PDF de programación - Órdenes relativas a la resolución de nombres

1 Servicio de nombres de dominio (DNS)

Órdenes relativas a la resolución de nombres

1. Orden dig


Con este nombre (correspondiente a las siglas de Domain Information Grouper) se conoce al cliente DNS
que permite realizar consultas a un servidor DNS. Suele utilizarse para detectar problemas de
configuración en el servidor DNS.

Con dig se pueden hacer consultas completamente definidas en la línea de orden o bien pueden
incluirse en un archivo y pasarlo como argumento a dig utilizando la opción -f. Si no se indica el
servidor en el que se realizarán las consultas, se asumen los dados en el archivo /etc/resolv.conf.


Sintaxis:

dig <@servidor> [opciones] [nombre] [tipo]

@servidor: nombre o dirección IP del servidor a consultar.

nombre: nombre de dominio donde se hace la pregunta.

tipo: tipo del registro por el que se consulta (ANY, NS, SOA, MX, A, etc.). Si no se indica, se toma A
por defecto.


Opciones generales:

-h: muestra la ayuda del comando.

-x: hace consultas inversas (es decir, a partir de las direcciones IP, determina nombres de dominio).

-f <filename>: toma las consultas a partir de un archivo. Se definen una por línea y con la misma
sintaxis que en la línea de orden.

-b <dirección>: indica la dirección IP a partir de la cual se realizará la consulta en el caso de que se
tenga más de una interfaz de red configurada.



Con dig pueden indicarse, además, una serie de opciones en el campo [opciones] al final de la línea de
comando que expresan la forma en que se realizan las consultas y se muestran los resultados
correspondientes. Dichas opciones se indican con una palabra precedida del signo «+». A algunas
palabras se les añade al inicio la cadena «no» para negar la opción, mientras que a otras se les asigna
un valor del tipo +<palabra>=<valor>. Algunas opciones de consulta son las siguientes:



Opción

Descripción

+[no]trace

Indica si se muestra o no el rastro de todo el proceso de resolución para el nombre
buscado desde los servidores raíces. No se hace por defecto.

# dig servidor aulaSER.com +trace

+[no]short

Proporciona una respuesta concisa o amplia. Se asume por defecto esta última
forma.

# dig servidor aulaSER.com +short

Servicios en red

1-5





1 Servicio de nombres de dominio (DNS)

Opción

Descripción

+[no]comments

Habilita o no que se muestren los comentarios en la respuesta. Se hace por defecto.

# dig servidor aulaSER.com +nocomments

+[no]stats

Habilita o no que se muestren estadísticas en la respuesta obtenida (tiempo, tamaño
de la respuesta, etcétera). Se hace por defecto.

# dig servidor aulaSER.com +nostats

+time=<n>

Permite expresar en segundos el tiempo de espera de las respuestas (timeout). Por
defecto, se establecen cinco segundos.

# dig servidor aulaSER.con +time=5

+tries=<n>

Indica el número de veces que se intenta realizar la consulta. Por defecto, son tres.

# dig servidor aulaSER.con +tries=10

Tabla CD 1.1. Opciones de consulta de la orden dig.



Ejemplos:

$ dig @192.168.100.1 aulaSER.com

; <<>> DiG 9.2.4 <<>> @192.168.100.1 aulaSER.com

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55879

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;aulaSER.com. IN A

;; ANSWER SECTION:

aulaSER.com. 10800 IN A 192.168.100.1

;; AUTHORITY SECTION:

aulaSER.com. 10800 IN NS servidor.aulaSER.com.

