Want to create interactive content? It’s easy in Genially!

Get started free

SMR - SR - UT.2. Servicios de resolución de nombres. El protocolo DNS.

Santiago González Martín

Created on August 27, 2023

Start designing with a free template

Discover more than 1500 professional designs like these:

Higher Education Presentation

Psychedelic Presentation

Vaporwave presentation

Geniaflix Presentation

Vintage Mosaic Presentation

Modern Zen Presentation

Newspaper Presentation

Explore all templates

Transcript

UT.2

Servicios de resolución de nombres. El protocolo DNS

1. Sistemas de nombres de dominio (DNS)

1.1. ¿Qué es el servicio DNS?

El servicio DNS (Domain Name System) o sistema de nombres de dominio es un sistema que hace legibles para los usuarios las direcciones IP. Para ello, asocia direcciones numéricas con direcciones alfanuméricas, como por ejemplo 173.194.34.16 con www.google.com.

1.2. Espacio de nombres de dominios.

El servicio DNS se compone de una base de datos distribuida en la que se almacenan las asociaciones de nombres de dominios y direcciones IP. Esta base de datos está clasificada por nombres de dominio, donde cada nombre de dominio es una rama en un árbol invertido llamado espacio de nombres de dominios. El árbol comienza en el nodo raíz situado en el nivel superior. Por debajo de él pueden existir un número indeterminado de nodos de nivel inferior, normalmente hasta cinco niveles. Los nodos se identifican mediante nombres no nulos, con un máximo de 63 caracteres. El nombre completo de un nodo está formado por el conjunto de nombres que forman la trayectoria desde ese nodo hasta el nodo raíz, utilizando como separador un punto.

1.2. Espacio de nombres de dominios.

El nombre del nodo se identifica de forma única de la jerarquía que genera el árbol de nombres de dominio. El nombre de dominio completo se llama nombre de dominio completamente cualificado (FQDN, Fully Qualified Domain Name). El FQDN de cualquier nodo del árbol siempre debe acabar con un punto, ya que el nodo raíz se identifica mediante un nombre nulo.

1.3. Dominios genéricos.

Los dominios de primer nivel o raíz, también llamados TLD (Top Level Domains) no pueden ser comprados por los usuarios. Cuando se desea adquirir uno, debemos hacernos con uno de segundo nivel. Los dominios de primer nivel, gestionados por Estados e instituciones independientes, se dividen en:

  • Infraestructura.
  • Dominios genéricos (gTLD).
  • Dominios geográficos (ccTLD).
En la siguiente tabla se muestran las subdivisiones de cada uno de estos dominios:

1.3. Dominios genéricos.

La adquisición de un dominio en Internet se denomina registro de dominio. Para ello, el usuario o registrador contacta con la empresa registradora y comprueba, en primer lugar, que el dominio deseado no pertenece a nadie. Una vez aceptada las condiciones, la empresa registradora contacta con el ICANN (Internet Corporation for Asigned Names and Numbers) y realiza los trámites. Whois es un protocolo que nos permite acceder a una base de datos que determina el dueño de un nombre de dominio.

1.4. Zonas.

La parte de la base de datos de nombres de dominio alojada en el servidor DNS recibe el nombre de zona. Una zona puede ser gestionada por más de un servidor. Estos tienen bases de datos con la información completa sobre la zona, por lo que se les conoce como servidores autoritativos. Los dominios son los rectángulos, formando cinco zonas. Toda zona debe tener, al menos, dos servidores autoritativos: el primario, que contiene los ficheros que forman la base de datos de la zona, y el secundario, que obtiene estos ficheros del primero mediante transferencia. La zona primaria está supervisada por el servidor primario y contiene la base de datos que servirá de origen para realizar todas las copias para los servidores secundarios. La zona secundaria la forman los servidores secundarios. Cuando se reinicien estos servidores, la base de datos debe replicarse de nuevo a partir de la zona primaria.

