GESTIN DE SISTEMAS E INFORMTICA

DE LA ADMINISTRACIN DEL ESTADO

FECHA INICIO DE LA ACTUALIZACIN EN INTERNET: 19-01-2016

FECHA FINALIZACIN DE LA ACTUALIZACIN EN INTERNET:

NDICE DE LAS ACTUALIZACIONES QUE SE ENTREGAN

BLOQUE IV. SISTEMAS Y COMUNICACIONES

TEMA 10 ........................................... Se sustituye el ndice del tema, las pginas 10-1, 10-2,
10-15, 10-16 y desde la 10-23 hasta el final del mismo
por las nuevas que se entregan (se indican en el texto las
modificaciones introducidas).
 P. Gral. Martnez Campos, 5 28010 MADRID Tel. 914 444 920
Gran de Grcia, 171 08012 BARCELONA Tel. 934 150 988
Alboraya, 23 46010 VALENCIA Tel. 963 614 199
Ponzano, 15 28010 MADRID Tel. 914 444 920

www.cef.es info@cef.es 902 88 89 90

ndice Tema 10

1. Introduccin

2. ARP (Address Resolution Protocol)

3. RARP (Reverse Address Resolution Protocol)

4. BOOTP (BootStrap Protocol)

5. IP (Internet Protocol) versin 4

5.1. Datagrama IPv4 (formato)

6. IP (Internet Protocol) versin 6

6.1. Datagrama IPv6

7. ICMP (Internet Control Message Protocol)

7.1. ICMPv4

7.2. ICMPv6

8. Protocolo UDP (User Datagram Protocol)

9. TCP (Transmision Control Protocol)

9.1. Segmento TCP

9.2. Tipos de puertos (TCP/UDP)

10. DNS (Domain Name System)

10.1. Gestin de registros en una zona DNS

10.2. Resolucin de una consulta a un servidor DNS

11. Telnet

12. FTP (File Transfer Protocol)

13. HTTP (Hipertext Transfer Protocol)

BLOQUE IV
DICIEMBRE 2015 NDICE TEMA 10
SISTEMAS Y COMUNICACIONES
 14. SMTP (Simple Mail Transfer Protocol)

15. DHCP (Dynamic Host Configuration Protocol)

16. Otros protocolos de la arquitectura TCP/IP

BLOQUE IV
NDICE TEMA 10 Oposiciones
SISTEMAS Y COMUNICACIONES
 P. Gral. Martnez Campos, 5 28010 MADRID Tel. 914 444 920
Gran de Grcia, 171 08012 BARCELONA Tel. 934 150 988
Alboraya, 23 46010 VALENCIA Tel. 963 614 199
Ponzano, 15 28010 MADRID Tel. 914 444 920

www.cef.es info@cef.es 902 88 89 90

TEMA 10

Principales protocolos de la arquitectura de comunicaciones TCP/IP

1. INTRODUCCIN

En la arquitectura TCP/IP existe una gran variedad de protocolos en cada uno de sus niveles. La
Figura 1, ilustra solo algunos de ellos. Es a nivel de aplicacin donde ms protocolos y servicios se
han desarrollado.

Figura 1. Arquitectura TCP/IP

Nivel 7 (Aplicacin) Telnet FTP SMTP HTTP DNS SNMP

Nivel 4 (Transporte) TCP UDP

Nivel 3 (Red) ICMP

IP ARP RARP

Nivel 1 (Fsico) + Acceso al medio fsico

Nivel 2 (Enlace) (Ethernet, Token Ring, etc.)

La estandarizacin de protocolos en TCP/IP se realiza mediante la publicacin de RFCs (Re-

quest for Comments).

BLOQUE IV
Oposiciones DICIEMBRE 2015 10 1
SISTEMAS Y COMUNICACIONES
2. ARP (ADDRESS RESOLUTION PROTOCOL)

Protocolo de resolucin de direcciones. Est recogido en la RFC 826. Permite conocer la direc-
cin MAC asociada a una direccin IP. Trabaja a nivel de red.

Dentro de una red local como Ethernet (IEEE 802.3) los equipos se comunican mediante tramas
donde se especifican las direcciones hardware o fsicas del emisor y del receptor. Estas direcciones,
son las denominadas direcciones MAC y vienen grabadas de fbrica en la tarjeta de red de los equi-
pos. Las direcciones MAC son nicas a nivel mundial y tienen un tamao de 6 bytes (48 bits, de los
cuales los 24 primeros bits los asigna el IEEE al fabricante y los otros 24 los utiliza el fabricante para
identificar al dispositivo concreto). Un ejemplo de direccin MAC es FF:00:AA:11:DC:01. Si los
equipos de la red quieren mandar trfico a otra red diferente, deben enrutar los paquetes IP y por ello
los encapsulan en tramas donde la MAC destino es la del router que especifique para esa red su tabla
de rutas.

En las redes las aplicaciones se basan en direcciones lgicas (direcciones IP). La cabecera de los
paquetes IP contiene las direcciones IP origen (la del emisor) y destino (especificada directamente en
la configuracin del acceso a aplicaciones u obtenida a travs del servicio DNS). Los paquetes IP se
encapsulan en tramas cuya cabecera contiene las direcciones MAC origen (la del emisor) y destino (la
del receptor, desconocida!!!). Por ello, es necesario emplear el protocolo ARP que permite averiguar
cul es la direccin MAC asociada a una direccin IP.

ARP es un protocolo de nivel de red que se encapsula en las tramas de nivel de enlace. ARP fun-
ciona de dos maneras:

ARP_request

Cuando un equipo quiere conocer la MAC asociada a una IP enva esta consulta a toda la red
mediante el mecanismo broadcast a nivel de enlace, es decir, este mensaje ARP se encapsula en
una trama Ethernet que llevara la MAC de destino FF:FF:FF:FF:FF:FF.

