APUNTES DE RED

CONCEPTOS BÁSICOS

LAN, WLAN

Una red de ordenadores es un conjunto de ordenadores conectados, de forma que pueden

comunicarse entre sí.

Una LAN (red de área local) es una agrupación relativamente pequeña de ordenadores,
conectados típicamente por cable y tarjetas ethernet, o bien dispositivos wifi; una WAN es
una red de area amplia, conectada por ejemplo por lineas telefónicas, como es el caso de
internet.

En esta sección intentaremos clarificar diversos conceptos de red, de forma que puedas
configurar tu acceso a internet, o crear una pequeña red doméstica.

Ten en cuenta sin embargo que pese a que los sistemas operativos intentan que la
configuración de las redes sea cada vez mas sencilla, y por ello en pocos minutos puedes
tener una pequeña red doméstica funcionando, una cosa es que la red funcione, y otra que
su configuración sea óptima, fiable y segura; si necesitas una red profesional siempre será
mejor consultar con un profesional.

Las capas de la red

Siempre que integramos un ordenador con sistema operativo windows en una red debemos
realizar varios pasos:

 Instalar el adaptador de red: la tarjeta o dispositivo de red que fisicamente

conectará nuestro ordenador a la red. A su vez requiere normalmente dos pasos: el
primero será la instalación del dispositivo, que puede ser por ejemplo una tarjeta
ethernet o una tarjeta pcmia wireless (dispositivo real). El segundo paso es la
instalación de los drivers o controladores, que normalmente es un proceso
automático la primera vez que conectas el dispositivo hardware al PC, pero tambien
puedes hacer manualmente desde panel de control -> sistema -> administrador de
dispositivos.
 Configurar o habilitar el protocolo de red adecuado al dispositivo. Normalmente,
pulsando en el icono del dispositivo, boton secundario, propiedades.
 Adicionalmente, tenemos que habilitar los servicios que vamos a ejecutar en la red.
Asi, si vamos a compartir recursos en una red domestica (impresoras, por ejemplo)
podemos habilitar los servicios de red microsoft, que tienen dos partes, segun
esquema cliente/servidor: Cliente para redes Microsoft, que permite usar los
recursos de otros equipos conectados a la red y Compartir archivos e impresoras
 para redes Microsoft que es la parte "del servidor", y por tanto debemos habilitar en
los ordenadores que vayan a ofrecer recursos compartidos.

El hardware

Para una conexión sencilla entre dos ordenadores bastaría dotar a cada uno de una tarjeta de
red; para mas ordenadores necesitamos un dispositivo que dirija el tráfico de datos, bien
enviando los datos al ordenador adecuado, bien actuando de repetidor y enviando los datos
a todos los ordenadores de la sub red.

Un hub o concentrador es la opción mas sencilla: se limita a reflejar la información

entrante a cada uno de los ordenadores conectados a sus puertos. Un switch o conmutador
actúa de forma similar, pero discrimina los destinatarios, replicando los datos solo a
aquellos ordenadores a los que van destinados. Supone una mejora en seguridad, elimina
tráfico innecesario y puede trabajar a distintas velocidades, segun las caracteristicas de cada
PC conectado. Y un router o encaminador (hablamos en el contexto de redes locales)
dirige el tráfico hacia internet (si bien es frecuente que los modem/routers tengan además
capacidades de red local).

Protocolos de red

Un protocolo de red es una norma standard -conjunto de normas standard- que especifica el
método para enviar y recibir datos entre varios ordenadores.

No existe un único protocolo de red, y es posible que en un mismo ordenador coexistan

instalados varios protocolos, pues es posible que un ordenador pertenezca a redes distintas.

Esta variedad de protocolos puede suponer un riesgo de seguridad: cada protocolo de red
que instalamos en un sistema Windows queda disponible para todos los adaptadores de red
existentes en el sistema, físicos (tarjetas de red o módem) o lógicos (adaptadores VPN). Si
los dispositivos de red o protocolos no están correctamente configurados, podemos estar
dando acceso no deseado a nuestros recursos.

La regla de seguridad mas sencilla es la de tener instalados el número de protocolos

indispensable; en la actualidad y en la mayoría de los casos debería bastar con sólo TCP/IP.

Si necesitamos mas de un protocolo, es igualmente aconsejable deshabilitarlo en cada uno

de los dispositivos de red que no vayan a hacer uso de él.

Y finalmente, un consejo de seguridad contradictorio con los dos anteriores: si necesitamos

prestaciones que podemos obtener con varios protocolos, o con una extensión de otro
protocolo ya instalado, a menudo será preferible instalar los dos protocolos. El ejemplo
típico es el de no usar netbios sobre TCP/IP y instalar y usar en su lugar NetBeui si
precisamos compartir recursos en una red windows. Las razones las veremos a
continuación.
Finalmente una aclaración: una conexión de red implica una relación entre ordenadores a
muchos niveles: necesitamos una conexión fisica (cable, etc) necesitamos manejar los datos
transportados; necesitamos un sistema de transporte; necesitamos mostrar los datos.
Normalmente los protocolos de red trabajan en grupos, encargandose de aspectos parciales
de la comunicación

NETBEUI/NETBIOS

NetBIOS es un protocolo de comunicación entre ordenadores que comprende tres servicios:

El servicio de nombres permite el registro de nombres de computador, aplicaciones y otros

identificadores en general en la red. Un programa puede, a través de este servicio,
determinar qué computadora en la red corresponde un determinado nombre.

El servicio de paquetes posibilita el envío y recibimiento de paquetes en la red, punto a

punto o por difusión.

El servicio de sesión permite el establecimiento de conexiones entre dos puntos en la red y

es análogo al protocolo TCP.

Este protocolo corresponde con la era pre-internet, año 1985, y se utilizaba en equipos con
win 98/95 y "Microsoft Windows para Trabajo en Grupo".

En esa época, una red de las dimensiones de internet era inimaginable; el modelo sobre el
que se trabajaba era el de redes segmentadas en racimos de unos pocos equipos (grupos de
trabajo) bajo el principio de confianza: se presumía que todos los ordenadores de cada
segmento eran seguros.

Debido a este diseño para grupos pequeños (optimamente, una decena, máximo unos 200
equipos) netbios es un protocolo no enrutable: cada equipo se identifica con un nombre
(equipo_de_pepe, equipo_de_juan) y no con una dirección lógica, viendose entre si
unicamente los equipos situados en el mismo segmento, y siendo necesario utilizar puertas
de enlace (gateways) para conectar los segmentos entre si, o con un ordenador principal. En
realidad, y pese a su antiguedad y limitaciones, para redes pequeñas, posiblemente siga
siendo el protocolo mas rápido.

NetBios originariamente trabajaba sobre el protocolo netbeui que era el responsable del
transporte de datos.

Con la difusión de internet, sin embargo, y la omipresencia del protocolo TCP/IP, los
sistemas operativos de Microsoft mas recientes permiten ejecutar NetBios sobre el
protocolo TCP/IP, prescindiendo de NetBEUI (de hecho este protocolo no aparece por
defecto disponible en windows XP).

