NBTSTAT

Nbtstat

Referencia A-Z de la línea de comandos

Introducción al shell de comandos

Resolución de nombres NetBIOS

Nbtstat
Muestra estadísticas del protocolo NetBIOS sobre TCP/IP (NetBT), las tablas de nombres NetBIOS para el equipo local y el remoto, y la caché de nombres NetBIOS. Nbtstat permite actualizar la caché de nombres NetBIOS y los nombres registrados con el servicio WINS. Cuando se usa sin parámetros, nbtstat muestra ayuda.
Sintaxis
nbtstat[-a nombreRemoto] [-A direcciónIP] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [intervalo]
Parámetros
-a nombreRemoto
Muestra la tabla de nombres NetBIOS de un equipo remoto, donde nombreRemoto es el nombre de equipo de NetBIOS del equipo remoto. La tabla de nombres NetBIOS es la lista de nombres NetBIOS que corresponde a las aplicaciones NetBIOS que se ejecutan en ese equipo.
-A direcciónIP
Muestra la tabla de nombres NetBIOS de un equipo remoto, especificado mediante la dirección IP (en notación decimal con puntos) del equipo remoto.
-c
Muestra el contenido de la caché de nombres NetBIOS, la tabla de nombres NetBIOS y sus direcciones IP resueltas.
-n
Muestra la tabla de nombres NetBIOS del equipo local. El estado Registered indica que el nombre está registrado mediante difusión o con un servidor WINS.
-r
Muestra las estadísticas de resolución de nombres NetBIOS. En un equipo que ejecuta Windows XP o un sistema operativo Windows Server 2003 configurado para usar WINS, este parámetro devuelve el número de nombres resueltos y registrados mediante difusión y WINS.
-R
Elimina el contenido de la caché de nombres NetBIOS y vuelve a cargar las entradas con etiquetas #PRE del archivo Lmhosts.
-RR
Libera y actualiza los nombres NetBIOS del equipo que se está registrado con servidores WINS.
-s
Muestra las sesiones de cliente y de servidor NetBIOS, e intenta convertir la dirección IP de destino en un nombre.
-S
Muestra las sesiones de cliente y de servidor NetBIOS, y enumera los equipos remotos mediante la dirección IP únicamente.
Intervalo
Vuelve a presentar las estadísticas seleccionadas y hace una pausa del número de segundos especificado en intervalo entre cada presentación. Presione CTRL+C para detener la presentación de las estadísticas. Si omite este parámetro, nbtstat imprimirá solamente una vez la información actual de configuración.
/?
Muestra Ayuda en el símbolo del sistema.
Comentarios
•
Los parámetros de la línea de comandos de Nbtstat distinguen entre mayúsculas y minúsculas.
•
La tabla siguiente describe los encabezados de columna que genera nbtstat.
Encabezado
Descripción
Entrada
Número de bytes recibidos.
Salida
Número de bytes enviados.
E/S
Si la conexión se realiza desde el equipo (saliente) o desde otro sistema hacia el equipo local (entrante).
Vida
El tiempo restante que una entrada de caché de tabla de nombres durará antes de que se purgue.
Nombre local
El nombre local NetBIOS asociado a la conexión.
Host remoto
El nombre o la dirección IP asociados al equipo remoto.
<03>
El último byte de un nombre NetBIOS convertido a hexadecimal. Cada nombre NetBIOS tiene 16 caracteres de longitud. Este último byte suele tener una importancia especial, ya que el mismo nombre puede estar presente varias veces en un equipo con la única diferencia del último byte. Por ejemplo, <20> es un espacio en texto ASCII.
Tipo
Tipo de nombre. Un nombre puede ser un nombre único o un nombre de grupo.
Estado
Si el servicio NetBIOS en el equipo remoto está ejecutándose (registrado) o se ha registrado o un nombre de equipo duplicado ha registrado el mismo servicio (conflicto).
Estado
El estado de las conexiones NetBIOS.
•
La tabla siguiente describe los posibles estados de una conexión NetBIOS.
Estado
Descripción
Conectado
Se ha establecido la sesión.
Asociado
Se ha creado un punto extremo de conexión y se ha asociado a una dirección IP.
Escuchando
Este punto extremo está disponible para una conexión de entrada.
Tiempo de inactividad
Este punto extremo se ha abierto pero no puede recibir conexiones.
Conectando
La sesión está en la fase de conexión, donde se está resolviendo la asignación de nombre a dirección IP del destino.
Aceptando
Se está aceptando una sesión entrante y se conectará en breve.
Reconectando
Se está intentando volver a conectar una sesión si ha dado error la conexión al primer intento.
Saliente
Una sesión está en fase de conexión, donde se está creando la conexión TCP.
Entrante
Una sesión entrante está en fase de conexión.
Desconectando
Una sesión está en proceso de desconexión.
Desconectado
El equipo local ha emitido una desconexión y está esperando confirmación del sistema remoto.
•
Este comando sólo está disponible si el protocolo Protocolo Internet (TCP/IP) está instalado como un componente en las propiedades de un adaptador de red en Conexiones de red.
Ejemplos
Para presentar la tabla de nombres NetBIOS del equipo remoto con el nombre de equipo NetBIOS CORP07, escriba:
nbtstat -a CORP07
Para presentar la tabla de nombres NetBIOS del equipo remoto cuya dirección IP es 10.0.0.99, escriba:
nbtstat -A 10.0.0.99
Para mostrar la tabla de nombres NetBIOS del equipo local, escriba:
nbtstat -n
Para mostrar el contenido de la caché de nombres NetBIOS del equipo local, escriba:
nbtstat -c
Para vaciar la caché de nombres NetBIOS y volver a cargar las entradas con etiquetas #PRE en el archivo local Lmhosts, escriba:
nbtstat -R
Para liberar los nombres NetBIOS registrados con el servidor WINS y volver a registrarlos, escriba:
nbtstat -RR
Para mostrar las estadísticas de la sesión NetBIOS por dirección IP cada cinco segundos, escriba:
nbtstat -S 5
Principio de la página
Dar formato a la leyenda
Formato
Significado
Cursiva
Información que debe suministrar el usuario
Negrita
Elementos que debe escribir el usuario exactamente como se muestran
Puntos suspensivos (...)
Parámetro que se puede repetir varias veces en una línea de comandos
Entre corchetes ([])
Elementos opcionales
Entre llaves ({}); opciones separadas por barras verticales (). Ejemplo: {parimpar}
Conjunto de opciones de las que el usuario debe elegir sólo una
Courier font
Código o resultado del programa

