Nombres de red

Cuando abrimos una pgina en un navegador la mayora de las veces,

si
no
es
que
generalmente
utilizamos
algo
parecido
a
http://www.symbolic.com/ o www.totalsem.com. Para resolver este problema,
los desarrolladores de TCP/IP crearon un proceso llamado resolucin de
nombres para convertir nombres en direcciones IP (y viceversa) y facilitar
de este modo la comunicacin entre las personas y los ordenadores. Algo
similar a la siguiente figura.

Las aplicaciones TCP/IP se escribieron solo para ser suplantadas, pero

nunca abandonadas totalmente, por los nuevos protocolos de resolucin de
nombres.
El resultado final es que actualmente tenemos un nico protocolo
principal de resolucin de nombres llamado Sistema de nombres de
dominio (DNS), pero su nuevo sistema, incluyendo el sistema favorito de
cada uno de nosotros, todava admite muchos de los protocolos antiguos de
resolucin de nombres. Si no respetamos estos antiguos protocolos, no
podremos realizar la resolucion de nombres al conectarnos con un ordenador
de Windows.

DNS
En un principio internet tena un sistema de resolucin de nombres
bastante simple, usando un fichero de texto especial llamado HOSTS. Se
guard una copia en todos los ordenadores de internet. Este fichero HOST
contena una lista de direcciones IP de todos los ordenadores de internet,
cotejada con los nombres de sistema correspondientes. Por entonces no
existan reglas para componer los nombres de internet, tales como las que

definen que estos tengan que terminar con .org o .com, o empezar con www
o ftp. Algo parecido a la siguiente figura:

Todava lo podemos localizar este fichero en nuestro ordenador en la

carpeta C:\Windows\System32\drivers\etc.

Pero cuando internet supero los 5000 nmeros de sistemas, dejo de ser
practico y se cre el concepto de Servicio de nombres de dominio (DNS).
Incluyendo en los sistemas Linux y OS X. aun y cuando los sistemas
operativos siguen prestando soporte al fichero HOSTS, ya no se usa
prcticamente en el trabajo diario de la mayora de los sistemas TCP/IP.
Aunque los archivos HOSTS no se utilicen con mucha frecuencia, todos
los sistemas operativos miran primeramente en estos archivos para resolver
un nombre.
En este archivo podemos situar nombres abreviados para evitar colocar
en el navegador nombres largos. Ejemplo. Pgs. 354-355.

Como funciona DNS

Funciona con un principio
superior delega partes de tareas a
delegaran parte de su trabajo a
sistemas ejecutan un programa
sorprendente servidores DNS.

llamado DELEGACION. El sistema DNS

sistemas DNS secundarios que, a su vez,
otros sistemas, etc., casi sin fin. Estos
servidor DNS y se llaman de forma

La forma en cmo se dividen el trabajo, es que crearon un sistema de

denominacin diseado para facilitar la delegacin.
El servidor DNS
principal consiste en una serie de potentes
ordenadores dispersados por todo el mundo que trabajan en equipo y se
conocen colectivamente como la raz DNS. El equipo de Internet nombro a
estos ordenadores .; exactamente, solo punto. Extrao, pero se escribe
rpido.
La raz DNS tiene una tabla de resolucin de nombres definitiva
completa, pero la mayora del trabajo de resolucin de nombres se delega a
otros servidores DNS.
Justo despus de la raz DNS en la jerarqua viene un grupo de
servidores DNS que manejan lo que se conoce como nombres de dominio
de nivel superior , los famosos COM, ORG, NET, EDU, GOV, MIL e INT. Y
estos a su vez delegan a otros miles de servidores de segundo nivel; estos se
ocupan de manejar los millones de nombres como www.cecytechig.edu. Los
servidores de segundo nivel adminten ordenadores individuales. Por ejemplo,
el dominio cecytechig.edu almacenado en un servidor de control es un
listado como este:
www