Y de ahi la paradoja de los consejos de seguridad que deciamos al principio. En principio

no te hace falta NetBios si solo quieres conectarte a internet. Pero en el caso de que debas
tener NetBios (por ejemplo porque quieres compartir una impresora en una red doméstica),
puedes ejecutarlo sobre TCP/IP, lo que te permite prescindir del protocolo NetBeui, lo que
es bueno, porque limita el numero de protocolos instalados. Pero como NetBeui no es
accesible desde internet, por no ser enrutable, quizás sea una mayor ventaja ejecutar
NetBios sobre NetBeui, desactivando NetBios sobre TCP/IP.

NetBIOS utiliza los puertos 137, 138 y 139. Puedes averiguar si tienes NetBIOS activado
utilizando desde la consola el comando netstat -an. Si estos puertos estan a la escucha,
NetBIOS sobre TCP/IP esta instalado.

El programa nbtstat (tambien a usar en modo consola) proporciona información sobre

NetBIOS sobre TCP/IP.

NetBIOS se usa principalmente con el Cliente para redes Microsoft y con el servicio
Compartir archivos e impresoras para redes Microsoft, que permite acceder a recursos de
otros ordenadores (carpetas, perifericos).

Eliminando el protocolo NetBios

Usar el protocolo NetBios sobre TCP/IP no tiene muy buena prensa, en cuanto a seguridad,
ya que hace visible para todo internet la presencia de tu ordenador, el nombre del ordenador
y nombre de usuario, y es en general una posible via de ataque. Si tu ordenador va a estar
conectado a internet, pero no a una red local ni vas a compartir archivos o impresoras,
puedes eliminarlo, quitando los clientes instalados (ya sea el Cliente para redes Microsoft o
el Inicio de sesión en Microsoft Family), y desmarcando la casilla "Deseo habilitar
NetBIOS en TCP/IP". Y por supuesto -si estuviera instalado- NetBeui.

IPX/SPX

IPX/SPX se usa para redes NetWare de Novell, no siendo necesario si no tienes una red de
este tipo. El protocolo IPX se refiere al empaquetamiento de los datos, incluyendo cada
paquete la dirección de destino, lo que permite enviar datos de una red a otra. El protocolo
IPX no garantiza la integridad del envio (paquetes perdidos etc). De ello se encarga el
protocolo SPX.

Mientras que el protocolo IPX es similar a IP, SPX es similar a TCP. Juntos, por lo tanto,
proporcionan servicios de conexión similares a TCP/IP.

TCP/IP
Se trata de un conjunto de protocolos, entre ellos los dos que le dan nombre: TCP y IP.

El protocolo IP se refiere a la forma de fraccionar los datos a enviar en bloques (paquetes,

datagramas). Como ocurre con IPX, IP es un servicio no confiable (o de mejor esfuerzo),
que no garantiza la recepción del paquete. El paquete podría llegar dañado, en otro orden
con respecto a otros paquetes, duplicado o simplemente no llegar. La confiabilidad es
proporcionada por el protocolo de la capa de transporte, trabajando en equipo.

El protocolo IP permite llevar los datos de un ordenador a otro, sin necesidad de que exista
una conexión directa. Cada paquete lleva incluida la dirección del remitente y del
destinatario, por lo que puede llegar a término moviendose por distintas redes, dirigido por
enrutadores.

El protocolo TCP es el que se encarga del transporte de los datagramas IP: en el ordenador
de origen se encarga de la creación de los datagramas, su secuencia, su identificacion, del
control de errores y de su envio. En el ordenador de destino el mismo protocolo TCP se
encarga de recopilar los datagramas, de ordenarlos secuencialmente, de esperar a los
datagramas retrasados, y de solicitar al ordenador de destino que reenvie aquellos que se
hayan extraviado o hayan llegado dañados, encargándose también al final de reconstruir los
datos con los datagramas recibidos. El sistema es muy flexible y eficaz: si una conexión
entre redes se rompe, los datos cambian la trayectoria y alcanzan su destino por una ruta
alternativa: la red puede llevar cada paquete por la ruta más idónea disponible en ese
instante. Tampoco es preciso que todos los paquetes lleguen en el mismo orden o en el
mismo tiempo. Si un paquete se pierde, solo es preciso reenviar este, no la totalidad de los
datos.

Conectar dos (o mas) ordenadores, o como hacer una red local

Empecemos, para instalar una red mínima (dos  ordenadores) son necesarios los siguientes
materiales:

~- Una tarjeta de red para cada equipo

~- Un Hub o switch*
~- Cable del tipo RJ45 (los venden en cualquier tienda)

*La diferencia entre Hub y switch es que el switch es más caro, pero es más rápido. Si tienes un
router 3com 812, lleva un Hub integrado, pero según tengo entendido es de 10 MBPS (ahora la
velocidad estándar es 100MBPS pero las tarjetas de red 10/100 soportan las dos).

El cable RJ45 es similar al RJ11, lo único que es más ancho, para quien no lo sepa RJ11 es el cable
que se conecta al teléfono de tu casa.

El Hub no es obligatorio para una conexión de dos ordenadores, pero lo recomiendo, ya que no
son caros y cubren futuras expansiones. Si decides no poner Hub el cable RJ45 tiene que ser
CRUZADO (pidelo en la tienda), Si tienes router ADSL tienes que tener Hub (o switch) aunque solo
sean dos ordenadores.

//Nota: El cable RJ45 no puede pasar de los 200 metros, ya que pierde señal por cada metro, si por
alguna razón tienes que superar esa distancia, debes poner un Hub activo para que repita la señal,
eso si, no lo pongas justo a los 200 metros//
Conexión física
Bien, si ya tenemos el material, ahora solo tenemos que conectarlo todo. Lo primero: Instalar y
configurar tarjetas de red. Si nunca has instalado nada en tu ordenador, no te asustes, es muy
sencillo, aunque siempre puedes llevarlo al servicio técnico para que te roben

Lo primero es abrir el ordenador, desconectando todas las conexiones y desenchufando

(importante) el ordenador. Hay muchísimas maneras de abrir las torres, ya que cambia según
fabricante o modelo, así que eso deberás descubrirlo por ti mismo. Después de abrir la torre hay
que conectar la tarjeta de red al slot PCI, no tiene perdida, ya que las ranuras PCI son las más
abundantes en el ordenador, están por debajo del procesador (a vista se ve como un ventilador), si
aún no lo encuentras, consulta el manual de tu placa. Seguramente ya tendrás otras cosas en otras
ranuras PCI, es indiferente en que ranura lo pongas, así que por eso no te preocupes.

Bien, después de poner las tarjetas, enciendes el ordenador y instalas los drivers de la tarjeta,
Windows 98 seguramente te pedirá un CD de drivers (vienen con la tarjeta), y Windows XP
seguramente la instalara automáticamente. Esto tienes que hacerlo en todos los ordenadores que
se vayan a conectar a tu red local.

