Introducción
Sistemas de nombres planos vs. jerárquicos Historia de DNS
Características y utilidad del servicio DNS Componentes y funcionamiento
Espacio de nombres de dominio Servidores de nombres Clientes DNS (resolvers) Proceso de resolución Resolución inversa Registro de recursos DNS Transferencias de zona DNS dinámico (DDNS) Protocolo DNS Seguridad DNS
DNS (Domain name service): sistema de
nombres de dominio
Imposible conocer las ip de todos los
equipos conectados a una red de
memoria para acceder.
Se implanta servicio de resolución de
nombres para asociar nombres sencillos
a direcciones numéricas.
Resolver nombre: proceso mediante el
cual se traduce un nombre en dirección
numérica (
www.asir.net
-> 10,5,5,1)
Nombres planos
› Sin agrupamiento
› Sin jerarquía para clasificación
› Ejemplos: DNI, nombres de ciudades, nombres de calles,
Nombres jerárquicos
› Nombres agrupados y clasificados según criterio
› Facilitar administración
› Ejemplos: num telefono, 0034 856 112233
Nombres planos
› Sin agrupamiento
› Sin jerarquía para clasificación
› Ejemplos: DNI, nombres de ciudades, nombres de calles,
Nombres jerárquicos
› Nombres agrupados y clasificados según criterio
› Facilitar administración
› Ejemplos: num teléfono, 0034 856 112233
Inicialmente, sistema de nombres planos.
La relación nombre-IP se almacenaba en fichero host.txt en servidor central
Equipos solicitaban cada cierto tiempo por FTP el archivo.
Problemas:
› Sobrecarga del servidor
› Tráfico y carga de la red por descarga de fichero
› Aumento de probabilidad de duplicidad de
nombres
› Dificultad para administrar el fichero y gestionar las
Almacenamiento y consulta
Base de datos distribuida en múltiples
equipos (servidores de nombres)
Esquema de nombres jerárquicos
espacio de nombres de dominio)
Servidores y clientes dialogan usando el protocolo DNS
Actividad 1.- Monitoriza con el Wireshark tu adaptador de red para comprobar el
diálogo con el DNS a la hora de solicitar una resolución de nombre.
Resolución de nombres (búsqueda directa):
dado un nombre, devolver la IP
Resolución inversa de direcciones (búsqueda
inversa): dada una IP, cuáles son los dominios asociados
Resolución de servidores de correo: dado un
servidor email, obtener el servidor que se encarga de realizar la entrega
También se usa para balanceo de carga,
obtención de claves públicas, ubicación de servidores, listas negras de spam, …
Espacio de nombres de direcciones (domain name space). Cjto. De nombres que se utilizan para resolver
Base de datos DNS. Base de datos distribuida y redundante que
almacena info sobre las IP y los nombres de dominio. Se organizan por zonas. Almacena la info en los registros de recursos (RR)
Servidores de nombres (name servers). Aplicaciones parte de la base de datos DNS (zonas) y que sirven peticiones de traducción Clientes DNS (resolvers). Programas
que realizan preguntas a los servidores de nombres
Protocolo DNS. Regulariza el diálogo entre cliente y servidor
Funcionamiento basado en el modelo
cliente servidor.
› Resolvers preguntan a los servidores de nombres
› Servidores de nombres intercambia info entre si sobre sus zonas (transferencias de zona)
Actividad 2.- Ejecutar el comando nslookup
www.google.es y observa los resultados. Observa cuál es el servidor DNS que
responda, que direcciones IP se asocian y otros nombres equivalentes. Monitoriza con el Wireshark tu adaptador de red para
comprobar el diálogo en la ejecución del nslookup
Es el conjunto de nombres que se
pueden utilizar para identificar
máquinas o servicios.
Nombre de dominio: una o varias cadenas de caracteres separadas por puntos. No se distingue entre mayúsculas y minúsculas
(pc01.redes.asir.es., com., redes.asir.es, google.com.)
Estructura jerárquica del espacio de nombres de
dominio
Nombres con 127 niveles como máximo, cada parte
con 63 caracteres como máximo. Un total de 255 caracteres
Nombres relativos y absolutos. FQDN
› Nombre relativo: necesario saber el contexto (asir, obelix, www)
› Nombre absoluto: formado por todas las partes desde el nodo
correspondiente hasta el raiz “.”. A estos nombres se les denomina FQDN. (asir.es., obelix.asir.es., www.asir.es)
Uso de dominios
› Se suele usar un dominio para un conjuto de hosts y un subdominio para el equipo dentro del dominio
Administración de dominios de
Internet ICANN (Internet corporation
for Assigned Names and Numbers).
Mantiene un registro de los dominios
de nivel superior (TLD).
