Presentación DNS

Cristina Serrano 2ºE

PRESENTACIÓN SOBRE EL DNS

Resolución de Direcciones IP a Nombres de Dominio y Viceversa

ÍNDICE

Funcionamiento DNS

Introducción

Resolución Inversa

Sistema de nombres

Resolvers

Protocolo WINS

Servidores de nombres

Espacio de nombres de dominio

Dominios de primer nivel

Zonas primarias y secundarias

Whois

Bases de datos DNS

Delegación DNS

DNS dinámico

INTRODUCCIÓN: ¿QUÉ ES EL DNS?

El DNS (Domain Name System), traduce nombres de dominio en direcciones IP y viceversa.

SISTEMA DE NOMBRES PLANOS Y JERÁRQUICOS

Sistema de nombres: es un mecanismo que traduce un nombre a una dirección IP, que permite localizar un determinado ordenador.

Se pueden clasificar en 2 grupos:

Sistema de nombres planos

Sistemas de nombres jerárquicos

PROTOCOLO WINS

Windows Internet Naming Service

Permite traducir nombres NetBIOS en direcciones IP, facilitando la comunicación entre dispositivos en una red.

Raíz

ESPACIO DE NOMBRES DE DOMINIO

Elemento interno

• Tiene una estructura de árbol invertido.
• Cada elemento del árbol se etiqueta con un nombre.
• El comienzo del árbol se denomina raíz (root) y tiene una etiqueta vacía.

Hoja

El "." al final sirve para distinguir si es: - Dominio absoluto: que llega desde la raíz - Dominio relativo: que no llega desde la raíz

GESTIÓN INDEPENDIENTE DE LOS DOMINIOS

NOMBRES DE ORDENADOR, DE DOMINIO, RELATIVO Y ABSOLUTO

La gestión de cada dominio es independiente, existe una entidad que gestiona cada dominio que es independiente de otra entidad que gestiona otro dominio.

• Nombre absoluto o completamente cualificado (FQDN), si el nombre de dominio termina en "."
• Nombre relativo: si el nombre de dominio no termina en "."

DOMINIOS DE PRIMER NIVEL

Genéricos

Geográficos

.arpa

DOMINIOS GENÉRICOS

En los años 80 sólo existían 7 dominios genéricos:

.gov .mil .edu

.int

.com .org .net

La lista de dominios genéricos ha ido aumentando.

Con la creación de nuevos dominios a partir del año 2000, se estableció una división:

PATROCINADOS

NO PATROCINADOS

DOMINIOS GEOGRÁFICOS

Son aquellos que tienen 2 letras y están relacionados con países o territorios.El gobierno de cada país determina la entidad que va a gestionar el dominio y define sus políticas de uso.

DOMINIO .ARPA

Este dominio se usa para poder obtener el nombre completo (FQDN) de una dirección IP. Esta es la entrada que se debe buscar para obtener el nombre de dominio de la dirección IP 100.200.78.5 5.78.200.100.in-addr.arpa

DOMINIOS RESERVADOS

Estos dominios no aparecen en la jerarquía de DNS en Internet.Nunca se van a asignar a nadie. Sólo se usarán para hacer distintas pruebas en el servidor DNS.

4 dominios reservados:

.test

.invalid

.localhost

.example

GESTIÓN ADMINISTRATIVA DEL DNS

ICANN es la entidad que decide qué dominios de primer nivel van a existir. Los usuarios en Internet (personas y empresas) solo pueden comprar dominios de segundo nivel. En estas compras de dominios, intervienen:

REGISTRO DE DOMINIOS (REGISTRY)

REGISTRadOR DE DOMINIOS (REGISTRar)

usuario registrante (REGISTRant)

Whois

Es una base de datos distribuida que nos informa sobre los datos de dominios de segundo nivel.

Datos incluidos en los resultados de una consulta WHOIS son:

3. SERVIDORES DE NOMBRES

1. INFORMACIÓN DEL REGISTRANTE

4. INFORMACIÓN DE CONTACTO TÉCNICO Y ADMINISTRATIVO

2. INFORMACIÓN DEL REGISTRO

DELEGACIÓN DNS

Es el proceso por el cual el gestor de un determinado dominio delega la tarea de gestión, incluyendo el mantenimiento de servidores DNS, de un dominio hijo en el propietario del dominio.

Y los datos quedarán grabados en su cerebro

Zona DNS

Dominio DNS

• Es una parte de la jerarquía del DNS.

Se puede subdividir en subdominios y a su vez en subdominios adicionales.

• Se utilizan para identificar de manera única ubicaciones en la red y facilitan la navegación y la resolución de nombres a direcciones IP.

• Es un espacio administrativo que abarca uno o más dominios y se gestiona como una entidad conjunta.

• En ella se especifica la autoridad y la administración de los registros DNS.

Cada vez que se delegue un dominio se crea una nueva zona separada del dominio padre.

FUNCIONAMIENTO

En el sistema DNS existen 2 tipos de ordenadores:

Servidores DNS

Clientes

Consultas iterativas ono recursivas

Consultas recursivas

El cliente solicita información al servidor DNS y espera una respuesta que contenga la mejor información disponible o una referencia a otro servidor DNS que pueda tener la información.

El cliente le pide al servidor DNS la información deseada y espera a que el servidor recopile la información de manera completa y le devuelva la respuesta.

Resolución inversa: de dirección IP a nombre de host

Obtiene el nombre de dominio cuando se conoce la dirección IP. Utiliza el registro PTR.