Ejemplo:

arp who-has 192.168.4.15 tell 192.168.4.10

(el equipo con direccin 192.168.4.10 pregunta qu MAC tiene la IP 192.168.4.15)

ARP_reply

Cuando un equipo escucha que otro pregunta por su MAC, le responde a este de la siguiente
forma:

arp reply 192.168.4.15 is-at 0:1:2:e7:57:cf

(el equipo con direccin 192.168.4.15 responde diciendo que tiene la MAC 0:1:2:e7:57:cf)

Para usos futuros, las respuestas a las consultas son cacheadas localmente en el equipo que lanz
el ARP_request. De esta manera, si en el ejemplo anterior ejecutsemos el comando arp a en la
mquina que pregunt, veramos su tabla ARP:

BLOQUE IV
10 2 Oposiciones
SISTEMAS Y COMUNICACIONES
 16 - Respuesta de Informacin.

17 - Peticin de Mscara de Direccin.

18 - Respuesta de Mscara de Direccin.

19 - Reservado para seguridad.

20-29 - Reservado para experimentos de robustez.

30 - Traceroute.

31 - Error de Conversin de Datagrama.

32 - Redireccin de Host Mvil.

33 - IPv6 Dnde estas?

34 - IPv6 Estoy aqu.

35 - Peticin de Registro de Mvil.

36 - Respuesta de registro de Mvil.

37 - Peticin de Nombre de Dominio.

38 - Respuesta de Nombre de Dominio.

39 - SKIP Protocolo de Algoritmo de Descubrimiento.

40 - Photuris, Fallas de Seguridad.

41-255 - Reservado.

Utilidades ping y traceroute

ICMP difiere del propsito de TCP y UDP ya que generalmente no se utiliza directamente por las
aplicaciones de usuario en la red. La nica excepcin es la herramienta ping y traceroute.

El comando ping enva mensajes de Echo_request ICMP (y recibe mensajes Echo_reply) para de-
terminar si un host est disponible y el tiempo que le toma a los paquetes en ir y regresar a ese host
(RTT Round Trip Time).

A continuacin se muestra un ejemplo de envo y recepcin de un ping:

BLOQUE IV
Oposiciones DICIEMBRE 2015 10 15
SISTEMAS Y COMUNICACIONES
 Figura 6. Ejecucin del comando ping

Cliente ejecuta sistema final

Sistemas
Destino ES especificado en el
intermedios
icmp echo.request 8y8a protocolo IP destino
Routers
Servidor copia los datos de
carga til y devuelve una
contestacin con las
direciones IP de la fuente y el
destino invertidas
Tiempo Servidor recibe la
para peticin
completar
icmp echo-reply emps
el test

8y8a is alive

Con ping t nombre_servidor/direccin IP hacemos un ping continuo (se corta si pulsamos

CTRL+C). Podemos configurar nuestro servidor para que no enve mensajes echo_reply ICMP.

Mensajes Echo_request / Echo_reply:

0 7 8 15 16 23 24 31

Tipo Cdigo = 0 Suma de verificacin

(8 Echo_request,
0 Echo_reply)

Identificador Nmero de secuencia

Datos:::

El identificador y el nmero de secuencia pueden ser usados por el cliente para asociar cada
Echo_Request a cada Echo_Reply.

Los datos incluidos en el Echo_Request deben estar siempre en los datos del Echo_Reply.

BLOQUE IV
10 16 Oposiciones
SISTEMAS Y COMUNICACIONES
 ACK: indica que tiene significado el nmero que hay almacenado en el campo nmero de
confirmacin.

PSH: invoca la funcin de carga (push): se indica al receptor que debe pasar a la aplicacin
todos los datos que tenga en la memoria intermedia sin esperar a que sean completados. De
esta manera se consigue que los datos no esperen en la memoria receptora hasta completar un
segmento de dimensin mxima. No se debe confundir con el indicador URG que sirve para
sealar que la aplicacin ha determinado una parte del segmento como urgente.

RST: reset de la conexin.

SYN: sincronizar los nmeros de secuencia.

FIN: indicar que el emisor no tiene mas datos para enviar.

Tamao de ventana (16 bits): indica cuantos bytes tiene la ventana de transmisin del protocolo
de control de flujo utilizando el mecanismo de ventanas deslizantes.

Checksum o Suma de comprobacin (16 bits): permite detectar errores. Es una suma de com-
probacin de la cabecera, los datos y una pseudocabecera. Con IPv4, dicha pseudocabecera tie-
ne un tamao de 12 bytes y se construye a partir de las direcciones IP origen y destino, relleno
de bits a 0, el nmero de protocolo TCP (6), y la longitud del segmento TCP.

Puntero de urgente (16 bits): se utiliza solo si el indicador de URG est a 1. El objeto de este
puntero es identificar el octeto de datos al que siguen datos urgentes. TCP no dice lo que hay
que hacer con los datos urgentes, depende de la implementacin. Dicho de otro modo, solo se
indica el lugar donde empiezan los datos urgentes, no lo que hay que hacer con ellos. El valor
de este campo es un desplazamiento del nmero de secuencia y apunta al octeto a partir de cual
siguen los datos urgentes.

Opciones (variable): si est presente permite aadir una nica opcin de entre las siguientes:

Timestamp para marcar en que momento se transmiti el segmento y de esta manera monito-
rizar los retardos que experimentan los segmentos desde el origen hasta el destino.

Aumentar el tamao de la ventana.

Indicar el tamao mximo del segmento que el origen puede enviar.

Bits de relleno (para que el tamao de la cabecera TCP sea mltiplo de 32 bits).

9.2. TIPOS DE PUERTOS (TCP/UDP)

Los puertos se identifican con 16 bits, por lo que el rango de valores posibles va de 0 a 65535.

