Última actualización: septiembre 16, 2022
10.2.2.8 Práctica de laboratorio: Observación de servidores DNS (versión para el instructor)
Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Objetivos
Parte 1: Observar la conversión de un URL en una dirección IP mediante DNS
Parte 2: Observar la búsqueda DNS mediante el comando nslookup en un sitio Web
Parte 3: Observar la búsqueda DNS mediante el comando nslookup en servidores de correo
Información básica/Situación
Cuando se escribe una dirección del localizador uniforme de recursos (URL), como http://www.cisco.com, en un explorador Web, se invoca el sistema de nombres de dominios (DNS). La primera parte del URL describe el protocolo que se utiliza. Los protocolos comunes son el protocolo de transferencia de hipertexto (HTTP), el protocolo de transferencia de hipertexto sobre la capa de sockets seguros (HTTPS) y el protocolo de transferencia de archivos (FTP).
El DNS utiliza la segunda parte de la dirección URL, que en este ejemplo es www.cisco.com. El DNS traduce el nombre de dominio (www.cisco.com) por una dirección IP para permitirle al host de origen llegar al host de destino. En esta práctica de laboratorio, observará el DNS en acción y utilizará el comando nslookup (búsqueda de nombre de servidor) para obtener información adicional de DNS. Trabaje con un compañero para completar esta práctica de laboratorio.
Recursos necesarios
1 PC (Windows 7, Vista o XP, con acceso a Internet y al símbolo del sistema)
Parte 1: Observar la conversión de un URL en una dirección IP mediante DNS
a. Haga clic en el botón Inicio de Windows, escriba cmd en el campo de búsqueda y presione Entrar. Aparecerá la ventana de la petición de entrada de comandos.
b. En el símbolo del sistema, haga ping al URL del Internet Corporation for Assigned Names and Numbers (ICANN), www.icann.net. ICANN coordina las funciones de DNS, de las direcciones IP, de la administración de nivel superior del sistema de nombres de dominio y de la administración del sistema de servidores raíz. La PC debe traducir www.icann.net por una dirección IP para saber adónde enviar los paquetes del protocolo de mensajes de control de Internet (ICMP).
c. La primera línea del resultado muestra el nombre de dominio www.icann.net convertido en una dirección IP por el DNS. Debería poder ver el efecto del DNS, aun cuando haya un firewall instalado en la institución que impida la realización de pings o aun cuando el servidor de destino le haya impedido hacer ping a su servidor Web.
Registre la dirección IP de www.icann.net. ______________________________192.0.43.22
d. Escriba la dirección IP del paso c en un explorador Web, en lugar del URL. Observe que se muestra la página Web de inicio de ICANN.
A la mayoría de los seres humanos nos resulta más fácil recordar palabras que números. Si le indica a alguien que acceda a www.icann.net, probablemente lo recordará, pero si le indica que acceda a 192.0.43.22, le resultará difícil recordar una dirección IP. Las PC realizan procesos con números. El DNS es el proceso por el cual las palabras se traducen por números. Luego, se realiza una segunda traducción. Los seres humanos pensamos en números con base 10 (sistema decimal). Las computadoras procesan números con base 2 (sistema binario). La dirección IP 192.0.43.22 con base 10 es 11000000.00000000.00101011.00010110 con base 2. ¿Qué sucede si corta estos números con base 2 y los pega en un explorador?
_________________________________________________________
El sitio Web no aparece. El código de software que se usa en los exploradores Web reconoce números con base 10, no reconoce números con base 2.
e. Ahora escriba ping www.cisco.com.
f. Cuando hace ping a www.cisco.com, ¿obtiene la misma dirección IP que la del ejemplo o una dirección IP diferente? ¿Por qué?
_______________________________________________________
La respuesta varía según dónde se encuentre geográficamente. Cisco aloja su contenido Web en una serie de servidores reflejados. Esto significa que Cisco carga exactamente el mismo contenido en servidores distintos en términos geográficos (esparcidos por todo el mundo). Cuando alguien intenta acceder a www.cisco.com, el tráfico se dirige al servidor reflejado más cercano.
g. Escriba la dirección IP que obtuvo cuando hizo ping a www.cisco.com en un explorador. ¿Aparece el sitio Web? ¿Por qué o por qué no?
