Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONCEPTOS BÁSICOS
LAN, WLAN
Una LAN (red de área local) es una agrupación relativamente pequeña de ordenadores,
conectados típicamente por cable y tarjetas ethernet, o bien dispositivos wifi; una WAN es
una red de area amplia, conectada por ejemplo por lineas telefónicas, como es el caso de
internet.
En esta sección intentaremos clarificar diversos conceptos de red, de forma que puedas
configurar tu acceso a internet, o crear una pequeña red doméstica.
Ten en cuenta sin embargo que pese a que los sistemas operativos intentan que la
configuración de las redes sea cada vez mas sencilla, y por ello en pocos minutos puedes
tener una pequeña red doméstica funcionando, una cosa es que la red funcione, y otra que
su configuración sea óptima, fiable y segura; si necesitas una red profesional siempre será
mejor consultar con un profesional.
Siempre que integramos un ordenador con sistema operativo windows en una red debemos
realizar varios pasos:
El hardware
Para una conexión sencilla entre dos ordenadores bastaría dotar a cada uno de una tarjeta de
red; para mas ordenadores necesitamos un dispositivo que dirija el tráfico de datos, bien
enviando los datos al ordenador adecuado, bien actuando de repetidor y enviando los datos
a todos los ordenadores de la sub red.
Protocolos de red
Un protocolo de red es una norma standard -conjunto de normas standard- que especifica el
método para enviar y recibir datos entre varios ordenadores.
Esta variedad de protocolos puede suponer un riesgo de seguridad: cada protocolo de red
que instalamos en un sistema Windows queda disponible para todos los adaptadores de red
existentes en el sistema, físicos (tarjetas de red o módem) o lógicos (adaptadores VPN). Si
los dispositivos de red o protocolos no están correctamente configurados, podemos estar
dando acceso no deseado a nuestros recursos.
NETBEUI/NETBIOS
Este protocolo corresponde con la era pre-internet, año 1985, y se utilizaba en equipos con
win 98/95 y "Microsoft Windows para Trabajo en Grupo".
En esa época, una red de las dimensiones de internet era inimaginable; el modelo sobre el
que se trabajaba era el de redes segmentadas en racimos de unos pocos equipos (grupos de
trabajo) bajo el principio de confianza: se presumía que todos los ordenadores de cada
segmento eran seguros.
Debido a este diseño para grupos pequeños (optimamente, una decena, máximo unos 200
equipos) netbios es un protocolo no enrutable: cada equipo se identifica con un nombre
(equipo_de_pepe, equipo_de_juan) y no con una dirección lógica, viendose entre si
unicamente los equipos situados en el mismo segmento, y siendo necesario utilizar puertas
de enlace (gateways) para conectar los segmentos entre si, o con un ordenador principal. En
realidad, y pese a su antiguedad y limitaciones, para redes pequeñas, posiblemente siga
siendo el protocolo mas rápido.
NetBios originariamente trabajaba sobre el protocolo netbeui que era el responsable del
transporte de datos.
Con la difusión de internet, sin embargo, y la omipresencia del protocolo TCP/IP, los
sistemas operativos de Microsoft mas recientes permiten ejecutar NetBios sobre el
protocolo TCP/IP, prescindiendo de NetBEUI (de hecho este protocolo no aparece por
defecto disponible en windows XP).
NetBIOS utiliza los puertos 137, 138 y 139. Puedes averiguar si tienes NetBIOS activado
utilizando desde la consola el comando netstat -an. Si estos puertos estan a la escucha,
NetBIOS sobre TCP/IP esta instalado.
NetBIOS se usa principalmente con el Cliente para redes Microsoft y con el servicio
Compartir archivos e impresoras para redes Microsoft, que permite acceder a recursos de
otros ordenadores (carpetas, perifericos).
Usar el protocolo NetBios sobre TCP/IP no tiene muy buena prensa, en cuanto a seguridad,
ya que hace visible para todo internet la presencia de tu ordenador, el nombre del ordenador
y nombre de usuario, y es en general una posible via de ataque. Si tu ordenador va a estar
conectado a internet, pero no a una red local ni vas a compartir archivos o impresoras,
puedes eliminarlo, quitando los clientes instalados (ya sea el Cliente para redes Microsoft o
el Inicio de sesión en Microsoft Family), y desmarcando la casilla "Deseo habilitar
NetBIOS en TCP/IP". Y por supuesto -si estuviera instalado- NetBeui.
