RedesComp: Parte D - Comando Dig

En el caso que queramos saber la IP de los servidores de correo del dominio netflix.com obtenemos los nameserver del dominio y consultamos los registros MX de estos y obtenemos los mismos que los servidores de correo de Google. Suponemos que es porque el correo está tercerizado en los servidores de Google.

Para consultar la IP de estos servidores (registro A), ¿debemos obtener nuevos nameserver para los servidores de correo y hacer la consulta sobre esos? ¿O hacemos la consulta sobre los nameserver de netflix?

Además, al consultar los registros NS obtenemos los nombres de varios nameservers. En el libro leímos que uno de los motivos que puede explicar esto es por seguridad y para distribuir la carga. Lo que queremos saber es si hacer la consulta contra cualquiera de estos servidores nos brindará la misma respuesta o puede ser que tengamos que consultar a más de uno.

Gracias

Re: Parte D - Comando Dig

de Leonardo Vidal - miércoles, 23 de agosto de 2017, 06:16

Hola.

La información la deben obtener de los servidores autoritativos, en este caso del dominio netflix.com. Los servidores autoritativos para determinado dominio, lo son para toda la información (registros) de ese dominio.

En el libro se habla de servidor primario y secundario, y a este se refiere como un respaldo. Deberían preguntarse si, en un servicio de DNS funcionando correctamente, podría darse que frente a una misma consulta, un servidor secundario brinde una respuesta distinta a la ofrecida por un servidor primario.

Saludos.

Gracias

Re: Parte D - Comando Dig

de Facundo Padula Lenna - miércoles, 23 de agosto de 2017, 19:02

Hola,

No entendemos por qué si los servidores autoritativos son autoritativos para todos los registros del dominio, cuando consultamos la ip de los servidores de correo de netflix contra un nameserver de netflix no obtenemos respuesta. En particular nos sucede que pedimos un autoritativo de netflix (supongamos que de todos los que nos responde elegimos ns-659.awsdns-18.net) a este le consultamos por los registros MX y nos contesta con los nombres de los servidores de correo, pero nosotros queremos saber la ip, no el nombre. Para esto consultamos el registro A de los servidores de correo (supongamos que de aspmx.l.google.com) contra ns-659.awsdns-18.net y no obtenemos respuesta:

; <<>> DiG 9.9.5-3ubuntu0.7-Ubuntu <<>> A aspmx.l.google.com +tcp @ns-659.awsdns-18.net

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 15355

;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; WARNING: recursion requested but not available

;; QUESTION SECTION:

;aspmx.l.google.com. IN A

;; Query time: 389 msec

;; SERVER: 205.251.194.147#53(205.251.194.147)

;; WHEN: Wed Aug 23 18:43:09 UYT 2017

;; MSG SIZE rcvd: 36

De la misma forma que nos sucede con netflix.com, nos sucede con otros sitios.

Si queremos averiguar la ip de aspmx.l.google.com sin especificar contra qué servidor hacer la consulta, no obtenemos respuesta sino un servidor en el registro SOA, e incluso si consultamos contra ese tampoco obtenemos la ip (suponemos que este servidor en particular tiene varias ip ya que al hacerle ping al nombre obtenemos distintas ips).

Gracias.

Re: Parte D - Comando Dig

de Leonardo Vidal - miércoles, 23 de agosto de 2017, 20:38

Hola.

Si nos referimos al dominio netflix.com, sus NS autoritativos lo son, al menos, para todos los registros de la forma XXXXX.netflix.com.

Si los MX de netflix.com son del dominio google.com (claramente es otro dominio), las respuestas autoritativas relativas a registros de la forma YYYYY.google.com las brindarán los NS autoritativos de este dominio.

Saludos.