IANA (Internet Assigned Numbers Authority) realiz una asignacin de los nmeros disponi-
bles en tres categoras:

Puertos bien conocidos (Well known ports), comprendidos entre 0 y 1023. Estos 1024 (210)
puertos pueden ser representados con 10 bits y son reservados para servicios conocidos.

BLOQUE IV
Oposiciones DICIEMBRE 2015 10 23
SISTEMAS Y COMUNICACIONES
 Puertos registrados (Registered ports). 48127 puertos comprendidos entre 1024 y 49151.

Puertos dinmicos y privados. Los comprendidos entre los nmeros 49152 y 65535.

En caso de tener que asignar un puerto a una aplicacin, si no se elige el correspondiente Well-
Known debe seleccionarse un nmero en el rango 1024 - 65535.

En los sistemas Unix la asignacin de puertos a servicios se encuentra en el fichero /etc/services.

La tabla adjunta muestra la asignacin por defecto de algunos de los puertos well known a
servicios. Puede consultarse en RFC 1700 (www.faqs.org/rfcs) y en IANA (www.iana.org/assign-
ments/port-numbers).

Protocolo Puerto Servicio

0 Reservado

tcp 1 TCP Multiplex de puertos

tcp/udp 5 RJE (Remote Job Entry)

tcp/udp 7 Echo (eco). Responde con eco a llamadas remotas

tcp/udp 9 Discard (elimina cualquier dato que recibe)

tcp 20 FTP Datos

tcp 21 FTP Control (comandos)

SSH (Secure Shell Remote Login Protocol), SCP (Secure Copy), SFTP (Secure File
tcp 22
Transfer Protocol)

tcp 23 TELNET

tcp 25 SMTP

tcp/udp 53 DNS

udp 67 BOOTP / DHCP (IPv4) Servidor

udp 68 BOOTP / DHCP(IPv4) Cliente

udp 69 TFTP (Trivial FTP)

tcp 80 HTTP1

tcp 88 Kerberos (agente de autenticacin)

tcp 110 POP3

udp 111 RPC (Remote Procedure Calling)

tcp 118 Servicios SQL

tcp/udp 119 NNTP (transferencia de news entre servidores)

tcp/udp 123 NTP (Network Time Protocol)

.../...

1 Puerto 8080: Web proxy caching service.

BLOQUE IV
10 24 Oposiciones
SISTEMAS Y COMUNICACIONES
 Protocolo Puerto Servicio

.../...

tcp/udp 137 NetBIOS (Servicio de nombres)

tcp/udp 138 NetBIOS (Servicio de envo de datagramas)

tcp/udp 139 NetBIOS (Servicio de sesiones)

tcp 143 IMAP4 (Internet Message Access Protocol)

udp 161 SNMP (modo peticin-respuesta)

udp 162 SNMP (traps)

tcp 179 BGP

tcp/udp 389 LDAP

tcp 443 HTTPS (http/ssl)

tcp 465 SMTPS - SMTP sobre SSL

udp 514 SYSLOG (usado para logs del sistema)

udp 546 DHCP (IPv6) Cliente

udp 547 DHCP (IPv6) Servidor

tcp 990 FTPS - FTP sobre SSL

tcp 993 IMAP4 sobre SSL

tcp 995 POP3 sobre SSL

Otros puertos por encima de 1023, asignados por defecto a servicios son: RDP (Remote Desktop
Protocol, puerto tcp 3389), VPN con PPTP (Point to Point Tuneling Protocol, puerto tcp 1723),
WINS (Windows Internet Naming Service, puerto tcp 1512), Oracle Listener (puerto tcp 1521), etc.

10. DNS (DOMAIN NAME SYSTEM)

Los RFCs originales que definen este servicio son RFC 1034 y 1035.

El sistema de nombres de dominios (DNS) de Internet consiste en una base de datos global, distri-
buida y jerrquica que contiene registros agrupados por zonas para permitir la resolucin directa de
nombre de mquina a IP o viceversa (resolucin inversa). El servicio DNS trabaja a nivel de aplica-
cin en modo cliente/servidor. Generalmente se encapsula en UDP, utilizando el puerto estndar 53.

Las configuraciones iniciales de Internet requeran que los usuarios emplearan solo direcciones IP
numricas. Esto evolucion hacia el uso de nombres de host simblicos muy rpidamente. Por ejemplo,
en vez de escribir TELNET 128.12.7.14, se podra escribir TELNET eduvm9, y eduvm9 se traducira de
alguna forma a la direccin IP 128.12.7.14. Esto introduce el problema de mantener la correspondencia
entre direcciones IP y nombres de mquina de alto nivel de forma coordinada y centralizada.

Inicialmente, el NIC (Network Information Center) mantena el mapeado de nombres a direc-

ciones en un solo fichero (HOSTS.TXT) que todos los hosts obtenan va FTP. Se denomin espacio
de nombres plano. Debido al crecimiento explosivo del nmero de hosts, este mecanismo se volvi de-

BLOQUE IV
Oposiciones DICIEMBRE 2015 10 25
SISTEMAS Y COMUNICACIONES
masiado tosco (considerar el trabajo necesario solo para aadir un host a Internet) y fue sustituido por
un nuevo concepto: DNS (Domain Name System). Los hosts pueden seguir usando un espacio de
nombres local plano (el fichero HOSTS.LOCAL) en vez o adems del DNS, pero fuera de redes pe-
queas, el DNS es prcticamente esencial. El DNS permite que un programa, ejecutndose en un
host, le haga a otro host el mapeo de un nombre simblico de nivel superior a una direccin IP, sin
que sea necesario que cada host tenga una base de datos completa de los nombres simblicos y las di-
recciones IP.

Como se ha comentado, el servicio DNS utiliza una base de datos jerrquica: Internet se divide en
dominios de nivel superior o raz (TLD Top Level Domain) que pueden ser genricos (.com,.edu,.
info,.org,.net,.gov,...) o de pas (.es,.pt,...). Estos dominios se dividen en subdominios, y estos se divi-
den nuevamente.

