jueves, 30 de septiembre de 2010

Unitat 1 sobre DNS: Ordre nslookup

Vos copie la definició de l'ordre host que he de fer servir al llarg d'aquest unitat 1 sobre DNS. Així que comprengau millor que esteu fent.

Fragmento del libro de Instalación y Mantenimiento de Servicios de Internet de la Editorial McGraw-Hill cuyos autores son Elvira Mifsud Talón, Raül V. Lerma-Blasco y Raül Juncos Castillo.

Aunque parece que esta orden está obsoleta, y es posible que desaparezca en versiones posteriores de BIND, es importante conocer que la orden nslookup permite realizar diversas consultas a los servidores de DNS. Este programa puede funcionar de dos formas o modos de trabajo:
•   Interactivo: permite realizar un número ilimitado de consultas diversas acerca de distintas máquinas y dominios utilizando varios servidores de DNS.
Muestra un prompt (>) en el que se puede ejecutar la orden introduciendo diferentes argumentos. Para
terminar basta pulsar [Ctrl+D] o teclear exit .
$ nslookup
> www.google.es
Server:   62.42.230.24
Address: 62.42.230.24#53 (puerto TCP)
Non-authoritative answer:
www.google.es   canonical name = www.google.com.
www.google.com    canonical name = www.l.google.com.
Name:   www.l.google.com
Address: 66.249.85.104
Name:   www.l.google.com
Address: 66.249.85.99
>
•   No interactivo: se utiliza para realizar una única consulta, es decir, para devolver sólo la información exacta de una máquina o un dominio a partir de un servidor.
nslookup   www.ibm.es
Server:      62.42.230.24
Address:     62.42.230.24#53

Non-authoritative answer:
www.ibm.es canonical name = redirect.www.ibm.com.
Name: redirect.www.ibm.com
Address: 129.42.16.103
Name: redirect.www.ibm.com
Address: 129.42.17.103
Name: redirect.www.ibm.com
Address: 129.42.18.103
Se pueden indicar opciones para expresar qué tipo de información se buscará y cómo se hará. Las opciones
son de la forma <opción>=<valor>, y en el modo no interactivo se pueden tomar del archivo oculto
.nslookuprc, presente en el directorio home del usuario actual, o de la propia línea de órdenes precedidas del signo –. En modo interactivo se indican mediante la orden set.

Se recomienda consultar la página de manual de nslookup para conocer todas las opciones
disponibles.

Algunos ejemplos del uso de esta orden serían:
# nslookup servidor.aulaESI.com
Server:         127.0.0.1
Address:        127.0.0.1#53
Name:   servidor.aulaESI.com
Address: 192.168.1.1
# nslookup www.onobox.com
Server:         127.0.0.1
Address:        127.0.0.1#53
Non-authoritative answer:
Name:   www.onobox.com
Address: 62.42.230.10

Es importante comentar que la orden nslookup está disponible tanto en GNU/Linux como en Windows.

Unitat 1 sobre DNS: Ordre host

La orden hostpermite hacer búsquedas en el DNS. Se utiiza para convertir nombres en direcciones IP y viceversa.

Su sintaxis es:

host [opciones] <dominio> [servidor]

Algunas de sus opciones son las siguientes:

• -t <tipo> indica el tipo de registro a devolver.

Puede ser A, ANY, PTR, NS, etcétera.

• -R <n> permite modificar el número de intentos

que se hacen para obtener la respuesta, ya que por defecto es uno.

• -l lista toda la información del dominio.

A continuación se exponen algunos ejemplos del uso de host:

$ host www.google.com

www.google.com is an alias for

www.l.google.com.

www.l.google.com has address 66.102.9.99

www.l.google.com has address 66.102.9.147

www.l.google.com has address 66.102.9.104

$ host -t NS aulaESI.com

aulaESI.com name server servidor.aulaESI.com.

$ host -t PTR 192.168.1.1

1.1.168.192.in-addr.arpa domain name

pointer servidor.aulaESI.com.

1.1.168.192.in-addr.arpa domain name

pointer gateway.aulaESI.com.

Se recomienda consultar la página de manual de host para conocer todas las opciones disponibles.

Unitat 1 sobre DNS: Ordre dig

Vos copie la definició de l'ordre dig que he de fer servir en el cas pràctic 2 i així que comprengau millor que esteu fent.