El siguiente paso es la conexión física, es lo más sencillo, desde la tarjeta de red pones un cable
hasta el Hub (si lo tienes, si no pones el cable (cruzado) directamente al otro ordenador) y allí
conectas el cable a cualquier boca (menos al uplink) y así con cada ordenador. Teóricamente no
tienes que tener problemas, ya que los cables comprados tienen la misma estructuración de
colores, así que mejor no te líes a hacerlos tú.

//Nota: estamos considerando que es una red a secas, si tienes un router o cualquier otra cosa
puede requerir una conexión especial (como un cable cruzado)//

Una manera fácil de saber si funciona es mirando si la luz de la tarjeta de red (al lado de donde has
conectado el cable) se enciende al encender el ordenador, si se enciende, es que esta bien
conectado.

COMO ARMAR UN CABLE DE RED

Antes de comenzar a hacer su cable de red, es importante definir que tipo de cable necesita,
y además, que tenga a mano el material y las herramientas necesarias para el armado.
No explicaremos en detalle como armar un cable de red, mostraremos el esquema de
conexión del cable.

Definiendo el cable a usar:

Como hablamos arriba existen básicamente 2 tipos de conexión por cable: derecha e
invertida (también llamada cruzada).

Cable derecho (o patch cord):

utilizado para la conexión de la placa de red al switch.
Cable cruzado (o crossover cable):
utilizado para la conexión entre 2 switchs o hubs (también llamado conexión en cascada), o
para conectar 2 computadoras directamente por la placa de red (conector RJ45) sin la
utilización de un switch o hub.

Tenga a mano las herramientas y materiales necesarios, las cuales son:

- Cable de red tipo CAT 5 (4 pares de hilos)
- 2 Conectores RJ45.
- Pinza para crimpear

Esquema de conexión de los cables:

Existen varios esquemas de conexión de los cables en una red, o sea, el orden interno de los
hilos en el conector. Dejando de lado la discusión de cual esquema es mejor, vamos a
presentar el esquema de conexión para el standard EIA 568B.
Esta es la configuración del esquema CAT 5 para cable directo (o patch cord) según la
norma 568B:

Patch cord CAT 5 (EIA 568B)

Conector #1 Conector #2
Blanco/Naranja Blanco/Naranja
Naranja/Blanco Naranja/Blanco
Blanco/Verde Blanco/Verde
Azul/Blanco Azul/Blanco
Blanco/Azul Blanco/Azul
Verde/Blanco Verde/Blanco
Blanco/Marrón Blanco/Marrón
Marrón/Blanco Marrón/Blanco

Nota: El primer color del par, es el color dominante del cable, o sea, en el cable
azul/blanco, es un hilo azul con líneas blancas y el cable blanco/azul, es un cable blanco
con líneas azules.

Esquema de conexión para la norma EIA/TÍA T568B

Configuración del esquema CAT 5 para cable cruzado (o crossover) según la norma
568B:
Cable Crossover CAT 5.

Conector #1 Conector #2
Blanco/Naranja Blanco/Verde
Naranja/Blanco Verde/Blanco
Blanco/Verde Blanco/Naranja
Azul/Blanco Azul/Blanco
Blanco/Azul Blanco/Azul
Verde/Blanco Naranja/Blanco
Blanco/Marrón Blanco/Marrón
Marrón/Blanco Marrón/Blanco

Esquema de conexión Crossover según la norma EIA/TÍA T568B

Configuración TCP/IP
Tutorial creado por Polanko2k . Extraido de: http://www.bandaancha.st/documentos.php?
docid=60

Lo primero que tienes que necesitaras es una configuración especifica proporcionada por tu
ISP (Internet Service Provider) Terra, telefonica, wannadoo… el que sea, si no la tienes,
pero tienes router, llama.

Nota: Si no tienes router adsl no es del todo necesario que la información te la subministre
el ISP, pero ya que el router tiene un configuración especifica para la red, podrías quedarte
sin internet.

Lo datos que necesitas son:

~- Dirección IP: "Matricula" del ordenador.

~- Mascara de subred: Sirve para detectar a que subred pertenece la ip
~- Puerta de enlace: Aquí iría la IP del router
~- Servidores DNS: Sirven para la resolución de nombres en internet, normalmente te los
subministra tu ISP aunque en internet hay listas de servidores DNS. Sin servidores DNS no
podrás salir a internet.

Si tu red no tiene salida a internet, puedes poner cualquier IP de rango reservado:

(Desde > 10.0.0.0)        (Hasta > 10.255.255.255)

(Desde > 172.16.0.0)    (Hasta > 172.31.255.255)
(Desde > 192.168.0.0)  (Hasta > 192.168.255.255)

Ningún octeto de la dirección puede pasar de 254, y no puede haber dos IPs repetidas en
toda la red. Para la mascara de subred tienes que poner 255.255.255.0 de este modo, a cada
ordenador que tengas de más en la red, solo tendrás que cambiarle el último octeto, aquí va
un ejemplo:

Ordenador 1:
- Dirección IP:               10.15.15.2
- Mascara de subred:     255.255.255.0
- Puerta de enlace:         10.15.15.1 (se acostumbra a usar el x.x.x.1)
- Servidores DNS:         95.26.15.24

Ordenador 2:
- Dirección IP:               10.15.15.3
- Mascara de subred:     255.255.255.0
- Puerta de enlace:         10.15.15.1
- Servidores DNS:         95.26.15.24
Como veis solo ha cambiado el ultimo octeto, si cambiáis algún otro octeto (p.e: Ordenador
1: 10.15.15.2; Ordenador 2: 10.15.16.3) No podrán conectarse entre sí. Lo resalto porque es
muy importante y motivo de muchos problemas. Para el Router, en el caso que tuvieras, se
acostumbra a usar x.x.x.1, pero se puede usar cualquier otra IP.

Después de haber configurado todo, y asegurarse de que la configuración es la correcta, vas

a aceptar y teóricamente ya tienes conectividad.

Si la red falla puede ser por muchos puntos, la tarjeta de red, una mala configuración,
cables mal puestos… pero el orden lógico para encontrar un error en tu red es el siguiente:

~1) Comprobar Conectividad: Si ya tienes dos ordenadores configurados, puedes

comprobar la conectividad hiendo a la línea de comandos (inicio, ejecutar, cmd en
W2000/XP command.com en W98/ME) y escribir "Ping Ip_del_otro_equipo"
(Lógicamente, tienes que escribir la dirección IP que hayas configurado en el otro equipo).
Si el equipo responde, es que hay conectividad, pero algún error en la configuración.
~1) Comprobar configuración TCP/IP: Mirar que no haya Ips repetidas en toda la red,
comprobar que las mascaras de subred son iguales en toda la red, comprobar que los octetos
no variables de la ip son iguales en toda la red (que no sea 1: 10.15.15.2; Ordenador 2:
10.15.16.3)…
~1) Comprobar los cables: Todos los cables que vayan al Hub tienen que tener la misma
estructura de colores, si has hecho tu el cable, compruébalo, si los has comprado y crees
que puede ser el cable, mira la punta del cable y verás que cada terminación tiene un color,
esa es la estructura de colores y tiene que ser igual en todos los cables que lleguen al hub
(también tiene que ser igual en la otra punta del cable, la que va al ordenador)

Los números mágicos

Seguramente en mas de una ocasión habrás tenido necesidad de reconstruir tu conexión a

internet y habras tenido que luchar con montones de números y conceptos extraños: DNS,
submascara de red, ip, gateway ... son sin embargo los conceptos de red bajo TCP/IP mas
imprescindibles. En esta página veremos su significado.

