[Examen diciembre 2019] Pregunta 1

[Examen diciembre 2019] Pregunta 1

de Nicolas Giossa Jaen -
Número de respuestas: 1

Hola,


En la solución a la pregunta 1 del examen de diciembre 2019 se muestra que el reply DNS tiene un registro NS en su sección "Answers" y ninguno en su sección "Authority". Entiendo que esto es razonable ya que en el query se pidió específicamente por un registro NS.

Sin embargo, al hacer algunas pruebas locales con el comando dig, en las que solicito un registro NS, la respuesta me llega en la sección "Authority" y la sección "Answers" me llega vacía. Supongo que esto se debe a las configuraciones de los servidores DNS que estoy consultando, y cualquiera de las dos respuestas sería válida, ¿estoy en lo correcto?


Gracias!


Saludos,

Nicolás

En respuesta a Nicolas Giossa Jaen

Re: [Examen diciembre 2019] Pregunta 1

de Leonardo Vidal -

Hola.

Al tratarse de una consulta recursiva a un servidor no autoritativo, en condiciones de funcionamiento normal, se entrega la respuesta esperada (campo "answers" con 2 valores) acompañada de información relevante para la respuesta recibida (campo "additional con 3 valores), siendo en este caso las direcciones IP (v4 y v6) asociadas a los nombres de los NS provistos.

Es muy probable que las queries que tú estás realizando es a servidores autoritativos; de ser ese el caso, ellos responderán lo que saben al respecto de la consulta realizada, destinando el mínimo esfuerzo para ello (responden utilizando la info que ya tienen). Por ejemplo: si le consultáramos a uno de los NS autoritativos del dominio "cert.br" por algo del dominio "vera.com.uy", la mejor respuesta que puede dar es "quién/es son los name servers autoritativos adecuados hacia donde orientar la consulta (campo "authority") y acompañada por las direcciones IP de los mismos, en el campo "additional". La salida es en ese caso:

"Redes de Computadoras">dig @200.160.0.5 -t NS vera.com.uy

; <<>> DiG 9.16.5 <<>> @200.160.0.5 -t NS vera.com.uy
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45528
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 6
;; WARNING: recursion requested but not available <----------------------------------------------------!!!!

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 11ccaef6bb08b563010000005f32cab9d3c388f104d32c79 (good)
;; QUESTION SECTION:
;vera.com.uy.                   IN      NS

;; AUTHORITY SECTION:
com.uy.                 86400   IN      NS      ns1.anteldata.com.uy.
com.uy.                 86400   IN      NS      seciu.edu.uy.
com.uy.                 86400   IN      NS      ns2.anteldata.com.uy.

;; ADDITIONAL SECTION:
seciu.edu.uy.           86400   IN      A       164.73.128.5
ns2.anteldata.com.uy.   86400   IN      A       200.40.220.254
ns1.anteldata.com.uy.   86400   IN      A       200.40.30.254
ns2.anteldata.com.uy.   86400   IN      AAAA    2800:a0:53:1002::1
ns1.anteldata.com.uy.   86400   IN      AAAA    2800:a0:53:1001::1

;; Query time: 41 msec
;; SERVER: 200.160.0.5#53(200.160.0.5)
;; WHEN: Tue Aug 11 13:43:37 Hora estßndar de Montevideo 2020
;; MSG SIZE  rcvd: 250


Saludos.