IPX/SPX
IPX/SPX se usa para redes NetWare de Novell, no siendo necesario si no tienes una red de
este tipo. El protocolo IPX se refiere al empaquetamiento de los datos, incluyendo cada
paquete la dirección de destino, lo que permite enviar datos de una red a otra. El protocolo
IPX no garantiza la integridad del envio (paquetes perdidos etc). De ello se encarga el
protocolo SPX.
Mientras que el protocolo IPX es similar a IP, SPX es similar a TCP. Juntos, por lo tanto,
proporcionan servicios de conexión similares a TCP/IP.
TCP/IP
Se trata de un conjunto de protocolos, entre ellos los dos que le dan nombre: TCP y IP.
El protocolo IP permite llevar los datos de un ordenador a otro, sin necesidad de que exista
una conexión directa. Cada paquete lleva incluida la dirección del remitente y del
destinatario, por lo que puede llegar a término moviendose por distintas redes, dirigido por
enrutadores.
El protocolo TCP es el que se encarga del transporte de los datagramas IP: en el ordenador
de origen se encarga de la creación de los datagramas, su secuencia, su identificacion, del
control de errores y de su envio. En el ordenador de destino el mismo protocolo TCP se
encarga de recopilar los datagramas, de ordenarlos secuencialmente, de esperar a los
datagramas retrasados, y de solicitar al ordenador de destino que reenvie aquellos que se
hayan extraviado o hayan llegado dañados, encargándose también al final de reconstruir los
datos con los datagramas recibidos. El sistema es muy flexible y eficaz: si una conexión
entre redes se rompe, los datos cambian la trayectoria y alcanzan su destino por una ruta
alternativa: la red puede llevar cada paquete por la ruta más idónea disponible en ese
instante. Tampoco es preciso que todos los paquetes lleguen en el mismo orden o en el
mismo tiempo. Si un paquete se pierde, solo es preciso reenviar este, no la totalidad de los
datos.
*La diferencia entre Hub y switch es que el switch es más caro, pero es más rápido. Si tienes un
router 3com 812, lleva un Hub integrado, pero según tengo entendido es de 10 MBPS (ahora la
velocidad estándar es 100MBPS pero las tarjetas de red 10/100 soportan las dos).
El cable RJ45 es similar al RJ11, lo único que es más ancho, para quien no lo sepa RJ11 es el cable
que se conecta al teléfono de tu casa.
El Hub no es obligatorio para una conexión de dos ordenadores, pero lo recomiendo, ya que no
son caros y cubren futuras expansiones. Si decides no poner Hub el cable RJ45 tiene que ser
CRUZADO (pidelo en la tienda), Si tienes router ADSL tienes que tener Hub (o switch) aunque solo
sean dos ordenadores.
//Nota: El cable RJ45 no puede pasar de los 200 metros, ya que pierde señal por cada metro, si por
alguna razón tienes que superar esa distancia, debes poner un Hub activo para que repita la señal,
eso si, no lo pongas justo a los 200 metros//
Conexión física
Bien, si ya tenemos el material, ahora solo tenemos que conectarlo todo. Lo primero: Instalar y
configurar tarjetas de red. Si nunca has instalado nada en tu ordenador, no te asustes, es muy
sencillo, aunque siempre puedes llevarlo al servicio técnico para que te roben
Bien, después de poner las tarjetas, enciendes el ordenador y instalas los drivers de la tarjeta,
Windows 98 seguramente te pedirá un CD de drivers (vienen con la tarjeta), y Windows XP
seguramente la instalara automáticamente. Esto tienes que hacerlo en todos los ordenadores que
se vayan a conectar a tu red local.
El siguiente paso es la conexión física, es lo más sencillo, desde la tarjeta de red pones un cable
hasta el Hub (si lo tienes, si no pones el cable (cruzado) directamente al otro ordenador) y allí
conectas el cable a cualquier boca (menos al uplink) y así con cada ordenador. Teóricamente no
tienes que tener problemas, ya que los cables comprados tienen la misma estructuración de
colores, así que mejor no te líes a hacerlos tú.
//Nota: estamos considerando que es una red a secas, si tienes un router o cualquier otra cosa
puede requerir una conexión especial (como un cable cruzado)//
Una manera fácil de saber si funciona es mirando si la luz de la tarjeta de red (al lado de donde has
conectado el cable) se enciende al encender el ordenador, si se enciende, es que esta bien
conectado.