EL ESPACIO DE NOMBRES JERRQUICO.

Consideremos la estructura interna de una gran organizacin. Como el jefe no lo puede hacer to-
do, la organizacin tendr que partirse seguramente en divisiones, cada una de ellas autnoma dentro
de ciertos lmites. Especficamente, el ejecutivo a cargo de una divisin tiene autoridad para tomar de-
cisiones sin requerir el permiso de su jefe.

Los nombres de dominio se forman de modo similar, y con frecuencia reflejarn la delegacin je-
rrquica de autoridades usada para asignarlos. Por ejemplo, considerar el nombre:

lcs.mit.edu

Aqu, lcs.mit.edu es el nombre de dominio de nivel inferior, un subdominio de mit.edu, que a su

vez es un subdominio de edu (education), conocido como dominio raz.

El dominio nico que se halla sobre la cima no tiene nombre y se le conoce como dominio raz.
La estructura completa se explica en las siguientes secciones.

Cuando se usa el DNS, es comn trabajar con solo una parte de la jerarqua de dominios, por
ejemplo el dominio ral.ibm.com. El DNS proporciona un mtodo sencillo para minimizar la cantidad
de caracteres a escribir en estos casos. Si el nombre de dominio termina en un punto (por ejemplo wts-
cpok.itsc.pok.ibm.com.) se asume que est completo. Es lo que se llama un FQDN (Fully Qualified
Domain Name) o nombre absoluto de dominio. Si, sin embargo, no termina en punto, (p. ej.: wts-
cpok.itsc) estar incompleto y el procesador de nombres del DNS, como se ver ms abajo, podr
completarlo, por ejemplo, aadiendo un sufijo como.pok.ibm.com al nombre de dominio. Las reglas
para hacer esto dependen de la implementacin y son configurables localmente.

DOMINIOS GENRICOS.

A los tres dominios de la cima se les llama dominios genricos u organizacionales.

edu Instituciones educativas

gov Instituciones gubernamentales

BLOQUE IV
10 26 Oposiciones
SISTEMAS Y COMUNICACIONES
 com Organizaciones comerciales

mil Grupos militares

net Redes

int Organizaciones internacionales

org Otras organizaciones

Puesto que Internet comenz en los Estados Unidos, la estructura del espacio de nombres jerr-
quico tena inicialmente solo organizaciones estadounidenses en la cima de la jerarqua, y sigue siendo
cierto que gran parte de las organizaciones de la cima de la jerarqua son estadounidenses. Sin embar-
go, solo los dominios.gov y.mil estn restringidos a los Estados Unidos.

Adems, hay dominios de nivel de cima para cada uno de los cdigos internacionales de dos caracte-
res ISO 3166 para pases (de ae para los Emiratos rabes Unidos a zw para Zimbabwe). Se les conoce co-
mo dominios de pases o dominios geogrficos. Muchos pases tienen sus propios dominios de segundo
nivel por debajo, paralelamente a los dominios genricos. Por ejemplo, en el Reino Unido, los dominios
equivalentes a.com y.edu son.co.uk y.ac.uk (ac es la abreviatura de academic). Est tambin el domi-
nio.us, organizado geogrficamente por estados (por ejemplo, .ny.us se refiere al estado de New York). El
mapeado de nombres a direcciones, proceso denominado resolucin de nombres de dominio, lo proporcio-
nan sistemas independientes cooperativos, llamados servidores de nombres. Un servidor de nombres es un
programa servidor que responde a peticiones de un cliente llamado procesador de nombres.

El DNS suministra el mapeado de nombres simblicos a direcciones IP y viceversa. Mientras que en

principio es algo sencillo buscar en la base de datos una direccin IP, dado su nombre simblico, el pro-
ceso inverso no se puede hacer respetando la jerarqua. Por este motivo, existe otro espacio de nombres
para el mapeado inverso. Se halla en el dominio in-addr.arpa (arpa porque Internet era originalmente la
red de ARPA). Como las direcciones IP suelen escribirse en formato decimal con puntos, hay una capa de
dominios para cada jerarqua. Sin embargo, debido a que los nombres de dominio tienen primero la parte
menos significativa del nombre y el formato decimal con puntos los bytes ms significativos primero, la
direccin decimal se muestra en orden inverso. Por ejemplo, el dominio del DNS correspondiente a la di-
reccin IP 129.34.139.30 es 30.139.34.129.in-addr.arpa. Dada una direccin IP, el DNS puede utilizarse
para encontrar el nombre del host que sea su pareja. Una consulta de nombre de dominio para encontrar
los nombres del host asociado a una direccin IP se llama consulta con puntero.

EL DNS est designado para ser capaz de almacenar una gran cantidad de informacin. Una de
las ms importantes es la informacin del intercambio de correo, usada para el encaminamiento del co-
rreo electrnico. Esto aporta dos servicios: transparencia al reencaminar el correo a un host distinto del
especificado y la implementacin de pasarelas de correo, que pueden recibir correo electrnico y redi-
rigirlo usando un protocolo diferente de aquel con el que lo reciben.

Tipos de servidores DNS:

Existen los siguientes tipos de servidores DNS:

Primarios o maestros: guardan los datos de un espacio de nombres en sus ficheros.

Secundarios o esclavos: obtienen los datos de los servidores primarios a travs de una transfe-
rencia de zona.

BLOQUE IV
Oposiciones DICIEMBRE 2015 10 27
SISTEMAS Y COMUNICACIONES
 Locales o cach: funcionan con el mismo software, pero no contienen la base de datos para la
resolucin de nombres. Cuando se les realiza una consulta, stos a su vez consultan a los ser-
vidores DNS correspondientes, almacenando la respuesta en su base de datos para agilizar la
repeticin de estas peticiones.