Fragmento del libro de Instalación y Mantenimiento de Servicios de Internet de la Editorial McGraw-Hill cuyos autores son Elvira Mifsud Talón, Raül V. Lerma-Blasco y Raül Juncos Castillo.

dig (domain information groper) es un cliente DNS que permite realizar consultas a un servidor de DNS. Se
suele utilizar para detectar problemas de configuración en el servidor DNS.
Con dig se pueden hacer consultas completamente definidas en la línea de orden o se pueden incluir en
un archivo y pasarlo como argumento a dig utilizando la opción -f. Si no se indica el servidor a consultar se
asumen los servidores dados en el archivo /etc/resolv.conf.
Su sintaxis es la siguiente:
dig <@servidor> [opciones] [nombre] [tipo]
donde:
•   @servidor es el nombre o la dirección IP del servidor a consultar.
•   nombre es el nombre de dominio donde se hace la pregunta.
•   tipo es el tipo del registro por el que se consulta
(ANY, NS, SOA, MX, A, etc.). Si no se indica, se asume A.
Las opciones generales de esta orden son las siguientes:
•   -h muestra la ayuda de la orden.
•   -x hace consultas inversas; es decir, a partir de las direcciones IP determina nombres de dominio.
•   -f <filename> toma las consultas a partir de un archivo. Éstas se definen una por línea y con la
misma sintaxis que en la línea de orden.
•   -b <dirección> indica la dirección IP a partir de la cual se realizará la consulta en el caso de que se
tenga más de una interfaz de red configurada.
Con dig se pueden indicar, además, una serie de opciones ([opciones]) al final de la línea de órdenes. Éstas
expresan la forma en que se realizan las distintas consultas y cómo son mostrados los resultados correspondientes. Las opciones de consultas son indicadas a través de una palabra precedida por un signo +. A algunas palabras se les añade al inicio la cadena no para negar la opción, mientras que a otras se les asigna un valor de la forma +<palabra>=<valor>. Algunas opciones de consulta son:

Algunos ejemplos del uso de esta orden serían los siguientes:
$ dig   @192.168.1.1    aulaESI.com
; <<>> DiG 9.2.4 <<>> @192.168.1.1 aulaESI.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55879
;; flags: qr aa rd ra; QUERY: 1,
ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;aulaESI.com.               IN      A
;; ANSWER SECTION:
aulaESI.com.   10800 IN A 192.168.1.1
;; AUTHORITY SECTION:
aulaESI.com.            10800    IN      NS servidor.aulaESI.com.

;; ADDITIONAL SECTION:
servidor.aulaESI.com.   10800    IN      A   192.168.1.1
;; Query time: 1 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Jun 17 18:24:50 2005
;; MSG SIZE rcvd: 84
$ dig   @192.168.1.1    aulaESI.com    SOA
; <<>>DiG 9.2.4<<>> -x 192.168.1.1 SOA
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6531
;; flags: qr aa rd ra; QUERY: 1,
ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;1.1.168.192.in-addr.arpa. IN      SOA
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 10800    IN    SOA
aulaESI.com. 1 10800 900   604800 86400
;; Query time: 1 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Jun 17 18:33:19 2005
;; MSG SIZE rcvd: 99

Se recomienda consultar la página de manual de dig para conocer todas las opciones disponibles.

Faltes d'assistència de la segona quinzena de setembre

Faltes d'assistència de la segona quinzena, reviseu que estiguen be o si trobeu alguna errata m'envieu un correu per a que ho revise.

Warriors of the Net

Demà, 1 d'octubre no puc vindre, però ja teniu treball per fer les dues hores.

tenim que juntar els vostres treballs individuals d'identitat digital per a fer un d'equip amt totes les aportacions de tots els seus membres.

