DNS Ángel Xu

Instalación de servicios de resolución de nombres

Ángel Xu

Presentar

Start

2.1. Sistemas de nombres planos y jerárquicos

Sistema planos

Sistema jerárquicos

info

info

EJEMPLO

2.2. Espacio de nombres de dominio

Especificado en el DNS con una estructura de árbol invertido.Cada elemento etiquetado con un nombre de hasta 63 caracteres.Raíz del sistema DNS se llama "root" y tiene una etiqueta vacía.Elementos internos se representan con círculos, hojas con cuadrados.Profundidad del árbol varía en diferentes ramas.Límite de 63 caracteres por nombre de dominio.Número máximo de niveles limitado a 127. Comparable a la estructura de directorios en sistemas operativos como Linux o Windows.Directorios son círculos, hojas son ficheros.Aunque el DNS se recorre desde la raíz, los humanos leen y escriben nombres de dominio al revés.Separados por el carácter '.' (punto).

2.2.1 Nombres de ordenador, de dominio, relativo y absoluto

Nombre Completo en DNS:

Distinción entre Ordenador y Dominio:

Elementos y Configuración:

info

info

info

Diferenciación entre Dominio Absoluto y Relativo:

info

2.2.2 Gestión independiente de los dominios

Importancia de la Gestión de Dominios:

Diversidad y Identificación:

Jerarquía del Sistema de Nombres de Dominio (DNS):

info

info

info

Delegación como Proceso Clave:

Entidades Independientes de Gestión:

info

info

2.2.2 Gestión independiente de los dominios

• La compra de dominios se limita a dominios de segundo nivel.
• Todos los dominios adquiridos terminarán en extensiones como ".com", ".es", ".uk", ".org", etc.
• No se permite la compra directa de dominios de primer nivel.

Clasificación de Dominios de Primer Nivel:

info

2.3. Dominios de primer nivel: genériccos y geográficos

2.3.1. Dominios genéricos

2.3.2. Dominioss geográficos

2.3.3. Dominio . arpa

info

Historia de Dominios Genéricos

Definición, gestión y política

2000 y 2003

+ info

División en Categorías

2.3.4 Dominios reservados

2.3.5 Gestión administrativa del DNS

Definición y proposito

ICANN y la Creación de TLD

Registro de Dominios (Registry)

Cuatro Cuatro

Usuario Registrante (Registrant)

Registrador de Dominios (Registrar)

2.3.6 Whois

info

2.4. Delegación DNS

2.4.1, Zona DNS vs dominio DNS

2.4. Delegación DNS

Definición

Definición y VS

+ info

+ info

2.5. Funcionamiento DNS

• Estructura Jerárquica y Delegación:
• La estructura del DNS es jerárquica y en forma de árbol, con todos los dominios excepto la raíz teniendo un padre.
• La gestión de los dominios se puede delegar, lo que implica configurar nuevos servidores DNS para los dominios delegados, creando una estructura jerárquica en árbol de servidores DNS.

• Tipos de Ordenadores en el Sistema DNS:
• Clientes u Ordenadores Finales: Realizan consultas a servidores DNS. Pueden ser computadoras personales, servidores de archivos o impresión, siempre que no estén configurados como servidores DNS.
• Servidores DNS: Realizan dos tareas: responden a consultas de clientes y buscan datos desconocidos, como la dirección IP de un servidor web.

• Proceso de Consulta DNS:
• Cuando un cliente desea acceder a un sitio web (por ejemplo, www.mi-empresa-sa.es), realiza una consulta al servidor DNS configurado en su ordenador.
• Si el servidor DNS tiene la información, la proporciona al cliente directamente.
• Si el servidor DNS no tiene la información, inicia un proceso de búsqueda desde la raíz del árbol DNS, recorriendo las zonas hasta encontrar un servidor DNS que pueda proporcionar la información buscada.
• Se produce una consulta recursiva del cliente al servidor DNS del ISP y consultas iterativas del servidor DNS del ISP a otros servidores hasta encontrar la información.