Dirección IP

El número IP es la dirección lógica que identifica a tu ordenador en una red (ya sea local o
externa). Esta dirección es única para cada equipo en el mundo -o única dentro de cada red local-
y la llamamos dirección lógica porque solamente con conocer el IP, cualquier enrutador es capaz
de dirigir los datos al ordenador de destino (o a otro enrutador que probablemente sea capaz de
enviar los datos al ordenador de destino.

Si el ordenador no se conecta directamente a internet, no necesita tener un número IP unico

a nivel mundial, sino solo a nivel de la subred en la que esta integrado. Asi, si tienes una
red domestica con tres equipos, solamente necesitas una IP pública (única) para el equipo
que conecta a internet, disponiendo de IPs privadas a nivel de subred para cada equipo o
dispositivo (IPs privadas que serán únicas en cada subred). Por ejemplo, una dirección IP
privada de una red clase C sería 192.168.0.1 para el gateway a internet, 192.168.0.2 para la
siguiente máquina, etc.
En las subredes Clase C el rando de IPs privadas disponible va de 192.168.0 a 192.168.255,
siendo inutilizables la primera y la última, por estar reservadas a la identificación de la
propia red y al broadcasting.

La mascara de la subred

Una subred es, básicamente, un conjunto de ordenadores conectados directamente entre si.
Cada ordenador necesita, para pertenecer a una subred, conocer al menos dos datos: su
propio numero IP y la dimensión de la red. Este ultimo dato es el que proporciona la
máscara de subred.

La máscara de subred indica el número de ordenadores que la integran restando dicho

número de 255: una máscara de subred tipo C sería 255.255.255.0, número que indica que
la subred tiene 255 direcciones posibles (255 - 0 = 255), mientras que una máscara
255.255.255.232 indica una subred de 24 equipos posibles. En este ultimo ejemplo, el
rango de ips que podriamos usar en nuestra red domestica seria entre y 192.168.0.1 y
192.168.0.24

Normalmente todos los ordenadores dentro de una subred usarán la misma máscara de
subred.

Gateway

Los ordenadores conectados a redes internas usualmente utilizan una pasarela para acceder
a internet (gateway, puerta de enlace). Esta pasarela actúa como un enrutador,
discriminando el tráfico interno, que dirige a la subred, del externo que deriva a su destino
en la red. En el supuesto normal de disponer de solamente una IP publica, asignamos esta a
nuestra pasarela.

Servidor DNS

Un servidor DNS se encarga de transformar el nombre de un host (www.example.com) a su

dirección IP (192.0.34.166). Para esta transformación básicamente consulta una base de
datos, y si no encuentra la respuesta, pasa la pregunta a un servidor DNS de nivel superior.

Servidor DHCP

Si pulsas sobre propiedades del protocolo TCP/IP de tu adaptador de red, verás que tienes
dos opciones: obtener IP dinámicamente, o bien introducirla manualmente, en cuyo caso
también tienes que introducir la IP de la pasarela de red, y la submáscara de red.

La obtención de Ips dinámicamente se consigue por medio de un servidor DHCP, servidor

que facilita automáticamente a cada ordenador conectado no solamente IP, sino tambien
gateway, submascara, e incluso dirección del servidor WINS y de los servidores DNS.
Debido a que el usuario final de cada equipo no tiene nada que configurar (mas que marcar
la casilla de obtener ip dinamicamente) los DHCP son solución muy utilizada por ISPs, y
claro está, también puedes usarla tu para tu red doméstica, si tienes un router con esta
funcionalidad.

Dirección IP
El IP es un número binario de 32 bits que identifica de forma precisa y única la ubicación
de cada ordenador en internet. Los numeros binarios de la dirección IP se expresan en en
números decimales de cuatro partes, cada una de las cuales representa 8 bits de los 32
totales.

Durante tu conexión a internet, tu proveedor te asigna un número IP. No importa el tipo de

ordenador que poseas o la clase de conexión que tengas, si estás en internet, quiere decir
que usas el protocolo de red TCP/IP, y la conexión de tu ordenador posee, en ese momento,
un número IP único.
Tu ordenador recibe su IP de tu proveedor de acceso (ISP); cada proveedor de acceso
dispone de un grupo de números IP registrados para proporcionar a sus clientes, cuya
asignación viene regulada por diversas entidades internacionales: APNIC para Asia y
Pacifico (www.apnic.net), RIPE para Europa, (www.ripe.net), y ARIN (www.arin.net),
para América y parte de Asia. Estas agencias trabajan en colaboración con la agencia
estadounidense Internet Assigned Numbers Authority (www.iana.org).

El proveedor puede asignarte un número ip de forma dinámica o estática. La dirección IP

dinámica es la usual en las conexiones por modem; cada vez que un cliente llama a su
proveedor, este le asigna una de sus ips durante esa conexión; cuando la llamada se corta, el
proveedor la recupera y la tiene disponible para otro cliente. Por el contrario en las
conexiones permanentes (adsl, por ejemplo) el proveedor suele (solía) asignar la ip de
forma estática: cada cliente tiene una dirección ip fija.

DNS - Domain Names Service

El Servicio de Nombres de Dominio es un programa que se ejecuta diseminado en multitud
de servidores de Internet (Servidores DNS) que proporciona traducción automática e
instantánea entre nombres de dominio (www.loquesea.com) y direcciones IP
(212.43.239.210). El propósito de esta traducción (o resolución) es permitir a los usuarios
utilizar una dirección mas fácil de recordar, y el independizar el nombre de máquinas,
servicios, direcciones de correo electrónico, etc. de las direcciones numéricas concretas
que en un determinado momento puedan tener sus equipos (cambio de máquinas, de
proveedores de acceso)