Resolucin de consultas a servidores DNS.

Los servidores DNS pueden realizar los siguientes tipos de resolucin:

Resolucin recursiva: hace referencia a la respuesta completa que el servidor DNS pueda dar.
El servidor de nombres consulta sus datos locales (incluyendo su cach) buscando los datos
solicitados. Se realizan preguntas iterativas a los diferentes DNS de la jerarqua asociada a la
consulta, hasta descender a la mquina que contiene la zona autoritativa correspondiente.

Resolucin iterativa: en este caso, el servidor no tiene la informacin en sus datos locales, por
lo que busca y se pone en contacto con un servidor DNS raz, y en caso de ser necesario repite
el mismo proceso bsico (consultar a un servidor remoto y seguir a la siguiente referencia) has-
ta que obtiene la mejor respuesta a la pregunta.

10.1. GESTIN DE REGISTROS EN UNA ZONA DNS

Cuando se registra un subdominio (p.ej: ministerio-aa.es) en la base de datos de la autoridad

competente (en Espaa es Red.es ES-nic), se especifican las direcciones de los DNS autoritativos
pblicos (primario y secundario) que tendrn creada la zona de resolucin directa para el subdominio
registrado. En esta zona se pueden crear registros de tipo:

Tipo Significado Valor

SOA Start of Authority. Inicio de autoridad Parmetros para la zona. Informacin sobre el DNS
primario.

A Address. Direccin IP v4 de un host Se utiliza para traducir nombres de hosts a direc-

ciones IPv4.

AAAA Address. Direccin IP v6 de un host Se utiliza para traducir nombres de hosts a direc-
ciones IPv6. Tambin denominado quad-A. Pre-
feriblemente se usa en lugar del registro A6.

MX Mail Exchange. Intercambio de correo Asocia un nombre de dominio a una lista de inter-
cambio de correo para ese dominio. Tiene balanceo
de carga y prioridad, para el uso de uno o ms ser-
vicios de correo.

NS Servidor de nombres Nombre de un servidor de nombres para un do-

minio.

CNAME Nombre cannico Se usa para crear nombres adicionales (alias) para
los servidores de alojamiento de un dominio. P.ej.
cuando se utiliza una nica IP para varios servicios
(http y ftp), cada servicio tiene su propia entrada
de DNS.

.../...

BLOQUE IV
10 28 Oposiciones
SISTEMAS Y COMUNICACIONES
 Tipo Significado Valor

.../...

PTR Pointer. Apuntador o registro inverso. Alias de una direccin IP. Funciona a la inversa
del registro A, traduciendo IPs en nombres de do-
minio. Se usa en el archivo de configuracin de la
zona DNS inversa.

HINFO Host INFOrmation. Descripcin del host CPU y SO en ASCII.

TXT Texto Texto ASCII NO interpretado. Permite a los domi-

nios identificarse de modos arbitrarios.

LOC LOCalizacin Permite indicar las coordenadas del dominio.

SRV SeRVicios Permite indicar los servicios que ofrece el dominio.

Se utiliza en lugar del registro WKS (obsoleto).

SPF Sender Policy Framework. Marco Normati- Ayuda a combatir el spam. En este registro se espe-
vo de Remitentes cifica los hosts autorizados a enviar correo desde el
dominio dado. El servidor que recibe, consulta el
SPF para comparar la IP desde la cual le llega con
los datos de este registro.

ANY Toda la informacin de todos los tipos que exista.

A continuacin se muestra un ejemplo de registros para el dominio ministerio-aa.es:

www (tipo A) www.ministerio-aa.es, asociado a la IP pblica: 213.124.61.46 vpn (tipo A)

vpn.ministerio-aa.es, asociado a la IP pblica: 213.124.61.47

correo (tipo MX, prioridad 10) correo.ministerio-aa.es, asociado a la IP pblica:

213.124.61.48 [Estafeta de correo principal, con mayor prioridad]

correo-bck (tipo MX, prioridad 50) correo-bck.ministerio-aa.es, asociado a la IP pblica:

213.124.61.49 [Estafeta de correo de backup, con menor prioridad. En un registro tipo MX a
menor valor nmerico de la prioridad, mayor es sta]

En los DNS pblicos todos estos registros se asocian con direcciones pblicas (en Europa gestiona-
das por RIPE). Puede resultar conveniente crear adems, la zona de resolucin inversa, ya que algunos
servidores de correo verifican por seguridad (para evitar spam) la resolucin inversa de los subdominios
a los que pertenecen los remitentes de correo. Adems, para un mejor control del spam tambin puede
utilizarse el registro SPF o, preferiblemente, un sistema de identificacin DKIM (DomainKeys Identified
Mail). Este sistema usa firmas realizadas con criptografa de clave pblica, de modo que nuestro servidor
de correo firmar todos sus mensajes salientes mediante su clave privada y esta firma se incluir en la
cabecera del mensaje en una seccin llamada DKIM-Signature. La clave pblica del servidor estar
disponible en un registro TXT de nuestro DNS para que la firma pueda ser verificada.

Siempre que sea posible, el organismo en cuestin (ministerio-aa) crear la misma zona en su servi-
dor DNS privado, pero los registros apuntarn a las IPs privadas, para acceder localmente a sus servicios.

Se puede utilizar la herramienta nslookup para listar los registros de un servidor DNS, efectuar
resoluciones en diferentes servidores, etc.

BLOQUE IV
Oposiciones DICIEMBRE 2015 10 29
SISTEMAS Y COMUNICACIONES
10.2. RESOLUCIN DE UNA CONSULTA A UN SERVIDOR DNS

Cuando un cliente intenta averiguar la direccin asociada a un nombre de dominio (p.ej. www.
ministerio-aa.es) realiza la siguiente secuencia:

1. Consulta su fichero hosts local para ver si contiene el nombre especificado o bien a su cach
local de resolucin DNS. Si no lo encuentra consulta a su DNS preferido.