• Consulta Recursiva e Iterativa:
• La consulta realizada por el cliente al servidor DNS del ISP es recursiva, ya que obliga al servidor DNS a buscar la respuesta en beneficio del cliente.
• Las consultas realizadas por el servidor DNS del ISP a otros servidores, donde se comporta como cliente, son consultas iterativas.

2.5. Funcionamiento DNS

2.5.2. Consultas iterativas

2.5.1. Consultas recursivas

info

info

2.5.4. Delegación en la zona in-addr.arpa

2.5.3. Resolución de dirección IP a nombre de host

info

info

2.5.6 Validez de una respuesta. Caching

info

2.6. Resolvers

• Definición:
• Un resolver es una parte del sistema operativo que realiza consultas a un servidor DNS, interpreta las respuestas y las devuelve al programa que hizo la consulta.

• Función Principal:
• Los resolvers facilitan la comunicación entre programas que requieren información DNS y los servidores DNS.
• Interpretan y gestionan las consultas DNS realizadas por aplicaciones como navegadores web o clientes de correo electrónico.

• Uso de API:
• Los programas que necesitan hacer consultas al sistema DNS utilizan una API definida en una librería de enlace dinámico.

• Presencia en Servidores DNS:
• Los servidores DNS también pueden incorporar un resolver interno para gestionar las consultas que deben realizar.

• Características del Resolver:
• Los resolvers son simples y suelen realizar consultas recursivas.
• Algunos resolvers pueden tener una pequeña caché con funciones similares a las de los servidores DNS para optimizar consultas recurrentes.

2.7. Servidores de nombres: características y tipos

• Definición:
• Ordenador con un programa que atiende peticiones DNS, ejecutándose en el puerto 53 en UDP y TCP.

• Tipos de Servidores Autoritativos:

• Primario (Master):
• Principal servidor de la zona.
• Administra operaciones de alta y baja de nombres.
• Secundario o Esclavo:
• Contiene copias de la zona, igualmente válido que el primario.

• Otros Tipos de Servidores DNS:
• Reenviador (Forwarder):
• Minimiza consultas DNS al exterior en una red.
• Configurado en servidores DNS que lo utilizan.

• Caché:
• No es autoritativo.
• Almacena resultados de consultas para reducir tráfico DNS.

2.8. Zonas primariasy secundarias

• Zona Primaria:
• Ubicada en el servidor primario.
• Copia maestra de la que se generan las zonas secundarias.
• Datos almacenados en ficheros en el servidor principal, persisten tras reinicios.

• Zona Secundaria:
• Ubicada en servidores secundarios.
• Puede haber varias zonas secundarias.
• Datos obtenidos de la zona primaria, almacenados temporalmente.
• Requieren actualizarse periódicamente desde el servidor principal.

2.9. Bases de datos DNS: estructura y tipo de registros

• Estructura de Bases de Datos DNS:
• Utiliza Registros de Recursos (RR) para organizar la información.

• Un RR está formado por:
• Nombre de dominio.
• Clase (generalmente "IN" para Internet).
• Tipo de registro que indica el tipo de dato (por ejemplo, dirección IP, servidor de nombres).
• Valor TTL (tiempo de vida de la entrada en la caché en segundos).
• Datos asociados a la respuesta esperada.

• Configuración de Nombres de Dominio:
• Los nombres de dominio en DNS deben terminar con ".", indicando que son absolutos o completamente cualificados (FQDN).
• Es esencial recordar esto al configurar archivos de zona.

• Tipos de RR en DNS:
• Detallaremos los tipos de RR más importantes en la presentación (alrededor de 30 tipos existen).

2.9. Bases de datos DNS: estructura y tipo de registros

2.9.2. Registro NS

2.9.4. Registro A

2.9.3. Registro MX

2.9.1. Registro SOA

info

info

info

info

Datos de registro

Datos de registro

Datos de registro

Datos de registro

2.9.5. Registro CNAME

2.9.6. Registro RTP

info

info

Datos de registro

Datos de registro

2.9.7. glue records

info

2.10. DNS dinámico

• Problema de Estabilidad en Asignaciones DNS:
• Las asignaciones de nombres a direcciones IP en el sistema DNS son inherentemente estables en el tiempo.
• El sistema DNS está diseñado para mantener una asociación estable durante cierto período.