198.162.12.72

Esto significa que el dominio cecytechig.edu tiene un ordenador

llamado www con la direccin 198.162.12.72. solo los servidores DNS que
controlan el dominio cecytechig.com almacenan la direccin IP real para
www.cecytechig.edu. Los servidores DNS mencionados anteriormente
cuentan con un sistema jerrquico que permite a cualquier otro ordenador
encontrar los servidores DNS que controlan el dominio cecytechig.edu.
Nota: El DNS raz para internet consiste en 13 grupos de servidores
DNS de gran alcance ubicados en distintos lugares del mundo. Vayan a
http://www.root-servers.org para ver exactamente donde se encuentran
todos estos servidores.

Los servidores DNS ocupan el puerto 53 TCP y UDP.

Espacios de nombre
Existen dos estructuras de
espacios de nombre. Nombres
planos usado por Net BIOS y
nombre jerrquico usado por
DNS.
La
caracterstica
de
nombres jerrquicos es que
utiliza el espacio de nombres de
fichero jerarquico. Los discos
duros que han recibido formato
con uno de los formatos de
ficheros populares, como FAT, NTFS o EXT3 de Linux, usan un espacio de
nombres jerrquicos; se pueden crear tantos ficheros llamados SMEC6AB.TXT
como se quiera, siempre que se guarden en diferentes partes del rbol. Como
vemos en el siguiente ejempl (Pg. 358).

El espacio de nombres DNS funciona de forma en gran medida similar

al sistema de ficheros de un ordenador.
Nota: Los caracteres para los nombres de dominio y nombres de host DNS estn
limitados a letras maysculas y minsculas (A-Z, a-z), nmeros (0-9) y el guion (-).
No deben usarse otros caracteres.

No piensen que DNS es solo para ordenadores

conectados a internet. Si quieren crear su pequea red TCP/IP utilizando DNS, es una
opcin, aunque tendrn que establecer por lo menos un servidor DNS como raz del

servidor para su pequeo intranet privado. Todos los servidores DNS pueden
configurarse como un servidor raz. No conecten ese servidor DNS a Internet porque
no funcionara fuera de su pequea red.

Cuando escribimos la ruta completa de un archivo almacenado en

nuestra PC, empezamos con el directorio raz de izquierda a derecha, a
diferencia de la conversin de denominacin DNS que es de forma opuesta.
Un nombre DNS completo, incluyendo el nombre del host y todos sus
dominios (por orden), se llama un nombre de dominio totalmente cualificado
(FQDN) y se escribe con la raz en el extremo derecho, seguida de los
nombres de los dominios (por orden) aadidos a la izquierda de la raz y el
nombre del host en el extremo derecho. Un ejemplo de lo anterior son estos
dos nombres FQDN:
Juan-PC.ABCDEF.
Impresoras.ABCDEF.
Si estn acostumbrados a ver nombre DNS en Internet, tal vez se
pregunten por la falta de .com, .net u otros dominios DNS comunes. Esas
convenciones son necesarias para ordenadores visibles en Internet, como los
servidores Web, pero no son necesarias en una red TCP/IP privada (Ejemplo
pg. 362).
A continuacin veamos el siguiente video para aclarar un poco ms lo visto:
Cmo
funciona
el
DNS?
O
http://www.youtube.com/watch?

v=tfAkg45jkzk
Resolucin de nombres

Los programas como Internet Explorer, Google Chrome, etc., aceptan

nombres como www.cecyte.edu. Para proporcionar comodidad al usuario
final, pero utilizan la direccin IP que corresponde a ese nombre para crear
una conexin. Si conoce la direccin IP del sistema con el que quiere
conectar, no necesita DNS para nada.
Cuando escribimos una direccin Web, Google Chrome debe resolver
ese nombre en la direccin IP del servidor Web para establecer una conexin
con ese servidor Web. Puede resolver el nombre de tres formas:
difundiendo, consultando un fichero de texto almacenado
localmente del que ya hemos hablado, llamado HOSTS, o
contactando con un servidor DNS.
La difusin est bien para redes pequeas como la red que tenemos
en el plantel, pero su validez es limitada, pues no puede proporcionar
resolucin de nombres a travs de enrutadores. Los enrutadores no reenvan
los mensajes de difusin a otras redes, como se ilustra a continuacin.

