Lab DNS

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Lab 3 – Captura de pacotes DNS
Parte 1 – Rastreando a resolução de nomes
Abra uma janela de comando
Limpe o cachê de DNS de sua estação de trabalho
Obtenha o endereço IP de sua estação de trabalho
Limpe o cachê do Internet Explorer
Execute o software Wireshark e digite a string “ip.addr == seu_endereço_IP” 
Inicie a captura de pacotes
Usando o Internet Explorer, acesse a página http://www.ietf.org
Após a carga da página, interrompa a captura de pacotes. Caso não seja possível navegar sem o Proxy, abra o arquivo de captura “dns-ethereal-trace-1”. Neste caso, o filtro a ser criadao é” ip.addr == 128.238.38.160”
Questões:
Localize as mensagens DNS query e DNS response? Elas são UDP ou TCP?
Qual a porta de destino das queries DNS? Qual a porta de origme das DNS responses?
Para qual endereço IP a query DNS é enviada? Este é o mesmo endereço do servidor DNS da rede interna da faculdade?
A página acessada contém imagens. Antes de carregar cada imagem sua estação executa novas queries DNS?
Parte 2 – comando “nslookup” (Caso não seja possível navegar sem o Proxy, abra o arquivo de captura “dns-ethereal-trace-2”. Neste caso, o filtro a ser criadao é” ip.addr == 128.238.38.160”)
Abra uma janela de comando ou utilize a janela previamente aberta
Execute o software Wireshark e inicie a captura de pacotes
Na janela de comando, digite “nslookup WWW.mit.edu.br” seguido de “enter”
Quando o comando nslookup finalizar, interrompa a captura de pacotes. 
A tela do wireshark será similar à seguinte:
Responda às questões abaixo:
Localize as mensagens DNS query e DNS response? Elas são UDP ou TCP?
Qual a porta de destino das queries DNS? Qual a porta de origme das DNS responses?
Para qual endereço IP a query DNS é enviada? Este é o mesmo endereço do servidor DNS da rede interna da faculdade?
Qual o tipo de query DNS utilizado?
Repita os passos 1 a 4, agora utilizando o comando “nslookup –type=NS mit.edu” (Caso não seja possível navegar sem o Proxy, abra o arquivo de captura “dns-ethereal-trace-3”. Neste caso, o filtro a ser criadao é” ip.addr == 128.238.38.160”)
Responda às questões abaixo:
Localize as mensagens DNS query e DNS response? Elas são UDP ou TCP?
Qual a porta de destino das queries DNS? Qual a porta de origme das DNS responses?
Para qual endereço IP a query DNS é enviada? Este é o mesmo endereço do servidor DNS da rede interna da faculdade?
Qual o tipo de query DNS utilizado?
Repita os passos 1 a 4, agora utilizando o comando “nslookup www.aiit.or.kr bitsy.mit.edu” Caso não seja possível navegar sem o Proxy, abra o arquivo de captura “dns-ethereal-trace-4”. Neste caso, o filtro a ser criadao é” ip.addr == 128.238.38.160”)
Responda às questões abaixo:
Localize as mensagens DNS query e DNS response? Elas são UDP ou TCP?
Qual a porta de destino das queries DNS? Qual a porta de origme das DNS responses?
Para qual endereço IP a query DNS é enviada? Este é o mesmo endereço do servidor DNS da rede interna da faculdade?