none
¿Tiene prioridad el archivo Host de un cliente sobre un servidor DNS? RRS feed

  • Pregunta

  • Buen día! Tengo la duda sobre que tiene prioridad; existe un archivo llamado HOST dentro de Windows/System32/drivers/etc en clientes XP donde puedes agragar entradas como si fuera un dns local, lo que hace este archivo es lo mismo que el dns, resuelve algún nombre. Sin embargo no se si al buscar resolver algun nombre el equipo cliente primero lo revisa en el archivo HOST o le pregunta al servidor DNS.
    miércoles, 27 de enero de 2010 2:27

Respuestas

  • Miguel, complementando lo que dice Atilla. El archivo "hosts" es parte del "cache de hostnames" en la implementación que hace Microsoft.

    Puedes hacer una sencilla prueba para verificarlo.
    - Revisa el "cache de hostnames" con 'IPCONFIG /DISPLAYDNS'
    - Agrega una entrada cualquiera manualmente en el archivo HOSTS, y grábalo
    - Si ahora haces nuevamente 'IPCONFIG /DISPLAYDNS' verás que ya aparece la entrada nueva.

    El cache de hostnames se revisa siempre *antes* de preguntar a DNS

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    miércoles, 27 de enero de 2010 15:31
    Moderador
  • Sin embargo no se si al buscar resolver algun nombre el equipo cliente primero lo revisa en el archivo HOST o le pregunta al servidor DNS.
    Hola Miguel,

    Qué tal? Espero que todo vaya bien :)

    Lo primero que hace es revisar el archivo host y, sólo después, preguntar al servidor DNS.
    Usted puede hacer algunas pruebas para confirmar esta información...

    Un saludo,
    Átilla Arruda - Microsoft Corporation
    miércoles, 27 de enero de 2010 13:28
    Moderador
  • Hola José, lo que comentas es un problema de configuración en el ISA

    Pregunta mejor en el foro específico del mismo que encuentras en: http://social.technet.microsoft.com/Forums/es-ES/forefrontedgees/threads

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Moderador M viernes, 11 de septiembre de 2015 17:11
    miércoles, 25 de abril de 2012 21:03
    Moderador

Todas las respuestas

  • Sin embargo no se si al buscar resolver algun nombre el equipo cliente primero lo revisa en el archivo HOST o le pregunta al servidor DNS.
    Hola Miguel,

    Qué tal? Espero que todo vaya bien :)

    Lo primero que hace es revisar el archivo host y, sólo después, preguntar al servidor DNS.
    Usted puede hacer algunas pruebas para confirmar esta información...

    Un saludo,
    Átilla Arruda - Microsoft Corporation
    miércoles, 27 de enero de 2010 13:28
    Moderador
  • Miguel, complementando lo que dice Atilla. El archivo "hosts" es parte del "cache de hostnames" en la implementación que hace Microsoft.

    Puedes hacer una sencilla prueba para verificarlo.
    - Revisa el "cache de hostnames" con 'IPCONFIG /DISPLAYDNS'
    - Agrega una entrada cualquiera manualmente en el archivo HOSTS, y grábalo
    - Si ahora haces nuevamente 'IPCONFIG /DISPLAYDNS' verás que ya aparece la entrada nueva.

    El cache de hostnames se revisa siempre *antes* de preguntar a DNS

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    miércoles, 27 de enero de 2010 15:31
    Moderador
  • Buen día! Tengo la duda sobre que tiene prioridad; existe un archivo llamado HOST dentro de Windows/System32/drivers/etc en clientes XP donde puedes agragar entradas como si fuera un dns local, lo que hace este archivo es lo mismo que el dns, resuelve algún nombre. Sin embargo no se si al buscar resolver algun nombre el equipo cliente primero lo revisa en el archivo HOST o le pregunta al servidor DNS.
    Y para complementar lo que dice Atilla y Guillermo este es el orden completo de resolución de nombres de host en Windows XP

    http://img29.imageshack.us/img29/3229/resolucionnombresxp.png

    Un saludo,

    Ricardo Polo "HodracirK"
    martes, 2 de febrero de 2010 19:36
  • Hola Ricardo, esa PPT tiene unos "casi errores" que vienen repitiéndose desde hace años y varias versiones de la misma
    Yo la conozco ;-)