Un fichero HOSTS funciona como una pequea agenda, enumerando

nombres y direcciones de mquinas en una red. Un tpico fichero HOSTS tendr
este aspecto:

109.54.94.197

stephen.totalsem.com

138.125.163.17

pedro.totalsem.com

127.0.0.1

Localhost

La forma final de
resolver un nombre como
una direccin IP es usar
DNS.
Para
solicitar
la
direccin
IP
de
www.cecyte.edu.
,
su
ordenador
necesita
la
direccin IP del servidor
DNS, por lo que debemos
introducir la informacin
DNS en nuestro sistema.
Los datos del servidor DNS
son parte de la informacin
IP bsica como la direccin
192 168. 4. 10
IP, mascara de subred y
puerta
de
enlace
predeterminada, por lo que
se introduce normalmente
al mismo tiempo que el
resto de la informacin IP.
Para configurar DNS en
Windows utilice el cuadro de dialogo Propiedades de protocolo de Internet
versin (TCP/IPv4), como se muestra a continuacin.
Los ordenadores tambin guardan una cach de FQDN resueltas
recientemente. Por ejemplo en Windows, abran una lnea de comando DOS y
escriban: ipconfig /displaydns para que las puedan ver.

gizmodo.com
-------------------------------------------------------------------Record Name . . . . . . .
: gizmodo.com
Record Type . . . . . . .
: 1
Time To Live . . . . . . .
: 70639
Data Length . . . . . . .
: 4
Section . . . . . . . . . .
: Answer
A ( Host ) Record . . . .
: 69.60.7.199
ftp.rullan72.comm
-----------------------------------------------------------------------

Servidores DNS
Ahora que ya hemos hablado del funcionamiento del DNS en nuestro
ordenador, vemoslo un poco en accin. Muchos sistemas operativos de red
vienen con software servidor DNS integrado, como Windows 2000, 2003 y
2008 server, NetWare 5x y 6x, y prcticamente todas las versiones de
UNIX/Linux.
Veamos entonces uno de ellos, el Win Server 2003 principalmente por
dos razones:
1) Permite capturar pantallas ms bonitas y explicitas.
2) Porque es el que estamos instalando para realizar nuestras prcticas.
Se inicia el servidor DNS seleccionando Inicio > Herramientas
administrativas > DNS, la primera vez no hay mucho que ver, solo est el
nombre de nuestro servidor, como se muestra en la siguiente figura.

La primera carpeta se llama Cach de bsqueda, todo servidor DNS

mantiene una lista de bsqueda guardadas en cach, esto es, todas las
direcciones IP que ya ha resuelto, para no tener que volver a resolver un
nombre FQDN que ya haya comprobado. Por supuesto tiene un lmite de
tamao y tambin se puede establecer un lmite al tiempo durante el que el
servidor DNS conserva las entradas en el cach.

En el verdadero trabajo del servidor DNS hay basicamente dos tipos de

servidores DNS: el servidor basico autorizado y el servidor DNS cach de
busqueda. Los servidores DNS autorizados alojan las direcciones IP y
nombres FQDN de los sistemas para un dominio o dominios. Los servidores
DNS cache de busqueda no alojan ningun FQDN y solo se utilizan para
comunicarse com otros servidores DNS para resolver las direcciones IP de los
clientes DNS.
Las direcciones IP y las FQDN de los ordenadores de un dominio se
alojan en areas de almacenamiento llamadas zonas de busqueda directa.
Estas zonas son la parte mas importantes de los servidores DNS. (como lo
podemos ver en la anterior figura).
El registro llamado Inicio de autoridad (SOA) en la carpeta
_msdcs.rullanserver.com indica que mi servidor es el servidor autorizado
para el dominio win-gdmxm9dcig.rullanserver.com.