• Desafío con Direcciones IP Dinámicas:
• Problemas surgen cuando los proveedores de servicios de Internet (ISP) asignan direcciones IP dinámicas en lugar de estáticas.
• Es especialmente problemático para servicios web con direcciones IP dinámicas, ya que estas pueden cambiar periódicamente.

• Solución con DNS Dinámico:
• Aborda el problema de la estabilidad en asignaciones DNS.
• Dos enfoques: administrador de la zona DNS y usuarios que mantienen servicios web con IP dinámica.

• Importancia del Ajuste para Estabilidad en Servicios Web:
• DNS dinámico es esencial para garantizar la estabilidad de servicios web cuando las direcciones IP cambian regularmente.

2.10. DNS dinámico

2.10.1 DNS dinámico para administradores de zona

2.10.2 DNS dinámico para usuarios

info

info

DNS

Ángel Xu

Start

2.10. DNS dinámico

2.10.1 DNS dinámico para administradores de zona

info

2.10.2 DNS dinámico para usuarios

info

2.10. DNS dinámico

2.10.1 DNS dinámico para administradores de zona

info

2.10.2 DNS dinámico para usuarios

info

Actualización Dinámica

DynDNS (Dynamic Domain Name System)

Servicio permitendo asignar un nombe

Proceso que dispositivos o clientes informen al servidor DNS

DynDNS (Dynamic Domain Name System):

DynDNS es un servicio que permite asignar un nombre de dominio a una dirección IP que puede cambiar dinámicamente. Esto es común en entornos donde se utilizan conexiones a Internet domésticas o en redes móviles.

Actualización Dinámica:

La Actualización Dinámica es el proceso mediante el cual un dispositivo o cliente informa al servidor DNS sobre un cambio en su dirección IP. Esto es crucial cuando las direcciones IP cambian de manera dinámica, como en conexiones de banda ancha que reciben direcciones IP dinámicas de su proveedor de servicios.

DynDNS y Actualización Dinámica

Uso

Uso empresarial

Protocolos de Actualización Dinámica:

Uso:

En entornos domésticos, la mayoría de las conexiones de banda ancha reciben direcciones IP dinámicas. La Actualización Dinámica permite que un dispositivo informe al servidor DNS cuando su dirección IP cambia para que el nombre de dominio asociado siempre apunte a la dirección IP correcta.

Uso Empresarial:

En entornos empresariales, la Actualización Dinámica se puede utilizar para gestionar flotas de dispositivos móviles o para facilitar la movilidad de empleados en redes corporativas.

Protocolos de Actualización Dinámica:

Hay varios protocolos utilizados para la Actualización Dinámica, como Dynamic Host Configuration Protocol (DHCP), DNS Update (RFC 2136), y servicios propietarios como el utilizado por DynDNS.

PAGO O GRATUÍTO

Servicios DynDNS CARO

Servicios DynDNS CARÍSIMO

Servicios DynDNS GRATIS

€ 100,00

€ 50.00

• Caro
• Acceso dispositivos o servicios en redes domésticas o mini empresas
• Fácil gestión de dispositivos remotos o cámaras de seguridad con IP dinámicas.

• Aún más caro
• Acceso dispositivos o servicios en redes domésticas o mini empresasFácil gestión de dispositivos remotos o cámaras de seguridad con IP dinámicas.

€ FREE

GRATIS

Acceso dispositivos o servicios en redes domésticas o mini empresas

Fácil gestión de dispositivos remotos o cámaras de seguridad con IP dinámicas.

+ info (seguridad)

+ info (seguridad)

+ info (seguridad)

Servicios DynDNS:

Empresas como DynDNS, No-IP, y otros ofrecen servicios DynDNS que automatizan el proceso de Actualización Dinámica. Estos servicios suelen ser gratuitos o de pago, y proporcionan nombres de dominio personalizados.

Seguridad:

La Actualización Dinámica plantea desafíos de seguridad, ya que debe garantizarse que solo los dispositivos autorizados puedan actualizar la información DNS. Los protocolos de seguridad, como la autenticación, son esenciales.

