La verdad es que me es muy pero que muy interesante. Y todo esto tambien lo comprendo pero ¿asi podria conocer el funcionamiento interno del DNS? Porque según has hecho a modo practico has ido cambiandote las DNS y probando a ver como resuelve las ip's ¿verdad? Pero en definitiva, ¿de que sirve?
17-09-2008, 20:06
Sobre dnnsec no estoy muy puesto sólo se que ese nombre estaba asociado a una solución para corregir los defectos del protocolo dns, de todas maneras contra este tipo de ataque se ha visto un servidor djbdns o un bind9 (que utiliza colas de consulta) no funciona (sobre el bind9 es posible pero difícil teniendo como escenario internet, aunque supongo que ya habrán sacado parches para ello). Aunque este es uno de los ataques contra DNS no es el único, hay bastantes más (por ejemplo cuando gestionas dos dns pero en uno es donde manualmente gestionas los registros y el otro simplemente los actualiza puedes hacer un tipo de ataque parecido a éste y no es difícil).
Independientemente del efecto mediático que haya tenido este atque es innegable que los que desarrollaron el protocolo dns en sus comienzos no tuvieron en cuenta la seguridad de éste o las malas intenciones que se podía hacer aprovechando ciertas cosas... Y que este ataque ha sido uno de los más peligrosos y los más utilizados y que realmente se ha robado mucha cantidad de dinero haciendo esto (sólo hay que mirar las cifras, son mucha gente la que ha sido robada por este sistema)...
Saludos
Y tambien el hecho de que con una DNs salgan unos servidores y con otro servidor DNS aparezcan distintos servidores, a que se debe? es decir, yo con un servidor DNS establecido me salen servidores cuyo dominio es .es pues unos pocos, pero con otro servidor DNS me salen otros distintos
Sirve para comprender como funciona el sistema DNS, si has comprendido lo que he ido explicando y lo que he ido haciendo con nslookup y te has dado cuenta de que el sistema dns tiene forma de árbol en el que se van delegando los niveles, sabes distinguir entre servidor de nombres autoritativo y no autoritativo, te das cuenta de lo que hace un autoritativo y otro que no lo es al ser consultado, si comprendiste que un nombre puede corresponderse a una máquina real o puede que no lo sea ,o que el nombre del servidor DNS que gestiona un dominio puede ser un nombre de otro dominio(incluso que no tenga nombre),o que es el ttl, si comprendiste que es un recurso y que son los registros, si comprendiste esos detalles entonces sabes como funciona el servidor DNS y comprendes como funciona el ataque de envenenamiento de caché. Cuando dices que para que sirve a que te refieres?Para que sirve a la hora de hacer el ataque?Por que el proposito de todo lo anterior con l nslookup no era relacionado con el ataque si no para comprender el funcionamiento del DNS.
Se debe sencillamente a que un nombre no tiene por que corresponderse con una máquina, es decir a parte de haber diferentes nombres para los servidores que gestionan ese nivel cada nombre de esos detrás se encuentran varias máquinas y cada vez que preguntas se te da una.Es para repartir el trabajo, se hace también mucho cuando por ejemplo tienes un servidor web soportado por varias máquinas, esas máquinas tienen el mismo nombre de dominio pero al preguntar al servidor dns que gestiona esa zona te da una ip distinta cada vez...
De todas formas revisa lo que has hecho por que los roots y los de primer nivel te deben dar siempre los mismos o algo haces mal...
Última edición por miguel86; 17-09-2008 a las 20:41
Entiendo. Y respondiendote a las preguntas miguel, no me referia al ataque en cuestion, sino que cuales son las conclusiones que puedo sacar con cada consulta
Miguel, dijiste que si pedia alguien los scripts los potearias. ¿Podrias postearlos? Seria de gran ayuda. Y otra pregunta, ¿que diferencia hay entre una respuesta y una consulta?
puedes probar estableciendo diferentes registros (con set type tipo de consulta, prueba con set type=any o set type=SOA), y mira como aparecen las respuestas no autoritativas de tu servidor DNS primario, o juega a establecer como dns primario otro y ver si es autoritativo... ve preguntando sobre páginas que conozcas..y vete dándote cuenta de que sale lo que tiene que salir
Última edición por miguel86; 18-09-2008 a las 15:02
biyonder,
para la teoría, busca los RFCs relacionados y los miles de documentos que explican el protocolo a fondo.
para la práctica, monta un servicio de dns, crea zonas, modifícalas, etc.
Salu2
Keep on Rollin'
Por la pregunta anterior biyonder deduzco que no tienes nada claro como funciona el DNS, busca información sobre ello si te interesa y apréndetelo, y si tienes alguna duda concreta posteala..
Vale, y como me monto mi propio servidor DNS? y lo de autoritativo y no autoritativo? Son pequeñas dudas, pero vamos, me buscare un buen tutorial sobre el protocolo DNs. Gracias
Y otra duda, estuve leyendo sobre como configurar mi propio servidor DNS, pero no encuentro en la carpeta /etc de windows el archivo resolv.conf. Tengo Windows XP y segun lo que he leido por ahi he sacado varias conclusiones pero no se si son correctas:
-Si creo un resolv.conf, cuando un amigo mio en su pc ponga como DNS primario mi ip, ¿mi resolv.conf resolvera los dominios que él consulte? ¿Tan facil resulta?
Estás leyendo un tutorial para gnu/linux
Salu2
Volviendo al principio de este tema, con eso del archivo windows>system32>drivers>etc>hosts. Probe a poner la ip de google seguida de www.tuenti.com por ejemplo, y no funciona. ¿Sabeis por que?
¿Qué es lo que no funciona? Con eso, al dirigir tu navegador a www.ŧuenti.com, debería ir a goøgle. No sé si es a eso a lo que te refieres.
Salu2
Marcadores