Los registros A en la carpeta son las direcciones IP y los nombres de

todos los sistemas del dominio. (Como se muestra en la siguiente figura).

Todas las zonas de bsqueda directa DNS tiene una SOA y, como
mnimo, un registro NS. En la gran mayora de casos, estas zonas tiene
algunos nmeros de registro A. sin embargo hay otros registros que puede
ver o no en su servidor DNS estndar, que son menos comunes como lo son:
CNAME, MX y AAAA.
Un registro de nombre cannico (CNAME) acta como un alias. Por
ejemplo el nombre del ordenador bandams.rullanserver.com, tambin
puede utilizar el nombre de elpatron.rullanserver.com para referirnos al
mismo ordenador.
Los registros MX se utilizan exclusivamente para servidores SMTP para
determinar donde enviar un correo. Por ejemplo si tuvieras que enviarle a un
compaero un correo aun estando en el mismo laboratorio (computo o
Idiomas), si no tiene servicio de internet sera difcil, pero al configurar
nuestro servidor SMTP, podemos enviar internamente correos electrnicos y
mediante este registro MX nuestro servidor, sabr donde enviar dicho correo.

Los registros AAAA sirven para un nuevo tipo de direcciones IP llamado IPv6.
(Veamos la siguiente figura donde podemos apreciar los diferentes registros
que hemos mencionado).

Una zona de bsqueda inversa (como se muestra en la siguiente figura)

permite a un sistema determinar un FQDN sabiendo la direccin IP, es decir,
hace justamente lo contrario que DNS hace normalmente. Las zonas de
bsqueda inversa toman un ID de red, lo invierte y aade el trmino in-addrarpa para crear la zona.

Windows
DNS funciona maravillosamente bien para cualquier aplicacin TCP/IP
que necesite la direccin IP de otro ordenador, pero presenta (siempre hay un
pero) una gran desventaja: tiene que aadir registros A al servidor DNS
manualmente. Esto puede ser un problema, especialmente cuando se tiene
varios clientes DHCP cuya direccin cambia con cierta frecuencia.
Por tal razn Microsoft creo varios protocolos, para poder ofrecer la
posibilidad de compartir carpetas e impresoras en pequeas redes TCP/IP, la
versin actual se llama CIFS (Common Internet File system). CIFS ha sido tan
popular que otros sistemas operativos como Linux y Mac OS X han
incorporado el conocido Samba, herramienta muy popular para que sistemas
operativos no Windows operen como ordenadores Windows.
CIFS organiza los ordenadores en tres tipos de grupos:
Grupo de trabajo, solo es un
nombre que organiza un grupo de
ordenadores. Un ordenador con un
sistema operativo Windows (u otro que
incluya Samba) une un grupo de trabajo,
como aparece en la siguiente figura.
Una vez que un ordenador se una a
un grupo de trabajo, este hace poco ms
que organizar los ordenadores en la
carpeta de red > Mis sitios de red.
No se requiere un sistema para
servidor, ya que la cantidad de
ordenadores no sern muchos.
Un dominio de Windows es un grupo
de ordenadores controlados por un