Ventajas:

Permite acceder a dispositivos o servicios en redes domésticas o pequeñas empresas, incluso cuando la dirección IP cambia.Facilita la gestión de dispositivos remotos o cámaras de seguridad con direcciones IP dinámicas.

Zona inversa

-Función: Convierte direcciones IP en nombres de dominio.-Estructura: Uso de zona "in-addr.arpa" para IPv4 y "ip6.arpa" para IPv6. -Registros: Registros PTR asociados vinculan una dirección IP con un nombre de dominio. -Usos: Esencial para la autenticación de correos electrónicos, resolución de problemas de red y seguridad en línea.

Zona inversa:

La zona inversa DNS es una parte crucial del sistema DNS. Mientras que el DNS tradicional traduce nombres de dominio a direcciones IP, la zona inversa DNS hace lo opuesto: convierte direcciones IP en nombres de dominio. Esto ayuda a verificar la autenticidad de una dirección IP y proporciona información sobre su propietario.

-Función: La zona inversa DNS convierte direcciones IP en nombres de dominio.-Estructura: Utiliza la zona "in-addr.arpa" para IPv4 y "ip6.arpa" para IPv6. -Registros: Los registros PTR asociados vinculan una dirección IP con un nombre de dominio. -Importancia: Ayuda en la autenticación de direcciones IP y permite identificar propietarios de direcciones IP. -Usos: Esencial para la autenticación de correos electrónicos, resolución de problemas de red y seguridad en línea.

Fin

• Definición de Dominios Reservados:
• En el RFC 2606, se propuso la definición de una serie de dominios de primer nivel como reservados.
• Estos dominios no aparecen en la jerarquía de DNS en Internet y no cuelgan de la raíz.
• Están reservados para asegurar que nunca se asignarán, garantizando su inexistencia.

• Propósito de los Dominios Reservados:
• Los dominios reservados se utilizan para realizar pruebas en el servicio DNS, garantizando que no afectarán al funcionamiento real de Internet.
• Evitan posibles conflictos con el mundo real si se utilizan en documentación o pruebas.

• El carácter '.' al final de un nombre indica un dominio completamente cualificado o absoluto, llegando hasta la raíz.
• Permite distinguir un dominio absoluto que llega hasta la raíz de uno relativo que no alcanza la raíz.
• Analogía con sistemas de archivos y vías de acceso o paths absolutos y relativos.

• Delegación en la Zona in-addr.arpa:
• Similar a las zonas directas, la zona inversa "in-addr.arpa" también sigue un proceso de delegación.
• La delegación en "in-addr.arpa" se realiza a entidades que poseen rangos específicos de direcciones IP.

• Contacto con el ISP:
• Si un usuario desea que la dirección IP de su servidor web resuelva con el nombre correcto en la zona inversa, debe ponerse en contacto con su ISP para solicitar cualquier cambio necesario en la delegación de la zona in-addr.arpa.

• Este registro se utiliza en el dominio "in-addr.arpa" y se emplea para el mapeo inverso.
• Formato: <nombre_in-addr> IN PTR <FQDN_nombre>

• Usuario Registrante (Registrant):
• Es la persona o empresa que compra el dominio y lo utiliza para su beneficio.
• Los registradores acreditados garantizan que no son "piratas".
• El registrante tiene la propiedad del dominio de segundo nivel.
• Los registradores pueden ofrecer servicios adicionales, como la gestión de servidores DNS, y los usuarios pueden cambiar de registrador según sus necesidades.

• En los años ochenta, existían 7 dominios genéricos: com, org, net, int, gov, mil, edu.Com, org, y net eran accesibles para cualquier persona o entidad sin restricciones.
• Int estaba reservado para entidades intergubernamentales.
• Gov, mil, y edu eran reservados para el gobierno de los Estados Unidos, su ejército, y instituciones educativas superiores, respectivamente.

• Registro de Dominios (Registry):
• ICANN cede el control técnico y burocrático a un registro del dominio una vez que ha creado un TLD.

• El registro mantiene en funcionamiento los servidores DNS asociados al TLD.Para dominios genéricos, ICANN nombra a un registro durante un período, y para ccTLDs,
• ICANN cede el control al gobierno del país correspondiente.