1.5. Delegación.

ICANN supervisa la creación de dominios a través de empresas gestoras o de estados, pero no tiene capacidad técnica de gestionarlos. En la mayoría de los casos es traspasado a su propietario. Esta operación se conoce como delegación. El dominio de nivel superior que ha delegado la administración pierde el control de la nueva zona y únicamente conoce la dirección de los servidores DNS de la misma. La zona de nivel superior se conoce como zona padre y la de inferior como hijo.

2. Funcionamiento DNS

2.1. Clasificación de servidores de nombres.

Atendiendo a la cantidad de datos que almacena, podemos diferenciar dos categorías:

  • Servidores autoritativos: Son los encargados de almacenar la información completa de la zona. En general, las zonas tienen dos o más servidores autoritativos para mantener el servicio ante cualquier fallo. En función de si los datos que contienen son originales o no existen:
    • Servidor primario o maestro: Mantiene los nombres DNS originales de una zona completa. Permite dar de alta y de baja los nombres de dominio.
    • Servidor secundario o esclavo: Copia los datos de la zona mediante un proceso de replicación denominado transferencia de zona. Esta replicación se puede realizar desde un servidor primario, pero se puede hacer desde un secundario.
  • Servidores no autoritativos: Son aquellos que no almacenan datos de una zona completa. Según la función que realizan existen:
    • Reenviador (forwarder): Cuando coexisten varios servidores DNS
en una intranet, se pueden configurar para que realicen todas sus peticiones al reenviador y que este se encargue de transmitirlas hacia los servidores DNS de Internet. Tiene como ventaja reducir tráfico en la conexión a Internet y que las peticiones puedan pasar a través de un firewall.

2.1. Clasificación de servidores de nombres.

    • Caché (hint o por vía indirecta): Son aquellos que almacenan durante un periodo de tiempo los resultados de las consultas enviadas por él mismo a otros servidores, de forma que, si vuelve a recibir la misma petición, el servidor la devolverá desde su caché sin tener que realizar el proceso de consulta completo. Tiene como ventaja descongestionar servidores que reciben grandes cantidades de peticiones o zonas con alta carga en la red.

2.2. Consultas recursivas e iterativas.

La actividad principal de un servidor DNS es contestar consultas, tanto de un cliente como de otro servidor DNS. Según el modo en que se envían las consultas, las podemos clasificar en:

  • Consultas recursivas: Cuando un cliente realiza una petición recursiva a un servidor, este debe responder con la información que guarda en base de datos local. Si no la tiene, debe hacerse cargo de encontrarla en nombre del cliente, enviando nuevas peticiones a otros servidores.

2.2. Consultas recursivas e iterativas.

  • Consultas iterativas: Si un cliente efectúa una petición iterativa, el servidor devuelve una respuesta a la petición. Esta consiste en la dirección IP correspondiente al nombre de dominio o bien en nombre de otro servidor que tiene la información, empezando el cliente de nuevo el proceso enviando una solicitud a ese otro servidor. Este otro servidor podría enviar la respuesta o el nombre del segundo servidor y así hasta encontrar el servidor adecuado.

2.3. Clientes DNS.

Los clientes son programas que hacen de interfaz entre las aplicaciones de usuario y el DNS. Por ejemplo, un cliente recibe una petición de un programa, como puede ser un navegador web, telnet o FTP, y devuelve la información con el formato compatible de esa aplicación. El cliente se localiza en la misma máquina que la aplicación que requiere sus servicios. Una de sus funciones más importantes es eliminar retrasos en la red y aliviar la sobrecarga de consultas sobre los servidores de nombres, mediante el uso de su caché, donde guarda temporalmente los resultados de peticiones anteriores.

2.4. Resolución de búsqueda de nombres.

Dependiendo de si lo que se busca es una dirección IP o un nombre de dominio, existen dos tipos:

  • Resolución directa: En el DNS, este proceso consiste en tomar como entrada un nombre de dominio y determinar su correspondiente dirección IP. Esta es la función más utilizada.

