Curso Superior de Tecnologia em Redes de Computadores

Disciplina: Segurana Fsica e Lgica

Prof. Antonio Marcos
Aluno: Emanuel Gonalves Bastos
Lista de Exerccios Prticos 2 DNS
O comando nslookup
1) Abra uma janela de terminal e digite o comando: nslookup
www.mit.edu Quais informaes este comando retorna? Obs.:
consulte o manual do Linux digitando man nslookup.
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
www.mit.edu
canonical name = www.mit.edu.edgekey.net.
www.mit.edu.edgekey.net canonical name = e7086.b.akamaiedge.net.
Name:
e7086.b.akamaiedge.net.
Address: 23.38.128.151
2) Digite o comando: nslookup -q=NS mit.edu (no Windows: nslookup
-type=NS mit.edu). O comando requisita os nomes dos servidores
DNS autoritativos para mit.edu. Verifique o resultado. Caso o nslookup
tenha indicado uma resposta no autoritativa, significa que esta
resposta foi originada pelo cache de algum outro servidor DNS ao
invs dos servidores autoritativos de mit.edu. Apesar de quem ter
dado a resposta no ser autoritativo, os servidores apontados na
resposta so autoritativos. Quais so os servidores DNS autoritativos
de mit.edu?
mit.edu
mit.edu
mit.edu
mit.edu
mit.edu
mit.edu
mit.edu
mit.edu

nameserver
nameserver
nameserver
nameserver
nameserver
nameserver
nameserver
nameserver

=
=
=
=
=
=
=
=

asia2.akam.net.
use2.akam.net.
asia1.akam.net.
use5.akam.net.
eur5.akam.net.
ns1-173.akam.net.
usw2.akam.net.
ns1-37.akam.net.

3) Digite o comando: nslookup www.aiit.or.kr zeus.lcs.poli.usp.br Nesse

caso, estamos especificando qual servidor DNS queremos consultar.
Qual o endereo IP do Advanced Institute of Information Technology
na Coria?

4) Resumindo, o formato do comando nslookup -option1 -option2 hostto-find dns- server Se dns-server no for especificado, a consulta

feita para o servidor DNS local default. Obtenha o nome dos

servidores autoritativos para o domnio br.

5) Obtenha o endereo IP dos servidores de DNS encontrados na

resposta anterior (utilize o comando host <nome do host>)

Obs. Para limpar o cache DNS, digite: /etc/init.d/dns-clean (no Windows:

ipconfig /flushdns).
Rastreamento de DNS com Wireshark
Limpe o cache DNS da estao. Abra o browser e limpe o cache do browser.
Abra o Wireshark e utilize o filtro ip.addr == <seu_ip>, onde <seu_ip> o
endereo IP da sua estao. Inicie a captura de pacotes com o Wireshark.
Atravs do browser aberto, visite o site www.ietf.org
Pare a captura.
6) Localize os pacotes DNS (pergunta e resposta). Eles so transportados
por UDP ou por TCP?

7) Qual a porta destino da pergunta DNS? Qual a porta de origem da

resposta DNS?

8) Para qual IP a pergunta DNS foi enviada? Este o IP do seu servidor DNS
local (verifique com cat /etc/resolv.conf no Linux ou ipconfig /all no
Windows) ?

9) Examine o pacote SYN enviado por sua estao aps receber a resposta
do servidor DNS. O IP destino deste pacote coincide com a resposta do
servidor DNS?