Documentos de Académico
Documentos de Profesional
Documentos de Cultura
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
1 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Habitualmente usas los sistemas de nombres para acceder a recursos de otros ordenadores dentro de la red local o en Internet. Un sistema de
nombres permite identicar a los ordenadores y otros equipos de una red con un nombre que pueda ser fcil de recordar por los usuarios. En la
anterior unidad ya has visto que para comunicarse los ordenadores necesitan de una direccin IP. Pero las direcciones IP son difciles de recordar para
los usuarios.
Un sistema de nombres asocia cada uno de los nombres de equipos dentro de una red con sus correspondientes direcciones IP de tal
forma que a partir del nombre de un equipo se pueda obtener la direccin IP que tiene ese equipo en la red.
Ejercicio resuelto
En una red local hay un ordenador llamado PC1 que tiene en esa red la direccin IP 192.168.0.11. Qu ocurre si desde otro
ordenador envas un ping mediante el siguiente comando?
>ping PC1
Mostrar retroalimentacin
Realmente, se habr resuelto antes el nombre PC1 obteniendo que su direccin IP 192.168.0.11 y enviando posteriormente el ping a
esa direccin IP. Est claro que es ms fcil para el usuario utilizar PC1 como identicador del ordenador que usar 192.168.0.11.
2 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Un nombre DNS de un ordenador comienza por su hostname (identicador dentro del dominio) seguido de los nombres de los
subdominios y dominios a los que pertenece separados con el carcter punto y ledos desde el dominio inferior al superior, es decir, en
orden inverso a la organizacin jerrquica.
Ejercicio resuelto
La siguiente imagen muestra la estructura jerrquica de un dominio llamado instituto.org al que pertenecen dos subdominios
llamados profes y alum. Tanto en el dominio como en los subdominios hay dos ordenadores con los hostnames que se indican.
Puede verse que en profes y en alum hay ordenadores con el hostname PC1.
Cules son los nombres de cada uno de los ordenadores en el sistema de nombres DNS?
Mostrar retroalimentacin
PC1.profes.instituto.org y PC2.profes.instituto.org.
PC1.alum.instituto.org y jorge.alum.instituto.org.
servidor.instituto.org y luis-pc.instituto.org.
Autoevaluacin
Seala las armaciones correctas relativas a los nombres DNS:
La primera parte del nombre representa el hostname.
La jerarqua de dominios a la que pertenece el equipo de superior a inferior, se lee de izquierda a derecha.
Mostrar retroalimentacin
Solucin
1. Correcto
2. Incorrecto
3. Incorrecto
3 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
4. Correcto
4 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Cualquier aplicacin que ejecutemos en nuestro ordenador y que establezca conexiones con otros ordenadores a partir de sus nombres
DNS, lanzar a ejecucin un
cliente DNS para gestionar la resolucin de un nombre DNS. El cliente har una peticin de consulta a un
servidor DNS que tenga congurado como tal en la conguracin de red. Un servidor DNS escucha a los clientes en el
puerto
UDP
53 aunque tambin puede hacerlo en el puerto
TCP 53.
En el servidor DNS se inicia tambin un proceso de resolucin. Este proceso trata de obtener el resultado de la consulta, es decir, la IP
correspondiente al nombre DNS de la siguiente forma:
Si el nombre pertenece a un dominio en el que el servidor tiene autoridad para resolver, busca el nombre en una base de datos que
contiene los nombres del dominio.
Si el nombre pertenece a un dominio en el que el servidor no tiene autoridad para resolver, consulta primero en una cach DNS local
que almacena los nombres DNS ms frecuentemente usados.
Si en la cach DNS no se encuentra el nombre, se inicia un proceso de resolucin con consultas a los servidores DNS necesarios
para intentar llegar al que resuelve el nombre.
5 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Cada elemento del rbol se etiqueta con un nombre de hasta 63 caracteres. Y cada elemento se identica en el sistema de nombres con un
Un FQDN representa el nombre de un elemento cualquiera en el espacio de nombres. Un nombre FQDN tiene esta estructura:
FQDN.
nombreEquipo.subdominio.dominiosegundonivel.dominioprimernivel.
Obviamente si un equipo no pertenece a un subdominio, sino que pertenece a un dominio de segundo nivel, el nombre de subdominio no se usar en
el FQDN. Si el equipo estuviera dentro de varios niveles de subdominios, estos se especicaran en el FQDN separados por puntos y ledos desde el
inferior al superior. Un FQDN puede contener hasta un mximo de 255 caracteres y no puede contener algunos caracteres como, por ejemplo, la letra
"".
Un FQDN termina en un punto que representa al dominio raz. Esto es importante, especialmente cuando estemos realizando la
conguracin de un servidor DNS:
Ejercicio resuelto
Obtn los FQDN de cada uno de los ordenadores de la imagen de arriba que representa la estructura jerrquica del espacio de
nombres DNS. Ten en cuenta que los ordenadores se representan en la imagen sobre recuadros de color fucsia.
Mostrar retroalimentacin
ns1.google.com.
ns2.google.com.
www.gobcantabria.es.
boc.gobcantabria.es.
www.mec.es.
www.a3.a2.es.
Autoevaluacin
Seala las armaciones correctas sobre un FQDN:
El hostname puede tener un mximo de 255 caracteres.
Despus del hostname se escribe un punto y el nombre del dominio de primer nivel.
Termina en un punto.
Mostrar retroalimentacin
6 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Solucin
1. Incorrecto
2. Correcto
3. Incorrecto
4. Correcto
5. Correcto
7 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Para saber ms
En este enlace podrs conocer en que consiste el registro de un dominio de Internet y cmo se realiza.
Registrar un dominio.
Registro de dominios .es.
Subdominios: Son dominios que hay bajo un dominio de segundo nivel o bajo otro subdominio. Un subdominio no tiene que ser registrado
como un dominio de segundo nivel. Es el propietario del dominio de segundo nivel quien decide la existencia o no de subdominios. En un
subdominio puede haber servidores encargados de toda la gestin del subdominio aunque tambin esa gestin se puede llevar a cabo desde los
servidores de segundo nivel. Para cada subdominio se tiene informacin sobre las mquinas y servidores pertenecientes al subdominio.
8 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Funcionalidad
.com
.net
.org
Para organizaciones.
.int
.mil
.edu
ccTLD: dominios geogrcos o de pas. Se simbolizan con dos letras representativas del nombre del pas. Los dominios de segundo nivel que
pertenezcan a uno de estos dominios deben pertenecer al pas correspondiente. Son dominios de este tipo .es para Espaa, .fr para Francia o
.co para Colombia. El dominio .eu no es para un pas sino para la Unin Europea. Dominios como .fm no son en la actualidad dominios de pas
aunque tengan dos letras (es genrico para emisoras de radio).
