You are on page 1of 17

Gua de GNU/Linux para su aplicacin en redes

Por Paulo Coloms F. www.seguridad-informatica.cl

Gua de GNU/Linux para su aplicacin en redes

Para comprender de mejor manera esta gua es absolutamente necesario tener claridad del funcionamiento de las redes tanto a nivel local (LAN) como a nivel amplio (WAN). La siguiente lista corresponde a la terminologa ms utilizada en este documento para compreonder de mejor manera el desempeo del sistema Linux en esta rea: Terminologa: Direccin IP: Una direccin IP es un nmero que identifica a cualquier dispositivo de red que trabaje a partir de la capa 3 del modelo OSI. Se compone de 32 bits divididos en 4 octetos, los cuales tienen valores decimales del 0 al 255. Un ejemplo de direccin IP es: 200.58.47.201. Todas las direcciones IP se pueden representar segn su valor binario. La transformacin de decimal a binario es bastante simple. Para eso se debe tomar el sistema binario y comenzar a sumar las potencias donde los valores correspondan a un nmero 1.

2128+264+232+216+28+24+22+21
00000000.00000000.00000000.00000000 = 0.0.0.0 11111111.11111111.11111111.11111111 = 255.255.255.255 11001000 = 200 porque 2128+264+232+216+28+24+22+21 1 1 0 0 1 0 0 0 128+64+8 = 200 00111010 = 58 porque 2128+264+232+216+28+24+22+21 0 0 1 1 1 0 1 32+16+8+2 =58

11001000.00111010.00101111.11001001 = 200.58.47.201 Mscara de subred: Corresponde a una direccin IP que define un segmento de red. Se dividen en clases de acuerdo a la cantidad de hosts que se permiten en cada segmento. Clase A: 255.0.0 Clase B: 255.255.0.0 Clase C: 255.255.255.0 Router: Dispositivo de red que permite el reenvo de paquetes entre distintas redes. Ejemplo: entre una red LAN e Internet. Ruta: Camino que sigue un paquete entre las distintas redes para alcanzar un

objetivo especfico. Servicio de red: Son aplicaciones que levantan conexiones para que remotamente se pueda acceder a los servicios que ofrecen. Ejemplo, el servicio Web se levanta en una aplicacin llamado servidor HTTP el cual funciona en el puerto 80 TCP. Puerto: A todas las conexiones se les asigna un nmero entre el 1 y el 65535. Este nmero corresponde al puerto por donde se efectan las comunicaciones de red. Adems, cada servicio de red tiene asociado un puerto por defecto para su funcionamiento. Ejemplo: El Servicio Web utiliza el puerto 80, FTP utiliza el 21, SMTP el 25, etc. Un detalle completo de esto se encuentra en el archivo /etc/services . Protocolo de transporte: Cuando un paquete viaja a la red debe utilizar un medio de transporte dependiendo del servicio al cual se va a conectar. Los protocolos de transporte ms comunes son TCP (Transfer Control Protocol) , UDP (User Datagramm Protocol) e ICMP (Internet Control Message Protocol) . Corresponden a la capa de transporte del modelo OSI. Direccin MAC: Una direccin MAC es una direccin hexadecimal compuesta de 12 nmeros separados en 6 segmentos, de los cuales, los 3 primeros segmentos corresponden a un nmero asociado a los fabricantes. Las direcciones MAC son nicas en el mundo e identifican a los dispositivos de red aunque son fcilmente clonables, es decir, se pueden duplicar. Ejemplo: 00:80:AD:76:8D:FA, donde el prefijo 00:80:AD corresponde al fabricante CNet Tecnology. En el sitio web http://www.coffer.com/mac_find/ se puede encontrar una base de datos completa de los fabricantes de direcciones MAC

Comandos bsicos para el manejo de redes en Linux #arp a El comando arp a muestra la tabla ARP para el sistema. La tabla ARP se basa en el protocolo del mismo nombre (Address Reverse Protocol) el cual se

encarga de asociar las direcciones MAC de los dispositivos de la red local a direcciones IP. Este mismo mecanismo es utilizado por los Switch para saber con certeza a qu host de la red enviar los paquetes. Una tabla ARP tiene un aspecto similar a este: Interfaz o puerta 1 (o eth0) 2 (o eth1) 3 (o eth0) Direccin MAC 00:53:14:BF:A3:22 00:1B:14:22:3F:C4 00:1B:14:22:A4:CC Direccin IP 192.168.1.1 192.168.1.2 192.168.1.200

