¿No os habéis preguntado nunca dónde está ese servidor
con el que trabajáis?, o ¿por dónde pasan vuestros paquetes
para llegar allí?
El otro día me enteré de que un servidor web al que accedo bastante
y creía en Estados Unidos se encuentra en realidad en Acerbaijan…
| Conocer la ubicación física real de una máquina conectada a Internet sería mucho más fácil si nos tomásemos la molestia de configurar correctamente sus entradas en los servidores de dominio. |
 (1) |
Uno de los registros DNS más peculiares e interesantes es, sin embargo,
uno de los menos usados… nos referimos a LOC.
¿Dónde estará ese servidor…? – (DNS-LOC)
¿Qué
es?(1)
¿Para qué
sirve?(1)
¿Cómo
se usa?(2)
Ejemplos
prácticos(3)
Herramientas
que hacen uso de esta información(4)
¿Qué es?
Al configurar un servidor DNS para que nos informe sobre los datos de una máquina,
solemos limitarnos a los registros de tipo A, CNAME, MX y NS, que nos indican
las relaciones nombre-IP, nombres o alias que tiene esa máquina y los
servidores de correo que se deben utilizar para un dominio concreto o cuáles
son los servidores de nombre asociados… muy pocas veces introducimos más
información a no ser que sea estrictamente necesario.
El registro LOC nos permite describir cuál es la situación
geográfica de una máquina mediante la indicación de
su posición sobre la superficie terrestre en forma de longitud y latitud,
además de otros datos complementarios.
Esto nos permite conocer, con tanta exactitud como queramos, dónde se
encuentra realmente un servidor, un router o cualquier otro dispositivo que
disponga de una dirección IP.
¿Para qué sirve?
Los registros DNS nos permiten informar sobre muchos aspectos de una máquina,
desde cuál es su arquitectura o qué sistema operativo usa hasta
a quién pertenece o a qué redes está conectado, pero esta
información se suele omitir por razones de seguridad (seguridad lógica)
ya que cuanta más información demos a los demás, más
expuestos estaremos a ataques indeseados… pero, ¿por qué no
indicar la información geográfica? Al fin y al cabo, ¿no
publican la dirección de su sede los ISPs? ¿No sabemos dónde
se encuentran los centros de cálculo de las distintas universidades?…
Normalmente los ataques “físicos” son mucho más difíciles
que los ataques “lógicos”, por lo que, en general, no tiene
sentido ocultar la información geográfica.
Si disponemos de la situación de un servidor o de un router estamos
en condiciones de hacernos una idea bastante clara e intuitiva de por dónde
pasan nuestros paquetes. De esta forma, podemos tener un complemento visual
de las herramientas de tipo traceroute, situando geográficamente
cada punto de conexión y permitiéndonos de manera rápida
ver qué redes estamos atravesando y por dónde.
Puedes ver algunas de las aplicaciones
que hacen uso de esta información(4) un poco más adelante en
este mismo artículo.
¿Cómo se usa?
La inclusión del registro LOC está soportada desde las últimas
revisiones de BIND4.
En el RFC-1876(5) se explica
exhaustivamente el uso del registro LOC, pero veamos aquí cuál
es su sintaxis:
<owner><TTL><class>
LOC
(
d1 [m1 [s1]] {“N”|”S”}
d2 [m2 [s2]] {“E”|”W”}
alt[“m”] [siz[“m”] [hp[“m”] [vp[“m”]]]] )
Parámetro
Significado
Unidad
Valores
Comentario
d1
Latitud (grados)
º
0..90
Porción en grados de la latitud
m1
Latitud (minutos)
‘
0..59
Porción en minutos de la latitud.
Si se omite se toma por defecto 0′
s1
Latitud (segundos)
”
0..59,999
Porción en segundos de la latitud.
Si se omite se toma por defecto 0″
N/S
Latitud (hemisferio)
N/S
Hemisferio terrestre norte/sur
d2
Longitud (grados)
º
0..180
Porción en grados de la longitud
m2
Longitud (minutos)
‘
0..59
Porción en minutos de la longitud.
Si se omite se toma por defecto 0′
s2
Longitud (segundos)
”
0..59,999
Porción en segundos de la longitud.
Si se omite se toma por defecto 0″
E/W
Longitud
E/W
Longitud E=este/W=oeste
alt
Altitud
m
-100000.00 .. 42849672,95
Altitud con precisión de 0.01m.
siz
Tamaño
m
0..90000000,00
Diámetro de la esfera que contiene el punto indicado.
Si se omite se toma por defecto 1m
hp
Precisión horizontal
m
0..90000000,00
Precisión horizontal en metros.
Si se omite se toma por defecto 10.000m
vp
Precisión Vertical
m
0..90000000,00
Precisión vertical en metros.
Si se omite se toma por defecto 10m
Todos los parámetros están referenciados al sistema geográfico
de coordenadas WGS-84(6) (World
Geodetic System del año 1984). Si la definición ocupa más
de una línea, debemos colocar los parámetros entre paréntesis.
Como ejemplo podríamos poner la localización de este servidor:
bulma.net
bulma.net.
LOC 39 38 13 N 2 38 40 E 100m 120m 20m 50m
Si os habéis animado a publicar la información geográfica
de vuestras máquinas en los servidores DNS, por favor, mandadme un
mensaje con su nombre o dirección IP. Muchas gracias. [email protected](7)
Ejemplos prácticos
Veamos un ejemplo de cómo indicaríamos la situación
de un servidor, en este caso, el servidor web de la UIB (www.uib.es(8)).