Para saber ms
En este enlace podrs conocer en que consiste el registro de un dominio de Internet y como se realiza.
Registrar un dominio.
Registro de dominios .es.
Un dominio genrico especial es .arpa que sirve para realizar resoluciones inversas y cuya funcin la comprenders ms adelante. Se han creado
otros dominios genricos como .biz (para empresas, del ingls "business"), .gov (para organismos de gobierno) y otros que incluso tienen ms de
tres letras como .info. Dentro de los gTLD se pueden considerar otros subtipos como:
sTLD: patrocinados por fundaciones independientes. Ejemplos de estos son: .aero para aeropuertos y .travel para agencias de viaje. Suele
ser bastante caro obtener dominios de este tipo.
lTLD: se trata de dominios lingsticos que estn destinados a fomentar el uso de una lengua. Por tanto, las pginas web accesibles a travs de
esos dominios estarn en la lengua correspondiente. Ejemplos de estos dominios son: .cat para el cataln, .gal para el gallego. Hay que
aclarar que no es necesario que estos dominios pertenezcan al pas o regin correspondiente a la lengua que fomentan. Tambin debes saber
que en los dominios ccTLD se puede usar cualquier lengua, por ejemplo, en un dominio .es puede haber pginas web escritas en ingls.
Autoevaluacin
El dominio de primer nivel .net es un dominio de tipo:
gTLD.
ccTLD.
lTLD.
sTLD.
Si, muy bien, se trata de un dominio genrico para entidades relacionadas con Internet.
No es correcto, es mejor que vuelvas a leer como son los dominios ccTLD.
No es as, De verdad crees que .net es un domino lingstico?
Incorrecto, el dominio .net no est patrocinado por una fundacin independiente.
Solucin
9 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
1. Opcin correcta
2. Incorrecto
3. Incorrecto
4. Incorrecto
10 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Ya sabemos que la resolucin de nombres DNS es realizada por los servidores DNS, y que toda la gestin del sistema de nombres DNS se lleva a
cabo de forma distribuida entre mltiples servidores de la red. En funcin del nivel del espacio de nombres en el que resuelvan, los servidores DNS
pueden ser:
Los servidores raz contienen informacin para resolver en el dominio raz. Esa informacin indica cuales son
esos servidores y que direcciones IP tienen as como cuales son los nombres y direcciones IP de los servidores
de dominios de primer nivel. Por ejemplo, informa de cuales son las direcciones IP de los servidores DNS del
dominio .es. Hay 13 servidores raz principales aunque hay otros muchos repartidos por todo el mundo que
contienen informacin copia de alguno de los principales.
Para saber ms
Puedes aprender ms sobre los servidores raz DNS en este enlace:
Servidores raz.
Los servidores de dominio de primer nivel, de segundo nivel y de subdominio contienen informacin para resolver nombres de equipos en
dominios en el segundo nivel e indicar las direcciones IP de sus servidores DNS y las de los servidores DNS del dominio de nivel inferior.
Autoevaluacin
Si tenemos un servidor que resuelve en el dominio ejemplo.org, la direccin IP de ese servidor se encuentra almacenada en:
Slo en el servidor de ejemplo.org.
En el servidor de ejemplo.org y en los servidores primer nivel del dominio .org.
Slo en los servidores de primer nivel para el dominio .org.
En los servidores de primer nivel del domino .org y en los servidores raz.
No es correcto, el ltimo prrafo que has ledo en este apartado te lo debe aclarar.
Efectivamente, tanto en el servidor de ejemplo.org como en los servidores de org se tienen las direcciones IP de ese servidor.
No es as, aunque si que los servidores del dominio .org tienen esa informacin.
Incorrecto, creo que no has analizado muy bien la pregunta y las respuestas.
Solucin
1. Incorrecto
11 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
2. Opcin correcta
3. Incorrecto
4. Incorrecto
12 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Ejemplo
En nuestro navegador escribimos el nombre de dominio www.mec.es para conectarnos a la web del Ministerio de Educacin. Nuestro
ordenador desconoce la direccin IP de www.mec.es y necesita conocerla para conectar con el servidor web. Lo que se produce es lo
siguiente:
13 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Las resoluciones de nombres de dominio en el sistema de dominios pueden ser de dos tipos:
1. Resolucin recursiva.
2. Resolucin iterativa.
Vamos a suponer que un cliente DNS en el equipo pc1.aulasri.org del dominio local aulasri.org solicita la resolucin del nombre www.mec.es. El
cliente DNS tiene congurado como primer servidor DNS el equipo server.aulaseri.org perteneciente a nuestro dominio.
La siguiente imagen muestra como se desarrolla una resolucin iterativa:
Debes conocer
Visualiza la siguiente presentacin Flash para conocer como se realiza una resolucin iterativa.
Resolucin iterativa.
Debes conocer
Visualiza la siguiente presentacin Flash para conocer como se realiza una resolucin recursiva.
Resolucin recursiva.
14 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Para saber ms
te recomendamos que visites el siguiente interesante enlace sobre los DNS:
DNS.
Autoevaluacin
En un proceso de resolucin del nombre DNS de www.ejemplo.com, un servidor del dominio .com le enva a un servidor raz la
IP de www.ejemplo.com. Respecto de esto, seala cul de las siguientes armaciones es correcta:
No se puede dar este caso.
Se est realizando una resolucin iterativa.
Se est realizando una resolucin recursiva.
Se est realizando una resolucin inversa.
No es correcta tu respuesta. Analiza bien el caso.
No es as, en una iterativa el servidor raz no consultara al servidor de .com.
Si, muy bien, creo que entiendes como funcionan las resoluciones recursivas.
Incorrecto, creo que no has estudiado muy bien los procesos de resolucin.
Solucin
1. Incorrecto
2. Incorrecto
3. Opcin correcta
4. Incorrecto
15 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Ejemplo
Un cliente DNS consulta el nombre DNS www.mibanco.com y recibe como respuesta la IP 193.5.5.5. Puede ocurrir que mediante
alguna tcnica nos hayan enviado una IP que no corresponda al nombre DNS consultado para dirigirnos a otro sitio web fraudulento. Se
puede vericar que la IP 193.5.5.5 corresponde realmente a www.mibanco.com solicitando la resolucin inversa de esa direccin IP.
Para las resoluciones inversas se utiliza el dominio de primer nivel ".arpa" con sus correspondientes servidores.
Dentro de ese dominio se tiene el dominio "in-addr.arpa" para resolver direcciones IPv4 y el dominio "ip6.arpa"
para resolver direcciones IPv6. Bajo esos servidores en una estructura jerrquica hay otros servidores que se
encargan de resolver conjuntos de direcciones IP pertenecientes a una direccin IP de red.