Con esa informacin un Switch sabra exactamente en que puerta (conector) poner el paquete si es que va, por ejemplo, a la IP 192.168.1.2. La salida de arp a muestra informacin similar: #arp a ? (192.168.1.2) at 00:1B:14:22:3F:C4 on eth1 [ethernet] router.red.lan (192.168.1.1) at 00:53:14:BF:A3:22 on eth0 [ethernet] ? (192.168.1.200) at 00:1B:14:22:A4:CC on eth0 permanent [ethernet] Aqu es donde radica la principal diferencia entre los Switches y los Hubs. Los primeros poseen tablas ARP para la redireccin de paquetes mientras que los Hubs son simples dispositivos cableados internamente. Esto hace que en una red con 5 dispositivos, si el host 1 quiere enviarle un dato al host 4, los paquetes se enviarn a todos los hosts de la red (Broadcast), reduciendo la calidad del servicio y comprometiendo la seguridad de la red.

Configuracin de la Interfaz: ifconfig La instruccin ifconfig se utiliza para mostrar en pantalla la "CONFIGuracin de las InterFaces" (de ah el nombre) de redes de la mquina y tambin para modificar los parmetros de las mismas. Puede asociarse como un comando similar al ipconfig de Windows, sin embargo este ltimo solamente muestra la configuracin a nivel IP mientras que en Linux se muestran muchos ms detalles que tienen que ver con el dispositivo de red. El binario reside en /sbin/ por lo tanto puede ocurrir que al tratar de ejecutar solamente ifconfig desde la lnea de comandos como un usuario no-root, la shell diga que no existe el comando. En ese caso habra que escribir la ruta completa: /sbin/ifconfig . Explicacin de ifconfig seventh@antares:~$ ifconfig eth0 Link encap:Ethernet HWaddr 00:0B:6A:F2:7F:D0 inet addr:192.168.10.143 Bcast:192.168.10.255

Mask:255.255.255.0 inet6 addr: fe80::20b:6aff:fef2:7fd0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:50723 errors:0 dropped:0 overruns:0 frame:0 TX packets:52222 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:63780369 (60.8 MiB) TX bytes:5428999 (5.1 MiB) Interrupt:19 Base address:0x8800 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:3828 errors:0 dropped:0 overruns:0 frame:0 TX packets:3828 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:191400 (186.9 KiB) TX bytes:191400 (186.9 KiB)

Al lado izquierdo se muestra el total de interfaces detectadas por ifconfig. En el ejemplo anterior fueron 2: eth0 y lo. Aqu es importante destacar que en Linux las interfaces se nombran como dispositvoNUMERO. eth0 es la interfaz Ethernet y tiene el valor 0 porque es la nica que tiene la mquina. Si hubiese una segunda interfaz, entonces se mostrara eth0 y eth1. Respecto a lo es necesario decir que TODOS los sistemas operativos traen una interfaz extra, la cual es virtual (no existe fsicamente) y hace referencia a la propia mquina. Se llama lo porque deriva del trmino loopback o localhost . Siempre esta interfaz tendr la IP 127.0.0.1. Anlisis de algunos datos importantes de la salida de ifconfig: eth0 Link encap:Ethernet HWaddr 00:0B:6A:F2:7F:D0

eth0: Nombre de la interfaz Link encap: Tipo de encapsulacin: Ethernet HWaddr: Direccin de Hardware (Hardware Address) o Direccin MAC inet addr:192.168.10.143 Bcast:192.168.10.255 Mask:255.255.255.0 Inet addr: Direccin IP de la tarjeta (IPv4) Bcast: Direccin de broadcast (difusin) de la red Mask: Mscara de subred inet6 addr: fe80::20b:6aff:fef2:7fd0/64 Scope:Link inet6 addr: Direccin IP versin 6. Esta tarjeta tiene el soporte para IPv6 activado. UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