• Problema Planteado:
• El esquema DNS presentado hasta ahora resuelve nombres de dominio para obtener direcciones IP, pero no aborda la resolución inversa: obtener un nombre de dominio a partir de una dirección IP.

• Dominio Especial "arpa":
• Existe un dominio especial denominado "arpa" en el sistema DNS.
• Dentro de "arpa," hay dos dominios de segundo nivel relevantes: ".in-addr.arpa" para la traducción de direcciones IPv4 y "ip6.arpa" para direcciones IPv6.

• Estructura del Dominio in-addr.arpa:
• El dominio ".in-addr.arpa" tiene hasta 4 etiquetas, correspondientes a los 4 dígitos decimales de una dirección IPv4, pero en orden inverso.Ejemplo: La dirección IP 150.214.18.5 se convierte en 5.18.214.150.in-addr.arpa.

• Elementos hoja (cuadrados) corresponden a nombres de ordenador configurados en Linux como <hostname> o en Windows como "Nombre del equipo".
• Ejemplos incluyen "mail", "serv1", "pc-dire".

• Contenido de las Zonas:
• Zona Raíz: Contiene referencias a los servidores DNS de todos los dominios de primer nivel en Internet. No tiene información sobre direcciones IP específicas de dominios de segundo nivel.
• Zona «.es»: Contiene referencias a los servidores DNS de segundo nivel, pero no tiene información sobre direcciones IP específicas de dominios de tercer nivel, como www.mi-empresa-sa.es.
• Zona «.mi-empresa-sa.es»: Contiene las direcciones IP específicas de los elementos dentro de ese dominio, como www, serv1 y pc-dire.Posibilidad de Delegación en Cualquier Nivel:

• Se puede delegar dominios en cualquier nivel. En el ejemplo, aunque el dominio «mi-empresa-sa.es» parece ser una única zona, se podría crear un nuevo dominio de tercer nivel, como «.filial.mi-empresa-sa.es», y delegarlo como una zona separada.

• Los registros A permiten especificar una dirección IP para un nombre de dominio.
• Formato general: <nombre> IN A <Dirección_IP>

• Permite a dos ordenadores de diferentes dominios compartir el mismo nombre.
• Facilita la diferenciación de servicios web por países y la identificación de empresas o organizaciones sin ánimo de lucro.

• DNS Dinámico para Usuarios:
• El protocolo DNS tiene un mecanismo para gestionar actualizaciones dinámicas de direcciones IP, pero su uso está restringido al administrador de una red que gestiona sus propios servidores DNS.

• Opción en Internet:
• DNS dinámico también se refiere a un mecanismo donde un servidor web informa a un proveedor de servicios DNS dinámico sobre cambios en su dirección IP.
• Utiliza una aplicación específica diseñada por el proveedor, independiente del protocolo
• DNS estándar, para informar del cambio de IP.

• Ventajas del Sistema Externo:
• Permite gestionar servicios web en un ordenador con IP dinámica.
• Dos formas de implementarlo: usando un dominio de tercer nivel proporcionado por empresas externas o utilizando nuestro propio dominio con la posibilidad de que algunas empresas de gestión DNS ofrezcan servicios de actualización dinámica.

• Proceso de delegación es fundamental en DNS.
• La empresa propietaria de un dominio, como "ficticio.es", gestiona nodos bajo su dominio de forma totalmente independiente de la entidad que gestiona el dominio padre, en este caso, ".es".

• Cada registro NS indica el FQDN de un servidor de dominio de la zona.
• Deben existir tantos registros NS como servidores de nombres en la zona.

Seguridad

La Actualización Dinámica plantea desafíos de seguridad, ya que debe garantizarse que solo los dispositivos autorizados puedan actualizar la información DNS. Los protocolos de seguridad, como la autenticación, son esenciales.

• DNS Dinámico para Usuarios:
• El protocolo DNS tiene un mecanismo para gestionar actualizaciones dinámicas de direcciones IP, pero su uso está restringido al administrador de una red que gestiona sus propios servidores DNS.