    En realidad, el archivo HOSTS se "sube" al Hostname-cache directamente. No es que primero mira el cache y luego el archivo HOSTS.
    Es muy fácil de comprobar. Haces un IPCONFIG /DISPLAYDNS y miras el contenido.
    Luego agregas una entrada en el HOSTS y lo guardas.
    Vuelves a hacer un IPCONFIG /DISPLAYDNS y ya aparece la nueva entrada

    El otro "casi error" está en la resolución de NetBIOS, va a hacer primero WINS y luego Difusión si es un nodo Híbrido, que aunque es uno de los más comunes, no necesariamente es la mejor configuración.
    Un nodo tipo P (peer) no haría difusión, sólo WINS
    Un nodo tipo B (broadcast) haría sólo difusión, y no WINS
    Un nodo tipo M (mixed) haría primero difusión, y si no resuelve así, recién preguntaría a WINS

    Son esas manías que tengo de hilar fino :-)

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    martes, 2 de febrero de 2010 20:01
    Moderador
  • Hola Ricardo, esa PPT tiene unos "casi errores" que vienen repitiéndose desde hace años y varias versiones de la misma
    Yo la conozco ;-)

    En realidad, el archivo HOSTS se "sube" al Hostname-cache directamente. No es que primero mira el cache y luego el archivo HOSTS.
    Es muy fácil de comprobar. Haces un IPCONFIG /DISPLAYDNS y miras el contenido.
    Luego agregas una entrada en el HOSTS y lo guardas.
    Vuelves a hacer un IPCONFIG /DISPLAYDNS y ya aparece la nueva entrada

    El otro "casi error" está en la resolución de NetBIOS, va a hacer primero WINS y luego Difusión si es un nodo Híbrido, que aunque es uno de los más comunes, no necesariamente es la mejor configuración.
    Un nodo tipo P (peer) no haría difusión, sólo WINS
    Un nodo tipo B (broadcast) haría sólo difusión, y no WINS
    Un nodo tipo M (mixed) haría primero difusión, y si no resuelve así, recién preguntaría a WINS

    Son esas manías que tengo de hilar fino :-)

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    Gracias Guillermo lo del cache si lo sabia visto, pero lo de netbios si es nuevo para mi.

    Tienes algún link donde hablen de los tipos de nodo? 
    Supongo que cuando un pc pasa a ser master browser cambia esto de alguna manera?

    Muchas gracias por tu explicación !! :-)

    Ricardo Polo "HodracirK"
    miércoles, 3 de febrero de 2010 20:21
  • No, el master browser no cambia esto. Cambia solo de B a H cuando le pones dirección de WINS manualmente.
    Cuando la dirección del WINS la recibe por DHCP no (por lo menos antes no cambiaba, y había que darle parámetro 046)

    Default Node Type for Microsoft Clients:
    http://support.microsoft.com/kb/160177

    Una muy buena explicación en el siguiente enlace (inglés) un poco más atrás de la mitad
    Chapter 11 - NetBIOS over TCP/IP:
    http://technet.microsoft.com/en-us/library/bb727013.aspx

    Y además...
    "Windows Server 2003 and Windows XP support all of the NetBIOS node types defined in RFCs 1001 and 1002"

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    miércoles, 3 de febrero de 2010 20:31
    Moderador
  • Hola,

    Los valores del registro de Windows que hay bajo esta clave:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider

    especifican la prioridad que tiene cada proveedor para la resolución.

    Cuanto más bajo sea el valor, mayor prioridad tiene.

    Luego, sí, es cierto que por defecto Windows XP pregunta primero al fichero Hosts, pero también es cierto que se puede invertir este orden.

    http://support.microsoft.com/default.aspx?scid=kb;en-us;172218

    Un saludo.


    MCSA, CompTIA Security+
    jueves, 19 de agosto de 2010 9:01
  • Edgar, el archivo HOSTS a partir de W2003 va directamente al cache de hostnames.