UP: La interfaz est operativa (otro modo puede ser PROMISC para modo promiscuo) BROADCAST: La tarjeta est recibiendo el trfico broadcast de la red. RUNNING MULTICAST: La tarjeta est recibiendo el trfico multicast de la red. RX packets:50723 errors:0 dropped:0 overruns:0 frame:0 TX packets:52222 errors:0 dropped:0 overruns:0 carrier:0 RX packets: Cantidad de paquetes recibidos TX packets: Cantidad de paquetes transmitidos Errors: Cantidad de errores detectados en la recepcin o transmisin de paquetes Dropped: Cantidad de paquetes botados o rechazados. collisions:0 txqueuelen:1000 Collisions: Si la red donde est conectada la interfaz tiene colisiones, este contador se ir incrementando. RX bytes:63780369 (60.8 MiB) TX bytes:5428999 (5.1 MiB) RX bytes: Cantidad de datos recibidos en bytes TX bytes: Cantidad de datos enviados en bytes Interrupt:19 Base address:0x8800 Interrupt: Nmero de IRQ utilizada Base address: Direccin base (de Hardware)

Se puede utilizar el comando ifconfig para configurar manualmente la direccin IP de la interfaz si es que as se desea o bien no existe un servidor DHCP en la red que asigne las IP automticamente: #ifconfig eth0 192.168.1.200 netmask 255.255.255.0 up La lnea anterior indica que a la interfaz eth0 se le asigna la direccin 192.168.1.1 con mscara de subred 255.255.255.0 y con estado operativo UP. Los valores de red y broadcast son calculados automticamente basndose en estos datos. route route muestra la tabla de rutas IP del kernel. La salida de route es la siguiente:

seventh@antares:~$ route Kernel IP routing table Destination Gateway 192.168.10.0 * link-local * default 192.168.10.1

Genmask Flags Metric Ref Use Iface 255.255.255.0 U 0 0 0 eth0 255.255.0.0 U 1000 0 0 eth0 0.0.0.0 UG 0 0 0 eth0

Para efectos prcticos solamente ser necesario revisar los parmetros de la primera y ltima lnea. En este ejemplo se puede deducir que la direccin IP de red es 192.168.10.0 y la mscara para esa red es 255.255.255.0 . Otro valor muy importante es el que se indica como default y que aqu tiene la direccin 192.168.10.1. Esa lnea muestra cual es la puerta de enlace (gateway) predeterminada para la mquina Linux. Generalmente esa IP coincide con el router de salida a Internet de la red local. Para definir manualmente la direccin IP de la puerta de enlace se deben entregar los siguientes parmetros al comando route: #route add default gw 192.168.1.1 add = agregar, default = por defecto, gw = gateway Es muy importante destacar que la direccin IP de la puerta de enlace NO PUEDE SER DISTINTA DE LAS DEMAS DIRECCIONES DE LA RED. Ejemplo, para la red 192.168.0.0 /24 el gateway debe pertenecer al mismo segmento, es decir, una IP entre 192.168.0.1 y 192.168.0.254. Un valor fuera de ese rango asignado con el comando route, por lgica, no funcionar.

Otro punto relevante es que cuando se ejecutan estos comandos para cambiar la configuracin de las interfaces, los cambios quedan activos solamente en la RAM del equipo, por lo tanto al reiniciar se perdern. Existen dos soluciones a este inconveniente. La primera es crear un Script que guarde automticamente esos datos en el inicio del sistema. Ejemplo: Crear un script dentro de /etc/init.d/ #vim /etc/init.d/configuracionIP Dentro de "configuracionIP" se escribe el siguiente texto:
--------------------------------------------------------------------------------------------### Este es un script de arranque para la configuracin IP personalizada ### Levantamos eth0 con la IP y mscara /sbin/ifconfig eth0 192.168.1.200 netmask 255.255.255.0 up ### Luego configuramos la puerta de enlace /sbin/route add default gw 192.168.1.1 echo "Configurando Interfaces..... OK" ----------------------------------------------------------------------------------------------

Luego se agregan los permisos de ejecucin al script:

#chmod +x /etc/init.d/configuracionIP Y finalmente se le indica al sistema que cargue el script en todos los niveles de ejecucin (runlevels) #update-rc.d -f configuracionIP defaults Otra forma, quiz ms vlida, es editar directamente los archivos de configuracin de las interfaces. En Debian y derivados se debe editar el archivo /etc/network/interfaces . Es probable encontrarse con valores por defecto similares a estos: auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp Lo cual significa que por un lado la interfaz de loopback est configurada como tal y la interfaz eth0 est recibiendo su direccin IP por DHCP (automticamente).