Antes de comenzar a hacer su cable de red, es importante definir que tipo de cable necesita,
y además, que tenga a mano el material y las herramientas necesarias para el armado.
No explicaremos en detalle como armar un cable de red, mostraremos el esquema de
conexión del cable.
Conector #1 Conector #2
Blanco/Naranja Blanco/Naranja
Naranja/Blanco Naranja/Blanco
Blanco/Verde Blanco/Verde
Azul/Blanco Azul/Blanco
Blanco/Azul Blanco/Azul
Verde/Blanco Verde/Blanco
Blanco/Marrón Blanco/Marrón
Marrón/Blanco Marrón/Blanco
Nota: El primer color del par, es el color dominante del cable, o sea, en el cable
azul/blanco, es un hilo azul con líneas blancas y el cable blanco/azul, es un cable blanco
con líneas azules.
Configuración del esquema CAT 5 para cable cruzado (o crossover) según la norma
568B:
Cable Crossover CAT 5.
Conector #1 Conector #2
Blanco/Naranja Blanco/Verde
Naranja/Blanco Verde/Blanco
Blanco/Verde Blanco/Naranja
Azul/Blanco Azul/Blanco
Blanco/Azul Blanco/Azul
Verde/Blanco Naranja/Blanco
Blanco/Marrón Blanco/Marrón
Marrón/Blanco Marrón/Blanco
Configuración TCP/IP
Tutorial creado por Polanko2k . Extraido de: http://www.bandaancha.st/documentos.php?
docid=60
Lo primero que tienes que necesitaras es una configuración especifica proporcionada por tu
ISP (Internet Service Provider) Terra, telefonica, wannadoo… el que sea, si no la tienes,
pero tienes router, llama.
Nota: Si no tienes router adsl no es del todo necesario que la información te la subministre
el ISP, pero ya que el router tiene un configuración especifica para la red, podrías quedarte
sin internet.
Ningún octeto de la dirección puede pasar de 254, y no puede haber dos IPs repetidas en
toda la red. Para la mascara de subred tienes que poner 255.255.255.0 de este modo, a cada
ordenador que tengas de más en la red, solo tendrás que cambiarle el último octeto, aquí va
un ejemplo:
Ordenador 1:
- Dirección IP: 10.15.15.2
- Mascara de subred: 255.255.255.0
- Puerta de enlace: 10.15.15.1 (se acostumbra a usar el x.x.x.1)
- Servidores DNS: 95.26.15.24
Ordenador 2:
- Dirección IP: 10.15.15.3
- Mascara de subred: 255.255.255.0
- Puerta de enlace: 10.15.15.1
- Servidores DNS: 95.26.15.24
Como veis solo ha cambiado el ultimo octeto, si cambiáis algún otro octeto (p.e: Ordenador
1: 10.15.15.2; Ordenador 2: 10.15.16.3) No podrán conectarse entre sí. Lo resalto porque es
muy importante y motivo de muchos problemas. Para el Router, en el caso que tuvieras, se
acostumbra a usar x.x.x.1, pero se puede usar cualquier otra IP.
Si la red falla puede ser por muchos puntos, la tarjeta de red, una mala configuración,
cables mal puestos… pero el orden lógico para encontrar un error en tu red es el siguiente:
Dirección IP
El número IP es la dirección lógica que identifica a tu ordenador en una red (ya sea local o
externa). Esta dirección es única para cada equipo en el mundo -o única dentro de cada red local-
y la llamamos dirección lógica porque solamente con conocer el IP, cualquier enrutador es capaz
de dirigir los datos al ordenador de destino (o a otro enrutador que probablemente sea capaz de
enviar los datos al ordenador de destino.
La mascara de la subred
Una subred es, básicamente, un conjunto de ordenadores conectados directamente entre si.
Cada ordenador necesita, para pertenecer a una subred, conocer al menos dos datos: su
propio numero IP y la dimensión de la red. Este ultimo dato es el que proporciona la
máscara de subred.
Normalmente todos los ordenadores dentro de una subred usarán la misma máscara de
subred.
Gateway
Los ordenadores conectados a redes internas usualmente utilizan una pasarela para acceder
a internet (gateway, puerta de enlace). Esta pasarela actúa como un enrutador,
discriminando el tráfico interno, que dirige a la subred, del externo que deriva a su destino
en la red. En el supuesto normal de disponer de solamente una IP publica, asignamos esta a
nuestra pasarela.