El DNS es una inmensa base de datos distribuida jerárquicamente por todo Internet; existen
infinidad de servidores que interactuan entre sí para encontrar y facilitar a las aplicaciones
que los consultan (navegadores, ftp, etc) la traducción de un nombre a su dirección de red
IP asociada con la que poder efectuar la conexión deseada. Cada parte de la base de datos
está replicada en al menos dos servidores, lo que asegura una debida redundancia.
Anteriormente, la asociación entre nombres y direcciones IP se hacia por medio de un
listado mantenido centralmente en un único fichero (HOST.TXT) que debía ser
constantemente actualizado con cada nuevo equipo conectado y que debía residir en todos y
cada uno de los ordenadores conectados a Internet. El mantenimiento de este sistema se
hizo inviable en cuanto el número de equipos conectados llegó a unos pocos miles a
mediados de los años 80.
La finalidad del DNS es la de permitir la distribución tanto administrativa como técnica, del
sistema de nombres de Internet, por medio de una ordenación jerárquica de dominios
delegados. Los dominios son entidades administrativas cuyo propósito es subdividir la
carga de gestión de un administrador central repartiéndola entre distintos
subadministradores. Estos, a su vez, pueden repetir el proceso si el tamaño del dominio a
administrar así lo aconseja, garantizandose así la identidad única de cualquier nombre del
DNS que se forma por yuxtaposición (separada por puntos ".") de los distintos nombres de
dominio de abajo a arriba en la jerarquía, hasta llegar al ultimo (denominado raíz del DNS
o "."); por ejemplo: maquina.nivel3.nivel2.nivel1.
La asignación del dominio de primer nivel (por ejemplo, de cada país) es asignado por el
Network Information Center (NIC) y es conocido y registrado internacionalmente. A su vez
los dominios de cada país son administrados por una autoridad de éste formando el primer
nivel de la jerarquía: son los "Top Level Domains" o TLD's, que son uno por país (es-nic en
españa), dominios de 2 letras correspondientes al código ISO-3166 de cada territorio, más
los dominios "especiales" de 3 letras: "edu", "com", "gov", "mil", "org", "int", "info" y
"net".
Cada TLD dispone de sus propias normas acerca de quien puede registrar un dominio de
segundo nivel, que dominios están permitidos, que procedimientos hay que seguir para
registrar un dominio de segundo nivel, etc. El hecho de que alguien cumpla los requisitos
para registrar un dominio bajo un TLD no implica que los cumpla para registrar ese u otro
dominio bajo otro TLD.
Entre las funciones principales desempeñadas por el ES-NIC está la del registro de nombres
de dominio de DNS de segundo nivel bajo "es" para su uso en Internet por organizaciones
españolas.
Si deseas utilizar un servidor DNS para comprobar las equivalencias entre IP y nombre de
dominio, puedes probar NSLookup.

La dirección física
La MAC address es un número único asignado a cada tarjeta de red; en cuanto identifica
dispositivos de red, es también conocida como la dirección física.

En la mayoría de los casos no necesitaras conocer/utilizar el dato de la dirección física de tu

adaptador de red, ni para configurar la conexión a internet, ni para montar tu red doméstica.

El caso mas usual en el que puedes necesitar conocer el dato de la dirección MAC es si
configuras una red WIFI y habilitas en el punto de acceso un sistema de filtrado basado en
MAC (a veces llamado tambien filtrado por hardware), que solo permitirá el acceso a la red
a adaptadores de red concretos, identificados con su MAC. Este medio de seguridad solo
puede considerarse como un refuerzo de otros sistemas de seguridad, ya que aunque
teóricamente la MAC es una dirección única y permanente, de hecho en todos los sistemas
operativos hay métodos que permiten a las tarjetas de red identificarse con MAC address
distintas de la real.

Este sistema de filtrado por hardware suele venir deshabilitado por defecto en los puntos de
acceso WIFI, ya que suele ser tarea bastante pesada la de añadir cada dirección a la lista de
dispositivos autorizados.

Localizar la dirección física de la tarjeta

Si alguna vez necesitas saber la MAC de tu dispositivo de red, puedes:

 Para W98/98, el programa WINIPCFG

 Para 2000/XP/2003: IPCONFIG /ALL
 Si tienes 2000/XP/2003 y instalado el Resource Kit: getmac (desde linea de
comandos)
 Si quieres saber la MAC de un ordenador remoto: NBTSTAT -a nombre_netbios

de MAC a IP
ARP es parte del protocolo IP, que tiene como misión precisamente traducir la dirección IP
de una máquina a la dirección física del adaptador de red.

Puedes ver la relación IP/MAC con el comando arp -a ip_a_trasladar. Si te dice que
"no se encontraron entradas", simplemente haz ping ip_a_trasladar para alimentar de
datos la tabla ARP y vuelve a ejecutar arp -a ip_a_trasladar.

Grupos de trabajo / Dominios

Los distintos sistemas operativos de Microsoft siempre han construido sus redes para
compartir recursos a partir del concepto de grupo de trabajo (workgroup), introduciendose
con XP Professional el concepto de dominio.

Grupo de trabajo
Un grupo de trabajo en windows es un grupo de ordenadores en red que comparten recursos
(ficheros e impresoras). En el modelo de grupo de trabajo no existe un servidor central y
ordenadores clientes, sino que son redes de igual a igual, donde cualquier ordenador puede
jugar ambos roles.

En los sistemas anteriores a XP la autentificación se producía a nivel de recursos: las

carpetas compartidas podian ser protegidas por contraseñas. Para acceder al recurso bastaba
estar en la red, conocer la ubicacion del recurso y su contraseña.
Microsoft XP (y Windows 2000) introduce el concepto de usuario también en los grupos de
trabajo; cada equipo conserva una lista de los usuarios autorizados y los recursos
disponibles. Como son listas descentralizadas (en cada equipo) hay que dar de alta a cada
nuevo usuario en cada ordenador.

Dominios
Un Dominio es una agrupación de ordenadores en torno a un servidor centralizado que
guarda la lista de usuarios y nivel de acceso de cada uno.

Estos servidores son Controladores de Dominio (Windows 2000 Server o Windows .NET
Server 2003) y centralizan la administración de la seguridad del grupo.

Los ordenadores integrados en dominio tienen la ventaja adicional de que no necesitan

físicamente estar en la misma red.

HERRAMIENTAS DE RED

Diagnosticando problemas de red TCP/IP con ping

Ping es una herramienta de diagnóstico de redes TCP/IP, que ofrece información util sobre
la presencia en red de de otro ordenador, y sobre el rendimiento de la conexión; de modo
similar al sonar de un submarino (de ahi su nombre) envia una señal a un ordenador en red
y escucha el eco.

Aunque es una herramienta de gran utilidad, sus resultados a veces pueden resultar
falseados por politicas de seguridad establecidas en el ordenador investigado, ya que en
ocasiones, para hacer invisible a un ordenador en red (indetectable = inatacable) se
configuran para que no contesten este tipo de peticiones. Por tanto si estas haciendo ping
sin respuesta a un equipo de tu red, una de las cuestiones a tener en cuenta será la existencia
de filtros a nivel de router, o firewall.

Por supuesto, es una herramienta de consola, y su uso es ping numero_ip_target o bien

ping nombre_de_dominio_target

1. Ping a tu dirección local 127.0.0.1; debe responder. Si no responde, posiblemente el

protocolo TCP/IP esté dañado. Habrá que reinstalar el protocolo.
2. Ping a tu IP privada, si estas en sub red (por ejemplo 192.168.1.2). Debe responder.
Si no hay respuesta, o bien has escrito mal tu ip, o como en el caso anterior es un
problema de la pila TCP/IP. Puedes averiguar tu IP con ipconfig
3. Ping a la IP privada del gateway. Debe responder.
4. Ping a la IP pública del gateway. Debe responder
 5. Ping a la IP de un ordenador fuera de la red. Debe responder
6. Ping al nombre de dominio de un ordenador fuera de la red. Debe responder. De no
responder (y si en los casos anteriores) debes revisar tus dns.

