Imsi - U02 - Anexo - Dig

Instalación y mantenimiento de servicios de Internet

Unidad 2 – Anexo

DIG Andrés Rosique Hernández [email protected]

Andrés Rosique Hernández [email protected]

Instalación y mantenimiento de servicios de Internet

Licencia Esta obra está bajo una licencia Reconocimiento-No comercial-Compartir bajo la misma licencia 3.0 España de Creative Commons. Para ver una copia de esta licencia, visite http://creativecommons.org/licenses/by-nc-sa/3.0/deed.es

o envíe una carta a Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA.

U02. Anexo - Dig

2

Andrés Rosique Hernández [email protected]

Instalación y mantenimiento de servicios de Internet

Índice 1.Introducción 2.Instalación 3.Ejecución 4.Ejecución - Comprendiendo la respuesta 5.Ejecución - Ejemplos 6.Opciones 7.Glosario 8.Bibliografía 9.Licencia

U02. Anexo - Dig

3

Andrés Rosique Hernández [email protected]

Instalación y mantenimiento de servicios de Internet

Introducción ●

●

●

DIG (Domain Information Groper) es una herramienta (comando) que permite hacer consultas a un servidor DNS. Está disponible en prácticamente cualquier distribución Linux (aunque también hay alguna versión para Windows). Dig precisa conocer la dirección IP de un servidor DNS al que consultar por defecto. Esta dirección IP se toma del archivo resolv.conf, que en sistemas Linux está en /etc/resolv.conf y en Windows se encuentra en c:\windows\system32\ drivers\etc\resolv.conf.

U02. Anexo - Dig

4

Andrés Rosique Hernández [email protected]

Instalación y mantenimiento de servicios de Internet

Instalación ●

●

Dig viene instalado por defecto tanto en casi todas las distribuciones Linux, incluidas Suse y Ubuntu, por lo que no será necesaria su instalación. La forma más sencilla de instalar Dig en Windows es instalando Bind. Para hacer que funcione hay que crear un fichero con el nombre c:\windows\ system32\drivers\etc\resolv.conf. El contenido de este fichero debe ser la IP de tus servidores DNS.

U02. Anexo - Dig

5

Andrés Rosique Hernández [email protected]

Instalación y mantenimiento de servicios de Internet

Instalación (2) ●

Si el puerto del servicio de nombres (53) está cortado por nuestro proveedor de acceso o red interna, o no tenemos permisos de instalación en el sistema, podemos usar un interfaz web para ejecutar Dig: – – –

http://us.mirror.menandmice.com/knowledgehub/tools/dig. http://www.hostmasterwebtools.com/dig-domain/. http://bdw.es/wp-mobile.php?p=484&more=1 (español).

U02. Anexo - Dig

6

Andrés Rosique Hernández [email protected]

Instalación y mantenimiento de servicios de Internet

Ejecución ●

La estructura de una ejecución sencilla de Dig sería: $dig @servidor_de_nombres nombre tipo –

– –

servidor_de_nombres: nombre o dirección IP del servidor al que se va a preguntar. Si no se especifica, se preguntará a los servidores de nombres de resolv.conf. nombre: nombre o dirección IP del que se quiere consultar información. tipo: indica el tipo de búsqueda que se solicita. Por ejemplo: ANY, A, MX, NS, etc. Si no se especifica este argumento, Dig hará la búsqueda sobre el tipo A.

U02. Anexo - Dig

7

Andrés Rosique Hernández [email protected]

Instalación y mantenimiento de servicios de Internet

Ejecución Comprendiendo la respuesta ●

$dig @62.36.225.150 www.isc.org. A

; <<>> DiG 9.2.3 <<>> @62.36.225.150 www.isc.org. A ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41348 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.isc.org. IN A ;; ANSWER SECTION: www.isc.org. 600

IN

A 204.152.184.88

;; AUTHORITY SECTION: isc.org. 3309 IN NS ns-ext.sth1.isc.org. isc.org. 3309 IN NS ns-ext.nrt1.isc.org. isc.org. 3309 IN NS ns-ext.isc.org. isc.org. 3309 IN NS ns-ext.lga1.isc.org. ;; Query time: 369 msec ;; SERVER: 62.36.225.150#53(62.36.225.150) ;; WHEN: Sun Aug 19 09:58:46 2007 ;; MSG SIZE rcvd: 144

U02. Anexo - Dig

Las líneas que empiezan por ';' son comentarios introducidos por Dig, no vienen del servidor DNS. 8

Andrés Rosique Hernández [email protected]

Instalación y mantenimiento de servicios de Internet

Ejecución Comprendiendo la respuesta (2) ; <<>> DiG 9.2.3 <<>> @62.36.225.150 www.isc.org. A ;; global options: printcmd

– –

–

En la primera línea, Dig se limita a informar de la versión del programa en ejecución y de la consulta. La línea ;; global options: printcmd se refiere a las opciones generales usadas en la consulta. Se pueden evitar estas dos lineas si se usa la opción de consulta +nocmd. Por ejemplo: $dig @62.36.225.150 www.isc.org. A +nocmd

U02. Anexo - Dig

9

Andrés Rosique Hernández [email protected]

Instalación y mantenimiento de servicios de Internet

Ejecución Comprendiendo la respuesta (3)

;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41348 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0

– –

La sección Got Answer ofrece detalles de la respuesta recibida. Los flags proporcionan varios detalles: ● ●

●

●

qr: indica que el mensaje es una respuesta (siempre está). rd (recursion desired): significa que, si el servidor no puede resolver la consulta, consulte recursivamente a otro. ra (recursion allowed): la aceptación de la petición por el servidor es opcional y se indica si se acepta o no aquí. aa: significaría que la respuesta es de un servidor autorizado.