Servidor DNS
Servidor DHCP
Si pulsas sobre propiedades del protocolo TCP/IP de tu adaptador de red, verás que tienes
dos opciones: obtener IP dinámicamente, o bien introducirla manualmente, en cuyo caso
también tienes que introducir la IP de la pasarela de red, y la submáscara de red.
Dirección IP
El IP es un número binario de 32 bits que identifica de forma precisa y única la ubicación
de cada ordenador en internet. Los numeros binarios de la dirección IP se expresan en en
números decimales de cuatro partes, cada una de las cuales representa 8 bits de los 32
totales.
El DNS es una inmensa base de datos distribuida jerárquicamente por todo Internet; existen
infinidad de servidores que interactuan entre sí para encontrar y facilitar a las aplicaciones
que los consultan (navegadores, ftp, etc) la traducción de un nombre a su dirección de red
IP asociada con la que poder efectuar la conexión deseada. Cada parte de la base de datos
está replicada en al menos dos servidores, lo que asegura una debida redundancia.
Anteriormente, la asociación entre nombres y direcciones IP se hacia por medio de un
listado mantenido centralmente en un único fichero (HOST.TXT) que debía ser
constantemente actualizado con cada nuevo equipo conectado y que debía residir en todos y
cada uno de los ordenadores conectados a Internet. El mantenimiento de este sistema se
hizo inviable en cuanto el número de equipos conectados llegó a unos pocos miles a
mediados de los años 80.
La finalidad del DNS es la de permitir la distribución tanto administrativa como técnica, del
sistema de nombres de Internet, por medio de una ordenación jerárquica de dominios
delegados. Los dominios son entidades administrativas cuyo propósito es subdividir la
carga de gestión de un administrador central repartiéndola entre distintos
subadministradores. Estos, a su vez, pueden repetir el proceso si el tamaño del dominio a
administrar así lo aconseja, garantizandose así la identidad única de cualquier nombre del
DNS que se forma por yuxtaposición (separada por puntos ".") de los distintos nombres de
dominio de abajo a arriba en la jerarquía, hasta llegar al ultimo (denominado raíz del DNS
o "."); por ejemplo: maquina.nivel3.nivel2.nivel1.
La asignación del dominio de primer nivel (por ejemplo, de cada país) es asignado por el
Network Information Center (NIC) y es conocido y registrado internacionalmente. A su vez
los dominios de cada país son administrados por una autoridad de éste formando el primer
nivel de la jerarquía: son los "Top Level Domains" o TLD's, que son uno por país (es-nic en
españa), dominios de 2 letras correspondientes al código ISO-3166 de cada territorio, más
los dominios "especiales" de 3 letras: "edu", "com", "gov", "mil", "org", "int", "info" y
"net".
Cada TLD dispone de sus propias normas acerca de quien puede registrar un dominio de
segundo nivel, que dominios están permitidos, que procedimientos hay que seguir para
registrar un dominio de segundo nivel, etc. El hecho de que alguien cumpla los requisitos
para registrar un dominio bajo un TLD no implica que los cumpla para registrar ese u otro
dominio bajo otro TLD.
Entre las funciones principales desempeñadas por el ES-NIC está la del registro de nombres
de dominio de DNS de segundo nivel bajo "es" para su uso en Internet por organizaciones
españolas.
Si deseas utilizar un servidor DNS para comprobar las equivalencias entre IP y nombre de
dominio, puedes probar NSLookup.
La dirección física
La MAC address es un número único asignado a cada tarjeta de red; en cuanto identifica
dispositivos de red, es también conocida como la dirección física.
El caso mas usual en el que puedes necesitar conocer el dato de la dirección MAC es si
configuras una red WIFI y habilitas en el punto de acceso un sistema de filtrado basado en
MAC (a veces llamado tambien filtrado por hardware), que solo permitirá el acceso a la red
a adaptadores de red concretos, identificados con su MAC. Este medio de seguridad solo
puede considerarse como un refuerzo de otros sistemas de seguridad, ya que aunque
teóricamente la MAC es una dirección única y permanente, de hecho en todos los sistemas
operativos hay métodos que permiten a las tarjetas de red identificarse con MAC address
distintas de la real.
Este sistema de filtrado por hardware suele venir deshabilitado por defecto en los puntos de
acceso WIFI, ya que suele ser tarea bastante pesada la de añadir cada dirección a la lista de
dispositivos autorizados.
de MAC a IP
ARP es parte del protocolo IP, que tiene como misión precisamente traducir la dirección IP
de una máquina a la dirección física del adaptador de red.