• Opción en Internet:
• DNS dinámico, mecanismo donde un servidor web informa a un proveedor de servicios DNS dinámico sobre cambios en su dirección IP.
• Utiliza una aplicación específica
• DNS estándar.

• Ventajas del Sistema Externo:
• Permite gestionar servidor web.

• Dos formas de implementarlo:

En entornos domésticos, la mayoría de las conexiones de banda ancha reciben direcciones IP dinámicas. La Actualización Dinámica permite que un dispositivo informe al servidor DNS cuando su dirección IP cambia para que el nombre de dominio asociado siempre apunte a la dirección IP correcta.

• Creación y Delegación:
• ICANN, específicamente a través de IANA (Internet Assigned Numbers Authority), crea los dominios geográficos.
• La creación se basa en la lista del estándar ISO-3166 (http://www.iso.org/iso/country_codes), utilizando los códigos de dos letras definidos por ISO-3166.

• Responsabilidad de los Gobiernos:
• En términos generales, son los gobiernos de los países quienes definen las políticas de uso para sus respectivos dominios geográficos.

• Proceso de Asignación:
• IANA utiliza la lista de códigos de país ISO-3166 para determinar el listado y asignar el código de dos letras a cada dominio geográfico.

• Detalles del Formato:
• <nombre> puede ser un dominio (por ejemplo, google.com, mi-empresa-sa.es) o el nombre de un ordenador (por ejemplo, pc-dire.mi-empresa-sa.es).
• <pri> indica la prioridad del servidor; menor número significa mayor prioridad.El FQDN del servidor de correo se proporciona de manera completamente cualificada.
• Importancia:
• Determina los servidores de correo responsables y su prioridad para el dominio.
• Facilita la entrega de correos electrónicos al servidor correcto en caso de múltiples entradas.

• Nombre de Dominio y Clase:
• Formato: mi-empresa-sa.es. IN SOA
• Detalles del Registro:
• serv1.mi-empresa-sa.es.: Nombre de dominio del servidor principal.
• jaime.mi-empresa-sa.es.: Dirección de correo del responsable de la zona.
• Campos y Significados:
• Número de Serie (serial):
• Utilizado por secundarios para verificar la actualización de la zona.
• Recomendado formato: YYYYMMDDnn (año, mes, día, número de actualización).
• Actualización (refresh):
• Indica la frecuencia con la que los secundarios contactan al primario para verificar actualizaciones (expresado en segundos).
• Reintento (retry):
• Frecuencia con la que los secundarios deben intentar actualizar la zona si el primario no está accesible (expresado en segundos).
• Expiración (expire):
• Tiempo durante el cual un secundario puede estar sin contactar al primario antes de considerarse desactualizado y borrar datos.
• TTL Negativo (Minimum TTL):
• Tiempo durante el cual se almacena en caché una respuesta negativa (expresado en segundos).

• Proceso de Delegación Repetido:
• El proceso de delegación puede repetirse varias veces.
• Red.ES, después de crear el dominio «mi-empresa-sa.es», delega la gestión a "Mi empresa SA". Gestionandon, configurando y dandole mantenimiento de los servidores DNS para el dominio de segundo nivel.

• Información Suministrada por los Servidores DNS:
• Debido a la delegación, la información proporcionada por los servidores DNS raíz y los servidores DNS de los TLD es principalmente un "puntero" a los servidores DNS del dominio específico buscado.

En entornos empresariales, la Actualización Dinámica se puede utilizar para gestionar flotas de dispositivos móviles o para facilitar la movilidad de empleados en redes corporativas.

• Características del Dominio .arpa:
• Aunque a veces se clasifica como genérico, el dominio .arpa tiene una función diferente.
• Su principal uso es obtener el nombre completo (FQDN) a partir de una dirección IP.
• Función Específica:
• El dominio .arpa se utiliza principalmente para la resolución inversa.
• Ejemplo de entrada: 5.78.200.100.in-addr.arpa.
• Esta entrada se busca para obtener el nombre de dominio correspondiente a la dirección IP 100.200.78.5.
• Uso en Configuración de Servidores DNS:
• La función del dominio .arpa se entenderá con mayor claridad al explicar cómo configurar un servidor DNS.