2. Si el DNS preferido (primario) no estuviese encendido, consulta al DNS alternativo.

3. Si el DNS alternativo (secundario) est operativo pero no sabe la respuesta realiza un reenvo
condicional de la consulta al servidor raz de .es.

4. Servidor .es indica el servidor de zona de ministerio-aa.es

5. Servidor de zona ministerio-aa.es indica la direccin IP de www. ministerio-aa.es.

6. La respuesta llega al DNS alternativo que responde al cliente.

Las resoluciones DNS se cachean temporalmente en la mquina local, con una caducidad que vie-
ne dada por el servidor DNS que resolvi. Con el comando ipconfig /displaydns se visualiza la ca-
ch de resolucin local DNS y con ipconfig /flushdns se vaca.

Los servidores DNS tambin cachean las respuestas a sus reenvos condicionales (consultas que
delegan a otros), este mecanismo ahorra trfico en Internet, pero puede provocar resultados inconsis-
tentes en el caso de migraciones o cambios de IP en los DNS autoritativos (se dice que la propagacin
de actualizaciones DNS en Internet no se garantizan hasta transcurridas 48 horas, posible periodo de
validez de las resoluciones en cach).

Para repartir carga en sistemas redundados, puede emplearse la tcnica de balanceo por DNS.

11. TELNET

Se defini en el RFC 854.

Trabaja a nivel de aplicacin. Utiliza conexiones TCP a travs del puerto estndar 23.

Este protocolo permite la administracin remota de equipos. Es conveniente limitar en los firewalls
(o en el propio servidor) quin puede conectarse mediante telnet.

Telnet es una variante de VT (Virtual Terminal de OSI). Presenta vulnerabilidades en cuanto a la

seguridad. Por ello, se puede sustituir por SSH (Secure Shell, versin segura) que utiliza el puerto 22.

Telnet puede utilizarse para conexiones locales o remotas. Sus vulnerabilidades, hacen que se uti-
licen otros protocolos para la gestin remota:

Para servidores se utiliza SSH, RDP (Remote Desktop Protocol, puerto TCP 3389 por defecto), etc.

En equipos de usuario se utiliza Netmeeting de Microsoft, Dameware, VNC, etc.

En electrnica de red (routers, switches, etc) se usa https (http sobre ssl), SSH, etc.

BLOQUE IV
10 30 Oposiciones
SISTEMAS Y COMUNICACIONES
 Normalmente, estos servicios de administracin solo son accesibles desde el exterior de la red si
previamente se ha establecido una conexin VPN (Virtual Private Network).

Para verificar si un servidor tiene puertos abiertos, se utiliza: telnet nombre_servidor:PUERTO

12. FTP (FILE TRANSFER PROTOCOL)

Se defini en el RFC 959.

Se ubica en la capa de aplicacin, utilizando conexiones TCP.

Funciona en modo cliente/servidor. Su objetivo es permitir la transferencia de ficheros entre m-

quinas remotas.

FTP usa dos puertos o conexiones TCP:

Conexin de control (por donde se transfieren las rdenes o comandos).

Conexin de datos (por donde circulan los datos que integran los ficheros).

La conexin de control utiliza los puertos:

En el cliente: un puerto superior a 1023.

En el servidor: puerto 21.

La conexin de control se realiza a iniciativa del cliente.

La conexin de datos puede realizarse en modo activo (ACT) o pasivo (PASV).

La conexin de datos en modo activo o normal utiliza los siguientes puertos:

En el cliente: un puerto superior a 1023. A travs de la conexin de control, el cliente enva al

servidor el comando PORT para comunicarle cul es el puerto que est a la escucha de los datos.

Servidor: puerto 20.

En el modo activo la conexin datos se inicia por el que los enva (el servidor si se trata de bajar
archivos al cliente opcin get, el cliente si se trata de subir archivos al servidor opcin put).

La conexin de datos en modo pasivo utiliza los siguientes puertos:

En el cliente: puerto superior a 1023.

Servidor: puerto superior a 1023. El cliente solicita este puerto al servidor, a travs de la co-
nexin de control, mediante el envo del comando PASV.

BLOQUE IV
Oposiciones DICIEMBRE 2015 10 31
SISTEMAS Y COMUNICACIONES
 En el modo pasivo es siempre el programa cliente el que inicia la conexin de datos con el servidor.

El modo activo puede suponer un problema, pues los firewall pueden filtrar el intento de co-
nexin entrante del servidor. En modo pasivo es el cliente el que inicia ambas conexiones, de control y
de datos, con lo cual el firewall no tiene ninguna conexin entrante que filtrar.

Los principales comandos de FTP son:

put (enva fichero del cliente al servidor).

get (descarga fichero del servidor en cliente).

ren (renombra ficheros o carpetas).

ls (lista el contenido de carpetas).

mkdir (crea carpeta).

rmdir (borra carpeta).

etc.

Existen herramientas grficas que evitan tener que conocer los comandos de FTP, por ejemplo:
WS_FTP.

FTP no es por s mismo un protocolo seguro. Para conseguir transferencias seguras puede utilizar-
se FTPS (FTP sobre SSL, puerto TCP 990).

Existe una versin ligera de FTP denomina TFTP (Trivial-FTP, RFC 1350). Este protocolo se uti-
liza para restaurar/respaldar los ficheros de configuracin de routers, switches, etc (se utiliza en la he-
rramienta grfica putty).

13. HTTP (HIPERTEXT TRANSFER PROTOCOL)

Su estandarizacin aparece recogida en los siguientes RFC: RFC 1945 (http 1.0), RFC 2616
(http 1.1), RFC 2774.