Cualquier organizacin que tenga en propiedad una direccin de red debe responsabilizarse de tener servidores
DNS que resuelvan inversamente las direcciones IP pertenecientes a la direccin de red. La siguiente imagen
representa como estn organizados los servidores para las resoluciones inversas y se indica, para algunos de
ellos, las direcciones IP en las que participan en su resolucin.
Cuando un cliente DNS realiza una consulta inversa de una direccin IPv4 debe preguntar por un nombre formado por la direccin IP escrita al revs y
seguida de un nombre del dominio ".in-addr.arpa" y nalizado en un punto que especica el servidor raz.
Ejercicio resuelto
Escribe el nombre que debe enviar un cliente DNS al servidor para hacer la resolucin inversa de la direccin IP 193.28.0.5.
Mostrar retroalimentacin
5.0.28.193.in-addr.arpa. (El punto nal forma parte del nombre que se enva para resolver).
Para saber ms
Si quieres tener una informacin ms completa sobre la resolucin inversa DNS, visita esta pgina web:
Resolucin Inversa.
16 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Una zona contiene la informacin necesaria para resolver nombres pertenecientes a uno o varios dominios. Una zona no es ms que un
archivo que se almacena en un servidor DNS y que contiene una parte de toda la informacin del espacio de nombres DNS. Por tanto es
una parte de la base de datos distribuida correspondiente al espacio de nombres DNS.
Una zona se almacena en un servidor DNS y, en ese caso, se dice que el servidor tiene autoridad sobre la zona o
que es un servidor autorizado de la zona. Un servidor DNS puede tener autoridad sobre varias zonas.
La zona est constituida por varios registros. Cada registro sirve para resolver un nombre DNS o, en su caso, una
direccin IP. Tambin los registros tienen otras funciones como indicar cuales son los servidores DNS de la zona. A
las zonas tambin se las llama zonas de autoridad o zonas de autoridad en el dominio.
Es muy normal que una zona resuelva los nombres de un dominio y que en un dominio haya una zona (porque slo
hay un servidor DNS). Por esto se pueden confundir los trminos zona y dominio. Una zona puede contener
informacin sobre un dominio y sus subdominios. Desde ahora, recuerda que el trmino zona hace referencia a un
archivo para realizar resoluciones.
Las zonas pueden ser:
De bsqueda o resolucin directa: Cuando sirven para obtener direcciones IP a partir de nombres DNS.
De bsqueda o resolucin inversa: Cuando sirven para obtener nombres DNS a partir de direcciones IP.
Autoevaluacin
Rellana los espacios con los conceptos adecuados.
Una zona es un
almacenado en un
y est formada por varios
de dominio o direcciones IP. Una zona es de bsqueda
si permite obtener
nombres DNS.
Enviar
Una zona es un archivo almacenado en un servidor DNS y est formada por varios registros que permiten resolver nombres de
dominio o direcciones IP. Una zona es de bsqueda directa si permite obtener direcciones IP a partir de nombres DNS.
17 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Para saber ms
Si quieres saber mucho ms sobre zonas DNS, visita esta pgina web:
Descripcin de las zonas y de las transferencias entre zonas.
Autoevaluacin
Seala las armaciones que son correctas respecto de las zonas:
Podemos realizar modicaciones en una zona primaria.
Una zona secundaria contiene una copia del contenido de una zona primaria.
Las zonas slo sirven para resoluciones directas, no para resoluciones inversas.
Un servidor DNS no puede tener autoridad sobre zonas primarias y secundarias a la vez.
Mostrar retroalimentacin
Solucin
1. Correcto
2. Correcto
3. Incorrecto
4. Incorrecto
5. Correcto
6. Incorrecto
18 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
19 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
El proceso de actualizacin de una zona secundaria con una copia de la zona primaria se llama transferencia de zona.
La siguiente imagen muestra un proceso de transferencia de zona.
Cuando se inicia, un servidor secundario solicita una transferencia de zona al primario. En el secundario se puede congurar cada cuanto tiempo
deben realizar las transferencias de zona. Especialmente para zonas que contienen mucha informacin, se suelen realizar transferencias de zona
incrementales en las que slo se envan los datos modicados en la zona desde la ltima transferencia.
Para saber ms
En el siguiente enlace puedes conocer en que consiste una transferencia de zona DNS.
Transferencia de zona DNS.
Autoevaluacin
Cuando se produce una transferencia de zona:
Se puede producir la modicacin de la zona primaria.
Se puede producir la modicacin de la zona secundaria.
Se puede producir la modicacin de las dos zonas.
No se puede modicar ninguna de las dos zonas.
No es correcta, se copia lo que contiene esta zona.
Muy bien, has aprendido lo que se produce en una transferencia de zona.
No es as, creo que no has entendido muy bien lo que se hace en una transferencia de zona.
Incorrecto, la transferencia se produce para hacer alguna modicacin.
Solucin
1. Incorrecto
2. Opcin correcta
3. Incorrecto
4. Incorrecto
20 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Si se tiene una sola zona, para todo el espacio de nombres del dominio, en la zona se resolvern los nombres:
Pci.aulasri.com.
Pc2.aulasri.com.
Luis.profes.aulasri.com.
Lorena.profes.aulasri.com.
Si se establece una delegacin, se puede crear una zona delegada profe.aulasri.com respecto de la zona aulasri.com (se delega la resolucin de
nombres). La siguiente gura muestra ahora el mismo dominio con las dos zonas.
21 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Hay varias distribuciones de software servidor DNS. En la siguiente tabla se muestran los que se pueden considerar
como servidores DNS ms utilizados y se indica tambin si disponen o no de distribucin para sistemas Windows y
Linux.
Servidores DNS.
Nombre
Windows
Linux
Licencia
Bind
SI
SI
BSD
Microsoft DNS
SI
NO
Microsoft
Dnsmasq
NO
SI
GPL
Djbdns
NO
SI
Public domain
SI
NO
JH Software Apps
powerDNS
NO
SI
GPL
El servidor bind es el ms utilizado en la actualidad. Est desarrollado por ISC y actualmente se distribuye en su versin bind9. Los sistemas Windows
Server incluyen en la distribucin del sistema el software servidor Microsoft DNS. A partir de ahora, los contenidos relativos a conguracin del
servidor DNS corresponden al servidor bind9. En lo referente a los registros de zona, la sintaxis para escribir esos registros es igual en todos los
servidores ya que los registros estn normalizados en los RFCs correspondientes.
Debes conocer
Debes ver este vdeo para aprender a instalar y congurar el servidor Microsoft DNS en Windows Server 2016 y 2012.
Instalacin y conguracin del servidor DNS en Windows Server 2016.
22 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Autoevaluacin
El servidor DNS ms utilizado en Internet es:
Microsoft DNS.
Dnsmasq.
Powerdns.
Bind.