Admès de mirar-se el video i el text de:

http://www.warriorsofthe.net/movie.html

Warriors of the Net (Spanish)

http://www.youtube.com/watch?v=2kezQTo57yM

The Story, also in

Spanish, Italian, Portuguese , Hebrew , Swedish, German , Bulgarian, Dutch and Turkish

Manuscript - Tomas Stephanson, Monte Reid

Story translated by Ernesto Herna´ndez

PRESENTA ORGULLOSAMENTE
GUERREROS DE LA RED
IP PARA LA PAZ
Una película realizada por: Tomas Stephanson Idea Original Y Producción
Gunilla Elam Animación y Diseño
Niklas Hanberger Música y Sonido
Tomas Stephanson y Monte Reid Guión
Narración Original Monte Reid
PRESENTANDO Paquete TCP Paquete Ping ICMP Paquete UDP El Ruteador El Ping de la Muerte El Switch Ruteador
Apoyados por un reparto de millones
Por primera vez en la historia... La gente y las máquinas están trabajando juntos, cumpliendo un sueño. Una unión de fuerzas que no conoce límites geográficos. Ni repara en raza, creencia o color. Una nueva era donde la comunicación verdaderamente lleva a unir a la gente. Este es el amanecer de la Red.
¿Quieren conocer como funciona? Haga Clic aquí. Para comenzar su viaje hacia la Red. ¿Sabe que es lo que pasa exactamente cuando hace clic en esa liga? Usted inicia un flujo de información. Esta información viaja hacia su local propio de mensajería personal. Donde el Sr. IP lo empaqueta, etiqueta y pone en camino. Cada paquete es limitado en su tamaño. El local de mensajería debe decidir como dividir la información y como empaquetarla. Cada paquete necesita una etiqueta describiendo información importante, tales como la dirección del remitente, la dirección del destinatario y el tipo de paquete que es.
Packet gets addressed

Debido a que este paquete en particular va dirigido a Internet, también recibe una etiqueta para el servidor Proxy, el cual tiene una función especial como veremos mas tarde. El paquete es lanzado ahora hacia su red de área local o LAN (Por sus siglas en Inglés). Esta Red es usada para conectar a todas las computadoras locales, ruteadores, impresoras, etc. Para el intercambio de información dentro de las paredes físicas del edificio.
La LAN es un lugar nada controlado y desafortunadamente pueden ocurrir accidentes. La carretera de la LAN está repleta con toda clase de información. Hay paquetes IP, paquetes Novell, paquetes AppleTalk. Ah, ahí van contra el tráfico como siempre.
The packet is launched onto the LAN

El Ruteador local lee las direcciones y si es necesario pone los paquetes en otra red. Oh, el Ruteador, un símbolo de control en un mundo desordenado sin par.
" Este va aquí, este va allá, este no es de aquí, este no lo quiero".
The Router lifts packets from the LAN

Así es él, sistemático, desinteresado, metódico, conservador y algunas veces no precisamente rápido, pero exacto... en su mayor parte.
The Router Switch

Cuando los paquetes dejan el ruteador, siguen su camino a través de la Intranet corporativa, adelante hacia el Switch Ruteador. Un poco mas eficiente que el Ruteador, el Switch Ruteador trabaja rápido y suelta los paquetes enrutándolos hábilmente por su camino. Una maquinita de Pin-Ball digital si lo prefieren. "Adentro, vamos, tu por aquí, adentro, adentro, por ahí..".
Cuando los paquetes llegan a su destino, son recolectados por la interfase de red; para ser enviados al siguiente nivel, en este caso el Proxy. El Proxy es usado por muchas empresas como un intermediario, con la función de establecer una conexión de Internet y también por razones de seguridad. Como puede verse, todos los paquetes son de diferentes tamaños dependiendo de su contenido.
El Proxy abre el paquete y busca la dirección de Internet o URL. Dependiendo de si la dirección es admisible el paquete se enviará hacia Internet. "www.negocios.com" Existen sin embargo algunas direcciones que no cuentan con la aprobación del Proxy, de acuerdo a las llamadas directrices corporativas o de administración. Las cuales son inmediatamente despachadas. Nosotros no tenemos nada de eso.
Will the packet pass the fire wall?

Para aquellos que si lo logran, es la vuelta al camino de nuevo. Lo que sigue, el "Firewall". El Firewall corporativo sirve a dos propósitos. Previene intromisiones mas bien indeseables provenientes de Internet y evita que información delicada de la empresa sea enviada hacia Internet. Una vez que pasa el "Firewall", un Ruteador recoge cada paquete y lo coloca en un camino o ancho de banda - como es llamado - mucho mas estrecho. Obviamente el camino no es lo suficientemente amplio para llevar todos los paquetes.
Ahora, tal vez se pregunte que pasa con todos esos paquetes que no logran recorrer todo el camino. Bien, cuando el Sr. IP no obtiene un recibo de que el paquete fue recibido a su debido tiempo, simplemente envía un paquete de reemplazo.
The traffic on the Internet