ordenador que ejecuta Windows Server, y este se configura para controlar un

dominio.
Todos los ordenadores de un
dominio tienen que autentificarse
en el controlador de dominio
cuando acceden al mismo. Esta es
una parte muy importante del
control que Windows le ofrece
para determinar quin accede a
su red.
Tengan en cuenta que un
dominio Windows no es lo mismo
que
un
dominio
DNS,
actualmente, los dominios de Windows utilizan DNS para sus nombres. Un
dominio de Windows debe tener un nombre DNS autentico. Los dominios DNS
que no estn en Internet deberan utilizar un nombre .local de nivel superior.
A mayor escala, una red de Windows puede complicarse, con mltiples
dominios conectados a largas distancias. Para organizar todo esto, Windows
utiliza un sper dominio llamado directorio activo, que es una organizacin
de ordenadores relacionados que comparten uno o mas dominios de
Windows y el cual no tiene un controlador nico: todos los controladores son
compaeros de igual rango y cualquier controlador puede tomar partido si un
controlador de dominio falla.
Resolver problemas DNS
La mayora de los errores, surgen en los sistemas de los clientes, de
todas formas, se sabe de servidores que han fallado. Todas las herramientas
que estamos a punto de ver vienen con todos los sistemas que prestan
soporte a TCP/IP, con la excepcin del comando IPCONFIG, que mencionare al
llegar a ellos.
Entonces Cmo se sabe cundo sospechar que DNS tiene un problema
en la red?, prcticamente todo lo que se hace en una red IP depende de DNS
para encontrar el sistema correcto con el que hablar para cualquier tarea que
realice la aplicacin, por ejemplo los clientes de correo electrnico usan DNS
para encontrar sus servidores de correo, los clientes FTP usan DNS para sus
servidores, etc.
La primera pista suele ser un mensaje que nos dice no se ha podido
establecer la conexin

1) Primeramente, es importante eliminar cualquier cach DNS del sistema

local, ejecutando el comando ipconfig /flushdns.
2) PING es el mejor aliado para hacer pruebas de DNS. Ejecute PING
desde la lnea de comandos, primero escribiendo el nombre de un sitio
Web bien conocido, como www.microsoft.com, para ver si obtenemos
una direccin IP. Puede salirnos un mensaje de tiempo de espera
agotado, pero no pasa nada, solo queremos ver si DNS esta
resolviendo los nombres FQDN en direcciones IP. (veamos la siguiente
figura)

3) Si recibe un error no se puede encontrar el servidor, tiene que enviar

de nuevo un ping usando una direccin IP. Si PING funciona con la
direccin IP pero no con el nombre del sitio Web, hay un problema con
DNS o viceversa.

4) Una vez determinado que hay un problema DNS, debemos comprobar

que el sistema tiene la entrada de servidor DNS correcta, esta
informacin es importante siempre tenerla a la mano. De igual forma
ejecuten IPCONFIG o WINIPCONFIG para ver si los ajustes DNS son los
mismos que los que hay en el servidor; si no lo son, tiene que renovar
sus ajustes DHCP.
5) Si tiene los ajustes DNS para su servidor DNS y los ajustes DNS en
ipconfig coinciden con la configuracin, puede empezar a pensar que el
problema est en el propio servidor DNS. Hay un comando popular para
trabajar con servidores DNS que se llama NSLOOKUP. Es una
herramienta que usan los tcnicos avanzados para consultar las
funciones de los servidores DNS.

6) Con NSLOOKUP podemos consultar informacin de nuestro servidor y

modificar como se usa el sistema DNS. Escribiendo server, seguido de
la direccin IP o el nombre de dominio del servidor DNS.

7) Si existe un error en uno de mis servidores DNS, en los ajustes de

TCP/IP como solucin temporal puede cambiar a otro servidor alterno,
mientras se reestablece nuestro servidor DNS.
Diagnosis de redes TCP/IP
La mayora de los problemas de los problemas de TCP/IP que vern
proceden de una mala configuracin, por lo que vamos a suponer que nos
encontramos con problemas en una nueva instalacin TCP/IP para ver
algunas herramientas comunes en esta situacin. La meta es garantizar que
podemos enviar un ping a todo el mundo.
Situmonos en el supuesto que un usuario nos manda llamar, porque
no puede ver algo en la red y nos solicita ayuda.
El primer punto de resolucin de problemas que hay que recordar aqu;
no importa que es lo que no puedan ver. No afecta que no puedan ver otros
sistemas en Entorno de red o una pgina de inicio en su navegador, pues hay
que dar los mismos pasos.
Si el sistema problemtico no puede enviar pings mediante nombres
DNS, pero todos los dems si pueden, no necesariamente el problema es el
servidor DNS. Si algo, cualquier cosa, no funciona en un sistema, compruebe
otro sistema para ver si el problema es especfico de un sistema o afecta
toda la red. (Una buena herramienta es utilizar el comando net send).
Estos son algunos pasos a dar:
1) Diagnosis de la NIC: Use ping con la direccin de bsqueda de
retorno, ping 127.0.0.1 o ping localhost

