dig-DNS (Tercera Parte)

DIG

Hoy les voy a  enseñar a utilizar este maravilloso comando, DIG  (Domain Información Groper) es una red de administración en  línea para la consulta del Sistema de Nombres de Dominio (DNS).

Con el podemos hacer el rastreo   para saber en  que servidor se encuentra almacenado un dominio.

•  1er Paso:  Descargar el programa de este enlace       http://members.shaw.ca/nicholas.fong/dig/dig-files3.zip

Las pruebas realizadas   fueron  en una maquina con WIN 7, el  programa funciona en cualquier  versión  de  Windows, Linux y MAC.

• · 2do Paso: Creamos una carpeta  de nombre DIG en la unidad C, allí descomprimimos el  .zip ó .rar

Usted debe ver el hash SHA1SUM (SHA1 hash se utiliza como un control de integridad, similar a la idea de la suma de comprobación legado).
Compare sus hashes con la siguiente tabla.

•  3cer Paso:  copiamos el archivo resolv.conf   en la carpeta  C:\Windows\System32\drivers\etc

Tambien lo podemos  hacer desde la raíz del DOS  de esta  forma

copy resolv.conf  %systemroot%\system32\drivers\etc\

• 4to Paso: Adherimos el PATH  de la siguiente forma:   nos  vamos a   configuración avanzada del sistema

Damos click en Variables de entorno

En la pestaña NUEVA  le damos el Nombre de la Variable PATH y en valor de la  variable C:\DIG , guardamos los cambios y ya quedo instalado el dig

Si  nos salimos de la carpeta DIG y  en la raíz digitamos dig  vemos como responden los DNS raiz desde nuestra maquina local.

COMANDOS DIG

•   Para ver los saltos en la resolución de un dominio:

            dig dominio.com +trace

            Ejemplo:  Queremos resolver el nombre tele-comunicaciones.co.cc

Pasos:

1. DNS proveedor (8.8.8.8) pregunta por tele-comunicaciones.co.cc

2. DNS (8.8.8.8) consulta root servers. En este caso consultara a 198.41.0.4#53(a.root-servers.net)

3. Root server 198.41.0.4#53(a.root-servers.net) indica quienes tienen autoridad sobre “com”.

4. DNS proveedor (8.8.8.8) envia requerimiento a  h5.nstld.com.

5. h5.nstld.com. Responde que la autoridad sobre tele-comunicaciones.co.cc  la tiene  ns.co.cc.

6. DNS proveedor (8.8.8.8) envía la consulta a ns.co.cc.

7. ns.co.cc.indica que la direccion ip de tele-comunicaciones.co.cc  es 74.125.45.121

8. DNS proveedor (8.8.8.8) finalmente devuelve el resultado a la aplicación que hizo la consulta tele-comunicaciones.co.cc

En esta  imagen  se pueden apreciar los 8 pasos.

•    Para resolver los DNS de un dominio:

            dig dominio.com NS

•    Para listar los registros MX de un dominio:

            dig dominio.com MX

Ejemplo: voy a consultar los registros de correo  para www.tele-comunicaciones.co.cc

•    Para consultar los datos de un dominio en un determinado servidor de DNS:

            dig dominio.com @proveedor

            Ejemplo: voy a consultar dig tele-comunicaciones.co.cc @8.8.8.8

            En la consulta se aprecia que el registro A es 74.125.41.121

•    Para consultar el DNS reverso de un dominio o IP (PTR).

            dig -x dominio.com

•     Para listar varios tipos de registros de un dominio usando la función ANY, la cual nos devuelve los servidores de correo, DNS, y varios datos mas

            dig dominio.com ANY

•    Para mirar el responsable de la zona:

            dig dominio.com SOA

SMART TV

SMART TV

Smart TV, es una de las palabras de moda que ya ocupa un lugar destacado en las pegatinas que las marcas colocan a sus televisores con el ánimo de convencer a los usuarios.
Actualmente se esta  reemplazando Smart TV  por las siglas 3D,   esto es  relativamente nuevo en el mundo de los televisores.

Qué es un Smart TV?

Smart TV es una denominación que las compañías de televisores han dado a sus modelos conectados y más avanzados. En ellos, además  se tiene  la posibilidad de reproducir contenido desde diferentes fuentes, ademas cuenta con  una conexión a Internet que puede ser vía WiFi y la posibilidad de instalar o usar aplicaciones diseñadas específicamente para un televisor.

Esos televisores Smart TV también facilitan la comunicación, el acceso a las redes sociales y suelen integrar un buscador para localizar contenido entre las múltiples fuentes de las que disponen. En los modelos  2012 se está introduciendo también el control por voz y gestos.

Los  Televisores  con esta tecnología son más inteligentes, tienen una  personalización mejorada y un montón de excelentes nuevas características!

Sus películas favoritas y programas en  Linea

Puedes ver  miles de películas de éxito con streaming directamente desde Internet a la TV.  Usted no está limitado a un proveedor de película - la elección es suya!

LoveFilm, BlinkBox, Acetrax y NetFlix están disponibles, así como BBC iPlayer, lo que significa que puede ponerse al día con los últimos 7 días de contenidos de televisión y radio.