Clasificación del ICANN de los TLD:
› Genéricos (gTLD): en función del propósito o de la
organización
Patrocinados (sTLD): según reglas de una entidad (aero,
asia, cat, coop, edu, gov)
No patrocinados (uTLD): según reglas del ICANN (com,
info, org, net)
› Geográficos (ccTLDs): dos letras en función del país
› Arpa : usado en la infraestructura técnica de Internet
› Dominios reservados: localhost, test, example, invalid
Administración de cada TLD se delega en una
organización particular (registry operators / sponsors) (pe: ICANN delega en red.es la administración del dominio “es”
Delegación
Dominio Raíz “.” administrado por ICANN
ICANN delega la administración del dominio es a “Red.es” Red.es delega la administración del dominio upm.es en la Univ. Politécnica de Madrid La Univ. Politécnica de Madrid delega la administración del dominio fi.upm.es en la facultad de informática
Registro de dominio. Agentes
registradores
› Consiste en reservar el nombre durante un tiempo.
› Los registradores (empresas, personas u organizaciones) pueden registrar
nombres de segundo nivel (asir.es, garceta.es) a través de los agentes registradores (registrant).
› Los registrant hacen de intermediarios con los operadores de registro (registry)
Actividad 3.- Consulta la FAQ de la web ICANN:
› ¿Cuáles son las normas de registro de los dominios gTLD y de los ccTLD?
› Si hay algún problema con un agente
registrador, ¿qué se hace en estos casos?
› Consultala web de Red.es para consultar la lista de agentes regitradores acreditados para el
Hoja de Prácticas 6.- Agentes
Guardan información sobre nombres
de dominio y responden a las
preguntas que realizan los clientes.
Por defecto escuchan peticiones en
Zonas
› Es una parte del espacio de dombres de dominio (el servidor DNS del Instituto ASIR almacena la información de la zona
“asir.es”)
› Cuando contiene una zona se dice que es autorizado (authoritative) para esa zona. › Dependiendo del servidor que se utilice, las
zonas se almacenan en ficheros de textos o en bdd, definido este formato en la RFC
Una zona no es lo mismo que un
dominio. Un dominio es un subárbol
del espacio de nombres. Los datos
asociados a los nombres de dominio
pueden estar almacenados en una o
varias zonas distribuidas en uno o
Tipos de servidores DNS según la
función:
› Servidor maestro o primario
› Servidor esclavo o secundario
› Servidor caché
› Servidor reenviador (forwarding)
› Servidor solo autorizado
Un solo servidor puede combinar varias de estas funciones (un servidor maestro para una zona, secundario para otra y actuar como caché).
Servidor maestro o primario
› Defina una o varias zonas para las que está autorizado.
› Contiene archivos de zona, son de lectura/escritura.
› Si un cliente u otro servidor le pregunta, consulta sus ficheros para los que está autorizado y responde.
› Si preguntan por un dominio por el que no está autorizado, busca en otros servidores
Servidor esclavo o secundario
› Define una o varias zonas para las que está autorizado, pero los archivos de zona los obtiene de un servidor
maestro.
Un DNS puede ser maestro para una o varias
Ventajas:
›
Reducir y repartir la carga entre varios
servidores
›
Favorecer la tolerancia a fallos (al
menos un primario y un secundario
para cada zona
›
Ofrecer respuestas más rápidas
Lo ideal, servidores DNS colocados en
redes y localizaciones diferentes para
evitar fallos eléctricos
Servidor Caché
› El servidor guarda durante un tiempo (TTL) las respuestas a las últimas
preguntas.
› Es sólo caché (caching only server) cuando:
No tiene autoridad sobre ningún dominio
Pregunta a otros servidores para resolver y las
Actividad 4.- busca en Internet un
listado que muestre los servidores DNS
caché que ofrecen las empresas de
comunicación que operan en
España. Busca cuáles son los
servidores DNS caché que pone
Google a disposición de todos los
usuarios de Internet
Servidor reenviador (forwarder)
› Servidor usado por otros DNS para
reenviarle consultas en el caso de que no puedan resolverlas.
› Resumiendo el procesamiento de
consultas que se verá mas adelante con mas detalle, se tienen dos posibilidades:
DNS se encarga de procesar la consulta preguntando a diversos DNS empezado por el raíz.
DNS reenvía la consulta a un reenviador para que la resuelva
Servidor solo autorizado
› Características:
Es autorizado para una o varias zonas como
maestro/esclavo
No responde a preguntas que no sean relativas a
sus zonas, o sea, no pregunta a otros DNS.
Actividad 5.- Realiza los siguientes pasos: › Ejecuta nslookup www.google.es 8.8.8.8, para preguntar al
8.8.8.8 por el nombre de dominio especificado. Observa que la respuesta es no autorizada. O sea, que el DNS no es autorizado para la zona google.es
› Ejecuta nslookup www.google.es ns1.google.com. Observa que la respuesta es autorizada.
› Ejecuta nslookup www.garceta.es 8.8.8.8, ¿Qué significa lo que muestra?
› Ejecuta nslookup www.garceta.es ns1.google.com, ¿Qué
significa lo que muestra? ¿Cuál es la diferencia entre el servidor 8.8.8.8 y el ns1.google.com?
Cualquier software capaz de preguntar a un DNS e interpretar la respuesta
Stub resolver, librerías de los SO para realizar las consultas usadas por las aplicaciones.
También mantienen una caché interna para agilizar accesos.
Funcionamiento:
› Resolver consulta su caché de memoria (si está configurada)
› Si no, lo busca en el archivo de host local del equipo
Windows: %SYSTEMROOT%\system32\drivers\etc\hosts Linux /etc/hosts