    Hay una prueba sencilla para hacer:
    1.- Miras el contenido del cache de hostnames con IPCONFIG /DISPLAYDNS
    2.- Abres el archivo HOSTS, creas una entrada cualquiera y lo guardas
    3.- Revisa nuevamente el cache de hostnames, y verás que ya está en memoria

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    viernes, 20 de agosto de 2010 20:16
    Moderador
  • Hola! aprobechando esta discusion, me han planteado esta incognita en la facultad y no he podido encontrar mucha informacion...

    Cual es el orden de resolución de nombres en W2K, XP, W2K3:

      DNS – LMHOSTS - Host - WINS ?

     Host – DNS – LMHOSTS - WINS  ? 

     DNS – LMHOSTS – WINS - Host ?

     

    Lo que no he podido diferenciar es si es la misma secuencia para Windows xp, Windows 2000 y Windows 2003 o si cada uno tiene una secuencia propia.

    Me podrian echar una mano? Gracias!

    viernes, 8 de octubre de 2010 1:16
  • No es fácil la respuesta, porque depende de varios factores. Entre ellos, si está en dominio o grupo de trabajo, de la aplicación/comando, de la forma de escribir el nombre, etc.

    A veces comienza con los métodos de resolución de nombre NetBIOS, y luego con los de nombres DNS, a veces a la inversa, e inclusive he visto casos (con un sniffer) que utiliza ambos simultáneamente (uno y luego el otro pero sin esperar respuesta del primero)

    XP y W2k3 usan exactamente igual. W2k hacía algo un poco diferente

    Los métodos de resolución de nombres DNS son:
    a.- Hosts cache
    b.- Hosts file
    c.- Servidor DNS
    (a.- y b.- la implementación Microsoft los unifica) El Hosts cache contiene todo lo que esté en el Hosts file, más todo lo que resuelva mientras mientras el TTL lo permita

    Los métodos de resolución de nombres NetBIOS son:
    d.- NetBIOS cache
    e.- Broadcast de subnet (255.255.255.255)
    f.- Servidor WINS
    g.- Archivo LMHOSTS

    Suponiendo que tiene que resolve un FQDN (serv.dom.suf) y que sea un Nodo tipo H (el más común) el orden sería:
    (a.- + b.-), c.-, d.-, f.-, e.- y g.-

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    viernes, 8 de octubre de 2010 10:58
    Moderador
  • Hola,

    Los valores del registro de Windows que hay bajo esta clave:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider

    especifican la prioridad que tiene cada proveedor para la resolución.

    Cuanto más bajo sea el valor, mayor prioridad tiene.

    Luego, sí, es cierto que por defecto Windows XP pregunta primero al fichero Hosts, pero también es cierto que se puede invertir este orden.

    http://support.microsoft.com/default.aspx?scid=kb;en-us;172218

    Un saludo.


    MCSA, CompTIA Security+

    Hola que tal, en su post menciona que puede cambiar la prioridad de la resolucion de busqueda. Como puedo realizar este cambio osea que valores debo de poner para que el registro HostsPriority sea el principal?.

    Verá tengo un problema en una red. Todas las máquinas estan en dominio y con proxy del ISA Server 2006, sin embargo aunque se bloquee una pagina de protocolo https en el isa server, las PCs de los usuarios lo ignoraban aunque en el ISA ya esta configurar la regla de bloqueo. Como solucion empezé a bloquear a unos usuarios por el hosts y todo anda de marvilla pero a otros usuario por algun motivo aunque le modifique el fichero hosts siguen entrando por el protocolo https. como ejemplo la pagina de facebook - https://www.facebook.com -  cuando digitan esta direccion en el navegador si pueden entrar.

    miércoles, 25 de abril de 2012 19:18
  • Hola José, lo que comentas es un problema de configuración en el ISA

    Pregunta mejor en el foro específico del mismo que encuentras en: http://social.technet.microsoft.com/Forums/es-ES/forefrontedgees/threads

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Moderador M viernes, 11 de septiembre de 2015 17:11
    miércoles, 25 de abril de 2012 21:03
    Moderador