Ejercicio DNS

per Victor Carceler darrera modificació 2020-04-06T13:06:38+02:00

Tras formarse como un competente administrador de sistemas en el IES Puig Castellar, el ahora denominado Agente X, fué reclutado por los servicios de inteligencia. Al firmar el contrato pensaba dedicar su carrera profesional a extender el software libre y a su gran pasión, el análisis criptográfico. Poco suponía que su trabajo iba a ser mucho más peligroso que el trabajo normal de sysadmin. Utilizar Windows, tropezar con un latiguillo, meter los dedos en un SAI encendido o dejar caer una impresora láser multifunción encima de los dedos de los pies puede ser molesto, pero no es comparable con los riesgos para la salud que ahora iba a afrontar.

Su primer trabajo, y tal vez el último, consistiría en infiltrarse como administrador de sistemas en SPECTRE. Una temible organización secreta que planea apoderarse del planeta. No iba a ser el primero, los mejores agentes ya lo habian intentado y ninguno de ellos lo consiguió. Llevados por la desesperación o la locura, alguno de sus jefes en el servicio de inteligencia habia tenido la brillante idea de intentar algo nuevo, no infiltrarian a un agente. Infiltrarian a un administrador de sistemas y de este modo la fortificada red de SPECTRE revelaria sus secretos...

Tras un año de trabajo en una de las empresas tapadera de SPECTRE, X está siendo entrevistado para valorar su incorporación a un nuevo puesto de trabajo rodeado por el misterio. Tanto X como su entrevistador fingen que los ejemplos de la entrevista son ficticios, pero X sabe que son reales. Si sus respuestas no son correctas no lo aceptarán como administrador de sistemas en SPECTRE. También sabe que si después se va de la lengua sencillamente desaparecerá, dejando menos rastro que un paquete descartado por un cortafuegos...


La entrevista tiene lugar en una sala normal y corriente de una oficina de Paris. El entrevistador, tras una breve presentación plantea algunas preguntas rápidas.

  1. Qué quieren decir las siglas DNS y Bind ?
  2. Qué es un TLD ? En Internet existe algún TLD oficial para organizaciones ?
  3. Si trabajase para una organización que necesitase un dominio en Internet, qué debería hacer para registrarlo ?
  4. Es importante asegurar la disponibilidad del DNS en todo momento ? Qué se puede hacer para lograrlo ?
  5. El DNS utiliza distintos tipos de registro para guardar información. El tipo más común es el 'A' que permite asociar un nombre de dominio con una IPV4, qué otros tipos de registro conoce ?
  6. En la cabecera de los archivos de zona, existen cuatro parámetros relacionados con la transferencia de zonas. Qué parámetros son y qué función tienen ?
  7. Qué tres comando puede utilizar en GNU/Linux para consultar a un servidor DNS ? Qué comando está disponible en Windows ?

Tras superar esta fase de la entrevista, el entrevistador abre un cajón de la mesa y muestra a X un esquema de red:

Diagrama1.png


Suponga que una organización tiene varias sedes, cada una de ellas dedicada a un proyecto diferente. Estas sedes se encuentran interconectadas con diferentes VPNs a através de Internet. Cada sede utiliza su propia red y dominio (isla.espectre.org, volcan.espectre.org y pajaro.espectre.org, no se utilizan acentos porque no se cuenta con soporte para IDN). La organización utiliza los servicios de diferentes ISPs para dar acceso a Internet a sus sedes, los ISPs proporcionan cuatro servidores DNS para Internet. Para mantener cada dominio, se utilizan dos servidores DNS colocados en las IPs .10 y .11 de su correspondiente red. Los nombres correspondientes para estos equipos serán dns<A|B>.subdominio.espectre.org.

  1. Escriba la parte relevante del fichero de configuración principal de dnsA.isla.espectre.org teniendo en cuenta que:
  • El equipo contará con autoridad para las zonas espectre.org e isla.espectre.org mantenidas por los correspondientes archivos de zona directa e inversa.
  • Las consultas que estén fuera de sus zonas serán reenviadas a IPa, IPb, IPc e IPd.
  • Para sus clientes, debe actuar como servidor recursivo o iterativo ?
  • Se permitirá la transferencia de la zona espectre.org a todos los DNS ubicados en alguna instalación de la organización.
  • Se permitirá la transferencia de la zona isla.espectre.org al otro servidor DNS de la isla.
  • Escriba el archivo de zona para espectre.org teniendo en cuenta que:
    • Se anunciarán como DNS con autoridad para la zona a los 6 DNS de las instalaciones de ESPECTRE
    • Se delegará el subdominio correspondiente a cada instalación en los dos DNS de dicha instalación
  • Describa del fichero de configuración principal de dnsB.volcan.espectre.org la parte dedicada a:
    • Mantener una copia del archivo de zona para espectre.org
    • Mantener una copia del archivo de zona para volcan.espectre.org
  • Describa el archivo de zona correspondiente a pajaro.espectre.org teniendo en cuenta que:
    • Hay dos servidores DNS con autoridad para la zona
    • www.pajaro.espectre.org tendrá por IP 192.168.3.20
    • El correo de pajaro.espectre.org estará gestionado por mail.pajaro.espectre.org
    • El nombre mail.pajaro.espectre.org será un alias para smtp.pajaro.espectre.org
    • El nombre smtp.pajaro.espectre.org tendrá por IP la dirección 192.168.3.25