DNS (Segunda Parte)

ESQUEMA  DE UN “ DNS “

Se   compone de un DNS PRIMARIO  y otro  SECUNDARIO, la  función  de un DNS es dar  respuesta sobre los dominios y los registros de los clientes (Web hosting y Mail Hosting).

Nota: cuando yo  registro un dominio (compro) debo registrar en el panel de control  los DNS para que su página web y su correo pueden ser resueltos desde INTERNET.

A estos DNS se les conoce como DNS de configuración ó de zonas, no están habilitados para navegar.

TIPOS DE REGISTROS DNS

Tipo A – Retorna una dirección IPv4 de 32-bit, más comúnmente utilizado para ubicar nombres de host para una dirección IP de una máquina.
Los registros de dirección o registros A, también denominados "registros de host", son los registros principales del DNS. La función de estos registros es enlazar un dominio a una dirección IP.

Tipo AAAA - Retorna una direcciónIPv6 de 128-bits, más comúnmente utilizado para ubicar nombres de host para una dirección IP de una máquina.

Tipo NS – Delega una zona DNS para utilizar los servidores autoritativos de nombres.

Los registros de Servidor de nombres (NS, del inglés "Name Server") determinan los servidores que comunicarán la información del DNS de un dominio. Por lo general, dispondrás de registros de servidor de nombres principales y secundarios para tu domino.

Tipo MX - Asigna un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio.

Los registros de Mail Exchange (MX) dirigen el correo electrónico a los servidores de un dominio. Se pueden definir varios registros MX para un dominio, cada uno con una prioridad distinta según la cual el número más bajo corresponde a la prioridad más elevada. Si el correo no puede enviarse mediante el registro de prioridad más elevada, se utilizará el registro siguiente y así sucesivamente.

Tipo CNAME  -Los registros de nombre canónico o CNAME enlazan un alias a otro nombre de dominio canónico. Por ejemplo, alias.example.com puede enlazarse a example.com. Debes utilizar los registros CNAME si quieres configurar una URL

Tipo SOA - (Autoridad de la zona) Proporciona información sobre el servidor DNS primario de la zona, como el correo electrónico del administrador del dominio, el número serial del dominio, y los tiempos de refrescado o actualización.

Tipo PTR - También conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo direcciones IP's en nombres de dominio.

Tipo SRV - Permite indicar los servicios que ofrece el dominio.

Tipo SPF - Sender Policy Framework - Ayuda a combatir el Spam. En este registro se especifica cual o cuales hosts están autorizados a enviar correo desde el dominio dado. El servidor que recibe, consulta el SPF para comparar la IP desde la cual le llega, con los datos de este registro.

HERRAMIENTAS DE VERIFICACION DNS

•         WEB

     https://extranet-es.swisscom.com/ipplus/public/public/tools/dig/
     http://centralops.net/co/
     http://www.intodns.com/
     http://www.lacnic.net/


       Por  Comando
         Nslookup
         Dig.  Se puede descargar de   http://members.shaw.ca/nicholas.fong/dig/

PROCESO DE RESOLUCION DE NOMBRES DNS

Queremos resolver el nombre dionysos.webcindario.com

Pasos:

1. DNS proveedor (8.8.8.8) pregunta por dionysos.webcindario.com

2. DNS (8.8.8.8) consulta root servers. En este caso consultara a 198.41.0.4   

3. Root server (198.41.0.4) indica quienes tienen autoridad sobre “com”.

Escogemos uno de ellos (A.GTLD-servers.net).

4. DNS proveedor (8.8.8.8) envia requerimiento a A.GTLD-servers.net

5. A.GTLD-servers.net responde que la autoridad sobre webcindario.com la tiene  dns1.miarroba.net.

6. DNS proveedor (8.8.8.8) envía la consulta a dns1.miarroba.net

7. dns1.miarroba.net indica que la direccion ip de dionysos.webcindario.com es 89.17.220.221

8. DNS proveedor (8.8.8.8) finalmente devuelve el resultado a la aplicación que hizo la consulta de  dionysos.webcindario.com

En esta  imagen  se pueden apreciar los 8 pasos.

DNS (Primera Parte)

DNS

Analogia de un DNS: antes de empezar a explicar este  mundo tan complejo de los DNS,  voy a realizar un ejemplo de la vida real para que se entienda todo lo que sigue y de esta forma tener una idea clara.

	Ejemplo Mundo Real :  El Jefe es el cliente y Yo  El DNS Local.
	Nos vamos de paseo el  JEFE  y "YO",  llegamos a una ciudad X pero no tenemos presupuesto económico para  pagar un Hotel, Mi Jefe me dice que  en esta ciudad hay un amigo suyo llamada  PEPITO  PEREZ  NARANJO  y que  si lo encontramos el nos brindara posada en su casa. Mi jefe me pone como misión encontrar a PEPITO PEREZ NARANJO.
	Lo primero que hago YO,  es preguntar a la 1ra  persona que  veo por PEPITO PEREZ NARANJO,  el me dice que no lo conoce pero que el sabe de personas que  conocen   del apellido  PEREZ NARANJO , por lo tanto yo  tomo nota  de esas personas que conocen personas con el apellido  PEREZ NARANJO  y me dirijo a  ellas para preguntarles por PEPITO PEREZ NARANJO ,  luego voy donde esas personas y les pregunto
	De esas personas, hay una que me dice que conoce a  PEPITO PEREZ NARANJO y me dice que   vive en la Gran manzana Esquina, YO  tomo la dirección y  voy donde mi Jefe para informarle  que ya lo encontré.
	Finalmente   mi Jefe y YO nos dirigimos con la dirección a donde PEPITO PEREZ NARANJO.