Permite la transferencia de pginas web entre un servidor web (http) y clientes web (navegado-
res). A la informacin transmitida se la llama recurso y se la identifica mediante un URL (Uniform
Resource Locator).

Se ubica en la capa de aplicacin, utilizando el puerto TCP 80 por defecto.

https es http sobre ssl (puerto TCP 443) y permite pginas seguras (autenticacin, confidenciali-
dad). Cuando se utiliza https, en la URL se ver https://..... (URL inventada por Netscape). https re-
quiere como mnimo certificado en servidor.

Es importante no confundir https con s-http (Secure-http, especfico para seguridad en http).

BLOQUE IV
10 32 Oposiciones
SISTEMAS Y COMUNICACIONES
14. SMTP (SIMPLE MAIL TRANSFER PROTOCOL)

Se define en el RFC 821 (original).

Permite el envo de correo electrnico entre el cliente y su servidor de correo saliente as como
entre estafetas de correo.

El servidor SMTP se puede configurar con los siguientes modos de acceso:

Annimo: acta como servidor de correo saliente sin solicitar la autenticacin a los clientes.

Autenticacin bsica: solicita autenticacin a los clientes, basada en usuario y contrasea. Este
modo no es seguro pues la contrasea viaja en claro.

Autenticacin integrada: se integra con directorio activo (ticket Kerberos), modo seguro. Debe
especificarse el dominio del usuario.

SMTP se ubica a nivel de aplicacin, utilizando el puerto TCP 25 por defecto.

SMTPS es una versin segura del protocolo, y consiste en utilizar SMTP sobre SSL (puerto
TCP 465).

SMTP permite el uso de extensiones MIME (Multipurpose Internet Mail Extensions).

Si SMTP se utiliza para el envo de correos electrnicos, para el acceso al correo entrante pueden
utilizarse los siguientes estndares:

Protocolo de descarga de correo (POP3 Post Office Protocol 3): permite descargar localmente
los correos a una mquina, previa configuracin del cliente de correo. Tras la descarga, se pue-
de elegir dejar copia de los mensajes en el servidor o borrarlos.

Protocolo de consulta de correo (IMAP4 Internet Message Acces Protocol 4): permite traba-
jar directamente sobre los correos que hay en el servidor, sin tener que descargarlos de forma
previa. Se puede configurar un acceso IMAP en un cliente de correo tipo Outlook (con sincro-
nizacin peridica de las carpetas seleccionadas) o que sea una aplicacin https quin acceda
mediante IMAP al contenido del buzn de correo. Este ltimo es el caso de las denominadas
aplicaciones webmail (correo web). Un ejemplo es la aplicacin OWA (Outlook Web Access)
de Microsoft.

Protocolo de sincronizacin del buzn de correo con copia local (MAPI - Messaging API): uti-
lizado en entorno Microsoft. En Outlook se puede configurar una cuenta de correo con Servi-
dor Exchange, para que peridicamente sincronice el contenido del buzn con la rplica local.
En modo desconectado, el cliente tendr acceso a la rplica local (histrico de correos), de-
biendo pasar al modo conectado si quiere recibir/enviar correos. Opcionalmente se puede
elegir la entrega de correos en Carpetas locales (fichero.pst), para liberar espacio en el bu-
zn. Adems del contenido de nuestro buzn, con una cuenta Exchange tambin se cachea en
local el Listado global de direcciones de nuestra organizacin. El servicio permite a los clien-
tes abrir carpetas de otros usuarios (contactos, calendario, bandeja de entrada, notas, tareas, etc.)
en las cuales tengamos permisos; adems, tambin se puede acceder a carpetas pblicas, listas
de distribucin de correo en servidor, grupos de noticias, etc.

BLOQUE IV
Oposiciones DICIEMBRE 2015 10 33
SISTEMAS Y COMUNICACIONES
 Servicio push de correo: es una forma pasiva (por parte del usuario) de sincronizar el conte-
nido de un dispositivo con nuestro buzn en el servidor. Se usa tpicamente en dispositivos m-
viles que incluyen un software tipo PIM Personal Information Manager). En los tres tipos
de accesos anteriores (POP3, IMAP4, MAPI) el cliente es el que lleva la iniciativa en la co-
nexin (hace un pull tirar del servidor). En realidad el servicio push no es un nuevo pro-
tocolo en s, ya que utilizar los protocolos de transmisiones habituales. Sin embargo, se inclui-
r, en la plataforma corporativa de correo, un software que implementar el push (empuje) de
la informacin hacia los dispositivos de usuarios. Este software:

Sabe qu usuarios hay conectados al nodo push (p. ej., un nodo GPRS de un operador, con
servicio de tarifa plana).

Peridicamente accede al buzn de cada usuario conectado (para ello debe tener permisos de
RW (lectura-escritura) y sincroniza el contenido del mismo con la rplica local.

15. DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL)

Se estandariza mediante el RFC 2131 (deja obsoleto RFC 1541).

Se ubica en la capa de aplicacin, usando puertos UDP:

DHCP (para IPv4) usa los puertos 67 (servidor) y 68 (cliente) Los mismos que BOOTP.

DHCPv6 (para IPv6) usa los puertos 547 (servidor) y 546 (cliente).

DHCP asigna a equipos que lo soliciten su configuracin TCP/IP. Un servidor DHCP puede traba-
jar en un entorno privado (red local) o pblico (internet).

Un mismo servidor DHCP puede servir tanto rangos de direcciones de IP v4 como de IP v6. Para
saber el tipo de cliente, el servidor atender a los puertos origen y destino utilizados en la peticin de
aqul, lo que le permitir determinar la versin de la direccin solicitada.

Para mayor comodidad, se recomienda que los puestos de usuario en la red local tenga direccio-
namiento dinmico. Para ello, debe habilitarse un servidor DHCP, donde se defina un mbito con un
rango o pool de direcciones que irn asignndose segn se vayan solicitando.