No es correcto, aunque en sistemas Windows si es el ms utilizado.
No es as, aunque es bastante utilizado para dominios pequeos por ser muy ligero.
Incorrecto, aunque su nombre puede dar lugar a pensarlo.
Efectivamente, y ser el servidor que usaremos en el desarrollo de la unidad.
Solucin
1. Incorrecto
2. Incorrecto
3. Incorrecto
4. Opcin correcta
23 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Comando
/etc/init.d/bind9 status
Detener el servicio
/etc/init.d/bind9 stop
Iniciar el servicio
/etc/init.d/bind9 start
Reiniciar el servicio
/etc/init.d/bind9 restart
Tambin podemos usar el comando service para administrar el servicio sabiendo que el nombre con el que se reconoce al servicio en Ubuntu y
Debian es bind9. Este comando podremos usarlo de la misma forma que se indica a continuacin para administrar otros servicios que usemos a lo
largo del curso.
Comando
Detener el servicio
Iniciar el servicio
Reiniciar el servicio
Debes detener e iniciar el servicio siempre que hagas cambios en la conguracin de funcionamiento del servicio y en las zonas en las que tenga
autoridad el servidor.
Tambin podrs iniciar y detener el servicio en Linux con las herramientas grcas de conguracin y administracin de bind. Estas herramientas las
veremos en un prximo apartado.
Cuando est iniciado el servicio DNS de bind hay un demonio en ejecucin llamado named que se encarga de atender todas las consultas DNS
recibidas de los clientes y proceder a su resolucin. Si se detiene ese proceso, tambin se estar deteniendo el servicio.
En Windows Server 2016 tienes varias alternativas para iniciar y detener el servicio DNS:
En lnea de comandos mediante el comando NET opcin DNS donde opcin puede ser START, STOP o RESTART.
Accediendo a la herramienta grca de administracin de servicios desde Men Inicio- Herramientas Administrativas-Servicios.
Usando la herramienta grca de administracin y conguracin de DNS desde Men Inicio-Herramientas Administrativas-DNS.
24 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Funcin
bind.keys
Es un archivo para ser usado si se implementa DNS seguro (dnssec). Sirve para garantizar mediante claves
criptogrcas que los servidores son los que realmente estn autorizados y no otros que intentan suplantarlos cuando
se hacen consultas.
named.conf
Es el archivo de conguracin del demonio named y, por tanto, el archivo que establece la conguracin del servicio
DNS. Actualmente contiene tres directivas include que indican que se incluya en el archivo todo el contenido de los
archivos que se indican. Esas tres directivas incluyen los tres archivos que se describen a continuacin.
named.conf.default-zones
Contiene informacin sobre las zonas que se crean por defecto al instalar bind y en las que, por tanto, tiene autoridad
el servidor. De cada zona se tiene su nombre, su tipo y el nombre y ubicacin del archivo de zona.
named.conf.local
Contiene informacin sobre las zonas que crea el usuario. De cada zona se debe tener su nombre, su tipo y el nombre
y ubicacin del archivo de zona.
named.conf.options
rndc.key
Almacenar claves criptogrcas que se intercambian servidores secundarios y servidores primarios en los procesos de
transferencia de zona. Esto se utiliza cuando se activa el servicio DNS seguro llamado dnssec.
zones.rfc1918
Contiene la informacin necesaria para que las direcciones IP privadas se resuelvan localmente y no se intenten
resolver en todo el espacio de nombres de dominio.
Adems de los archivos descritos, hay varios archivos de zona, uno por cada zona creada por defecto al instalar el servidor. Los nombres de esos
archivos comienzan con "db."
Debes conocer
Debes leer el siguiente documento para comprender el contenido de los archivos de conguracin:
Archivos de conguracin de bind. (0.07 MB)
Autoevaluacin
Si quieres crear una nueva zona, en qu archivo de conguracin debes especicar, cul es el nombre y tipo de la zona as
como cul es el archivo de zona?
named.conf.options.
named.conf.local.
named.conf.zones.
db.local.
No es correcto, este archivo es para declarar opciones globales de conguracin.
Muy bien, ese es el archivo y tendrs que usarlo prximamente.
No es as, este archivo ni siquiera existe. Tendrs que volver a leer la funcin de cada archivo.
Incorrecto, este archivo es para resolver el nombre localhost.
25 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Solucin
1. Incorrecto
2. Opcin correcta
3. Incorrecto
4. Incorrecto
26 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Ejercicio resuelto
Escribe las directivas del archivo named.conf.local para crear una zona primaria para el dominio ejemplo.com. El archivo de
zona se debe llamar db.ejemplo.com y se guardar en la carpeta /var/lib/bind.
Mostrar retroalimentacin
zone "aulaubuntu.com" {
type master;
le "/var/lib/bind/aulaubuntu.com.hosts";
};
informaciones de la zona. Desde ahora, en esta unidad, hablaremos de registros para referirnos a registros de
recursos. Se dice que cada registro tiene un propietario. El propietario puede ser un equipo de la zona, el dominio o un
servicio que se ofrece en la zona.
Un registro tiene la sintaxis:
Autoevaluacin
Seala cules de los siguientes parmetros de un recurso pueden dejarse vacos, es decir, sin escribir un dato para ellos.
Propietario.
TTL.
Clase.
Tipo.
RData.
Mostrar retroalimentacin
27 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Solucin
1. Correcto
2. Correcto
3. Incorrecto
4. Incorrecto
5. Incorrecto
28 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Registros de recursos.
Tipo
Funcin
SOA
Especica el inicio de autoridad sobre la zona, es decir, el servidor autoritario en la zona y para
darle unos parmetros de conguracin. Debe ser el primer registro de la zona.
NS
AAAA
CNAME
Permite crear un alias o nombre alternativo para otro nombre DNS de equipo.
MX
SRV
PTR
TXT
Es un recurso que almacena informacin de tipo comentario. Esa informacin puede ser
consultada por cualquier usuario de un equipo cliente usando un comando o una aplicacin que lo
realice.
Debes conocer
Ahora deberas leer este documento para aprender a editar los registros en el archivo de zona.
Registros de Recursos. (0.29 MB)
Te proponemos que realices este ejercicio para aplicar lo que has aprendido.
Ejercicio resuelto
En la zona "ejemplo.com" se tienen los ordenadores siguientes con las IP que se indican:
PC1 ------------ IP=192.168.3.11 PC2 ------------ IP=192.168.3.12 PC3 ------------ IP=192.168.3.11 SV1 ------------ IP=192.168.3.1
SV2 ------------ IP=192.168.3.5 SV3 ------------ IP=192.168.3.7
SV1 es el servidor DNS con autoridad en la zona. SV2 es un servidor DNS secundario en la zona y tambin es servidor de
intercambio de correo. SV3 tiene el alias www.