El mundo de Internet a nivel de hardware (físico) solo entiende y se comunica a nivel de bits, por medio de direcciones IP de 32 bits.

Las personas preferimos usar nombres más fáciles de recordar.

Ejemplo:

www.cisco.com  que equivale a 72.163.4.161

www.elcolombiano.com.co  que equivale a   74.200.237.130

El DNS se utiliza principalmente para la resolución de nombres, esto es, descubrir qué dirección IP pertenece a determinado nombre completo de host.

Jerarquía de dominios en Internet

• Root servers. Tienen autoridad sobre los TLD son los llamados “root servers” (o “servidores raíz“) del sistema. Estos son fijos, ya que rara vez cambian.

 Ver: http://www.root-servers.org/

• TLD (Top Level Domain). Un dominio de nivel superior (TLD) es la parte final de un dominio de Internet; esto es, las letras que siguen al punto final de cualquier nombre de dominio. Por ejemplo, en el nombre de dominio www.wikipedia.org, el dominio de nivel superior es org.

La Internet Assigned Numbers Authority (IANA) actualmente clasifica los dominios de nivel superior en tres tipos:

1.  Dominios de nivel superior geográfico (ccTLD): Usados por un país o un territorio dependiente. Tienen dos letras de largo, por ejemplo CO para COLOMBIA.

2.  Dominios de Internet genéricos (gTLD): Usado (al menos en teoría) por una clase particular de organizaciones (por . ejemplo, com para organizaciones comerciales). Tiene tres o más letras de largo. La mayoría de los gTLDs están disponibles para el uso mundial, pero por razones históricas mil (militares) y gov (gubernamental) están restringidos para el uso por las respectivas autoridades estadounidenses. Los gTLDs se clasifican, a su vez, en los dominios de Internet patrocinados (sTLD), Ej: aero  -- coop--- y museum  y los dominios de Internet no patrocinados (uTLD),    Ej: biz—info --name y    pro.

3.   Dominios de nivel superior de infraestructura: El dominio de nivel superior arpa es el único confirmado.

Una sola entidad por país administra el dominio geográfico respectivo.

 Por ejemplo, todos los dominios .co son administrados por  COINTERNET y se solicitan a través del sitio http://www.cointernet.com.co/

El servidor DNS raiz puede  no saber exactamente donde se ubica el  HOST H1.CISCO.COM, pero conserva un registro par el dominio del nivel superior .com.

Asi mismo, es posible que los servidores dentro del dominio .com tampoco  tengan un registro de  H1.CISCO.COM,  pero si tienen un registro para el  dominio  CISCO.COM.

Los servidores DNS dentro del dominio CISCO.COM tienen un registro para  H1.CISCO.COM y pueden resolver la direccion.

El dominio H1.CISCO.COM es conocido como un nombre de dominio completamente calificado (QDN (fully Qualified Domain Name), o nombre DNS, porque define  la ubicacion exacta de la computadora dentro del espacio de nombre DNS jerarquico.

 *************************************************************************************************

Pasos para  resolver un DNS

a.  En esta imagen  el equipo cliente pregunta   por la dirección webserver.cisco.com,  el servidor DNS local (ISP) busca en su base de datos de la zona DNS y en su cache DNS, pero le responde al equipo cliente que no la tiene.

b.  Acá el servidor DNS local envía la consulta a los servidores RAIZ preconfigurados en los que  solicita  el  dominio del nivel superior .com.  El servidor DNS raíz responde con una lista de  servidores DNS de dominio del nivel de superior .com. El servidor DNS local  guarda la ubicación de los servidores DNS .com en su cache  DNS.

c.  Acá el servidor DNS local envía la consulta a uno de los servidores .com en los que  solicita  el  dominio de segundo nivel cisco.com,  el servidor DNS responde con una  lista de  servidores DNS de dominio de segundo nivel  cisco.com . El servidor DNS local  guarda la ubicación de los servidores DNS cisco.com en su cache  DNS.

 d. Acá el servidor DNS local envía la consulta a uno de los servidores cisco.com en los que  solicita  la dirección IP del webserver.cisco.com,  el servidor DNS cisco.com responde con la dirección IP para webserver.cisco.com.  El Servidor DNS local guarda el registro en su DNS  cache local.

  

Acá el servidor DNS local envía la  respuesta al cliente con la dirección IP de webserver.cisco.com, después de esto el cliente utiliza la dirección IP para conectarse al servidor Web Remoto y de esta forma abrir la pagina WEB