Ahora estamos listos para entrar al mundo de Internet. Una telaraña de redes interconectadas. La cual se extiende por todo el orbe. Aquí ruteadores y switches establecen ligas entre las redes. Ahora, la red es un ambiente completamente distinto de lo que podemos encontrar dentro de las paredes protectoras de nuestra LAN. Allá afuera es el salvaje oeste. Abundate espacio, abundantes oportunidades, abundantes cosas por explorar, lugares a donde ir. Gracias a un muy reducido control y regulaciones, las nuevas ideas encuentran suelo fértil que empuja el desarrollo de sus posibilidades. Pero a causa de esta libertad, algunos peligros también pueden acechar. Nunca podemos saber cuando encontraremos al terrible Ping de la Muerte. Una versión especial del paquete Ping normal con la que algún Idiota piensa desquiciar servidores insospechados.
Las rutas que los paquetes pueden tomar serían satélites, líneas telefónicas, redes inalámbricas o incluso cables transoceánicos; no siempre toman el camino mas corto, mas rápido o mas seguro posible, pero de cualquier modo llegarán allá, eventualmente. Tal vez es por eso que algunas veces es llamada "World , Wide, Wait"; pero cuando todo trabaja sin problemas, podemos circunnavegar el orbe 5 veces en un santiamén, literalmente y todo al costo de una llamada local o menos. Cerca del fin de nuestro viaje, encontraremos otro Firewall. Dependiendo de nuestra perspectiva como paquete de datos, el Firewall puede ser un resguardo de seguridad o un terrible adversario, dependiendo de que lado estemos y cuales sean nuestras intenciones. El Firewall está diseñado para dejar entrar solamente aquellos paquetes que cumplen con el criterio de selección. Este Firewall tiene abiertos los puertos 80 y 25. Todo intento en los demás puertos, está cerrado a las operaciones. El puerto 25 es usado para paquetes de correo. Mientras el puerto 80 es la entrada de los paquetes de Internet hacia el Servidor Web.
Dentro del Firewall, los paquetes son filtrados mas concienzudamente. Algunos paquetes pasan fácilmente por la aduana y otros se ven mas bien dudosos. El oficial del Firewall no es fácilmente engañado. Como en el caso de este paquete Ping de la Muerte, que trata de hacerse pasar un paquete Ping normal. "Este está bien, no hay problema, puede pasar, que tenga un buen día, adiós..."
Entering the network interface

Para aquellos paquetes lo suficientemente afortunados para llegar hasta aquí, su jornada casi ha terminado. Están dirigidos hacia la interfase para ser llevados hasta el Servidor Web. Actualmente un Servidor Web puede correr sobre diversas cosas, desde un Mainframe, hasta la Cámara Web en nuestro escritorio o ¿Por qué no en nuestro refrigerador?, con la configuración apropiada, podríamos encontrar si hay los ingredientes para hacer pollo con salsa o si tiene que ir de compras. Recuerde, este es el amanecer de la Red. Casi todo es posible.
The returning packet is filled with information

The returning packet is filled with information

Uno por uno, los paquetes son recibidos, abiertos y desempacados. La información que contienen, -esto es nuestra solicitud de Información - es enviada hacia la aplicación del Servidor Web. El paquete en si mismo es reciclado. Listo para ser usado otra vez, y llenado con la información solicitada; etiquetado y enviado de regreso hacia nosotros.
Regresa por el Firewall, ruteadores y a través de todo Internet. De vuelta a nuestro Firewall corporativo y hasta nuestra interfase. Donde es suministrado al Explorador /Navegador de Internet con la información solicitada. Como esta película..
Satisfechos con sus esfuerzos y confiando en mundo mejor. Nuestros confiados paquetes se dirigen felizmente hacia el ocaso de otro día mas, sabiendo que han cumplido bien la voluntad de su amo. ¿No este un final feliz?

Equip 1: Presentació de la unitat 1 sobre DNS

Hola a tots, hui dimarts 28 de setembre de 2010 estem tots menys Cristian i Borja (Justificada).

Hector ens ha fet la seua presentació de la unitat 1 sobre DNS en representació de l'Equip 1. Behind the musgo.

SX-Serveis_en_Xarxa-11