NETSTAT

Netstat

Screenshot de la salida del comando netstat en Linux
Netstat (network statistics) es una herramienta de línea de comandos que muestra un listado de las conexiones activas de un ordenador, tanto entrantes como salientes. Existen versiones de este comando en varios sistemas, como Unix/Linux, Mac OS X, Windows y BeOS.
La información que resulta del uso del comando incluye el protocolo en uso, las direcciones IP tanto locales como remotas, los puertos locales y remotos utilizados y el estado de la conexión. Existen, además de la versión para línea de comandos, herramientas con interfaz gráfica (GUI) en casi todos los sistemas operativos desarrollados por terceros.
Tabla de contenidos[ocultar]
1 Uso
1.1 En Windows y MS-DOS
1.2 En sistemas basados en Unix
2 Estado de las conexiones
3 Enlaces externos


Uso
La sintaxis y los parámetros de la herramienta pueden variar entre los diferentes sistemas operativos que la implementan. En sistemas basados en Unix (esto incluye Linux y Mac OS X, entre otros), se puede usar el comando man netstat para visualizar la ayuda del comando. Otras formas de ver una lista de parámetros pueden ser con el parámetro -h o también --help (en los sistemas que cumplan con la norma POSIX) o con /? (en los sistemas Windows y MS-DOS).