Ejemplo, para setear manualmente la misma configuracin utilizada antes con ifconfig y route: #vim /etc/network/interfaces
---------------------------------------------------------------------------------------------auto eth0 iface eth0 inet static address 192.168.1.200 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 up ----------------------------------------------------------------------------------------------

Los parmetros entregados son los siguientes: auto eth0: Se est diciendo que la interfaz puede negociar automticamente la velocidad de la red Ethernet a la cual est conectada (10 Mbps, 100 Mbps Full Duplex, etc). iface eth0 inet static: La interfaz fsica (iface) eth0 tendr en su configuracin TCP/IP (inet) los valores estticos (manuales) mostrados debajo. address: Direccin IP asignada

netmask: Mscara de subred network: Direccin IP de la red broadcast: Direccin IP del broadcast gateway: Direccin IP de la puerta de enlace. Con esto no se necesita usar "route" para definir el gateway up: La interfaz estar OPERATIVA. Deshabilitar y habilitar una interfaz de red Al igual que en Windows, en Linux es posible deshabilitar una interfaz y volver a habilitarla para, por ejemplo, recargar los cambios, renovar el DHCP, etc. Los comandos para hacer esto son ifup e ifdown respectivamente. Tanto ifup como ifdown estn directamente relacionados con la configuracin de /etc/network/interfaces, por lo tanto cuando se haga un cambio en este archivo bastar ejecutar ambos comandos para que los cambios tomen efecto. #ifdown eth0 Esto hace que eth0 se deshabilite. No se desinstala del sistema si no que simplemente deja de estar operativa.

#ifup eth0 Vuelve a levantar la interfaz eth0. Se pueden hacer ambos comandos en una sola lnea de terminal utilizando el valor lgico && para enlazarlos. Ej: #ifdown eth0 && ifup eth0 Con eso, la interfaz se deshabilita y sube inmediatamente. Traceroute Como se sabe, los paquetes en Internet viajan utilizando rutas para llegar a destino. Estas rutas estn pre-programadas en los dispositivos llamados routers. Muchas veces un paquete debe recorrer enormes rutas para llegar a su destino lo cual se ve inmediatamente reflejado en la velocidad de respuesta para esas solicitudes. Mientras ms lejos tiene que llegar un paquete, ms se demorar. El siguiente esquema ejemplifica la ruta de un paquete desde el un host denominado A hacia otro denominado B a travs de Internet.

Cada cuadrado representa un Router y las lneas son enlaces entre routers. As, podemos contar que el paquete debe atravesar 6 routers desde Host A hasta llegar a Host B. Cada uno de estas pasadas se conoce como saltos o hops. Existe un comando que muestra un detalle completo de estas rutas entre la mquina local y cualquier destino en otra red. Esto se conoce con el nombre de traza o trazado de ruta (traceroute). Ejemplo: desde una mquina ubicada dentro de la Universidad de la Frontera se traza la ruta de los paquetes hasta el destino www.nic.cl . #traceroute www.nic.cl traceroute to www.nic.cl (200.1.123.3), 64 hops max, 40 byte packets 1 gatelabcap (200.10.25.254) 0.632 ms 0.584 ms 1.569 ms 2 gateufro.ufro.cl (146.83.205.126) 1.387 ms 1.471 ms 1.288 ms 3 200.10.17.250 (200.10.17.250) 1.606 ms 2.357 ms 1.489 ms 4 146.83.247.125 (146.83.247.125) 11.280 ms 11.545 ms 11.263 ms 5 no-host.nap.telefonicamundo.cl (200.91.0.213) 12.075 ms 11.877 ms 11.817 ms 6 ge-1-0-border4-laflorida.nap.telefonicamundo.cl (200.10.224.94) 11.630 ms 20.625 ms 11.901 ms 7 209.88.205.201 (209.88.205.201) 13.139 ms 13.282 ms 12.901 ms 8 209.88.205.253 (209.88.205.253) 13.323 ms 14.030 ms 14.675 ms 9 *** 10 * * * Cada lnea indica un salto distinto, con su direccin IP correspondiente y el tiempo en milisegundos (ms) que toma el paquete en llegar a ese destino. En las lneas 9 y 10 se muestran asteriscos. Esto quiere decir que los routers por los cuales estn pasando los paquetes de traza tienen bloqueadas este tipo de solicitudes.

Traceroute se basa en el protocolo ICMP (Internet Control Message Protocol) y es muy probable que esas mquinas que muestran asteriscos tengan un cortafuegos bloqueando la conexiones de tipo ICMP.