Puedes ver la relación IP/MAC con el comando arp -a ip_a_trasladar. Si te dice que
"no se encontraron entradas", simplemente haz ping ip_a_trasladar para alimentar de
datos la tabla ARP y vuelve a ejecutar arp -a ip_a_trasladar.
Grupo de trabajo
Un grupo de trabajo en windows es un grupo de ordenadores en red que comparten recursos
(ficheros e impresoras). En el modelo de grupo de trabajo no existe un servidor central y
ordenadores clientes, sino que son redes de igual a igual, donde cualquier ordenador puede
jugar ambos roles.
Dominios
Un Dominio es una agrupación de ordenadores en torno a un servidor centralizado que
guarda la lista de usuarios y nivel de acceso de cada uno.
Estos servidores son Controladores de Dominio (Windows 2000 Server o Windows .NET
Server 2003) y centralizan la administración de la seguridad del grupo.
HERRAMIENTAS DE RED
Ping es una herramienta de diagnóstico de redes TCP/IP, que ofrece información util sobre
la presencia en red de de otro ordenador, y sobre el rendimiento de la conexión; de modo
similar al sonar de un submarino (de ahi su nombre) envia una señal a un ordenador en red
y escucha el eco.
Aunque es una herramienta de gran utilidad, sus resultados a veces pueden resultar
falseados por politicas de seguridad establecidas en el ordenador investigado, ya que en
ocasiones, para hacer invisible a un ordenador en red (indetectable = inatacable) se
configuran para que no contesten este tipo de peticiones. Por tanto si estas haciendo ping
sin respuesta a un equipo de tu red, una de las cuestiones a tener en cuenta será la existencia
de filtros a nivel de router, o firewall.
TTL
Uno de los datos que lleva cada datagrama enviado por TCP/IP es el TTL que es el número
de saltos (pasos por routers) que el paquete puede dar antes de ser descartado o devuelto. Se
trata de un límite impuesto por el protocolo TCP/IP para evitar que queden paquetes
vagando por la red indefinidamente. El número máximo de saltos permitidos en el
protocolo TCP/IP es 255, pero normalmente las aplicaciones que usan el protocolo TCP/IP
fijan un valor menor (por ejemplo, 128 un host con XP, 32 en los primeros SO windows
etc). El valor recomendado como normal es de 60 saltos. Típicamente, el valor TTL
disminuirá una unidad por cada paso de router, hasta llegar al tope establecido. El router
por el que pasen datos con TTL igual a cero, no redigirá dichos datos, sino que los
descartará.
si quieres saber el valor TTL que usa tu ordenador haz ping localhost.
Teóricamente sabiendo el valor inicial del TTL podriamos saber cuantos saltos ha dado el
paquete hasta alcanzar destino y volver (valor TTL de nuestra aplicacion TCP/IP menos
valor TTL del ping), si bien es sumamente impráctico utilizarlo con esta finalidad, pues los
host a los que hacen ping no devuelven el mismo TTL del paquete que reciben, sino su
propio valor TTL. Por ejemplo, tu puedes hacer un ping con un XP (valor TTL de 128) que
pasa por 10 routers, y llega a destino con valor 118. El dispositivo al que haces ping podría
ser un router (suelen tener TTL de 255) con lo cual ese valor seria asignado al TTL. La
respuesta del ping hacia tu ordenador podría pasar por 15 routers: recibirias un ping con
TTL 240, escasamente indicativo de la ruta del paquete.
ipconfig
ipconfig sin parámetros te indica el nombre del adaptador de red en uso, la ip del equipo,
la máscara de subred y la ip del gateway.
ipconfig /all te da información mas completa indicando nombre del equipo, direccion
MAC, configuracion WINS, dns etc.
Con ipconfig /renew cada adaptador del equipo solicita una nueva IP al servidor DHCP
(si activado).
NBTSTAT
Estadísticas NetBIOS over TCP/IP. Opciones de interés:
-n
Muestra nombres NetBIOS de la red resueltos por nuestro equipo: los nombres que
nuestro ordenador conoce.
-s
Muestra sesiones NetBIOS
-c
Muestra los nombres resueltos en la cache
-R
purga y recarga la cache con el contenido del archivo lmhosts
NETSTAT
Estadisticas de red
-a
Conexiones activas y puertos a la escucha.