En Windows y MS-DOS
NETSTAT [-a] [-e] [-n] [-s] [-p protocolo] [-r] [intervalo]
-a Visualiza todas las conexiones y puertos TCP y UDP, incluyendo las que están "en escucha" (listening).
-b En los sistemas recientes, visualiza el binario (ejecutable) del programa que ha creado la conexión.
-e Estadísticas Ethernet de las visualizaciones, como el número de paquetes enviados y recibidos. Se puede combinar con la opción -s.
-n Se muestran los puertos con su identificación en forma numérica y no de texto.
-o En sistemas Windows XP y 2003 Server, muestra los identificadores de proceso (PID) para cada conexión. Se puede verificar los identificadores de proceso en el Administrador de Tareas de Windows (al agregarlo a las columnas de la pestaña procesos)
-p Muestra las conexiones para el protocolo especificado; el protocolo puede ser TCP o UDP. Si se utiliza con la opción de -s para visualizar la estadística por protocolo, proto puede ser TCP, UDP o IP.
-r Visualiza la tabla de enrutamiento o encaminamiento. Equivale al comando route print.
-s Estadística por protocolo de las visualizaciones. Por el valor por defecto, la estadística se muestra para TCP, UDP e IP; la opción -p se puede utilizar para especificar un subconjunto del valor por defecto.
-v En sistemas Windows XP y 2003 Server, y usado en conjunto con -b, muestra la secuencia de componentes usados en la creación de la conexión por cada uno de los ejecutables.
Intervalo: Vuelve a mostrar la información cada intervalo (en segundos). Si se presiona CTRL+C se detiene la visualización. si se omite este parámetro, netstat muestra la información solo una vez.

En sistemas basados en Unix
netstat [-veenNcCF] [] -r
netstat {-V--version-h--help}
netstat [-vnNcaeol] [ ...]
netstat { [-veenNac] -i [-cnNe] -M -s }
-r, --route Muestra la tabla de enrutamiento
-i, --interfaces Muestra la tabla de interfaces
-g, --groups Muestra los miembros del grupo de multidifución
-s, --statistics Muestra estadísticas de red (como SNMP)
-M, --masquerade Muestra conexiones enmascaradas
-v, --verbose Muestra más información en la salida
-n, --numeric No resuelve nombres en general
--numeric-hosts No resuelve el nombre de los hosts
--numeric-ports No resuelve el nombre de los puertos
--numeric-users No resuelve los nombres de usuarios
-N, --symbolic Muestra los nombres del hardware de red
-e, --extend Muestra otra/mas información
-p, --programs Muestra PID o nombre del programa por cada socket
-c, --continuous Muestra continuamente las estadísticas de red (hasta que se interrumpa el programa)
-l, --listening Muestra los server sockets que están es modo escucha
-a, --all, --listening Muestra todos los sockets (por defecto únicamente los que están en modo conectado)
-o, --timers Muestra los timers
-F, --fib Muestra el Forwarding Information Base (por defecto)
-C, --cache Mostrar el cache de enrutamiento en ves del FIB
={-t--tcp} {-u--udp} {-w--raw} {-x--unix} --ax25 --ipx --netrom
=Uso '-6-4' or '-A ' o '--'; defecto: inet
Lista de las posibles familias de direcciones (que soportan enrutamiento):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25) netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP) x25 (CCITT X.25)

Estado de las conexiones
El indicador en la columna estado muestra el estado de la conexión para el protocolo TCP; para protocolos no orientados a la conexión, como UDP, este campo figurará en blanco. Los estados posibles son los siguientes:
ESTABLISHED El socket tiene una conexión establecida
SYN_SENT El socket está intentando iniciar una conexión
SYN_RECV Una petición de conexión fue recibida por la red
FIN_WAIT1 El socket está cerrado, y la conexión esta finalizándose
FIN_WAIT2 La conexión esta cerrada, y el socket está esperando que finalice la conexión remota
TIME_WAIT El socket está esperando después de cerrarse que concluyan los paquetes que siguen en la red
CLOSED El socket no está siendo usado
CLOSE_WAIT La conexión remota ha finalizado, y se espera que se cierre el socket
LAST_ACK La conexión remota ha finalizado, y se espera que se cierre el socket. Esperando el acknowledgement.
LISTEN El socket está esperando posibles conexiones entrantes
CLOSING Ambos sockets han finalizado pero aun no fueron enviados todos los datos
UNKNOWN El estado del socket no se conoce