Ping Existe un comando muy similar a traceroute llamado ping. Ping sirve para determinar bsicamente si es que una mquina remota est conectada y operativa y tambin cual es el tiempo de respuesta de los paquetes desde el origen hacia el destino y de vuelta al origen.

Ejecucin de un ping entre Host A y Host B con un tiempo total de respuesta de 220 milisegundos

El ping es una aplicacin de tipo round-trip (viaje de ida y vuelta), por lo tanto siempre mostrar el tiempo de respuesta en base a la ida y vuelta del paquete entre A y B. # ping www.nic.cl PING www.nic.cl (200.1.123.3): 56 data bytes 64 bytes from 200.1.123.3: icmp_seq=0 ttl=57 64 bytes from 200.1.123.3: icmp_seq=1 ttl=57 64 bytes from 200.1.123.3: icmp_seq=2 ttl=57 64 bytes from 200.1.123.3: icmp_seq=3 ttl=57 64 bytes from 200.1.123.3: icmp_seq=4 ttl=57

time=15.211 time=13.577 time=13.091 time=15.927 time=14.123

ms ms ms ms ms

--- www.nic.cl ping statistics --5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max/stddev = 13.091/14.386/15.927/1.045 ms En Linux, ping no se detiene si no hasta que el mismo usuario presione la combinacin de teclas CTRL + C.

Anlisis lnea a lnea de la salida del ping. 64 bytes from 200.1.123.3: 64 bytes de respuesta desde el destino. icmp_seq=0 Secuencia ICMP. Indica el nmero de respuesta. Ser autoincremental hasta que el usuario detenga el comando con CTRL + C. ttl=57 Time To Live (Tiempo de Vida). Este parmetro indica por cuantos routers puede viajar el paquete antes de que expire. Se utiliza para evitar que los paquetes cuyo destino no est disponible viajen eternamente por la red. time=15.211 ms Tiempo de ida y vuelta del paquete. 15 milisegundos. --- www.nic.cl ping statistics --5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max/stddev = 13.091/14.386/15.927/1.045 ms Estadsticas finales: 5 paquetes transmitidos, 5 paquetes recibidos (de vuelta), 0% de prdida de paquetes.

Tiempo mnimo, promedio, mximo, desviacin estndar. Netstat Netstat (Estado de la red) es una herramienta que sirve para ver cuales son las conexiones activas de la mquina en un instante dado. La salida de netstat es bastante amplia, por lo tanto se usan parmetros extras para manipular la cantidad de informacin que muestre.
# netstat -a Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address tcp4 0 0 127.0.0.1.15022 190-95-31-220.bk.62207 tcp4 0 0 *.15600 *.* tcp4 0 0 *.3306 *.* tcp4 0 0 *.http *.* tcp4 0 0 *.15022 *.* tcp6 0 0 *.15022 *.* udp4 0 0 *.10000 *.* udp4 0 0 *.syslog *.* udp6 0 0 *.syslog *.*

(state) ESTABLISHED LISTEN LISTEN LISTEN LISTEN LISTEN

Explicacin de las columnas: Proto: Tipo de protocolo utilizado en la conexin. Algunas posibilidades son tcp4, udp4, icmp, ipx, igmp, pim, tcp6, udp6, etc. Estos ltimos funcionan bajo IPv6. Local Address : Direccin de la interfaz local donde se est estableciendo la conexin y el puerto de salida. Algunas posibilidades son: * (Indica a todas las interfaces), 127.0.0.1 (Indica la direccin local), 192.168.1.200 (la direccin IP de la tarjeta). Foreign Address: Direccin IP o nombre de la mquina y el puerto remoto donde se est estableciendo la conexin. State: Estado de la conexin. ESTABLISHED (Establecido), LISTEN (A la escucha de alguna conexin entrante), CLOSED (Cerrada), SYN_SENT (Flag de sincronizacin enviado). Algunas opciones de sintaxis para netstat: -n: (Numeric) Muestra solamente las direcciones IP y no transforma a nombres de dominio. -a: (All) Muestra todas las conexiones -t: (TCP) Solamente muestra conexiones TCP y TCP6 -u: (UDP) Solamente muestra conexiones UDP y UDP6 -p: (Program) Muestra el PID del programa o aplicacin que est generando la conexin. DNS

DNS significa Domain Name System y se puede afirmar con toda propiedad que es uno de los servicios base de Internet. Si no existiese DNS, Internet jams hubiese tenido el auge que actualmente experimentamos. Ya se sabe que las mquinas utilizan direcciones IP las cuales son traducidas a nmeros binarios para que puedan ser interpretadas correctamente. Pero nosotros (humanos) no debemos escribir necesariamente la direccin IP ni menos an el valor binario de un host para poder conectarnos a l usando Internet, si no que simplemente ponemos un nombre. Por ejemplo, cuando visitamos el sitio Web http://www.nic.cl, entonces estamos usando, sin darnos cuenta, el servicio DNS, el cual se encarga de traducir www.nic.cl a la direccin IP correspondiente, en este caso 200.1.123.3.