TTL
Uno de los datos que lleva cada datagrama enviado por TCP/IP es el TTL que es el número
de saltos (pasos por routers) que el paquete puede dar antes de ser descartado o devuelto. Se
trata de un límite impuesto por el protocolo TCP/IP para evitar que queden paquetes
vagando por la red indefinidamente. El número máximo de saltos permitidos en el
protocolo TCP/IP es 255, pero normalmente las aplicaciones que usan el protocolo TCP/IP
fijan un valor menor (por ejemplo, 128 un host con XP, 32 en los primeros SO windows
etc). El valor recomendado como normal es de 60 saltos. Típicamente, el valor TTL
disminuirá una unidad por cada paso de router, hasta llegar al tope establecido. El router
por el que pasen datos con TTL igual a cero, no redigirá dichos datos, sino que los
descartará.

si quieres saber el valor TTL que usa tu ordenador haz ping localhost.

Teóricamente sabiendo el valor inicial del TTL podriamos saber cuantos saltos ha dado el
paquete hasta alcanzar destino y volver (valor TTL de nuestra aplicacion TCP/IP menos
valor TTL del ping), si bien es sumamente impráctico utilizarlo con esta finalidad, pues los
host a los que hacen ping no devuelven el mismo TTL del paquete que reciben, sino su
propio valor TTL. Por ejemplo, tu puedes hacer un ping con un XP (valor TTL de 128) que
pasa por 10 routers, y llega a destino con valor 118. El dispositivo al que haces ping podría
ser un router (suelen tener TTL de 255) con lo cual ese valor seria asignado al TTL. La
respuesta del ping hacia tu ordenador podría pasar por 15 routers: recibirias un ping con
TTL 240, escasamente indicativo de la ruta del paquete.

En contexto de servidores DNS, TTL es el tiempo en el que un servidor que consulta a un

servidor superior debe conservar la respuesta en su cache.

ipconfig
ipconfig sin parámetros te indica el nombre del adaptador de red en uso, la ip del equipo,
la máscara de subred y la ip del gateway.

ipconfig /all te da información mas completa indicando nombre del equipo, direccion
MAC, configuracion WINS, dns etc.

Con ipconfig /renew cada adaptador del equipo solicita una nueva IP al servidor DHCP
(si activado).

NBTSTAT
Estadísticas NetBIOS over TCP/IP. Opciones de interés:

-n
Muestra nombres NetBIOS de la red resueltos por nuestro equipo: los nombres que
nuestro ordenador conoce.
-s
Muestra sesiones NetBIOS
-c
Muestra los nombres resueltos en la cache
-R
purga y recarga la cache con el contenido del archivo lmhosts

NETSTAT
Estadisticas de red

-a
Conexiones activas y puertos a la escucha.
-n
Muestra números de puertos y direcciones en formato numérico.
-b
Muestra comunicaciones y ejecutable que las ha establecido.
-bv
Muestra comunicaciones, ejecutable y módulos que las han establecido.
-s
Muestra estadísticas por protocolo (IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP y
UDPv; se puede utilizar la opción -p para especificar un subconjunto: netstat -sp
tcp

NET
VIEW
Lista equipos disponibles con soporte netBIOS
VIEW \\nombre_equipo
Muestra los recursos compartidos de nombre_equipo.
los que llevan $ al final son invisibles
NET STATISTICS SERVER o NET STATISTICS SERVER
Muestra estadística diversa sobre la subred: sesiones abiertas, reinicios de red, etc
NET DIAG
Ejecutado en dos ordenadores con protocolos NetBeui o IPX/SPX, nos indica si
ambos equipos pueden enviar y recibir informacion con dicho protocolo.

nslookup
informacion del servidor de nombres
netsh
ver, modificar y diagnosticar la configuración de la red

Una de las posibilidades mas interesantes de netsh es la de automatizar el cambio de

configuración de nuestro adaptador de red al perfil de varias redes diferentes. Esto es útil,
por ejemplo, si tenemos un portatil y lo usamos en varias redes diferentes (trabajo, casa,
etc).

Puedes ver como automatizar el cambio de red aqui y esta es la página de ayuda msoft
sobre netsh

winipcfg
Windows 95/98 tenia una utilidad gráfica para mostrar parámetros de red: winipcfg. Para
NT (y 2000 y XP) puedes obtener una copia

DIG Y DNS

Dig: consultando la configuración dns

Dig es una herramienta (linea de comandos) disponible en prácticamente cualquier
distribución linux (aunque también hay alguna versión para windows) que te permite hacer
consultas a un servidor dns. Dig precisa conocer la dirección IP de un servidor DNS al que
consultar por defecto, dirección IP que toma del archivo resolv.conf, que en Windows
puedes encontrar en c:\windows\system32\drivers\etc\resolv.conf, y en sistemas
GNU/Linux en /etc/resolv.conf.

En esta página, y en diferente color, se incluyen los comandos a ejecutar desde la consola.

los 13 principales
Ejecuta en linea de comandos dig . ns y obtendrás la lista de los trece super servidores
dns, que debe ser la misma que la que puedes obtener en ftp.internic.net

Si lo que quieres es conocer los servidores que manejan los dominios .com .net ..., prueba:
dig com. NS o "dig net. NS"... Lo mismo para paises: prueba dig es. NS o dig ca.
NS etc etc

Opciones dig
dig tu_dominio.com +trace

Similar al tracert TCP/IP, pero para dns

dig tu_dominio.com. NS

Te indica los servidores dns de tu_dominio:

;; ANSWER SECTION:
ignside.net. 132119 IN NS ns2.nexen.net.
ignside.net. 132119 IN NS ns1.nexen.net.

El primer número (132119) indica el TTL (tiempo de vida en cache) de la consulta

dig tu_dominio.com. MX

Te indica los servidores de correo (Mail e[X]change) que gestionan los mails dirigidos a
loquesea@tudominio.com. Por ejemplo:

;; ANSWER SECTION:
ignside.net. 3600 IN MX 10 pouilly.nexen.net.
ignside.net. 3600 IN MX 20 champagne.nexen.net.

Estan listados por orden de precedencia, los números mas bajos (10, 20) primero.

dig tu_dominio.com

devuelve la IP del dominio

dig midominio.com. @dns1.nrc.ca

consulta los datos dns en un servidor @especifico.