Mostrar retroalimentacin
29 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Supongamos que queremos que se hagan resoluciones inversas para el dominio aulasri.com y que la direccin IP de red para los equipos
de ese dominio es 170.16.0.0/16. El nombre de la zona debe comenzar con el identicador de red escrito al revs de la IP de red seguido
de in-addr.arpa. Dado que en este caso el identicador de red es 170.16, el nombre de la zona debe ser:
16.170.in-addr.arpa.
La zona debe declararse en el archivo named.conf.locoal. Las directivas para declarar la zona deberan contener:
zone "16.170.in-addr.arpa" {
type master;
le "/var/lib/bind/170.16.rev";
};
Como puede verse, se ha especicado que el archivo de zona se llama "170.16.rev" aunque se podra llamar perfectamente de otra forma.
Tras crear la zona, debemos editarla, es decir, debemos editar el archivo de zona que para el ejemplo anterior es /var/lib/bind/170.16.rev. En un
archivo de zona inversa slo debe haber registros SOA, NS y PTR. En el siguiente cuadro se muestra un ejemplo de un archivo de zona inversa para la
zona 16.170.in-addr.arpa.
$ttl 38400
16.170.in-addr.arpa.
IN
1294868464
16.170.in-addr.arpa.
IN
SOA
server.aulaubuntu.com. luis.aulaubuntu.com. (
10800
3600
604800
NS
server.aulaubuntu.com.
11.0.16.170.in-addr.arpa.
IN
PTR
pc1.aulaubuntu.com.
12.0.16.170.in-addr.arpa.
IN
PTR
pc2.aulaubuntu.com.
1.0.16.170.in-addr.arpa.
IN
PTR
server.aulaubuntu.com.
38400 )
En la primera lnea se dene el valor TTL. Es el valor que tendr para todos los registros dado que no se dene en ninguno de ellos. Adems de los
registros PTR se declaran los registros SOA e IN correspondientes. Por ltimo, recuerda que en los nombres usados para resolver IPs se pueden usar
nombres relativos a la zona. Se puede usar el nombre relativo "1.0" en lugar del nombre completo "1.0.16.170.in-addr.arpa".
Autoevaluacin
Para que se resuelva la direccin IP 192.168.3.1 en la zona "3.168.192.in-addr.arpa.", cul de los siguientes datos tengo que
escribir como propietario en el registro PTR correspondiente?
1.3.168.192.in-addr.arpa
192.168.3.1.in-addr.arpa.
1.
1
No es correcto, ya que el nombre escrito es relativo y se le aadira el nombre de la zona.
No es as, ya que la parte de la IP se tiene que escribir al revs.
Incorrecto, fjate que es un nombre completo ya que termina en punto.
Muy bien, ya que es nombre relativo y se le aade el nombre de la zona.
Solucin
1. Incorrecto
2. Incorrecto
3. Incorrecto
4. Opcin correcta
30 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
zone "com" {
type forward;
forwarders { 8.8.8.8; };
};
Para saber ms
Puedes visitar est pgina web si quieres aprender mucho ms sobre reenviadores.
Descripcin de reenviadores.
31 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
En la zona primaria hay que tener registros A y NS para el servidor de la zona secundaria.
El ordenador S1 es servidor DNS primario en aulaubuntu.com. Queremos que el ordenador S2 sea servidor secundario en la zona
aulaubuntu.com. En la zona primaria (archivo de zona del servidor primario S1) debemos tener los registros A y NS para el ordenador S2.
Si suponemos que S2 tiene la IP 192.168.7.2, estos registros deben contener:
Aulaubuntu.com
IN
NS S2.aulaubuntu.com.
S2.aulaubuntu.com.
IN
A 192.168.7.2
En la declaracin de la zona primaria, en el archivo de zonas /etc/bind/named.conf.local tenemos que establecer que se permita hacer transferencias
de zona hacia el ordenador servidor de la zona secundaria, esto se realiza aadiendo la directiva allow-transfer dentro de la declaracin de la zona
primaria:
zone "aulaubuntu.com" {
type master;
le "/var/lib/bind/db.aulaubuntu.com";
allow-transfer { 192.168.7.2; }; };
En el servidor secundario hay que crear la zona secundaria (tipo slave) y dentro de la declaracin de la zona hay que aadir una directiva masters
para indicar el servidor primario desde el que se van a solicitar transferencias de zona. La declaracin de la zona secundaria (en el servidor secundario)
contendra lo siguiente:
zone "aulaubuntu.com" {
type slave;
le "/var/lib/bind/db.slave.aulaubuntu.com";
masters { 192.168.7.1; }; };
Autoevaluacin
Vas a crear una zona secundaria en un ordenador servidor DNS llamado server2. El servidor primario de la zona se llama
server1. Los dos ordenadores usan el servidor bind y el sistema operativo Linux Ubuntu, Cul de las siguientes acciones no se
realiza para crear y poner en funcionamiento la zona secundaria?
Editar el archivo de zona primaria.
Editar el archivo de zona secundaria.
Editar el archivo /etc/bind/named.conf.local en server1.
Editar el archivo /etc/bind/named.conf.local en server1.
No es correcto, al menos hay que escribir un registro NS para el nuevo servidor.
Bien, has entendido los fundamental de la zona secundaria, no se edita, se modica por transferencia de zona.
No es as, hay que aadir una directiva allow-transfer.
Incorrecto, hay que aadir la declaracin de la zona de tipo slave.
Solucin
1. Incorrecto
2. Opcin correcta
3. Incorrecto
4. Incorrecto
32 de 50
21/7/16 12:15
33 de 50
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Se debe establecer el nombre del dominio en que se resuelven nombres (aulaubuntu.com) en Propiedades de Equipo > Cambiar la conguracin >
Ficha Nombre Equipo > Cambiar > Ms > Sujo DNS principal para que, por ejemplo, cuando ejecutemos ping pc1 se solicite al servidor DNS la
resolucin del nombre pc1.aulaubuntu.com.
En los sistemas Debian/Ubuntu se pueden congurar grcamente los clientes en Men sistema > Preferencias > Conexiones de red. La siguiente
captura de pantalla muestra la parte de la ventana de conguracin para el cliente DNS:
En los sistemas Linux se pueden congurar los clientes DNS editando el archivo /etc/resolv.conf. Para el ejemplo que venimos usando en este
apartado, el archivo resolv.conf debe contener:
search aulaubuntu.com
nameserver 192.168.7.1
nameserver 192.168.7.5
Los servidores DNS tambin actan como clientes DNS para resolver nombres que se solicitan en el mismo ordenador, por ejemplo, cuando se est
usando un navegador web en un ordenador que es servidor DNS. En estos ordenadores servidores DNS se debe establecer en la conguracin del
cliente DNS que el primer servidor DNS usado tenga la IP de ese mismo ordenador o bien la direccin de localhost (127.0.0.1).