U02. Anexo - Dig

10

Andrés Rosique Hernández [email protected]

Instalación y mantenimiento de servicios de Internet

Ejecución Comprendiendo la respuesta (4) ;; QUESTION SECTION: ;www.isc.org. IN A

– –

La sección QUESTION muestra la consulta que se envió mediante Dig. Si la consulta hubiese sido $dig @62.36.225.150 www.isc.org A también aparecería www.isc.org. en esta sección.

U02. Anexo - Dig

11

Andrés Rosique Hernández [email protected]

Instalación y mantenimiento de servicios de Internet

Ejecución Comprendiendo la respuesta (5) ;; ANSWER SECTION: www.isc.org. 600

– –

IN A 204.152.184.88

Esta sección nos proporciona la respuesta a nuestra consulta. www.isc.org. ● ● ● ●

Tiene la dirección IP 204.152.184.88. Es una dirección de tipo IN (INternet). Es un recurso de tipo A (Address). El valor 600 es el valor del tiempo de vida (TTL, Time To Live) del servidor de nombres.

U02. Anexo - Dig

12

Andrés Rosique Hernández [email protected]

Instalación y mantenimiento de servicios de Internet

Ejecución Comprendiendo la respuesta (6) ;; AUTHORITY SECTION: isc.org. 3309 IN NS isc.org. 3309 IN NS isc.org. 3309 IN NS isc.org. 3309 IN NS

– –

ns-ext.sth1.isc.org. ns-ext.nrt1.isc.org. ns-ext.isc.org. ns-ext.lga1.isc.org.

La sección Authority ofrece detalles de los servidores de nombres “oficiales” para la zona isc.org. isc.org tiene 4 servidores de nombres oficiales, tienen el tipo de recurso NS (Name Server) y nos muestra los nombres de cada uno de ellos.

U02. Anexo - Dig

13

Andrés Rosique Hernández [email protected]

Instalación y mantenimiento de servicios de Internet

Ejecución Comprendiendo la respuesta (7) ;; ;; ;; ;;

Query time: 369 msec SERVER: 62.36.225.150#53(62.36.225.150) WHEN: Sun Aug 19 09:58:46 2007 MSG SIZE rcvd: 144

–

Por último, se nos indica ●

●

● ●

El tiempo de la consulta: 369 milisegundos. Si hacemos la misma consulta una segunda vez, este tiempo será más pequeño. El servidor DNS sobre el que se ha hecho la consulta (62.36.255.105) y el puerto usado (53, es el puerto por defecto). La fecha y hora de la consulta. Y el tamaño del mensaje recibido como respuesta.

U02. Anexo - Dig

14

Andrés Rosique Hernández

Instalación y mantenimiento de servicios de Internet

Ejecución Ejemplos ●

●

●

[email protected]

Al ejecutar en la línea de comandos dig . NS se obtiene la lista de los trece servidores DNS principales, que debe ser la misma que la que puedes obtener en ftp.internic.net. Si queremos conocer los servidores que manejan los dominios .com, .net, etc. dig com. NS dig net. NS Lo mismo para países: dig es. NS dig ca. NS

U02. Anexo - Dig

15

Andrés Rosique Hernández [email protected]

Instalación y mantenimiento de servicios de Internet

Opciones ●

Trace: $dig nationalgeographic.es +trace –

●

TCP: $dig juntadeandalucia.es +notcp –

●

Indica cómo se ha realizado la resolución, es decir, los servidores de nombres por los que ha pasado.

Hace la consulta Dig usando el protocolo UDP.

DNS inverso: $dig -x 193.110.128.200 –

Este comando devuelve el nombre del servidor correspondiente a la IP que se le indica. Realiza una resolución DNS inversa.

U02. Anexo - Dig

16

Andrés Rosique Hernández [email protected]

Instalación y mantenimiento de servicios de Internet

Glosario ● ● ●

● ● ●

A: Address (dirección). DIG: Domain Information Groper. DNS: Domain Name System (sistema de nombres de dominio). Groper: buscador. NS: Name Server (servidor de nombres). TTL: Time To Live (tiempo de vida).

U02. Anexo - Dig

17

Andrés Rosique Hernández [email protected]

Instalación y mantenimiento de servicios de Internet

Bibliografía ●

Libros: –

●

Martín Romero, A. y Martín Romero, J. Servicios de Internet. Instalación y mantenimiento. Mira Editores, 2006.

Enlaces: – – –

http://www.ignside.net/man/redes/dig.php. http://en.wikipedia.org/wiki/Domain_Information_Groper. http://pajhome.org.uk/tcpip/dns.html.

U02. Anexo - Dig

18