# Taller DNS
En este taller vamos a trabajar sobre el protocolo DNS. Utilizaremos la biblioteca [**Scapy**](https://scapy.readthedocs.io/en/latest/) de Python, que nos permite armar paquetes de forma super sencilla, usando las capas que probamos. Ejecuten la siguiente celda para instalarlo en este collab de ahora:



In [1]:
%pip install scapy
import scapy.all as scapy

Note: you may need to restart the kernel to use updated packages.




A continuación, importemos Scapy y armemos nuestro primer paquete. Vamos a crear un paquete IP, que pertenece a la capa de Red (todavía no vimos en profundidad esta capa, pero nos vamos a adelantar un poco a la teoría para poder completar este taller).

In [2]:
pck = scapy.IP() # Creamos un paquete inicializado con valores default
pck.ttl = 64 # "Le definimos un TTl. Con esto ya podríamos simular un traceroute!
pck.dst = "www.google.com" # Le definimos una URL destino
pck

AttributeError: module 'scapy' has no attribute 'IP'

# **Ejercicio 0**
Además de crear paquetes, también podemos enviarlos usando Scapy. En este caso, vamos a enviar un paquete con un TTL bajo para que el paquete no llegue a su destino, e inspeccionar la respuesta. Para este ejercicio entonces deberán:
- Crear un `paquete` con TTL bajo
- Enviarlo al destino usando la funcion `sr1(paquete)`
- Si obtienen una respuesta, mostrarla usando la funcion `show()`

In [None]:
#RESOLVER ACÁ

Ahora ya sabemos como mandar paquetes IP (capa de Red).
Pero también podemos especificar qué protocolo de la capa superior quisieramos usar. A nivel transporte podemos elegir TCP o UDP.
Este tipo de indicaciones las podemos hacer usando la `"/"`.

In [None]:
import scapy.all as scapy
pck = scapy.IP(ttl = 64, dst = "www.google.com") / scapy.TCP() # Creamos un paquete en la capa de transporte (igualmente le podemos cambiar cosas de la capa de abajo! como el TTL)
pck.dst = "www.google.com" # Le definimos una URL destino
pck

# **Ejercicio 1**
Deberán armar un paquete DNS y recibir la respuesta. En particular, resuelvan la direccion www.google.com  Para eso tendrán que:

    1- Crear un paquete IP. Su destino debe ser el de algún servidor DNS (Por ejemplo, el DNS publico de *google* es **8.8.8.8**)

    2- Asignarle un protocolo de capa de transporte a ese paquete. ¿Debería un request DNS ser UDP o TCP? ¿Que puerto de destino debería tener un request DNS?

    3- Al mismo paquete, deben modificale info a nivel aplicación (usen \ DNS() ).
    
    4- Inspeccionen las respuestas recibidas y analicen el paquete. ¿La IP en la respuesta correspondiente efectivamente a www.google.com? (Esto lo podemos verificar enviando un *ping* a la dirección, o ingresando a http://*ip_recibido* desde el navegador).

Al paquete DNS deberán definirle algunos campos. Revisen la [documentación](https://scapy.readthedocs.io/en/latest/api/scapy.layers.dns.html?highlight=dns#scapy.layers.dns.DNS.fields_desc) de los paquetes DNS para determinar cómo usar la función `DNSQR` para modificar campos de su query. En particular, se necesitará modificar el campo QD (cuerpo) del paquete, formado por:

    a) qname: el nombre a resolver.
    b) qtype: si se resuelve un mail o una página web.





In [None]:
# RESOLVER ACA

## Ejercicio 2

Como vieron en la clase teórica, las consultas DNS pueden resolverse de manera iterativa. Es decir que el servidor (**8.8.8.8** en el caso del ejercicio anterior) va a realizar una consulta a cada *nameserver* que especifica una zona en la url.

Por ejemplo, en la url www.google.com primero se va a resolver el servidor correspondiente a **.com** y luego, a este servidor se le va a preguntar por la dirección correspondiente al nameserver autoritativo de **.google**.

Pero, ¿qué servidor sabe la dirección del nameserver **.com** originalmente?. Para ello existen los llamados **Root Name Servers**. Estos tienen direcciones IP constantes, con lo cual no debemos resolverla y por lo tanto son siempre el punto de partida para cualquier resolución. Pueden visitar este [link](https://en.wikipedia.org/wiki/Root_name_server) para ver la lista completa de **RNSs**.

    1- Enviar misma consulta del ejercicio anterior pero a un Root name server. ¿Nos da el mismo resultado que antes?
    2- Realizar las consultas iterativas para obtener la dirección IP de la url *www.google.com*.

In [None]:
# RESOLVER ACA