;; ADDITIONAL SECTION:

servidor.aulaSER.com. 10800 IN A 192.168.100.1

;; Query time: 1 msec

;; SERVER: 192.168.100.1#53(192.168.100.1)

;; WHEN: Fri Jun 17 18:24:50 2005

;; MSG SIZE rcvd: 84

$ dig @192.168.100.1 aulaSER.com SOA

; <<>>DiG 9.2.4<<>> -x 192.168.100.1 SOA

;; global options: printcmd

Servicios en red

2-5





1 Servicio de nombres de dominio (DNS)

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6531

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;1.100.168.192.in-addr.arpa. IN SOA

;; AUTHORITY SECTION:

100.168.192.in-addr.arpa. 10800 IN SOA aulaSER.com. 1 10800 900
604800 86400

;; Query time: 1 msec

;; SERVER: 192.168.100.1#53(192.168.100.1)

;; WHEN: Fri Jun 17 18:33:19 2005

;; MSG SIZE rcvd: 99


2. Orden host


Esta orden permite hacer búsquedas en el DNS. Se utiliza para convertir nombres en direcciones IP y
viceversa.


Sintaxis:

host [opciones] <dominio> [servidor]


Algunas opciones:
-t <tipo>: indica el tipo de registro que debe devolverse. Puede ser A, ANY, PTR, NS, etcétera.

-R <n>: permite modificar el número de intentos que se hacen para obtener la respuesta, ya que por
defecto es uno.

-l: lista toda la información del dominio.


Ejemplos:

$ host www.google.com

www.google.com is an alias for www.l.google.com.

www.l.google.com has address 66.102.9.99

www.l.google.com has address 66.102.9.147

www.l.google.com has address 66.102.9.104

$ host -t NS aulaSER.com

aulaSER.com name server servidor.aulaSER.com.

$ host -t PTR 192.168.100.1

1.100.168.192.in-addr.arpa domain name pointer servidor.aulaSER.com.

1.100.168.192.in-addr.arpa domain name pointer gateway.aulaSER.com.

Servicios en red

3-5





1 Servicio de nombres de dominio (DNS)

3. Orden nslookup


Aunque esta orden pueda considerarse obsoleta e incluso desaparezca en versiones posteriores de
BIND, no deja de ser útil conocer su funcionamiento, ya que nslookup permite realizar diversas
consultas a los servidores de DNS. Dispone de dos formas o modos de trabajo:

Interactivo: permite realizar un número ilimitado de consultas sobre distintas máquinas y dominios
utilizando varios servidores de DNS. Muestra un prompt (>) en el que se puede ejecutar la orden
introduciendo diferentes argumentos. Para terminar, hay que pulsar Ctrl. + D o teclear exit.

$ nslookup

> www.google.es

Server: 62.42.230.24

Address: 62.42.230.24#53 (puerto TCP)

Non-authoritative answer:

www.google.es canonical name = www.google.com.

www.google.com canonical name = www.l.google.com.

Name: www.l.google.com

Address: 66.249.85.104

Name: www.l.google.com

Address: 66.249.85.99

>



No interactivo: permite realizar una única consulta y devolver sólo la información exacta de una máquina
o un dominio a partir de un servidor.

$ nslookup www.ibm.es

Server: 62.42.230.24

Address: 62.42.230.24#53

Non-authoritative answer:

www.ibm.es canonical name = redirect.www.ibm.com.

Name: redirect.www.ibm.com

Address: 129.42.16.103

Name: redirect.www.ibm.com

Address: 129.42.17.103

Name: redirect.www.ibm.com

Address: 129.42.18.103



Conviene indicar qué tipo de información se buscará y la manera en que se hará. Las opciones deben
especificarse mediante la estructura <opción>=<valor>. En el modo no interactivo, pueden tomarse
del archivo oculto .nslookuprc que se halla en el directorio home del usuario actual o de la propia línea
de comando, precedidas del signo «−». En modo interactivo, se indican mediante el comando set.

Antes de realizar el ejercicio, conviene consultar la página de manual de dig, host y nslookup para
conocer todas las opciones disponibles.

Servicios en red

4-5





1 Servicio de nombres de dominio (DNS)

Ejemplos:

# nslookup servidor.aulaSER.com

Server: 127.0.0.1

Address: 127.0.0.1#53

Name: servidor.aulaSER.com

Address: 192.168.100.1

# nslookup www.onobox.com

Server: 127.0.0.1

Address: 127.0.0.1#53

Non-authoritative answer:

Name: www.onobox.com

Address: 62.42.230.10



La orden nslookup está disponible tanto en GNU/Linux como en Windows.

Servicios en red

5-5