$* +a*&o >answer?W 5. e;a*i,e a *e,sa<e* de res&osta /#S. I$a,tos +a*&os +o* >answer? e;iste*W O 9$e 'B e* +ada $*a destas *e,sa<e,sW =. +o,sidere o se<*e,to T)2 SD# s$6se9Xe,te e,viado &e-o se$ host. O e,dere%o !2 de desti,o do &a+ote SD# +orres&o,de a a-<$* dos e,dere%os !2 4or,e+idos ,a *e,sa<e* de res&osta /#SW H. a &B<i,a web visitada +o,t:* i*a<e,s. ,tes de re+$&erar +ada i*a<e*, o host rea-i1a ,ovas +o,s$-tas /#SW <ora va*os 6ri,+ar +o* o ,s-oo($&2. Si<a os &assosC

adi+io,e ao 4i-tro > && d,s?, se* as as&asJ i,i+ie a +a&t$ra de &a+otesJ e;e+$te o +o*a,do >,s-oo($& EEE.*it.ed$?, se* as as&asJ &are a +a&t$ra de &a+otes.

Fi<$ra H. )a&t$ra dos &a+otes &ara Y,s-oo($& EEE.*it.ed$Y. 2 )aso ,o &ossa e;e+$tar o Wires'ar(, $ti-i1e o ar9$ivo d,s5et'erea-5tra+e52 e;tra3do do ar9$ivo +o*a&+tado 'tt&CRR<aia.+s.$*ass.ed$Ret'erea-5-a6sRet'erea-5tra+es.1i&.

4i<$ra H *ostra o res$-tado da +a&t$ra dos &a+otes. #e-a esto a *e,sa<e* de +o,s$-ta e a res&osta /#S. Res&o,da Vs 9$estFesC 1. 9$a- : a &orta desti,o &ara a *e,sa<e* de +o,s$-ta /#SW I$a- : a &orta 4o,te &ara a *e,sa<e* de res&osta /#SW 2. a 9$a- e,dere%o !2 a *e,sa<e* de +o,s$-ta /#S estB e,dere%adaW Este e,dere%o : o de a-<$* dos se$s servidores /#S -o+aisW G. e;a*i,e a *e,sa<e* de +o,s$-ta /#S. I$a- o +a*&o >type? 9$e 'B ,e-aW *e,sa<e* de +o,s$-ta +o,t:* a-<$* +a*&o >answer?W S. e;a*i,e a *e,sa<e* de res&osta /#S. I$a,tos +a*&os +o* >a,sEer? e;iste*W O 9$e 'B e* +ada $*a destas res&ostasW 5. <rave a te-a de +a&t$ra de &a+otes. Re&ita o e;&eri*e,to a,terior &ara o +o*a,doC >,s-oo($& 5tL&eM#S *it.ed$?, se* as as&as. /e&ois res&o,da Vs 9$estFesC 1. a 9$a- e,dere%o !2 a *e,sa<e* de +o,s$-ta /#S estB e,dere%adaW Este e,dere%o : o de a-<$* dos se$s servidores /#S -o+aisW 2. e;a*i,e a *e,sa<e* de +o,s$-ta /#S. I$a- o +a*&o >tL&e? 9$e 'B ,e-aW *e,sa<e* de +o,s$-ta +o,t:* a-<$* +a*&o >a,sEer?W G. e;a*i,e a *e,sa<e* de res&osta /#S. I$ais servidores /#S do "!T so 4or,e+idos ,a res&ostaW Esta *e,sa<e* de res&osta ta*6:* 4or,e+e os e,dere%os !2 dos servidores /#S do "!TW S. <rave a te-a de +a&t$ra de &a+otes. Re&ita o e;&eri*e,to a,terior &ara o +o*a,doC >,s-oo($& EEE.aiit.or.(r 6itsL.*it.ed$?, se* as as&as. /e&ois res&o,da Vs 9$estFesC 1. a 9$a- e,dere%o !2 a *e,sa<e* de +o,s$-ta /#S estB e,dere%adaW Este e,dere%o : o de a-<$* dos se$s servidores /#S -o+aisW )aso +o,trBrio, 9$a- o host &ara este e,dere%o !2W 2. e;a*i,e a *e,sa<e* de +o,s$-ta /#S. I$a- o +a*&o >tL&e? 9$e 'B ,e-aW *e,sa<e* de +o,s$-ta +o,t:* a-<$* +a*&o >a,sEer?W G. e;a*i,e a *e,sa<e* de res&osta /#S. I$a,tos +a*&os +o* >a,sEer? e;iste*W O 9$e 'B e* +ada $*a destas res&ostasW S. <rave a te-a de +a&t$ra de &a+otes.