Los nombres de Internet se descomponen en la siguiente forma: subdominio.dominio.T LD La sigla TLD significa Top Level Domain o Dominio de Alto Nivel e identifican a un rea extensa dentro del sistema de nombres. Los TLD ms conocidos son: .org (organizaciones sin fines de lucro) .com (organizaciones comerciales) .net (red) .info (informacin) .tv (televisin). .cl (Chile) y todos los TLD de pases.

Arquitectura DNS

Si tomamos el nombre www.kernel.org podemos descomponerlo en

TLD = .org, Dominio = kernel.org, Subdominio = ftp. As mismo pueden existir ms mquinas con otros subdominios. ftp.kernel.org, mail.kernel.org, info.kernel.org, etc.

Ej:

Las mquinas que gestionan esta informacin de DNS se llaman justamente servidores DNS o servidores de nombre. Son los servidores DNS quienes se encargan de manejar estos nombres basados en archivos denominados zonas. Para que una mquina en red pueda traducir nombres a direcciones IP necesita obligatoriamente saber cuales son las IP de sus servidores DNS. El proceso de consulta de nombres se conoce como resolucin de nombres, o resolver. Estos servidores DNS estn especificados por la empresa proveedora de Internet (ISP). Algunos servidores DNS para las compaas ms conocidas de Internet son:
Terra : 200.28.216.1 200.28.216.2 Netglobalis : 200.14.80.60 Tie : 200.54.144.227 ENTEL : 200.72.1.253 200.72.1.254 Telmex : 200.27.2.2 200.27.2.2 GTD : 200.75.0.4 200.75.0.5 Surnet: 216.155.73.40. 216.155.73.41

La mayora de las compaas tienen dos servidores de nombres, uno principal denominado servidor primario y uno alternativo llamado servidor secundario. As, en caso de que el primero no est disponible, las consultas se harn al segundo. Cuando se configura manualmente una tarjeta de red en Windows tambin es necesario especificarle los servidores DNS que se utilizarn, a excepcin de cuando se trabaja con el sistema DHCP, el cual asigna automticamente los parmetros de conexin.

Configuracin TCP/IP en Windows usando servidores DNS de Surnet

En los sistemas Linux y todos los UNIX, existe un nico archivo de texto donde se almacena esta informacin. Se trata del archivo /etc/resolv.conf, el cual tiene una sintaxis muy simple. Para el ejemplo de Windows aplicado a Linux, resolv.conf se vera as:
---------------------------------------------------------------------------------------------nam eserver 216.155.73.40 nam eserver 216.155.73.41 ----------------------------------------------------------------------------------------------

Donde nameserver indica cuales sern los servidores DNS utilizados en orden descendente. Para realizar tareas de consultas DNS se puede utilizar la herramienta nslookup o host. Ejemplo: seventh@antares:~$ nslookup www.nic.cl Servidor: 216.155.73.40 Address: 216.155.73.40#53 Respuesta no autoritativa: Nombre: www.nic.cl Address: 200.1.123.3 Servidor: 216.155.73.40 : se est indicando cual es el servidor de nombres

utilizado para procesar la solicitud. Address : Corresponde a la direccin IP del servidor DNS anterior. El complemento #53 se refiere al puerto utilizando en ese servidor para responder a la resolucin de nombres. El servicio DNS utiliza el puerto 53 UDP para resolucin de nombres y el puerto 53 TCP para realizar transferencia de zonas entre servidores DNS. Respuesta no Autoritativa : Cuando aparece este mensaje en la consulta significa que el servidor DNS utilizado NO es propietario del dominio que se consulta y por este debe a su vez consultar recursivamente a servidores externos. Nombre: El dominio consultado, en este caso www.nic.cl Address: La direccin IP del dominio consultado.