ARP

ARP


ARP son las siglas en inglés de Address Resolution Protocol (Protocolo de resolución de direcciones).
Es un protocolo de nivel de red responsable de encontrar la dirección hardware (Ethernet MAC) que corresponde a una determinada dirección IP. Para ello se envía un paquete (ARP request) a la dirección de multidifusión de la red (broadcast (MAC = ff ff ff ff ff ff)) que contiene la dirección IP por la que se pregunta, y se espera a que esa máquina (u otra) responda (ARP reply) con la dirección Ethernet que le corresponde. Cada máquina mantiene una caché con las direcciones traducidas para reducir el retardo y la carga. ARP permite a la dirección de Internet ser independiente de la dirección Ethernet, pero esto solo funciona si todas las máquinas lo soportan.
ARP está documentado en el RFC (Request For Comments) 826.
El protocolo RARP realiza la operación inversa.
En Ethernet, la capa de enlace trabaja con direcciones físicas. El protocolo ARP se encarga de traducir las direcciones IP a direcciones MAC (direcciones físicas).Para realizar ésta conversión, el nivel de enlace utiliza las tablas ARP, cada interfaz tiene tanto una dirección IP como una dirección física MAC.
ARP se utiliza en 4 casos referentes a la comunicación entre 2 hosts:
Cuando 2 hosts están en la misma red y uno quiere enviar un paquete a otro.
Cuando 2 host están sobre redes diferentes y deben usar un gateway/router para alcanzar otro host.
Cuando un router necesita enviar un paquete a un host a través de otro router.
Cuando un router necesita enviar un paquete a un host de la misma red.
Tabla de contenidos[ocultar]
1 Tablas ARP
2 Funcionamiento I
3 Funcionamiento II
4 Enlaces externos

Tablas ARP
La filosofía es la misma que tendríamos para localizar al señor X entre 150 personas: preguntar por su nombre a todo el mundo, y el señor X nos responderá. Así, cuando a A le llegue un mensaje con dirección origen IP y no tenga esa dirección en su tabla ARP, enviará su trama ARP a la dirección broadcast (física), con la IP de la que quiere conocer su dirección física. Entonces, el equipo cuya dirección IP coincida con la preguntada, responderá a A enviándole su dirección física. En este momento A ya puede agregar la entrada de esa IP a su tabla ARP. Las entradas de la tabla se borran cada cierto tiempo, ya que las direcciones físicas de la red pueden cambiar (Ej: si se estropea una tarjeta de red y hay que sustituirla)

Funcionamiento I
Si A quiere enviar una trama a la dirección IP de B (misma red), mirará su tabla ARP para poner en la trama la dirección destino física correspondiente a la IP de B. De esta forma, cuando les llegue a todos la trama, no tendrán que deshacerla para comprobar si el mensaje es para ellos, sino que se hace con la dirección física.

Funcionamiento II
Si A quiere enviar un mensaje a C (un nodo que no este en la misma red), el mensaje deberá salir de la red. Así, A envía la trama a la dirección física de salida del router. Esta dirección física la obtendrá a partir de la IP del router, utilizando la tabla ARP. Si esta entrada no esta en la tabla, mandará un mensaje ARP a esa IP (llegará a todos), para que le conteste indicándole su dirección física.

Ejemplo Address Resolution Protocol
Una vez en el router, éste consultará su tabla de encaminamiento, obteniendo el próximo nodo (salto) para llegar al destino, y saca el mensaje por el interfaz correspondiente. Esto se repite por todos los nodos, hasta llegar al último router, que es el que comparte el medio con el host destino. Aquí el proceso cambia: el interfaz del router tendrá que averiguar la dirección física de la IP destino que le ha llegado. Lo hace mirando su tabla ARP o preguntando a todos.

