imsi - u02 - anexo - dig
DESCRIPTION
Presentación sobre el comando "dig". Imprescindible para comprobar el buen funcionamiento de servidores DNS.TRANSCRIPT
Ins
tala
ció
n y
ma
nte
nim
ien
to d
e s
erv
icio
s d
e In
tern
et
DIGDIG
Unidad 2 – Anexo
Andrés Rosique Herná[email protected]
Andrés Rosique Herná[email protected]
U02. Anexo - Dig 2Ins
tala
ció
n y
ma
nte
nim
ien
to d
e s
erv
icio
s d
e In
tern
et
Esta obra está bajo una licencia Reconocimiento-No comercial-Compartir bajo la misma licencia 3.0 España de Creative Commons.
Para ver una copia de esta licencia, visite http://creativecommons.org/licenses/by-nc-sa/3.0/deed.es o envíe una carta a Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA.
Licencia
Andrés Rosique Herná[email protected]
U02. Anexo - Dig 3Ins
tala
ció
n y
ma
nte
nim
ien
to d
e s
erv
icio
s d
e In
tern
et
Índice
1.Introducción2.Instalación3.Ejecución4.Ejecución - Comprendiendo la respuesta5.Ejecución - Ejemplos6.Opciones7.Glosario8.Bibliografía9.Licencia
Andrés Rosique Herná[email protected]
U02. Anexo - Dig 4Ins
tala
ció
n y
ma
nte
nim
ien
to d
e s
erv
icio
s d
e In
tern
et
Introducción
● DIG (Domain Information Groper) es una herramienta (comando) que permite hacer consultas a un servidor DNS.
● Está disponible en prácticamente cualquier distribución Linux (aunque también hay alguna versión para Windows).
● Dig precisa conocer la dirección IP de un servidor DNS al que consultar por defecto. Esta dirección IP se toma del archivo resolv.conf, que en sistemas Linux está en /etc/resolv.conf y en Windows se encuentra en c:\windows\system32\drivers\etc\resolv.conf.
Andrés Rosique Herná[email protected]
U02. Anexo - Dig 5Ins
tala
ció
n y
ma
nte
nim
ien
to d
e s
erv
icio
s d
e In
tern
et
Instalación
● Dig viene instalado por defecto tanto en casi todas las distribuciones Linux, incluidas Suse y Ubuntu, por lo que no será necesaria su instalación.
● La forma más sencilla de instalar Dig en Windows es instalando Bind. Para hacer que funcione hay que crear un fichero con el nombre c:\windows\system32\drivers\etc\resolv.conf. El contenido de este fichero debe ser la IP de tus servidores DNS.
Andrés Rosique Herná[email protected]
U02. Anexo - Dig 6Ins
tala
ció
n y
ma
nte
nim
ien
to d
e s
erv
icio
s d
e In
tern
et
Instalación (2)
● Si el puerto del servicio de nombres (53) está cortado por nuestro proveedor de acceso o red interna, o no tenemos permisos de instalación en el sistema, podemos usar un interfaz web para ejecutar Dig:– http://us.mirror.menandmice.com/knowledgehub/tools/dig.– http://www.hostmasterwebtools.com/dig-domain/.– http://bdw.es/wp-mobile.php?p=484&more=1 (español).
Andrés Rosique Herná[email protected]
U02. Anexo - Dig 7Ins
tala
ció
n y
ma
nte
nim
ien
to d
e s
erv
icio
s d
e In
tern
et
Ejecución
● La estructura de una ejecución sencilla de Dig sería:$dig @servidor_de_nombres nombre tipo– servidor_de_nombres: nombre o dirección IP del
servidor al que se va a preguntar. Si no se especifica, se preguntará a los servidores de nombres de resolv.conf.
– nombre: nombre o dirección IP del que se quiere consultar información.