Si deseamos dar una gran exactitud, deberemos ajustar mucho la posición
ofreciendo una alta precisión (al menos horizontal).
Centro de Cálculo de la UIB y Edificio Anselm
Turmeda
(1) Suponiendo que el servidor se encuentra en el edificio del Centro
de Cálculo(9) de la UIB(8), daremos
su posición exacta, con un tamaño el del edificio, y con la
precisión que hayamos obtenido en la medida. (En este caso la medida
se ha hecho con un receptor GPS portátil).
(2) Si no deseamos ser tan exactos, podríamos indicar que se encuentra
en el área del edificio Anselm Turmeda, dando la misma precisión,
pero un tamaño mayor, por lo que es más difícil ubicarlo,
es decir, no damos la posición del servidor, sino la del edificio.
(1)
www.uib.es. LOC 39 38 12 N 2 38 40 E 100m 30m 20m 50m
(2) www.uib.es. LOC 39
38 13 N 2 38 40 E 100m 120m 20m 50m
Si queremos ir un poco más allá e indicar simplemente que el servidor
se encuentra en el Campus de la UIB (esto serviría para cualquier máquina
instalada en el Campus) tendríamos:
Campus de la UIB
Introducimos la posición del centro del Campus, indicando su tamaño,
pero manteniendo la precisión de la medida.
www.uib.es.
LOC 39 38 23 N 2 38 49 E 100m 1200m 20m 50m
Palma (ciudad y municipio)
(1) Si deseamos indicar la posición dentro de la zona urbana de
Palma, como siempre, introduciremos su tamaño
(2) Para el municipio y sus alrrededores, escogemos una esfera adecuada.
(1) www.tres-sc.net.
LOC 39 34 58 N 2 38 2 E 100m 10000m 20m 100m
(2) www.uib.es. LOC 39 35 6 N
2 41 56 E 100m 24000m 20m 100m
Otra forma de difuminar la posición sería mantener un tamaño
razonable (por ejemplo 20m para una oficina, edificio…) y disminuir la precisión
indicada, aunque formalmente es más correcto tal como lo hemos hecho
hasta ahora.
En el caso (1) – Palma ciudad, tendríamos:
www.tres-sc.net.
LOC 39 34 58 N 2 38 2 E 100m 20m 10000m 100m
Para los que queráis ubicar vuestras máquinas en
las distintas islas, aquí tenéis algunos datos que os pueden servir:
Illes Balears
mallorca.
LOC 39 37 N 3 E 500m 100000m 150m 500m
menorca. LOC 39 55 N 4 5 E 100m 50000m 150m 150m
eivissa-formentera. LOC 38 55 N 1 25 E 200m 60000 150m 200m
Notad que se han omitido algunos de los parámetros.
Si os habéis animado a publicar la información geográfica
de vuestras máquinas en los servidores DNS, por favor, mandadme un
mensaje con su nombre o dirección IP. Muchas gracias. [email protected](7)
Herramientas que usan esta información
Aquí tenéis enlaces a las webs de algunas herramientas
que hacen uso de la información geográfica almacenada en los servidores
DNS.
Como el DNS es un tema general en Internet, no entraré
en distinciones entre aplicaciones libres, de código abierto o propietarias,
ni me centraré en ningún sistema operativo en especial, incluyendo
aplicaciones muy diversas en este sentido.
GTrace(10)
de CAIDA (Cooperative Association for Internet Data Analysis)
San Diego Supercomputer Center – Campus of the University
of California, San Diego
En este centro se trabaja en la arquitectura de redes, realizando diversos
análisis sobre su estructura, mantenimiento y administración.
Podemos encontrar algunos mapas interesantes.
También tienen una aplicación web (Mapnet(12))
en Java que nos muestra los puntos de interconexión de las principales
redes troncales de Internet.
Disponen de un Traceroute en modo gráfico (programado en Java)
que podemos intalar en sistemas Unix/Linux. Se trata de GTrace(10)
Xtraceroute(13)
de Björn Augustsson(14)
Traceroute visual para entornos Unix/Linux (existe paquete Debian).
VisualRoute(15)
de Visualware(16)
Traceroute gráfico de pago con versiones de evaluación.
Está disponible para Windows(17),
Solaris(18),
Linux(19),
FreeBSD(20)
y MacOS
X(21).
NeoTrace(22)
de Neoworx(23) (McAfee)
Neotrace también es un traceroute gráfico que nos da mucha
información sobre las redes. Es de pago y funciona bajo MS Windows.
Existe versión de evaluación.
Si conocéis alguna otra aplicación de este tipo, no dudéis
en mandarme la referencia para incluirla en la lista.
Si os habéis animado a publicar la información geográfica
de vuestras máquinas en los servidores DNS, por favor, mandadme un
mensaje con su nombre o dirección IP. Muchas gracias. [email protected](7)
Muchas gracias a Ricardo Galli (gallir(24)),
Javier Gómez (jgomsi(25))
y Josep Gayà (Zebug(26)) por
sus comentarios e información aportada.
Nota: Pretendo completar este artículo con
más información que tengo dispersa, pero como no sé
cuándo podré hacerlo, de momento os lo dejo así, espero
que os sirva.
¿Dónde estará ese servidor? – (DNS-LOC)
v0.5 – 2/1/2002
Lista de enlaces de este artículo:
Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=1098 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.