VALIDEZ DE UNA RESPUESTA - CACHING

La caché se utiliza para almacenar temporalmente información obtenida de consultas DNS anteriores.

Está determinada por:

• Tiempo de Vida (TTL - Time To Live)

Resolvers

Es una parte del sistema operativo que se encarga de realizar las consultas a un servidor DNS en nombre de una aplicación, interpretarlas y devolverlas al programa que ha efectuado la consulta.

SERVIDORES DE NOMBRES

Un servidor de nombres es un ordenador que tiene instalado un servicio que atiende peticiones de clientes DNS.

TIPOS

Servidores autoritarios: son servidores que tienen la información real y veraz de la zona.

Secundario

Primario

Para cada zona deberemos tener un servidor primario y uno o más secundarios.

Caché

Reenviador

Zona primaria

• Está ubicada en el servidor primario.

• Es la copia maestra de la de las zonas secundarias.

• Los datos están almacenados en un conjunto de ficheros que permanecen aunque se reinicie el servidor principal.

Zona secundaria

• Está ubicada en los servidores secundarios. Puede haber tantas zonas secundarias como servidores secundarios.

• Es una copia replicada de la información contenida en una zona primaria. Deben mantenerla actualizada. Si el servidor secundario se reinicia, tendrá que copiar otra vez la zona.

• Si el servidor DNS primario falla, los servidores secundarios asumen el control.

BASES DE DATOS DNS: estructura y tipo de registros

En DNS, la "base de datos" se organiza en base a lo que se denominan Registros de recursos (Resource Records) o RR.

Con el que indicaríamos que la dirección IP de www.mi-empresa.sa es 195.79.80.100 Un RR está formado por:

UN NOMBRE DE DOMINIO

• Nombre absoluto o completamente cualificado (FQDN), si el nombre de dominio termina en "."
• Nombre relativo, si el nombre de dominio no termina en "."

CLASE

TIPO

VALOR DEL TTL

DATOS

Tipo de registro

Clase

Registros SOA

Nombre del dominio

Datos del registro

Indica la dirección del servidor principal de esa zona y datos relativos a la forma en la que se sincronizan los secundarios con el primario.

CAMPOS DE LOS DATOS DEL REGISTRO SOA

Para cada zona debe existir un y solo un registro SOA.

Tipo de registro

Registros NS

Cada uno de ellos indica el FQDN de uno de los servidores de dominio de la zona.

Pueden estar dentro de la misma zona o fuera de esta

Nombre que identifica al servidor

Deben existir tantos registros NS como servidores de nombres hay para esa zona.

Registros MX

Tipo de registro

Prioridad

Indican el/los servidor/es de correo electrónico que son los encargados de recibir email para el nombre de dominio indicado.

Nombre del servidor

De un dominio o de un ordenador

Tipo de registro

Registros A

Permite especificar una dirección IP para un determinado nombre.

Puede ser FQDN (termina en ".") o nombre relativo (no termina en ".")

Registros CNAME

Tipo de registro

Se usa cuando quieres que varios nombres apunten al mismo ordenador. También puede apuntar a algo de otro dominio.

Nombre real de ese ordenador, se debe corresponder con una entrada A.

Hace referencia a ese segundo, tercer, cuarto... nombre que queremos que apunte al otro.

Registros PTR

Se usa en el dominio "in-addr.arpa" y, por tanto, sirve para el mapa inverso.

Tipo de registro

Se corresponde con el nombre que, bajo el dominio in-addr.arpa, tiene una dirección IP.

Se corresponde con un nombre (en la zona directa).

Por ejemplo, la dirección IP 150.214.7.10 se corresponde con 10.7.214.150.in-addr.arpa.

Glue Record

Son registros que se añaden en la zona padre y consisten en añadir el registro A correspondiente a todos y cada uno de los servidores que estén debajo de la zona delegada.

DNS dinámico

¿QUÉ ES?

¿POR QUÉ ES IMPORTANTE?

DESVENTAJAS

DNS DINÁMICO PARA ADMINISTRADORES DE ZONA

Configurar el cliente DNS

Mecanismo

UPDATE

Configurar el servidor DNS

DNS DINÁMICO PARA USUARIOS

El ordenador tiene instalado una pequeña aplicación que, usando un protocolo específico diseñado por el proveedor, informa del cambio en la dirección IP. Y el proveedor modificará los datos de la zona para reflejar ese cambio.

¡GRACIAS POR VUESTRA ATENCIÓN!

.aero --> industria del transporte aéreo.biz --> para negocios .coop --> para cooperativas .info --> genérico para "información" de cualquier tipo .musseum --> para museos .name --> para personas físicas .pro --> para profesionales .asia --> para la comunidad asiática .cat --> para la comunidad lingüística y cultura catalana .jobs --> para recursos humanos .mobi --> para consumidores y proveedores de productos y servicios móviles .tel --> para que personas y entidades puedan publicar sus datos de contacto .travel --> para entidades cuya actividad principal sean los viajes

Más dominios genéricos

Registradores y usuarios registrantes

Los registradores deben estar acreditados por ICANN o por el registro que les corresponda. La acreditación garantiza que no se trata de un registrador "pirata". Cada registrador es libre de poner un precio y puede haber grandes diferencias. Normalmente, al comprar un dominio, el registrador ofrece gratuitamente la opción de gestionar los servidores DNS de nuestro dominio de segundo nivel; pero nosotros podemos gestionar los servidores DNS nosotros mismos. La propiedad del dominio de segundo nivel es del usuario registrante y nunca del registrador. El usuario podría cambiar de registrador si este le ofrece mejores servicios.