La mayoría de los servidores DNS estan configurados para, si no conocen la respuesta al

query, encargarse ellos mismos de reformular la pregunta a otro servidor distinto. Esto se
llama configuración recurrente o amistosa (friendly, recursive).

dig -x numero_ip

DNS inverso

Descifrando las respuestas

Una orden como dig www.ignside.net genera el siguiente resultado:

C:\WINDOWS\system32\dns\bin>dig www.ignside.net
; <<>> DiG 9.4.0-(Hawk)-8.02 <<>> www.ignside.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1580
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.ignside.net. IN A

;; ANSWER SECTION:
www.ignside.net. 2886 IN CNAME irvnet.nexenservices.com.
irvnet.nexenservices.com. 6486 IN CNAME sauterne.nexen.net.
sauterne.nexen.net. 486 IN A 217.174.203.10

;; Query time: 15 msec

;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jul 28 22:33:36 2005
;; MSG SIZE rcvd: 116

C:\WINDOWS\system32\dns\bin>

Veamos la respuesta linea por linea, teniendo en cuenta que aquellas que comienzan con ;
son comentarios introducidos por dig, no vienen del servidor dns:

En las dos primeras líneas, dig se limita a informar de la versión del programa en ejecución
y del dominio objeto de consulta. La línea ;; global options: printcmd se refiere a las
opciones generales usadas en la consulta. Puedes evitar estas dos lineas utilizando la
sintaxis de consulta dig +nocmd nombredominio.com

La siguiente seccion Got Answer nos ofrece detalles de la consulta recibida, entre ellos, el
número de respuestas recibidas, y si nos la ha dado o no una "autoridad" en dns.

Las 'banderas' (flags) nos dan detalles de la consulta y respuesta: QR (Query/Response) sirve
para diferenciar la consulta de la respuesta. RD (Recursion Desired), es una modalidad de la
consulta, que es replicada en la respuesta con la bandera RA (Recursion Allowed), y
significa que pedimos al server que si no puede resolver la respuesta por si mismo, consulte
recursivamente a otro server. La aceptación de la petición por el server es opcional. AA
significaría que la respuesta es de un server autorizado. Otras flags son: TC (Truncated
Response), que significa que la respuesta se ha fraccionado por ser de mayor tamaño del
permitido, AD (Authentic Data) y CD (Checking Disabled).

La tercera sección nos da detalles de la consulta; además como es obvio del dominio
consultado, nos informa que estamos consultando en los registros A. Como ya sabemos, si
indicase MX en su lugar querria decir que estamos consultando una dirección de email. IN
indica que la búsqueda se realiza en el ámbito de internet.

Las consultas posibles que podemos hacer, comenzando por las ya conocidas son:

 dig midominio.com NS para los servidores dns (nombre)

  dig midominio.com MX para los servidores de correo
 dig midominio.com A para la ip del servidor que aloja al dominio
 dig midominio.com ANY reune las anteriores
 dig midominio.com AAAA nos indica el numero IP en ipv6 (si es que lo tiene,
claro):
 C:\WINDOWS\system32\dns\bin>dig www.ipv6.org AAAA +short
 shake.stacken.kth.se.
 2001:6b0:1:ea:202:a5ff:fecd:13a6

En el ejemplo que hemos puesto mas arriba, la respuesta tiene varias lineas. La línea
www.ignside.net. 2886 IN CNAME irvnet.nexenservices.com. nos dice que el
dominio por el que preguntamos es un alias (CNAME) de irvnet.nexenservices.com; La
siguiente linea nos indica que irvnet.nexenservices.com es un alias de sauterne.nexen.net, y
la tercera linea nos indica la IP de sauterne.nexen.net.

El porque tres respuestas ? porque www no es mas que un subdominio de ignside.net y este
subdominio es un alias de irvnet.nexenservices.com (apunta a la misma IP) que a su vez es
un alias del dominio del ISP (nexen), obteniendo finalmente la Ip de este.

El que ninguna de las respuestas que hemos obtenido sea AUTHORITY no dice nada sobre
la fiabilidad de la respuesta, simplemente que el server que nos la ha dado no es
responsable del dominio.

Finalmente podemos encontrarnos con una sección de respuestas adicionales, que

típicamente nos informaría de las IPS de los nameserves devueltos en la sección
AUTHORITY, si los hubiera.

La última sección nos explica el tiempo que ha tardado en resolverse la consulta, el número
en bytes de la respuesta, la fecha y el servidor dns consultado.

Acotando las respuestas:

dig admite varias opciones que modalizan la cantidad de información obtenida. Todas las
secciones de la respuesta pueden ser eliminadas con las opciones +nocmd, +[no]comments,
+[no]question, +[no]answer, +[no]authority, +[no]additional y +[no]stats.
Existe una forma abreviada, que es la de excluir todo y indicar concretamente lo que
quieres: dig midominio.com A +noall +answer.

Otra opción para limitar la información es short. Y si al contrario quieres mas detalles de
los standard, prueba +multiline

TTL
La respuesta dns incluye un valor TTL expresado en segundos: por ejemplo, en esta linea,
2886 segundos: www.ignside.net. 2886 IN CNAME irvnet.nexenservices.com.
TTL, o Time To Live, es el tiempo máximo durante el cual un server almacenará en su
cache una respuesta obtenida de un server con "autoridad". Mientras dure el TTL, el server
en cuestión no volverá a realizar consultas dns sobre ese dominio, respondiendo con los
datos guardados. Expirado el TTL, consultará de nuevo a la autoridad en la materia ...

Zonas DNS
Hemos venido hablando de respuestas autorizadas o no. El servidor DNS, al contestar las
consultas, busca en primer lugar en los registros dns de su zona local (aquellos de los que el
server es responsable). Si encuentra alli la respuesta, será una respuesta autorizada. Si no la
encuentra, buscará en su cache de consultas anteriores. Si aquí se encuentra una
coincidencia, el servidor responde con esta información. Esta respuesta ya no es autorizada.
Finalmente si el servidor está configurado para la búsqueda recursiva, consultará -en
nuestro nombre- a otro server dns.

Por ello el concepto de autoridad, en dns, es similar al de administración: la respuesta es

autorizada si el dominio está en una zona administrada por ese server. La respuesta también
es autorizada si nuestro server dns no tiene la respuesta en cache y hace una consulta
recursiva. A partir de ese momento, y mientras conserve la respuesta en cache, no sera
respuesta autorizada.

PTR
Pointer Record. Tambien llamado reverse record (registro inverso).

Un registro PTR asocia una dirección IP con su nombre de dominio real, debiendo apuntar
a un nombre de dominio que se resuelva a esa IP. La IP se indica invirtiendo sus cuatro
grupos de numeros y añadiendo IN-ADDR.ARPA.

SOA record
SOA son las iniciales de Start Of Authority. Un Registro SOA identifica la mejor fuente de
información sobre un dominio dado, y solo puede haber un registro por dominio. La
información que obtenemos con dig midominio.com SOA incluye:

 Hostname.Domain.Name, que es el nombre del servidor primario para este dominio

(donde reside la respuesta autorizada): por ejemplo, en el caso de google.com, es
ns1.google.com..
 Mailbox.Domain.Name es (teóricamente) el correo del responsable del DNS de este
dominio; en el mismo ejemplo de google.com, dns-admin.google (sustituye el
primer punto por @ para formar el email).
 serno se refiere el numero de serie, que identifica cuando ha habido una
actualización de la base de datos: por ejemplo numeros de serie válidos serian 1, 2,
3 etc .... Típicamente se usa como serial number la fecha inversa de la ultima
actualización (año-mes-dia). Por ejemplo, 2005072601
  Refresh indica al servidor secundario cada cuanto tiempo debe consultar al
primario sobre actualizaciones
 Retry indica el lapso que debe respetar el servidor secundario para tratar de
reconectar con el primario, en el momento de Refresh
 Expire es el numero de segundos durante los cuales el servidor secundario
mantiene los datos, si no puede conectar con el primario
 TTL es el tiempo de vida que los datos deben conservarse en cache al ser solicitados.