TRACERT

Tracert

Tracert es un utilitario del TCP/IP que determina la ruta tomada. Hace esto enviando los paquetes con variar TTL (Time to Live). Cada estación de la manera a lo largo de la ruta es supuesta para disminuir el valor de la TTL por 1 antes de pasarlo encendido. Cuando la cuenta alcanza cero. la rebajadora volverá responde al remitente que el tiempo fue excedido. Así. el primer paquete se envía con una TTL (cuenta del salto) de 1 y después se incrementa hasta que se alcanza la destinación.
Los paquetes de las gotas de algunas rebajadoras apenas con una cuenta cero y llegan a ser así invisibles al tracert.
tracert [ - d ] [h - maximum_hops] [ -j ordenador principal-lista] [ - W descanso ] target_name
- d
No resuelva los direccionamientos a los nombres de ordenador principal
h- maximum_hops
especifica el máximo TTL (cuenta del salto) para utilizar encontrar la blanco
j- ordenador principal-lista
especifica una ruta a lo largo de la lista del ordenador principal - suelte
-W descanso
Esperas para los milisegundos del descanso para el repsonse
target_name
especifica el nombre de la destinación
C:\>tracert www.hildrum.comRuta que rastrea a hildrum.com [ 207.159.136.230 ]concluído un máximo de 30 saltos:1 1007 ms max44.seattle.wa.ms.uu.net [ 207.76.5.50 ] del ms 1477 del ms 8392 1148 ms ar1.seattle.wa.ms.uu.net [ 207.76.5.3 ] del ms 155 del ms 7453 168 ms Fddi0-0.CR2.SEA1.Alter.Net [ 137.39.33.42 ] del ms 159 del ms 1934 * 194 ms Fddi1-0.GW2.SEA1.Alter.Net [ 137.39.42.194 ] del ms 1515 203 ms lightrealm-gw.customer.ALTER.NET [ 157.130.176.50 ] del ms 184 del ms 1626 220 ms hildrum.com [ 207.159.136.230 ] del ms 183 del ms 216Rastro completo.Qué significa?? Utilicé el tracert de mi conexión a mi Web site aquí. Como puede ser visto mi conexión no es toda la eso grande en el momento. Los primeros 3 paquetes enviados con una cuenta del salto de 1 tomaron por siempre. Entonces las cosas consiguieron después de eso aceptables. El viaje redondo a mi Web site era 220. 216. 183 milisegundos y tomó 6 saltos para conseguir allí.
Un pequeño utilitario agradable que se puede utilizar absolutamente con eficacia para la diagnosis de redes y de rutas. Puede también ser utilizado para encontrar los direccionamientos del IP para los items que usted sabe solamente por nombre.