-n
Muestra números de puertos y direcciones en formato numérico.
-b
Muestra comunicaciones y ejecutable que las ha establecido.
-bv
Muestra comunicaciones, ejecutable y módulos que las han establecido.
-s
Muestra estadísticas por protocolo (IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP y
UDPv; se puede utilizar la opción -p para especificar un subconjunto: netstat -sp
tcp
NET
VIEW
Lista equipos disponibles con soporte netBIOS
VIEW \\nombre_equipo
Muestra los recursos compartidos de nombre_equipo.
los que llevan $ al final son invisibles
NET STATISTICS SERVER o NET STATISTICS SERVER
Muestra estadística diversa sobre la subred: sesiones abiertas, reinicios de red, etc
NET DIAG
Ejecutado en dos ordenadores con protocolos NetBeui o IPX/SPX, nos indica si
ambos equipos pueden enviar y recibir informacion con dicho protocolo.
nslookup
informacion del servidor de nombres
netsh
ver, modificar y diagnosticar la configuración de la red
Puedes ver como automatizar el cambio de red aqui y esta es la página de ayuda msoft
sobre netsh
winipcfg
Windows 95/98 tenia una utilidad gráfica para mostrar parámetros de red: winipcfg. Para
NT (y 2000 y XP) puedes obtener una copia
DIG Y DNS
En esta página, y en diferente color, se incluyen los comandos a ejecutar desde la consola.
los 13 principales
Ejecuta en linea de comandos dig . ns y obtendrás la lista de los trece super servidores
dns, que debe ser la misma que la que puedes obtener en ftp.internic.net
Si lo que quieres es conocer los servidores que manejan los dominios .com .net ..., prueba:
dig com. NS o "dig net. NS"... Lo mismo para paises: prueba dig es. NS o dig ca.
NS etc etc
Opciones dig
dig tu_dominio.com +trace
dig tu_dominio.com. NS
;; ANSWER SECTION:
ignside.net. 132119 IN NS ns2.nexen.net.
ignside.net. 132119 IN NS ns1.nexen.net.
dig tu_dominio.com. MX
Te indica los servidores de correo (Mail e[X]change) que gestionan los mails dirigidos a
loquesea@tudominio.com. Por ejemplo:
;; ANSWER SECTION:
ignside.net. 3600 IN MX 10 pouilly.nexen.net.
ignside.net. 3600 IN MX 20 champagne.nexen.net.
Estan listados por orden de precedencia, los números mas bajos (10, 20) primero.
dig tu_dominio.com
dig -x numero_ip
DNS inverso
C:\WINDOWS\system32\dns\bin>dig www.ignside.net
; <<>> DiG 9.4.0-(Hawk)-8.02 <<>> www.ignside.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1580
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.ignside.net. IN A
;; ANSWER SECTION:
www.ignside.net. 2886 IN CNAME irvnet.nexenservices.com.
irvnet.nexenservices.com. 6486 IN CNAME sauterne.nexen.net.
sauterne.nexen.net. 486 IN A 217.174.203.10
C:\WINDOWS\system32\dns\bin>
Veamos la respuesta linea por linea, teniendo en cuenta que aquellas que comienzan con ;
son comentarios introducidos por dig, no vienen del servidor dns:
En las dos primeras líneas, dig se limita a informar de la versión del programa en ejecución
y del dominio objeto de consulta. La línea ;; global options: printcmd se refiere a las
opciones generales usadas en la consulta. Puedes evitar estas dos lineas utilizando la
sintaxis de consulta dig +nocmd nombredominio.com
La siguiente seccion Got Answer nos ofrece detalles de la consulta recibida, entre ellos, el
número de respuestas recibidas, y si nos la ha dado o no una "autoridad" en dns.
Las 'banderas' (flags) nos dan detalles de la consulta y respuesta: QR (Query/Response) sirve
para diferenciar la consulta de la respuesta. RD (Recursion Desired), es una modalidad de la
consulta, que es replicada en la respuesta con la bandera RA (Recursion Allowed), y
significa que pedimos al server que si no puede resolver la respuesta por si mismo, consulte
recursivamente a otro server. La aceptación de la petición por el server es opcional. AA
significaría que la respuesta es de un server autorizado. Otras flags son: TC (Truncated
Response), que significa que la respuesta se ha fraccionado por ser de mayor tamaño del
permitido, AD (Authentic Data) y CD (Checking Disabled).