Enlaces relacionados
Para mas opciones puedes consultar los parámetros de un registro DNS. En esta pagina
encontrarás listadas todas las querys posibles, opcodes, códigos de respuesta, etc.

Otro excelente recurso lo puedes encontrar en www.networksorcery.com. Men&Mice

tienen un excelente glosario, ambos links en inglés.

Men & Mice también ofrecen la posibilidad de usar dig online

RESOLVER PROBLEMAS DNS

¿ No funciona internet ?
Mas veces de las deseadas habrás notado que no puedes navegar porque tu browser no
consigue encontrar ningun servidor, y eso aunque aparentemente la línea tenga buena
conexión, y las luces correspondientes de tu router o modem indiquen que hay linea
establecida, e incluso algo de tráfico. Igual ocurre que otros programas que usan internet sí
funcionan, como por ejemplo el correo. En estos casos no es que internet no funcione, sino
que el/los servidor DNS a los que se conecta tu navegador cada vez que necesita resolver a
IP un nombre de dominio, no funciona.

Para comprobar si este es el caso (que además tiene fácil arreglo) basta con abrir una
ventana de comandos y hacer ping a un número IP conocido. Si obtenemos respuesta,
podemos repetir el ping a su nombre de dominio, y si en este caso no hay respuesta, ya
sabremos que el servidor DNS de nuestro ISP esta fuera de servicio.

Por ejemplo:

ping 213.4.130.210
ping terra.es

Soluciones
Si obtenemos respuesta al ping ip y no al ip nombre_de_dominio la solución mas fácil es
añadir servidores adicionales a la configuración de nuestro ordenador, ya que el sistema en
caso de silencio del primer servidor pasa la consulta al segundo, y asi sucesivamente.

Para añadir direcciones IP de servidores DNS adicionales, en linux basta con editar el
archivo /etc/resolv.conf y añadir debajo de los ya existentes las nuevas direcciones, con
el formato nameserver numero_ip, un servidor por línea.

En sistemas windows, basta ir a "mis conexiones de red" y pulsar el botón derecho sobre el
icono que quieras configurar (conexion de red inalambrica, modem, tarjeta adsl ...) y
seleccionar propiedades. En un recuadro aparecerá un listado disponible de protocolos.
Selecciona "protocolo internet (TCP/IP)" y pulsa el botón propiedades. Tendrás una
nueva ventana donde verás hasta dos servidores DNS, preferido y alternativo, que serán los
que tu incluiste al configurar la conexión (salvo, claro está, que marcases la casilla de
"obtener la direccion del servidor DNS automáticamente". Pues bien, pulsando ahi el botón
de opciones avanzadas tendrás una nueva ventana donde añadir servidores adicionales.
Ten en cuenta que el sistema operativo intentará resolver los nombres de dominio
utilizando los servidores en el orden en que aparezcan en esa lista.

Y donde encontrar servidores DNS alternativos a los que ya te haya facilitado tu ISP ? pues
una opción sería llamar a tu ISP, diciendole que sus servidores DNS no funcionan y
pidiendole números adicionales (cualquier ISP tiene normalmente una buena lista de
servidores DNS a los que acudir). También puedes buscar en internet direcciones de
servidores IP públicos y alternativos, que si son rápidos serán mejor opción ya que no
dependerán de la misma empresa. Ten en cuenta, naturalmente, que no te basta el nombre
del servidor DNS, precisas conocer su IP.

Si tienes el programa dig puedes comprobar la disponibilidad del nuevo servidor DNS
antes de añadirlo a tu sistema, tecleando simplemente:

dig cualquier_nombre_de_dominio @numero_ip_server_DNS

La consulta DNS se hará precisamente a ese servidor.

Mas soluciones
Otra solución pasa por disponer en nuestro sistema de un servidor DNS propio. Por
supuesto, la configuración de un sistema DNS integro es muy compleja, y carece de sentido
para nosotros. Nos bastará un servidor DNS cache que almacene las IPs de las consultas ya
realizadas (servidor de cache de nombres). Bajo windows existe un pequeño servidor DNS
de configuración relativamente sencilla, llamado treewalk, gratuito para uso personal. Otro
producto similar para windows podría ser AnalogX FastCache (que no he llegado a probar).
Para Linux, puede instalarse BIND y configurar solamente los archivos resolv.conf para
que apunten a nuestro ordenador (127.0.0.1) en lugar de al DNS server de nuestro ISP, y
luego en /etc/bind/named.conf.options incluir en la sección forwarded los números
IP de los servidores DNS del ISP, por si acaso.
Mientras Treewalk por defecto es un sistema de cache persistente (recuerda las IPS que ha
resuelto aunque apagues/enciendas el ordenador) BIND solo almacena por defecto las
consultas en cada sesión, por lo que su efectividad para resolver el problema que tratamos
en esta página es mas limitada

Una posible desventaja es que con IPs almacenadas en cache, siempre cabe la posibilidad
de que alguna información quede obsoleta (porque el nombre de dominio haya cambiado de
IP). El problema no es muy grave, ya que normalmente la persistencia de la consulta en la
cache es controlada por el servidor que nos facilitó la respuesta (mediante el valor TTL) y
en segundo lugar porque si vemos que los resultados no son correctos, podemos vaciar
(flush) la memoria cache y comenzar de nuevo.

Automatizar el cambio de red

La gran mayoría de los portátiles se mueven en diferentes redes, con lo que toca
configurar continuamente las propiedades de red en ellos. Para trabajar un poco
menos nos puede ayudar el comando "netsh". En la red 1 abrimos un "cmd" y
tecleamos:

netsh dump>red_1.dmp

O si tan sólo quieres la configuración del adaptador de red (que suele ser lo más
habitual):

netsh -c interface dump>red_1.dmp

Cuando queramos restaurar la configuración de esta red, abrimos un "cmd" y

tecleamos:

netsh exec red_1.dmp

Si tenemos a un usuario que se mueve entre dos redes de forma habitual(por ejemplo
entre ,dos sucursales) podemos hacer lo mismo en cada una de ellas, de forma que se
puede restaurar las propiedades de red de forma cómoda. Es más, nos podemos crear
un fichero bat red_1.bat y otro red_2.bat, que contengan la instrucción "netsh exec
fichero_que_corresponda.dmp" y de esa manera el propio usuario (siempre y
cuando tenga privilegios de administrador) podrá cambiar las propiedades de red
según esté en un sitio o en otro simplemente con un doble click y reiniciando a
continuación.

Hay que señalar que este mecanismo no cambia las membresías a dominio.

Si no te vale hacerlo así, tambien hay software de terceros para alternar entre redes,
como, por ejemplo:

Mobile NetSwitch
http://mobilenetswitch.com/Index.htm