PING

Ping

Se trata de una utilidad que comprueba el estado de la conexión con uno o varios equipos remotos por medio de los paquetes de solicitud de eco y de respuesta de eco (definidos en el protocolo de red ICMP) para determinar si un sistema IP específico es accesible en una red. Es útil para diagnosticar los errores en redes o enrutadores IP.
Muchas veces se utiliza para medir la latencia o tiempo que tardan en comunicarse dos puntos remotos, y por ello, se utiliza entre los aficionados a los juegos en red el término PING para referirse al lag o latencia de su conexión.
Existe otro tipo: Ping ATM. Este tipo de ping se utiliza en las redes ATM (como puede ser una simple ADSL instalada en casa) y, en este caso, las tramas se transmiten son ATM (nivel 2 del modelo OSI).
Este tipo de paquetes se envían para probar si los enlaces ATM están correctamente definidos.
Comando ping para verificar transferencia de datos
El comando 'ping' es ampliamente utilizado para verificar el estado de las conexiones entre dos PC dentro de una red.
Se suele utilizar digitando en la línea de comandos: ping +IP_del_otro_pc
Por ejemplo:
En Windows:C:\>ping 192.168.0.1
Haciendo ping a 192.168.0.1 con 32 bytes de datos:
Respuesta desde 192.168.0.1: bytes=32 tiempo<1m ttl="128" bytes="32" ttl="128" bytes="32" ttl="128" bytes="32" ttl="128">Estadísticas de ping para 192.168.0.1:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 0ms, Máximo = 0ms, Media = 0ms
En Linux:linux-pc@linux-user:/$ ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.219 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.187 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.178 ms
64 bytes from 192.168.1.1: icmp_seq=4 ttl=64 time=0.167 ms
64 bytes from 192.168.1.1: icmp_seq=5 ttl=64 time=0.168 ms
64 bytes from 192.168.1.1: icmp_seq=6 ttl=64 time=0.186 ms
--- 192.168.1.1 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 4999ms
rtt min/avg/max/mdev = 0.167/0.184/0.219/0.019 ms
nachosama@nkun:/$
Lo que se verá en la pantalla es un informe mostrando el tamaño en bytes de los paquetes que se están enviando y el tiempo que demoran éstos en retornar.
Al final del test se muestra un resumen con las estadísticas de la prueba.
El procedimiento ping se invoca de la misma manera tanto en Windows como en Linux aunque difiere en la gramática de sus argumentos.
Para windows existen los siguientes parámetros:
Uso: ping [-t] [-a] [-n cuenta] [-l tamaño] [-f] [-i TTL] [-v TOS] [-r cuenta] [-s cuenta] [[-j lista-host] [-k lista-host]] [-w tiempo de espera] nombre-destino
Opciones: -t Ping el host especificado hasta que se pare.
Para ver estadísticas y continuar - presionar Control-Inter;
Parar - presionar Control-C.
-a Resolver direcciones en nombres de host.
-n cuenta Número de peticiones eco para enviar.
-l tamaño Enviar tamaño del búfer.
-f Establecer el indicador No fragmentar en los paquetes.
-i TTL Tiempo de vida.
-v TOS Tipo de servicio.
-r cuenta Ruta del registro para la cuenta de saltos.
-s count Sello de hora para la cuenta de saltos.
-j lista-host Afloja la ruta de origen a lo largo de la lista- host.
-k lista-host Restringir la ruta de origen a lo largo de la lista- host.
-w tiempo de espera Tiempo de espera en milisegundos para esperar cada respuesta.
Para linux existen los siguientes parámetros:
ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline]
[-p pattern] [-s packetsize] [-t ttl] [-I interface or address]
[-M mtu discovery hint] [-S sndbuf]
[ -T timestamp option ] [ -Q tos ] [hop1 ...] destination
Para más información utilizar el comando $ man ping
Miscelánea: Origen del comando ping
El comando ping tiene su origen en los submarinos y sus sonares. Para detectar si había algún obstáculo, enviaban una señal sonora. Si esta volvía, es que había algo. De hecho, podían calcular la distancia del obstáculo mediante el tiempo que tardaba la señal en retornar
Esta misma filosofía es la que sigue el comando ping: podemos ver lo lejos que está un equipo verificando los TTL