34 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Recuerda, en primer lugar, que una IP dinmica es una direccin IP que obtiene un cliente desde un servidor. Un
ordenador que tenga una IP dinmica puede tener una IP diferente cada vez que se inicie.
Si tienes registrado un dominio y tienes un servidor DNS en la red para ese dominio, puedes ofrecer a travs de
Internet servicios accesibles a travs del nombre del dominio como el servicio web para distribuir un sitio web. Pero en
esta situacin, surge un problema cuando tienes una IP pblica dinmica en el router de acceso a Internet. Con esa IP, los clientes externos acceden a
nuestro router y, por tanto, a nuestro servidor DNS. Si el nombre del dominio y la direccin IP estuvieran registrados en un servidor DNS externo (de
nivel superior), en el momento que se modicara la IP por ser dinmica, los clientes accederan a la que est registrada y, por tanto, no podran
acceder a nuestro dominio.
Este problema tiene fcil solucin. Se debe contratar un servicio llamado Dynamic DNS (DDNS) o DNS dinmico que se encarga de actualizar en los
servidores DNS que correspondan la informacin sobre la direccin IP para servidores DNS que usen una IP pblica dinmica. Normalmente, los
proveedores de acceso a Internet ofrecen este servicio y lo hacen de forma gratuita.
Algunos de estos servidores son DynDNS.com, no-ip.com y Zoneedit.com. estos servidores ofrecen varios tipos de contrato de distintas
caractersticas y precios y tambin suelen ofrecer un servicio gratuito. Antes de congurar estos servidores para que nos den el servicio DNS dinmico
debemos registrarnos.
Para saber ms
Puedes visualizar este vdeo para saber como se congura una cuenta en NOIP.
Crear una cuenta en NOIP.
Autoevaluacin
Si nuestro servidor DHCP tiene la IP 192.168.1.2 y mscara 255.255.255 podra ser el rango de cesin 172.16.1.20-40?
Verdadero
Falso
Falso
El rango de cesin tiene que estar en la misma subred que el servidor y no en otra. El rango de cesin 172.16.1.20-40 no sera
vlido.
35 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Zona inversa
Zone "aulaubuntu.com" {
Type master;
File "/etc/lib/bind/db.aulaubuntu.com";
Notify no;
allow-update{
127.0.0.1;
192.168.7.0/24;};
};
Con la directiva allow-update se indica que las zonas aulaubuntu.com pueden ser actualizadas dinmicamente desde direcciones IP pertenecientes
a la IP de red 192.168.7.0/24 y desde la interfaz localhost.
En el archivo de conguracin de dhcp3-server /etc/dhcp3/dhcpd.conf tendramos que tener las siguientes directivas dentro de la declaracin de la
subred 192.168.7.0/24
ddns-updates on;
ddns-update-style interim;
ddns-domainname aulaubuntu.com;
ddns-rev-domainname 7.168.192.in-addr.arpa.;
Bsicamente estas directivas indican que se active la actualizacin dinmica ddns, el tipo de actualizacin (normalmente es interim) y el nombre de
las zonas directa e inversa donde se hacen actualizaciones.
Recomendacin
Si el servidor DHCP da un error al intentar arrancarlo, casi siempre suele ser porque el rango de cesin est fuera de la red del servidor.
El rango de cesin tiene que estar en la misma subred que el servidor.
Otro motivo por el que el servidor DHCP puede tener problemas para arrancar, es porque hay otro servicio similar en activo, como
dnsmasq. En tal caso, habra que detener previamente dnsmasq con el comando /etc/init.d/dnsmasq stop.
No obstante, examinando las ltimas lneas del archivo log del sistema quizs te d alguna pista de lo que puede ocurrir. Para verlo,
ejecuta el comando:
//Ver las ltimas 20 lneas del archivo log del sistema tail -n 20 /var/log/syslog
Para saber ms
Te recomendamos que veas el siguiente interesante enlace sobre el Servidor DHCP dhcp3-server:
Servidor DHCP dhcp3-server.
Autoevaluacin
La directiva que hay que escribir en una declaracin de zona en el archivo /etc/bind/named.conf.local para establecer las
direcciones IP a las que les est permitido actualizar dinmicamente la zona es:
Ddns-updates.
36 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Ddns-ip-authorized.
Allow-transfer.
Allow-update.
No, sta es una directiva de la conguracin del servidor dhcp3-server.
No, creo que debes volver a leer este apartado. Esa directiva ni siquiera existe.
No, creo que no has pensado bien la respuesta.
Claro que s, esta es la respuesta correcta.
Solucin
1. Incorrecto
2. Incorrecto
3. Incorrecto
4. Opcin correcta
37 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Para facilitarnos la instalacin, conguracin y administracin de servidores DNS disponemos de varias herramientas grcas.
En sistemas Linux la herramienta webmin incluye el mdulo para el servidor bind. Este mdulo queda cargado automticamente cuando instalas bind.
No tienes ms que hacer clic en la opcin "Refreh modules" de la ventana principal de webmin tras haber instalado bind. El mdulo quedar
accesible a travs del grupo servicios de webmin.
Otras herramientas grcas de administracin de servidores DNS se muestran y comentan en la siguiente tabla:
Comentario
Es una herramienta especca desarrollada por ISC para congurar y administrar el servidor bind.
gbind
Es una aplicacin especca para congurar y administrar el servidor bind en sistemas Linux. Se instala en Ubuntu
mediante el paquete gbindadmin.
Herramienta
administrativa DNS
Integrada dentro de las herramientas administrativas de Windows Server. Permite congurar y administrar el
servidor DNS de Microsoft pero no el servidor bind.
Para saber ms
Puedes ver un vdeo de congurar DHCP con webmin.
DHCP con webmin.
38 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
En la ventana principal encontramos varios enlaces y botones desde los que podemos acceder a otras ventanas de conguracin:
Conguracin del mdulo: permite congurar la interfaz de trabajo de conguracin del mdulo, opciones de los archivos de zona y el nombre
y ubicacin de los archivos relacionados con el servicio.
Buscar documentos: permite mostrar el contenido de documentacin de ayuda sobre el servicio, el archivo de conguracin del servicio, el
archivo de concesiones, etc.
Aplicar Conguracin: guarda la conguracin que tengamos actualmente y reinicia el servicio.
Iniciar/Detener servicio.
Grupo Opciones globales de servidor: en el grupo hay varios iconos con enlaces a varias ventanas para congurar opciones globales a todo el
servidor. En este grupo podemos especicar los reenviadores en "reenvio y transferencias", podemos establecer las direcciones desde donde
se pueden hacer consultas en "valores por defecto de zona" y tambin podemos chequear o validar si las conguraciones establecidas son
vlidas y editar los archivos de conguracin del servicio.