– tipo: indica el tipo de búsqueda que se solicita. Por ejemplo: ANY, A, MX, NS, etc. Si no se especifica este argumento, Dig hará la búsqueda sobre el tipo A.
Andrés Rosique Herná[email protected]
U02. Anexo - Dig 8Ins
tala
ció
n y
ma
nte
nim
ien
to d
e s
erv
icio
s d
e In
tern
et
EjecuciónComprendiendo la respuesta
● $dig @62.36.225.150 www.isc.org. A; <<>> DiG 9.2.3 <<>> @62.36.225.150 www.isc.org. A;; global options: printcmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41348;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0
;; QUESTION SECTION:;www.isc.org. IN A
;; ANSWER SECTION:www.isc.org. 600 IN A 204.152.184.88
;; AUTHORITY SECTION:isc.org. 3309 IN NS ns-ext.sth1.isc.org.isc.org. 3309 IN NS ns-ext.nrt1.isc.org.isc.org. 3309 IN NS ns-ext.isc.org.isc.org. 3309 IN NS ns-ext.lga1.isc.org.;; Query time: 369 msec;; SERVER: 62.36.225.150#53(62.36.225.150);; WHEN: Sun Aug 19 09:58:46 2007;; MSG SIZE rcvd: 144
Las líneas que empiezan por ';' son
comentarios introducidos por Dig, no
vienen del servidor DNS.
Andrés Rosique Herná[email protected]
U02. Anexo - Dig 9Ins
tala
ció
n y
ma
nte
nim
ien
to d
e s
erv
icio
s d
e In
tern
et
EjecuciónComprendiendo la respuesta (2)
; <<>> DiG 9.2.3 <<>> @62.36.225.150 www.isc.org. A
;; global options: printcmd
– En la primera línea, Dig se limita a informar de la versión del programa en ejecución y de la consulta.
– La línea ;; global options: printcmd se refiere a las opciones generales usadas en la consulta.
– Se pueden evitar estas dos lineas si se usa la opción de consulta +nocmd. Por ejemplo:$dig @62.36.225.150 www.isc.org. A +nocmd
Andrés Rosique Herná[email protected]
U02. Anexo - Dig 10Ins
tala
ció
n y
ma
nte
nim
ien
to d
e s
erv
icio
s d
e In
tern
et
EjecuciónComprendiendo la respuesta (3)
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41348;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0
– La sección Got Answer ofrece detalles de la respuesta recibida.
– Los flags proporcionan varios detalles:● qr: indica que el mensaje es una respuesta (siempre está).● rd (recursion desired): significa que, si el servidor no puede
resolver la consulta, consulte recursivamente a otro.● ra (recursion allowed): la aceptación de la petición por el
servidor es opcional y se indica si se acepta o no aquí. ● aa: significaría que la respuesta es de un servidor
autorizado.
Andrés Rosique Herná[email protected]
U02. Anexo - Dig 11Ins
tala
ció
n y
ma
nte
nim
ien
to d
e s
erv
icio
s d
e In
tern
et
EjecuciónComprendiendo la respuesta (4)
;; QUESTION SECTION:
;www.isc.org. IN A
– La sección QUESTION muestra la consulta que se envió mediante Dig.
– Si la consulta hubiese sido$dig @62.36.225.150 www.isc.org Atambién aparecería www.isc.org.en esta sección.
Andrés Rosique Herná[email protected]
U02. Anexo - Dig 12Ins
tala
ció
n y
ma
nte
nim
ien
to d
e s
erv
icio
s d
e In
tern
et
EjecuciónComprendiendo la respuesta (5)
;; ANSWER SECTION:
www.isc.org. 600 IN A 204.152.184.88
– Esta sección nos proporciona la respuesta a nuestra consulta.
– www.isc.org.● Tiene la dirección IP 204.152.184.88.● Es una dirección de tipo IN (INternet).● Es un recurso de tipo A (Address).● El valor 600 es el valor del tiempo de vida (TTL, Time To
Live) del servidor de nombres.