DNS

DNS

El DNS ( Domain Name Service) es un sistema de nombres que permite traducir de nombre de dominio a dirección IP y vice-versa. Aunque Internet sólo funciona en base a direcciones IP, el DNS permite que los humanos usemos nombres de dominio que son bastante más simples de recordar (pero que también pueden causar muchos conflictos, puesto que los nombres son activos valiosos en algunos casos).
El sistema de nombres de dominios en Internet es un sistema distribuido, jerárquico, replicado y tolerante a fallas. Aunque parece muy difícil lograr todos esos objetivos, la solución no es tan compleja en realidad. El punto central se basa en un árbol que define la jerarquía entre los dominios y los sub-dominios. En un nombre de dominio, la jerarquía se lee de derecha a izquierda. Por ejemplo, en dcc.uchile.cl, el dominio más alto es cl. Para que exista una raíz del árbol, se puede ver como si existiera un punto al final del nombre: dcc.uchile.cl., y todos los dominios están bajo esa raíz (también llamada ``punto").
Cada componente del dominio (y también la raíz) tiene un servidor primario y varios servidores secundarios. Todos estos servidores tienen la misma autoridad para responder por ese dominio, pero el primario es el único con derecho para hacer modificaciones en él. Por ello, el primario tiene la copia maestra y los secundarios copian la información desde él. El servidor de nombres es un programa que típicamente es una versión de BIND ( Berkeley Internet Name Daemon). En general es mucho mejor traer la última versión desde Internet ( www.isc.org) que usar la que viene con el Sistema Operativo, porque es un servidor que ha cambiado mucho a lo largo del tiempo.
La raíz del sistema de dominios es servida por algunos servidores ``bien conocidos''. Todo servidor de nombres debe ser configurado con la lista de los servidores raíz bien conocidos (en general lo vienen de fábrica). Estos servidores dicen qué dominios de primer nivel existen y cuales son sus servidores de nombres. Recursivamente, los servidores de esos dominios dicen qué sub-dominios existen y cuales son sus servidores. (Ver figura 1).
Figure: Delegación de Dominios
Existe un conflicto de competencia entre el servidor de un dominio y el de un sub-dominio: ambos deben saber cuales son los servidores de nombres del sub-dominio. En un inicio, estarán de acuerdo, pero con el tiempo los servidores pueden ir cambiando, y las versiones de ambos pueden ser inconsistentes. Actualmente, el que manda es el servidor del sub-dominio, y su información es la más importante. Por ejemplo, si el servidor de .cl dice que uchile.cl es servido por los servidores A y B, y luego el servidor A dice que uchile.cl es servido por A y C, la información que se recibirá en el mundo es que los servidores son A y C. El único requisito es que por lo menos uno de los servidores de nombres que figuran en el dominio debe corresponder a uno de los que lista el sub-dominio. Si no es así, el dominio queda sin servidores y es inaccesible del resto del mundo.
En general, la regla ideal es que la lista de servidores que figura en el dominio sea un sub-conjunto de la lista que figura en el sub-dominio. El DNS se utiliza principalmente para la resolución de nombres, esto es, decidir qué dirección IP pertenece a determinado nombre completo de host.
También puede descargar este tutorial en otros formatos (HTML sin decoraciones y PDF).
Usos del DNS
El DNS se utiliza para distintos propósitos. Los más comunes son:
Resolución de nombres: Dado el nombre completo de un host (por ejemplo blog.smaldone.com.ar), obtener su dirección IP (en este caso, 208.97.175.41).
Resolución inversa de direcciones: Es el mecanismo inverso al anterior. Consiste en, dada una dirección IP, obtener el nombre asociado a la misma.
Resolución de servidores de correo: Dado un nombre de dominio (por ejemplo gmail.com) obtener el servidor a través del cual debe realizarse la entrega del correo electrónico (en este caso, gmail-smtp-in.l.google.com).
Por tratarse de un sistema muy flexible, es utilizado también para muchas otras funciones, tales como la obtención de claves públicas de cifrado asimétrico y la validación de envío de e-mails (a través de mecanismos como SPF).
Terminología básica
Antes de proseguir, es necesario introducir algunos términos básicos para evitar confusiones y ambigüedades. Otros términos más complejos serán tratados más adelante.
Host Name: El nombre de un host es una sola "palabra" (formada por letras, números y guiones). Ejemplos de nombres de host son "www", "blog" y "obelix".
Fully Qualified Host Name (FQHN): Es el "nombre completo" de un host. Está formado por el hostname, seguido de un punto y su correspondiente nombre de dominio. Por ejemplo, "blog.smaldone.com.ar"
Domain Name: El nombre de dominio es una sucesión de nombres concatenados por puntos. Algunos ejemplos son "smaldone.com.ar", "com.ar" y "ar".
Top Level Domains (TLD): Los dominios de nivel superior son aquellos que no pertenecen a otro dominio. Ejemplos de este tipo son "com", "org", "ar" y "es".
Arquitectura del DNS
El sistema DNS funciona principalmente en base al protocolo UDP. Los requerimientos se realizan a través del puerto 53.
El sistema está estructurado en forma de "árbol". Cada nodo del árbol está compuesto por un grupo de servidores que se encargan de resolver un conjunto de dominios (zona de autoridad). Un servidor puede delegar en otro (u otros) la autoridad sobre alguna de sus sub-zonas (esto es, algún subdominio de la zona sobre la que él tiene autoridad). Un subdominio puede verse como una especialización de un dominio de nivel anterior. Por ejemplo, "smaldone.com.ar" es un subdominio de "com.ar", que a su vez lo es del TLD "ar".
El siguiente diagrama ilustra esto a través de un ejemplo:
Los servidores con autoridad sobre los TLD son los llamados "root servers" (o "servidores raíz") del sistema. Estos son fijos, ya que rara vez cambian, siendo actualmente 13.
Tomemos como ejemplo el dominio "com.ar". Este dominio pertenece al TLD "ar".
Los servidores con autoridad sobre el dominio "ar" son:
ns-ar.ripe.netmerapi.switch.chuucp-gw-1.pa.dec.comuucp-gw-2.pa.dec.comns.uu.netns1.retina.arathea.arctina.ar
En tanto que los servidores con autoridad sobre "com.ar" son:
merapi.switch.chrelay1.mecon.gov.arns.uu.netns1.retina.arathea.arctina.ar
Podemos ver que ns.uu.net, ns1.retina.ar, athea.ar y ctina.ar tienen autoridad tanto sobre "com.ar" como sobre "ar".