Grupo Zonas DNS existentes: muestra un icono por cada zona existente que enlaza con una ventana para congurar la zona correspondiente
editando los registros de recursos. En este grupo podemos, entre otras cosas: borrar una zona, aadir y modicar registros en una zona, crear
una zona primaria y crear una zona secundaria.
Autoevaluacin
En la ventana principal de la interfaz de conguracin del bind en webmin, si haces clic en Aplicar conguracin:
Se guardan los cambios realizados en la conguracin y se reinicia el servicio.
nicamente se guardan los cambios realizados en los archivos de conguracin.
Reinicia el servidor en caso de que se hayan guardado los cambios realizados.
Modica los archivos de zona con el contenido de otro archivo.
Efectivamente, y evita tener que guardar primero los cambios, detener el servicio y nalmente iniciar el servicio.
No, piensa bien lo que signica aplicar conguracin.
No, me parece que no has pensado bien la respuesta.
No, deberas volver a leer este apartado para saber responder a esta pregunta.
Solucin
1. Opcin correcta
2. Incorrecto
3. Incorrecto
4. Incorrecto
39 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
40 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Se abrir una ventana Crear zona subordinada donde simplemente hay que dar el nombre de la zona secundaria (que debe ser igual al de la zona
primaria de la que depende) y la direccin IP del servidor DNS primario o de los servidores primarios si hubiera ms de uno. La siguiente imagen
muestra una captura de esta conguracin para una zona secundaria llamada midominio.com que tiene un servidor primario cuya direccin IP es
192.168.3.2.
Recuerda que esta zona no tienes que editarla porque obtiene los registros por transferencia de zona desde el servidor primario.
Autoevaluacin
Estas creando una zona primaria mediante webmin, cul de los siguientes datos no tienes que darlo al crear la zona?
El nombre DNS del servidor primario.
El tipo de zona.
La direccin IP del servidor primario.
El nombre de la zona.
No, este dato es obligatorio darlo.
No, hay que especicar en tipo de zona si es de resolucin directa o inversa.
Muy bien, has elegido la respuesta correcta.
No, este dato es esencial, toda zona tiene que tener un nombre.
Solucin
1. Incorrecto
2. Incorrecto
3. Opcin correcta
4. Incorrecto
41 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
En la etiqueta de cada icono se muestra entre parntesis el nmero de registros que hay del tipo de registro en la zona. Al pulsar en cada uno de esos
iconos correspondientes a aadir registros se accede a una ventana donde se deben dar los datos del registro. Debes recordar bien la sintaxis de los
registros para poder aadirlos mediante esta herramienta grca.
Debes ver esta presentacin para aprender a aadir registros a una zona:
Aadir registros a una zona.
42 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
En una zona primaria de resolucin inversa se pueden aadir registros NS para indicar todos los servidores DNS autorizados en la zona y registros
PTR para hacer resoluciones inversas. Para cada registro A de una zona de resolucin directa debera haber un registro PTR en la zona de resolucin
inversa. La imagen siguiente muestra como se aade en la ventana "direccin inversa" un registro PTR para indicar que la direccin IP 192.168.3.11
corresponde al equipo de nombre pc1.midominio.com.
Al aadir un registro PTR se puede indicar que se actualicen las zonas de reenvo. Esto quiere decir que se actualice o que se cree el registro A
correspondiente a la zona primaria de resolucin directa del nombre del equipo.
Autoevaluacin
Al crear, con el mdulo bind de webmin, una zona primaria de resolucin inversa para equipos de la red 170.16.0.0/24 hay que
escribir en Nombre de dominio/red:
170.16.0.0.
170.16.0.
0.0.16.70.
16.70.
No, fjate en una de las imgenes de este apartado y sabrs contestar la pregunta.
S, has contestado bien, al ser la mscara de red /24, el identicador de red es 170.16.0.
No, aunque si compruebas cual es el nombre que recibe la zona maestra inversa vers que en ese nombre se tiene el identicador
de red al revs.
No, es posible que an no hayas probado crear una zona inversa.
Solucin
1. Incorrecto
2. Opcin correcta
3. Incorrecto
4. Incorrecto
43 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Cuando ests realizando la instalacin y conguracin de servidores DNS, puedes hacer uso de varios comandos relacionados con el servicio DNS
que te permiten, entre otras cosas, comprobar el funcionamiento del servicio.
Los comandos ms destacados relativos a DNS en sistemas Windows son:
a. nping.
b. ipcong.
c. nslookup.
ping.
host.
nslookup
dig.
44 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
8.1.- nslookup.
Nslookup es una herramienta de lnea de comandos para solicitar consultas DNS a un servidor. Est disponible tanto en sistemas Windows como en
sistemas Linux.
Hay tres formas de ejecutar nslookup:
nslookup nombre.equipoDNS: solicita la resolucin DNS del nombre de equipo al primer servidor DNS.
nslookup nombre.equipoDNS nombre.servidorDNS: solicita la resolucin DNS del nombre de equipo al servidor DNS indicado.
nslookup: muestra los nombres y las direcciones IP de los servidores DNS que hay congurados en la conguracin de red del equipo y
accede al modo interactivo.
Al entrar al modo interactivo cambia el prompt del sistema y se muestra como nuevo prompt el carcter ">" que nos indica que podemos ejecutar
comandos de nslookup.
En el modo interactivo, para indicar que se obtengan los registros de un determinado tipo para consultas posteriores, se usa el comando de nslookup:
set q=tipoRegistro
Ejercicio resuelto
Qu tendrs que ejecutar dentro de nslookup para obtener los servidores DNS de la zona mec.es? (ten en cuenta que los servidores
DNS se registran en una zona con registros NS).
Mostrar retroalimentacin
set q=NS
mec.es
Autoevaluacin
Seala cules de los siguientes comandos relacionados con la resolucin de nombres son comandos de los sistemas Windows.
ping.
dig.
host.
nslookup.
45 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
ipcong.
Mostrar retroalimentacin
Solucin
1. Correcto
2. Incorrecto
3. Incorrecto
4. Correcto
5. Correcto
46 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
8.2.- dig.
El comando dig es un comando incluido en sistemas Linux. Sirve para hacer consultas a servidores DNS y comprobar el resultado. Por ello, es
adecuado para comprobar si un servidor DNS que estemos instalando y congurando funciona correctamente.
Para que dig nos devuelva los registros de un determinado tipo correspondientes a un nombre DNS, hay que ejecutar el comando con la sintaxis:
Ejemplos:
Para obtener una lista de los servidores DNS raz:
#dig . NS
Para obtener una lista de los servidores DNS del dominio .es y del dominio mec.es:
Para obtener una lista de los servidores raz:
#dig es NS
#dig mec.es NS
Por ltimo, la siguiente imagen muestra la ejecucin en Ubuntu del comando para obtener los servidores de intercambio de correo en el dominio
mec.es:
Para saber ms
Puedes aprender ms sobre la sintaxis del comando dig y la interpretacin de sus resultados visitando este enlace:
El comando dig.