2.4. Resolución de búsqueda de nombres.

Dependiendo de si lo que se busca es una dirección IP o un nombre de dominio, existen dos tipos:

  • Resolución directa: En el DNS, este proceso consiste en tomar como entrada un nombre de dominio y determinar su correspondiente dirección IP. Esta es la función más utilizada.

2.4. Resolución de búsqueda de nombres.

  • Resolución inversa: En el DNS, a partir de una dirección IP, se debe establecer el nombre de dominio asociado. El árbol jerárquico organiza en función de su dirección IP. La solución consiste en estructurar la información por direcciones IP, añadiendo un nodo especial llamado arpa. Es un subárbol con una jerarquía numérica que convive con la jerarquía de nombres de dominio y cubre todo el espacio de direcciones IP.

2.5. Base de datos DNS. Tipos de registros.

La base de datos DNS contiene los llamados archivos de zona. Estos archivos permiten asociar los nombres de dominio con direcciones IP. Los archivos de zona son ficheros de texto plano que almacenan los registros de recursos o RR. Un RR está formado por los siguientes campos:

  • Propietario: Indica el nombre de dominio en que se encuentra el recurso que se define en el RR. Si este campo está vacío, toma el valor del campo del registro anterior.
  • TTL (time to live): Indica el tiempo de vida de este registro en la caché de un servidor de nombres. Es opcional.
  • Clase: Identifica la familia de protocolos que se debe utilizar. Se utilizará la clase IN de Internet (protocolo TCP/IP).
  • Tipo: Indica el tipo de recurso para este registro.
  • Datos: Es el valor que se desea asociar al campo nombre de dominio.

2.5. Base de datos DNS. Tipos de registros.

Los tipos de RR más comunes para la clase IN son:

  • Registro de recurso inicio de autoridad (RR SOA): Indica dónde comienza una zona y el servidor de nombres que tendrá su autoridad. Únicamente puede haber un RR SOA por cada zona. El significado de los campos es:
    • NombreDominio: El nombre de dominio que describe la zona.
    • nsPrimario: Especifica el nombre del servidor de nombres primario.
    • admin.nsPrimario: Indica la dirección de correo del administrador del dominio. El @ se sustituye por un punto.
    • ops: Conjunto de parámetros que se utilizan para definir la comunicación entre el servidor de nombre primario y los secundarios.

2.5. Base de datos DNS. Tipos de registros.

  • Registro de recurso nombre de servidor (RR NS): Define los servidores de nombres autoritarios para una zona. Habrá tantos registros NS como servidores de nombres.
  • Registro de recurso dirección (RR A): Asocia nombres de dominio a direcciones IP, permitiendo la resolución directa.

2.5. Base de datos DNS. Tipos de registros.

  • Registro de recurso nombre canónico (RR CNAME): Crea un alias o nombre alternativo para un nombre de nodo real. Con ello, los clientes podrán acceder al servidor tanto por su nombre de dominio como por nombre canónico.
  • Registro de recurso puntero (RR PTR) o registro inverso: Relaciona una dirección IP con un nombre de dominio.

2.5. Base de datos DNS. Tipos de registros.

  • Registro de recurso intercambio de correo-e (RR MX): Define un servidor de correo par el dominio. Si hay varios servidores de correo, se puede establecer la prioridad a través de un número.

3. Servidores DNS en sistemas Windows

Anexo Instalación y Configuración Servidores DNS en sistemas Windows Server 2019.

3.1

Instalación del servidor

3.2

Configuración del servidor

3.3

Configuración del cliente

3.4

Comprobación

4. Servidores DNS en sistemas GNU/Linux

Anexo Instalación y Configuración Servidores DNS en sistemas Ubuntu o Ubuntu Server.

3.1

Instalación del servidor

3.2

Configuración del servidor

3.3

Configuración del cliente

3.4

Comprobación

¡¡Liga Kahoot!!