La tercera sección nos da detalles de la consulta; además como es obvio del dominio
consultado, nos informa que estamos consultando en los registros A. Como ya sabemos, si
indicase MX en su lugar querria decir que estamos consultando una dirección de email. IN
indica que la búsqueda se realiza en el ámbito de internet.
Las consultas posibles que podemos hacer, comenzando por las ya conocidas son:
En el ejemplo que hemos puesto mas arriba, la respuesta tiene varias lineas. La línea
www.ignside.net. 2886 IN CNAME irvnet.nexenservices.com. nos dice que el
dominio por el que preguntamos es un alias (CNAME) de irvnet.nexenservices.com; La
siguiente linea nos indica que irvnet.nexenservices.com es un alias de sauterne.nexen.net, y
la tercera linea nos indica la IP de sauterne.nexen.net.
El porque tres respuestas ? porque www no es mas que un subdominio de ignside.net y este
subdominio es un alias de irvnet.nexenservices.com (apunta a la misma IP) que a su vez es
un alias del dominio del ISP (nexen), obteniendo finalmente la Ip de este.
El que ninguna de las respuestas que hemos obtenido sea AUTHORITY no dice nada sobre
la fiabilidad de la respuesta, simplemente que el server que nos la ha dado no es
responsable del dominio.
La última sección nos explica el tiempo que ha tardado en resolverse la consulta, el número
en bytes de la respuesta, la fecha y el servidor dns consultado.
Otra opción para limitar la información es short. Y si al contrario quieres mas detalles de
los standard, prueba +multiline
TTL
La respuesta dns incluye un valor TTL expresado en segundos: por ejemplo, en esta linea,
2886 segundos: www.ignside.net. 2886 IN CNAME irvnet.nexenservices.com.
TTL, o Time To Live, es el tiempo máximo durante el cual un server almacenará en su
cache una respuesta obtenida de un server con "autoridad". Mientras dure el TTL, el server
en cuestión no volverá a realizar consultas dns sobre ese dominio, respondiendo con los
datos guardados. Expirado el TTL, consultará de nuevo a la autoridad en la materia ...
Zonas DNS
Hemos venido hablando de respuestas autorizadas o no. El servidor DNS, al contestar las
consultas, busca en primer lugar en los registros dns de su zona local (aquellos de los que el
server es responsable). Si encuentra alli la respuesta, será una respuesta autorizada. Si no la
encuentra, buscará en su cache de consultas anteriores. Si aquí se encuentra una
coincidencia, el servidor responde con esta información. Esta respuesta ya no es autorizada.
Finalmente si el servidor está configurado para la búsqueda recursiva, consultará -en
nuestro nombre- a otro server dns.
PTR
Pointer Record. Tambien llamado reverse record (registro inverso).
Un registro PTR asocia una dirección IP con su nombre de dominio real, debiendo apuntar
a un nombre de dominio que se resuelva a esa IP. La IP se indica invirtiendo sus cuatro
grupos de numeros y añadiendo IN-ADDR.ARPA.
SOA record
SOA son las iniciales de Start Of Authority. Un Registro SOA identifica la mejor fuente de
información sobre un dominio dado, y solo puede haber un registro por dominio. La
información que obtenemos con dig midominio.com SOA incluye:
Enlaces relacionados
Para mas opciones puedes consultar los parámetros de un registro DNS. En esta pagina
encontrarás listadas todas las querys posibles, opcodes, códigos de respuesta, etc.
Para comprobar si este es el caso (que además tiene fácil arreglo) basta con abrir una
ventana de comandos y hacer ping a un número IP conocido. Si obtenemos respuesta,
podemos repetir el ping a su nombre de dominio, y si en este caso no hay respuesta, ya
sabremos que el servidor DNS de nuestro ISP esta fuera de servicio.
Por ejemplo:
ping 213.4.130.210
ping terra.es
Soluciones
Si obtenemos respuesta al ping ip y no al ip nombre_de_dominio la solución mas fácil es
añadir servidores adicionales a la configuración de nuestro ordenador, ya que el sistema en
caso de silencio del primer servidor pasa la consulta al segundo, y asi sucesivamente.
Para añadir direcciones IP de servidores DNS adicionales, en linux basta con editar el
archivo /etc/resolv.conf y añadir debajo de los ya existentes las nuevas direcciones, con
el formato nameserver numero_ip, un servidor por línea.