47 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
host:
Es un comando para sistemas Linux que, entre otras cosas, sirve para enviar consultas DNS al primer servidor DNS que tengamos establecido en la
conguracin de red de un equipo. As, puede servir para probar los servidores DNS que hayamos instalado y congurado. La sintaxis de este
comando para enviar consultas al primer servidor DNS es:
Debes conocer
Debes leer el siguiente documento para aprender a utilizar el comando host para resolver nombres DNS.
El comando host. (266.49 KB)
Autoevaluacin
Para obtener en Linux los nombres de los servidores DNS de google.com, debes ejecutar:
dig google.com ns.
dig ns google.com.
dig NS google.com.
DIG NS google.com.
Has respondido bien. En el comando dig se escribe primero el nombre a resolver y despus el tipo de registro.
No, debera revisar cul es la sintaxis del comando dig.
No, esa no es la sintaxis del comando dig.
No, el comando DIG (con maysculas) no existe.
Solucin
1. Opcin correcta
2. Incorrecto
3. Incorrecto
4. Incorrecto
48 de 50
21/7/16 12:15
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Joven
trabajando con
un ordenador.
Cuaderno.
49 de 50
Recurso (2)
Autora: oresyplantas.net.
Licencia: CC BY-NC-SA 2.0
Procedencia:http://www.ickr.com/photos
/plantasyores/
4442394309/sizes/s/in/photostream/
Autora:7-how-7
Licencia: CC BY-NC-ND 2.0.
Procedencia:
http://www.ickr.com/photos
/7-how-7/
1121153404/sizes/s/in/photostream/
Autora: Mrder.
Licencia: CC BY 3.0.
Procedencia: http://www.vpnanswers.com/wp-content
/uploads/2015/12/dns-domain-name-server.png
Autora:Ministerio de Educacin
Licencia: Uso educativo no comercial.
Procedencia:
Montaje
http://www.openclipart.org/detail/42739/
computer-08-by-artfavor
sobre
Autora: SteveLambert.
Licencia: CC0.
Procedencia: http://www.cursosypostgrados.com
/contenidos/imagenes/articulos/youngprof-world.jpg
Autora: Anonymous.
Licencia: CC0.
Procedencia: Montaje sobre http://www.acatur.org
/images/practicas.jpg
Autora: Antoine.
Licencia: CC0.
Procedencia:http://www.gesfomediaformacion.com
/wp-content/uploads/2014/03/chica-gafasconpc.jpg
https://upload.wikimedia.org/wikipedia
/commons/1/1e/Latitude_zones.png
Autora: jonnypage.
Licencia: CC BY-NC-SA 2.0
Procedencia:
http://ncdn.mejorserver.com/i/servidoresdedicados-argentina.jpg
Autora: rejon.
Licencia: CC0.
Procedencia: http://www.openclipart.org/
detail/38347/-by-rejon-38347
Autora: Almare.
Licencia: Public Domain.
Procedencia: http://www.webirix.com/wp-content/uploads
/2014/08/ser.jpg
Autora: Ubuntu.
Licencia: GPL.
Procedencia: Captura de pantalla de Linux Ubuntu.
http://www.informamos.net
/mpm/articulos_ocina_libreta_con_boligrafo2.jpg
imgenes
cyas
21/7/16 12:15
Reenviadores.
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...
Autora: Windows.
Licencia: Copyright (cita).
Procedencia: http://f.tqn.com/y/windowsespanol
/1/S/6/N/-/-/DNS-Atuomatica-ManualWindows10-8-81.png
Autora: oresyplantas.net.
Licencia: CC BY-NC-SA 2.0.
Procedencia:
http://www.ickr.com/photos
/plantasyores/
4442432247/sizes/s/in/photostream/
Autora: biggraham.
Licencia: CC BY-NC-SA 2.0.
Procedencia: http://www.ickr.com/photos/biggraham/
3494890682/sizes/s/in/photostream/
captura
de
cliparts
Autora: BadgerGravling.
Licencia: CC BY-NC-SA 2.0.
Procedencia:https://rafaelhernamperez.les.wordpress.com
/2012/11/navajasuiza.jpg
Autora: webmin.
Licencia: BSD.
Procedencia: Elaboracin propia captura de pantalla de
webmin.
Autora: webmin.
Licencia: BSD.
Procedencia:Elaboracin propia captura de pantalla
de webmin.
Autora: webmin.
Licencia: BSD.
Procedencia: Elaboracin propia captura de pantalla de
webmin.
Autora: webmin.
Licencia: BSD.
Procedencia: Elaboracin
pantalla de webmin.
Autora: webmin.
Licencia: BSD.
Procedencia: Elaboracin propia captura de pantalla de
webmin.
Autora: webmin.
Licencia: BSD.
Procedencia: Elaboracin
pantalla de webmin.
Autora: Windows.
Licencia: Copyright (cita).
Procedencia: Elaboracin
pantalla de Windows XP.
Autora: Windows.
Licencia: GPL.
Procedencia: Elaboracin
pantalla de Linux Ubuntu.
Autora: Windows.
Licencia: GPL.
Procedencia: Elaboracin
pantalla de Linux Ubuntu.
Autora: webmin.
Licencia: BSD.
Procedencia: Elaboracin
pantalla de webmin.
Autora: webmin.
Licencia: BSD.
Procedencia: Elaboracin
pantalla de webmin.
Autora: webmin.
Licencia: BSD.
Procedencia: Elaboracin
pantalla de webmin.
50 de 50
propia
Multiusos.
dos
propia
propia
propia
propia
propia
propia
captura
captura
captura
captura
captura
captura
de
de
de
de
de
de
propia
captura
de
propia
captura
de
Autora: de Yourdon.
Licencia: CC BY-SA 2.0.
Procedencia:
https://thumbs.dreamstime.com/x/practicar-surf-el-worldwide-web-en-un-ordenador-porttil-35095754.jpg
Autora: Windows.
Licencia: Copyright (cita).
Procedencia: Elaboracin propia captura de pantalla de
Windows XP.
Autora: Windows.
Licencia: GPL.
Procedencia: Elaboracin propia captura de pantalla de
Linux Ubuntu.
Autora: webmin.
Licencia: BSD.
Procedencia: Elaboracin propia captura de pantalla de
webmin.
Autora: webmin.
Licencia: BSD.
Procedencia: Elaboracin propia captura de pantalla de
webmin.
Autora: webmin.
Licencia: BSD.
Procedencia:Elaboracin propia captura de pantalla de
webmin.
21/7/16 12:15