DHCP

DHCP

(sigla en inglés de Dynamic Host Configuration Protocol) es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.
Tabla de contenidos.

1 Características
2 Asignación de direcciones IP
3 Parámetros configurables
4 Implementaciones
5 Anatomía del protocolo
5.1 DHCP Release
5.2 DHCP Discover
5.3 DHCP Offer
5.4 DHCP Request
5.5 DHCP Acknowledge
5.6 DHCP Nack
5.7 DHCP Inform
6 Enlaces externos


Características
Provee los parámetros de configuración a las computadoras conectadas a la red informática con el protocolo TCP/IP (Máscara de red, puerta de enlace y otros) y también incluyen mecanismo de asignación de direcciones de IP.
Este protocolo se publicó en octubre de 1993, estando documentado actualmente en la RFC 2131 . Los últimos esfuerzos describiendo DHCPv6, DHCP en una red IPv6, fueron publicados como RFC 3315.

Asignación de direcciones IP
Sin DHCP, cada dirección IP debe configurarse manualmente en cada ordenador y, si el ordenador se mueve a otro lugar en otra parte de la red, se debe de configurar otra dirección IP diferente. El DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automáticamente, asignar y enviar una nueva IP si el ordenador es conectado en un lugar diferente de la red.
El protocolo DHCP incluye tres métodos de asignación de direcciones IP:
Asignación manual o estática: Asigna una dirección IP a una máquina determinada. Se suele utilizar cuando se quiere controlar la asignación de dirección IP a cada cliente, y evitar, también, que se conecten clientes no identificados.
Asignación automática: Asigna una dirección IP de forma permanente a una máquina cliente la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el número de clientes no varía demasiado.
Asignación dinámica: el único método que permite la reutilización dinámica de las direcciones IP. El administrador de la red determina un rango de direcciones IP y cada computadora conectada a la red está configurada para solicitar su dirección IP al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto muy simple en un intervalo de tiempo controlable. Esto facilita la instalación de nuevas máquinas clientes a la red.

DHCP Release
Los clientes envían una petición al servidor DHCP para liberar su dirección DHCP. Como los clientes generalmente no saben cuándo los usuarios pueden desconectarles de la red, el protocolo no define el envío del DHCP Release como obligatorio.

DHCP Discover
Los clientes emiten peticiones masivamente en la subred local para encontrar un servidor disponible, mediante un paquete de broadcast. El router puede ser configurado para redireccionar los paquetes DHCP a un servidor DHCP en una subred diferente. La implementación cliente crea un paquete UDP (Protocolo de Datagramas de Usuario según siglas en inglés) con destino 255.255.255.255 y requiere también su última dirección IP conocida, aunque esto no es necesario y puede llegar a ser ignorado por el servidor.

DHCP Offer
El servidor determina la configuración basándose en la dirección del soporte físico de la computadora cliente especificada en el registro CHADDRvbnv. El servidor especifica la dirección IP en el registro YIADDR. Como la cual se ha dado en los demás parámetros.

DHCP Request
El cliente selecciona la configuración de los paquetes recibidos de DHCP Offer. Una vez más, el cliente solicita una dirección IP específica que indicó el servidor

DHCP Acknowledge
Mensaje de confirmación y cierre desde el servidor hacia el cliente indicando los parámetros definitivos.

DHCP Nack
El servidor envía al cliente un mensaje indicando que el contrato ha terminado o que la dirección IP asignada no es válida.

DHCP Inform
El cliente envía una petición al servidor de DHCP: para solicitar más información que la que el servidor ha enviado con el DHCPACK original; o para repetir los datos para un uso particular - por ejemplo, los browsers usan DHCP Inform para obtener la configuración de los proxies a través de WPAD. Dichas peticiones no hacen que el servidor de DHCP refresque el tiempo de vencimiento de IP en su base de datos.