En sistemas windows, basta ir a "mis conexiones de red" y pulsar el botón derecho sobre el
icono que quieras configurar (conexion de red inalambrica, modem, tarjeta adsl ...) y
seleccionar propiedades. En un recuadro aparecerá un listado disponible de protocolos.
Selecciona "protocolo internet (TCP/IP)" y pulsa el botón propiedades. Tendrás una
nueva ventana donde verás hasta dos servidores DNS, preferido y alternativo, que serán los
que tu incluiste al configurar la conexión (salvo, claro está, que marcases la casilla de
"obtener la direccion del servidor DNS automáticamente". Pues bien, pulsando ahi el botón
de opciones avanzadas tendrás una nueva ventana donde añadir servidores adicionales.
Ten en cuenta que el sistema operativo intentará resolver los nombres de dominio
utilizando los servidores en el orden en que aparezcan en esa lista.
Y donde encontrar servidores DNS alternativos a los que ya te haya facilitado tu ISP ? pues
una opción sería llamar a tu ISP, diciendole que sus servidores DNS no funcionan y
pidiendole números adicionales (cualquier ISP tiene normalmente una buena lista de
servidores DNS a los que acudir). También puedes buscar en internet direcciones de
servidores IP públicos y alternativos, que si son rápidos serán mejor opción ya que no
dependerán de la misma empresa. Ten en cuenta, naturalmente, que no te basta el nombre
del servidor DNS, precisas conocer su IP.
Si tienes el programa dig puedes comprobar la disponibilidad del nuevo servidor DNS
antes de añadirlo a tu sistema, tecleando simplemente:
Mas soluciones
Otra solución pasa por disponer en nuestro sistema de un servidor DNS propio. Por
supuesto, la configuración de un sistema DNS integro es muy compleja, y carece de sentido
para nosotros. Nos bastará un servidor DNS cache que almacene las IPs de las consultas ya
realizadas (servidor de cache de nombres). Bajo windows existe un pequeño servidor DNS
de configuración relativamente sencilla, llamado treewalk, gratuito para uso personal. Otro
producto similar para windows podría ser AnalogX FastCache (que no he llegado a probar).
Para Linux, puede instalarse BIND y configurar solamente los archivos resolv.conf para
que apunten a nuestro ordenador (127.0.0.1) en lugar de al DNS server de nuestro ISP, y
luego en /etc/bind/named.conf.options incluir en la sección forwarded los números
IP de los servidores DNS del ISP, por si acaso.
Mientras Treewalk por defecto es un sistema de cache persistente (recuerda las IPS que ha
resuelto aunque apagues/enciendas el ordenador) BIND solo almacena por defecto las
consultas en cada sesión, por lo que su efectividad para resolver el problema que tratamos
en esta página es mas limitada
Una posible desventaja es que con IPs almacenadas en cache, siempre cabe la posibilidad
de que alguna información quede obsoleta (porque el nombre de dominio haya cambiado de
IP). El problema no es muy grave, ya que normalmente la persistencia de la consulta en la
cache es controlada por el servidor que nos facilitó la respuesta (mediante el valor TTL) y
en segundo lugar porque si vemos que los resultados no son correctos, podemos vaciar
(flush) la memoria cache y comenzar de nuevo.
La gran mayoría de los portátiles se mueven en diferentes redes, con lo que toca
configurar continuamente las propiedades de red en ellos. Para trabajar un poco
menos nos puede ayudar el comando "netsh". En la red 1 abrimos un "cmd" y
tecleamos:
netsh dump>red_1.dmp
O si tan sólo quieres la configuración del adaptador de red (que suele ser lo más
habitual):
Si tenemos a un usuario que se mueve entre dos redes de forma habitual(por ejemplo
entre ,dos sucursales) podemos hacer lo mismo en cada una de ellas, de forma que se
puede restaurar las propiedades de red de forma cómoda. Es más, nos podemos crear
un fichero bat red_1.bat y otro red_2.bat, que contengan la instrucción "netsh exec
fichero_que_corresponda.dmp" y de esa manera el propio usuario (siempre y
cuando tenga privilegios de administrador) podrá cambiar las propiedades de red
según esté en un sitio o en otro simplemente con un doble click y reiniciando a
continuación.
Hay que señalar que este mecanismo no cambia las membresías a dominio.
Si no te vale hacerlo así, tambien hay software de terceros para alternar entre redes,
como, por ejemplo:
Mobile NetSwitch
http://mobilenetswitch.com/Index.htm