______________________________________________________
El sitio Web cisco.com no aparece. Hay, al menos, dos explicaciones posibles: 1. Algunos servidores Web se configuran para que acepten direcciones IP que se envían desde un explorador; otros no. 2. Puede haber una regla de firewall en el sistema de seguridad de Cisco que prohíba el envío de una dirección IP a través de un explorador.
Parte 2: Observar la búsqueda DNS mediante el comando nslookup en un sitio Web
a. En la petición de entrada de comandos escriba el comando nslookup.
¿Cuál es el servidor DNS predeterminado que se utiliza?
______________________________________
Depende del sitio
Observe que el símbolo del sistema cambió por el símbolo “mayor que” (>). Esta es la petición de entrada de nslookup. Desde aquí puede introducir comandos relacionados con el DNS.
En la petición de entrada, escriba ? para ver una lista de todos los comandos disponibles que puede utilizar en el modo nslookup.
b. En la petición de entrada de nslookup, escriba www.cisco.com.
¿Cuál es la dirección IP traducida? _____________________________________________
Desde una ubicación específica, 23.1.144.170. La dirección IP de su ubicación probablemente sea distinta, porque Cisco utiliza servidores reflejados en diversas ubicaciones en todo el mundo.
¿Es la misma dirección IP que aparece con el comando ping? ____________Sí
Debajo de las direcciones, además de la dirección IP 23.1.144.170, aparecen los siguientes números: 2600:1408:7:1:9300::90, 2600:1408:7:1:8000::90, 2600:1408:7:1:9800::90. ¿De qué se trata?
__________________________________________________
Son las direcciones IP IPv6, o IP versión 6, en las que se puede acceder al sitio Web.
c. En la petición de entrada de comandos escriba la dirección IP del servidor Web de Cisco que acaba de encontrar. Si no conoce el URL, puede usar el comando nslookup para obtener el nombre de dominio de una dirección IP.
Puede utilizar la herramienta nslookup para traducir nombres de dominio por direcciones IP. También puede utilizarla para traducir direcciones IP por nombres de dominio.
Mediante la herramienta nslookup, registre las direcciones IP asociadas con www.google.com.
_______________________________________________________
La respuesta puede variar. En el momento de redactar este documento, las direcciones IP son 173.194.75.147, 173.194.75.105, 173.194.75.99, 173.194.75.103, 173.194.75.106, 173.194.75.104.
Parte 3: Observar la búsqueda DNS mediante el comando nslookup en servidores de correo
a. En la petición de entrada, escriba set type=mx a fin de usar nslookup para identificar los servidores de correo.
b. En la petición de entrada, escriba cisco.com.
Un principio fundamental del diseño de red es la redundancia (la configuración de más de un servidor de correo). De esta manera, si no es posible acceder a uno de los servidores de correo, la PC que realiza la consulta intenta con el segundo servidor. Los administradores de correo electrónico determinan a qué servidor se contacta primero mediante MX preference (preferencia MX; consulte la imagen de arriba). Primero se contacta al servidor de correo con el valor de MX preference más bajo. Según el resultado de la imagen de arriba, ¿qué servidor se contactará primero cuando se envíe correo electrónico a cisco.com?
____________________________________________________
rcdn-mx-01.cisco.com
c. En la petición de entrada de nslookup, escriba exit (salir) para volver al símbolo del sistema normal de la PC.
d. En el símbolo del sistema de la PC, escriba ipconfig /all.
e. Escriba las direcciones IP de todos los servidores DNS que utilice su escuela.
_____________________________________________________
Depende del sitio
Reflexión
¿Cuál es el propósito fundamental del DNS?
__________________________________________________________
Las personas realizan procesos con palabras. Las PC realizan procesos con números. A las personas les resulta difícil recordar una cadena larga de números. Por lo tanto, el DNS sirve para traducir el mundo de los “números” de las computadoras en el mundo de las “palabras” de las personas.