Si obtenemos una respuesta correcta, la NIC no es el problema.

Compruebe el controlador de la NIC y sustityalo si es necesario.
2) Diagnosis local: Si la tarjeta est bien, haga un diagnostico local
enviando pings a algunos sistemas vecinos, tanto por direccin IP como
por nombre DNS. Como por ejemplo Net view para ver otros sistemas
locales visibles. Si no puede enviar pings, revisen sus ajustes DNS.

3) Comprueben la direccin IP y la mscara de subred: Asegrese

que tiene la direccin correcta IP y la mscara de subred correcta. Si
estn en DHCP, prueben renovar la sesin, a veces funciona. Si no,
llame al encargado del servidor.
4) Ejecute NETSTAT: Otro pequeo programa que les resulta til es
NETSTAT. Las dos formas ms tiles para ejecutar esta herramienta es
sin opciones y con la opcin s.

Buscar una conexin que no funciona con una aplicacin, puede

ser una pista para resolver el problema, como una aplicacin rota o una
aplicacin que funciona furtivamente. (Como en la figura anterior)

5)

Ejecute netstat s: Ejecutar NETSTAT con la opcion s visualiza muchas

estadisticas que pueden ayudarles a la hora de diagnosticar problemas. Por
ejemplo, si resulta que esta enviando pero no recibiendo, es practicamente
seguro que tenga un cable en mal estado con un hilo roto en la parte
receptora.

6) Diagnosis de la puerta de enlace: Si no pueden salir a Internet,

compruebe si puede enviar un ping al enrutador. Recuerde que el
enrutador tiene dos interfaces, por lo que deben probar las dos:
primero la interfaz local (la que est en la subred) y despus la de la
Internet. Si no pueden enviar un ping al enrutador, es que ste est
daado o que el sistema no est conectado a l. Si solo puede enviar el
ping al extremo cercano, algo en el propio enrutador estar mal.
7) Diagnosis de Internet: Si puede enviar un ping al enrutador, es el
momento de intentar enviar un ping a algn lugar de Internet. Si no
puede enviar el ping a una direccin, pruebe con otra: siempre es
posible que el primer lugar al que se intent enviar el ping este
bloqueado. Si sigue sin poder llegar a ningn sitio, intente localizar el
problema usando el comando TRACERT (trazar ruta). TRACERT
indicara toda la ruta recorrida por el paquete ping entre el sistema y el
lugar al que se enva el ping y, aun mejor, indicara donde reside el
problema (veamos la siguiente figura).

Links de apoyo: http://www.iwhois.com/oldest/

http://www.taringa.net/posts/noticias/2104251/Las-100-primeras-direcciones-deinternet.html
http://www.symbolic.com/ (primera direccin registrada)
http://www.cu.ipv6tf.org/pdf/Los%20Nombres%20de%20Dominio%20y%20su.pdf
http://www.youtube.com/watch?feature=player_embedded&v=i6XqlbJiJOs
https://www.youtube.com/watch?v=yYtW-fMxyHk
Diagnosis (nombre femenino)
1. Conocimiento diferencial que se adquiere del estado fsico y psquico del enfermo
mediante la observacin de los signos y los sntomas de la enfermedad que
presenta.
sinnimos:

diagnstico

2. Arte o acto de reconocer o distinguir los signos o los sntomas de una

enfermedad.
sinnimos:

diagnstico