lunes, 22 de marzo de 2010

Transferencia de zona en unmsm.edu.pe

Ya en posts anteriores hable sobre como hacer una transferencia de zona del dominio de la universidad. Pueden revisar esos posts:

Algunos conceptos y el procedimiento:
http://alguienenlafisi.blogspot.com/2009/12/transferencia-de-zona-en-el-dns-de-la.html

Un videotutorial demostrativo:
http://alguienenlafisi.blogspot.com/2010/01/video-transferencia-de-zona.html

Sin embargo se dice que es necesario estar en la intranet de la universidad para que la transferencia de zona funcione.

En este post veremos como realizar la transferencia de zona desde la comodidad de nuestra casa. Es decir ya no es necesario estar en la intranet de la universidad para realizar esta prueba.

Bien, empecemos...

Primero averiguaremos cuales son los servidores DNS de la universidad. Yo usare el comando "dig" de linux, si estas en windows puedes instalarte dig o usar nslookup.

$dig unmsm.edu.pe NS

;; ANSWER SECTION:
unmsm.edu.pe. 3600 IN NS ns1.telmex.net.pe.
unmsm.edu.pe. 3600 IN NS ns2.telmex.net.pe.
unmsm.edu.pe. 3600 IN NS dns1.unmsm.edu.pe.

Observamos que hay 3 servidores DNS para la universidad. Bueno intentemos pedir una transferencia de zona a dns1.unmsm.edu.pe para probar que pasa:

$dig dns1.unmsm.edu.pe A

;; ANSWER SECTION:
dns1.unmsm.edu.pe. 999 IN A 200.62.146.9

$dig @200.62.146.9 unmsm.edu.pe axfr

; <<>> DiG 9.6.1-P1 <<>> @200.62.146.9 unmsm.edu.pe. axfr
; (1 server found)
;; global options: +cmd
; Transfer failed.

Claramente vemos que la transferencia falló. El servidor no permite las transferencias de zona. Pero... ¿Que paso con los otros 5 DNS que vimos en los posts anteriores? Eran:
  • celendin.unmsm.edu.pe
  • juliaca.unmsm.edu.pe
  • urubamba.unmsm.edu.pe
  • mochica.unmsm.edu.pe
  • yungay.unmsm.edu.pe
Cuando consultamos los DNS de unmsm.edu.pe no apareció ninguno de estos. ¿Habra forma de conectarnos a estos servidores? es decir... ¿Tendrán una IP publica donde ubicarlos? Bueno, preguntemosle al DNS de la universidad (dns1.unmsm.edu.pe o lo que es lo mismo 200.62.146.9)

$dig @200.62.146.9 juliaca.unmsm.edu.pe ANY

;; ANSWER SECTION:
juliaca.unmsm.edu.pe. 3600 IN A 200.62.146.8

¡Oh! si tiene una IP publica (200.62.146.8). Ahora podriamos escanear esa IP para ver que servicios ofrece. El servicio DNS corre en el puerto 53. Yo hare una consulta sencilla con el netcat para saber si el puerto 53 esta abierto.

$nc -vv -z 200.62.146.8 53

juliaca.unmsm.edu.pe [200.62.146.8] 53 (domain) open
sent 0, rcvd 0

¡Esta abierto! Tal parece que hoy estamos de suerte. Bueno lancemos de una vez la transferencia de zona.

$dig @200.62.146.8 unmsm.edu.pe axfr

unmsm.edu.pe. 3600 IN SOA juliaca.unmsm.edu.pe. admin.unmsm.edu.pe. 200344169 108000 900 864000 3600
unmsm.edu.pe. 600 IN A 172.16.156.5
unmsm.edu.pe. 600 IN A 172.16.156.17
unmsm.edu.pe. 600 IN A 172.16.156.11
unmsm.edu.pe. 3600 IN A 172.16.156.66
unmsm.edu.pe. 600 IN A 172.16.156.4
unmsm.edu.pe. 600 IN A 172.28.24.51
unmsm.edu.pe. 600 IN A 172.16.156.6
unmsm.edu.pe. 600 IN A 172.16.156.10
unmsm.edu.pe. 600 IN A 172.16.156.19
unmsm.edu.pe. 600 IN A 172.16.156.20
unmsm.edu.pe. 3600 IN NS yungay.unmsm.edu.pe.
unmsm.edu.pe. 3600 IN NS mochica.unmsm.edu.pe.
unmsm.edu.pe. 3600 IN NS urubamba.unmsm.edu.pe.
unmsm.edu.pe. 3600 IN NS juliaca.unmsm.edu.pe.
unmsm.edu.pe. 3600 IN NS celendin.unmsm.edu.pe.
unmsm.edu.pe. 3600 IN MX 1 abancay.unmsm.edu.pe.
unmsm.edu.pe. 3600 IN TXT "v=spf1 mx -all"
(continuara...)

Bueno salen muchas mas entradas que no pondré por no alargar el post.

Espero que les haya gustado y hasta la próxima. ;)

Todo lo explicado aquí es solo con fines didácticos. El autor no se hace responsable del uso que se le pueda dar a esta información.