Se optar por direccionamiento esttico en el caso de servidores, electrnica de red, puestos clien-
te que queramos controlar, etc. Aunque en este ltimo caso tambin existe la posibilidad de implemen-
tar en el servidor DCHP una concesin permanente o reserva para una determinada direccin hardware
(la del PC cliente). Las concesiones dinmicas tienen una caducidad especificada en el momento de
hacer la concesin. Esto quiere decir que si un cliente solicita al servidor DHCP renovar la concesin
dada y esta no ha expirado, el servidor le conceder la misma direccin IP que le dio anteriormente.

En el caso de existir ms de un servidor DHCP en una red, los equipos tomarn la IP asignada por
el primer servidor DHCP que conteste. Los puntos de acceso Wi-Fi se configuran como proveedores
de direcciones DHCP a los clientes inalmbricos, utilizndose para todo este entorno una subred IP y
VLAN especficas.

BLOQUE IV
10 34 Oposiciones
SISTEMAS Y COMUNICACIONES
 Las mquinas que no tienen an direccin IP asignada especifican como IP origen aquella con todos
sus bits son 0 (0.0.0.0 en IP versin 4 ::/128 en IP versin 6), adems indican su direccin MAC para
que el servidor DHCP les pueda contestar. La localizacin del servidor DHCP por parte de los clientes se
hace mediante un broadcast a la IP destino 255.255.255.255. En caso de tener una red segmentada por
cortafuegos o routers y querer utilizar un nico servidor DHCP, debe habilitarse el servicio DHCP_relay
en dicha electrnica de red para evitar el filtrado de solicitudes DHCP al destino 255.255.255.255.

En un entorno de red local, los telfonos IP suelen utilizar una subred IP y VLAN especfica diferen-
te a las de los clientes inalmbricos y a la de los puestos conectados a la red de cable (PCs). Es comn
utilizar un servidor privado DHCP comn para telfonos IP y PCs, la asignacin correcta del direcciona-
miento IP se realiza gracias a que el servidor tiene en cuenta la VLAN del equipo que realiza la peticin.

Un servidor DHCP adems de proporcionar la direccin IP a los equipos, admite la siguiente lista
de opciones configurables:

Mscara de subred.

Puerta de enlace (router por defecto) de la direccin IP.

Opciones de enrutamiento esttico (puertas de enlace para alcanzar otras subredes).

Direccin de los servidores DNS.

Nombre DNS del equipo.

Direccin de Publicacin Masiva (broadcast address).

Tiempo mximo de espera del ARP (Protocolo de Resolucin de Direcciones).

MTU (Unidad de Transferencia Mxima) para la interfaz.

Servidores NIS (Servicio de Informacin de Red).

Dominios NIS.

Servidores NTP (Protocolo de Tiempo de Red).

Servidor SMTP.

Servidor TFTP.

Nombre del servidor WINS.

16. OTROS PROTOCOLOS DE LA ARQUITECTURA TCP/IP

A continuacin se describen brevemente diversos protocolos de la arquitectura TCP/IP:

RIP (Routing Information Protocol): es uno de los protocolos de enrutamiento ms antiguos.

Para calcular sus rutas utiliza algoritmos de vector distancia basados en los algoritmos utiliza-
dos por ARPANET en el ao 1969. El protocolo RIP fue descrito en el RFC 1058 y posterior-
mente fue mejorado en el RFC 2453 (RIP versin 2). El RFC 2080 define RIPng (next gene-
ration, RIP para IP versin 6).

BLOQUE IV
Oposiciones DICIEMBRE 2015 10 35
SISTEMAS Y COMUNICACIONES
 OSPF (Open Shortest Path First): significa abrir primero la trayectoria ms corta. Este proto-
colo est definido en el RFC 1583 y se usa muy frecuentemente como protocolo de encamina-
miento interior en redes TCP/IP.

BGP (Border Gateway Protocol): protocolo de pasarela frontera. Se encarga de mover paquetes
de una red a otra pero en algunos casos debe preocuparse de otras cuestiones que no tienen por-
que estar relacionadas con el objetivo de mover los paquetes de la forma ms eficiente posible.
Puede ocurrir que se deban considerar algunas restricciones relacionadas con cuestiones comer-
ciales o polticas, por ejemplo: una empresa no hace de red de trnsito para los mensajes de la
competencia, nuestros mensajes no deben pasar por pases enemigos, etc.

Los diferentes dispositivos de encaminamiento BGP se comunican entre s estableciendo co-

nexiones TCP. El protocolo BGP es fundamentalmente un protocolo de vector distancia en el
que cada dispositivo de encaminamiento mantiene el coste a cada destino y la trayectoria segui-
da. Estos valores son dados peridicamente a cada uno de los vecinos enviando mensajes. La
esencia de BGP es el intercambio de informacin de encaminamiento entre dispositivos de en-
caminamiento. La informacin de encaminamiento actualizada se va propagando a travs de un
conjunto de redes.

IGMP (Internet Group Management Protocol): protocolo de gestin de grupos en internet. Este
protocolo es utilizado para informar a los dispositivos de encaminamiento que un miembro del
grupo multicast est en la red conectada al nodo. Est informacin de los miembros del grupo
multicast tambin es transmitida al emisor del multicast utilizando este protocolo.

NFS (Network File System): sistema de ficheros de red. Permite al usuario ver los ficheros re-
motos como si estuvieran montados en su propio rbol. NFS es el sistema de ficheros originario
de UNIX.

RPC (Remote Procedure Calling): utilidad de invocacin de procedimientos en mquinas remotas.

SNMP (Simple Network Management Protocol): gestin lgica de redes. Permite gestionar de
forma remota redes TCP/IP.

BLOQUE IV
10 36 Oposiciones
SISTEMAS Y COMUNICACIONES