Andrés Rosique Herná[email protected]
U02. Anexo - Dig 13Ins
tala
ció
n y
ma
nte
nim
ien
to d
e s
erv
icio
s d
e In
tern
et
EjecuciónComprendiendo la respuesta (6)
;; AUTHORITY SECTION:
isc.org. 3309 IN NS ns-ext.sth1.isc.org.isc.org. 3309 IN NS ns-ext.nrt1.isc.org.isc.org. 3309 IN NS ns-ext.isc.org.isc.org. 3309 IN NS ns-ext.lga1.isc.org.
– La sección Authority ofrece detalles de los servidores de nombres “oficiales” para la zona isc.org.
– isc.org tiene 4 servidores de nombres oficiales, tienen el tipo de recurso NS (Name Server) y nos muestra los nombres de cada uno de ellos.
Andrés Rosique Herná[email protected]
U02. Anexo - Dig 14Ins
tala
ció
n y
ma
nte
nim
ien
to d
e s
erv
icio
s d
e In
tern
et
EjecuciónComprendiendo la respuesta (7)
;; Query time: 369 msec
;; SERVER: 62.36.225.150#53(62.36.225.150);; WHEN: Sun Aug 19 09:58:46 2007;; MSG SIZE rcvd: 144
– Por último, se nos indica● El tiempo de la consulta: 369 milisegundos. Si hacemos la
misma consulta una segunda vez, este tiempo será más pequeño.
● El servidor DNS sobre el que se ha hecho la consulta (62.36.255.105) y el puerto usado (53, es el puerto por defecto).
● La fecha y hora de la consulta.● Y el tamaño del mensaje recibido como respuesta.
Andrés Rosique Herná[email protected]
U02. Anexo - Dig 15Ins
tala
ció
n y
ma
nte
nim
ien
to d
e s
erv
icio
s d
e In
tern
et
EjecuciónEjemplos
● Al ejecutar en la línea de comandosdig . NSse obtiene la lista de los trece servidores DNS principales, que debe ser la misma que la que puedes obtener en ftp.internic.net.
● Si queremos conocer los servidores que manejan los dominios .com, .net, etc.dig com. NSdig net. NS
● Lo mismo para países: dig es. NS dig ca. NS
Andrés Rosique Herná[email protected]
U02. Anexo - Dig 16Ins
tala
ció
n y
ma
nte
nim
ien
to d
e s
erv
icio
s d
e In
tern
et
Opciones
● Trace:$dig nationalgeographic.es +trace– Indica cómo se ha realizado la resolución, es decir,
los servidores de nombres por los que ha pasado.● TCP:$dig juntadeandalucia.es +notcp– Hace la consulta Dig usando el protocolo UDP.
● DNS inverso:$dig -x 193.110.128.200– Este comando devuelve el nombre del servidor
correspondiente a la IP que se le indica. Realiza una resolución DNS inversa.
Andrés Rosique Herná[email protected]
U02. Anexo - Dig 17Ins
tala
ció
n y
ma
nte
nim
ien
to d
e s
erv
icio
s d
e In
tern
et
Glosario
● A: Address (dirección).● DIG: Domain Information Groper.● DNS: Domain Name System (sistema de nombres
de dominio).● Groper: buscador.● NS: Name Server (servidor de nombres).● TTL: Time To Live (tiempo de vida).
Andrés Rosique Herná[email protected]
U02. Anexo - Dig 18Ins
tala
ció
n y
ma
nte
nim
ien
to d
e s
erv
icio
s d
e In
tern
et
Bibliografía
● Libros:– Martín Romero, A. y Martín Romero, J. Servicios de Internet.
Instalación y mantenimiento. Mira Editores, 2006.● Enlaces:
– http://www.ignside.net/man/redes/dig.php.– http://en.wikipedia.org/wiki/Domain_Information_Groper.– http://pajhome.org.uk/tcpip/dns.html.