Seguridad

La Actualización Dinámica plantea desafíos de seguridad, ya que debe garantizarse que solo los dispositivos autorizados puedan actualizar la información DNS. Los protocolos de seguridad, como la autenticación, son esenciales.

• DNS opera como un sistema jerárquico.

• Facilita la búsqueda de nombres en el árbol y permite la asignación de nombres similares en distintos dominios.

• Detalles del Formato:
• <nombre_in-addr> corresponde al nombre bajo el dominio in-addr.arpa asociado a una dirección IP.
• <FQDN_nombre> es un nombre completamente cualificado en la zona directa.

• Importancia:
• Utilizado para realizar el mapeo inverso de direcciones IP a nombres de dominio.
• Especifica el nombre completamente cualificado asociado a una dirección IP específica.

• División en Categorías:
• Con la creación de nuevos dominios a partir del año 2000, se estableció una distinción entre dominios genéricos no patrocinados (uTLD) y patrocinados (sTLD).
• Dominios no patrocinados (uTLD):
• Operan según las reglas de ICANN, sin patrocinio externo.
• Ejemplos incluyen .biz, .com, .info, .name, .net, .org, .pro.
• Dominios patrocinados (sTLD):
• Operan según reglas específicas determinadas por una entidad que patrocina.
• Ejemplos incluyen .aero, .asia, .cat, .coop, .edu, .gov, .int, .jobs, .mil, .mobi, .museum, .tel, .travel.

• Definición:
• La delegación DNS da lugar al concepto de "zona". Una zona DNS es un conjunto autónomo de datos bajo la administración de una entidad específica.
• Zona vs Dominio:
• Un dominio DNS es cualquier subárbol de la estructura DNS, como el dominio raíz o el dominio «.es». Incluye todos los elementos bajo esa etiqueta.
• En la Figura, se ilustran tres zonas distintas: la zona raíz, la zona «.es», y la zona «.mi-empresa-sa.es», cada una con sus propios servidores DNS.
• Cada vez que se delega un dominio, se crea una nueva zona separada del dominio padre.

• Dominios Genéricos (gTLD):
• Identificados como gTLD (Generic Top-Level Domain).
• Tienen tres o más letras en su extensión.
• Ejemplos incluyen ".com", ".org", ".cat", ".info", ".name", ".pro".
• Dominios Geográficos (ccTLD):
• Conocidos como ccTLD (Country-Code Top-Level Domain).
• Formados exclusivamente por dos letras.
• Generalmente hacen referencia a un país, como ".es", ".uk", ".us", ".fr", ".eu".
• Dominio .arpa:
• Excepción y clasificado aparte.
• Utilizado para la resolución inversa, obteniendo el nombre de dominio a partir de una
• dirección IP, a diferencia de obtener la dirección IP a partir del nombre de dominio.

• Cada dominio, representado por círculos en la Figura 2.3, tiene una entidad independiente de gestión.
• Ejemplo: Red.ES gestiona el dominio "es", independientemente de la entidad que gestiona "ficticio.es".

Seguridad

La Actualización Dinámica plantea desafíos de seguridad, ya que debe garantizarse que solo los dispositivos autorizados puedan actualizar la información DNS. Los protocolos de seguridad, como la autenticación, son esenciales.

• Los registros CNAME se utilizan para que varios nombres apunten al mismo ordenador.
• Formato: <nombre_alias> IN CNAME <nombre_verdadero>

El nombre de dominio www.paraninfo.com tiene tres partes: www, que es el nombre del servidor web; paraninfo, que es el nombre del sitio web; y com, que es el nombre del dominio de nivel superior.

• Formato de un Registro NS:
• mi-empresa-sa.es. IN NS dns1.mi-empresa-sa.es.
• mi-empresa-sa.es. IN NS dns2.mi-empresa-sa.es.es.
• mi-empresa-sa.es. IN NS dns.otro-sitio.com.
• mi-empresa-sa.es. IN NS dns.otro-lugar.eu.

• Consideraciones:
• Puede haber más de un registro NS para identificar diferentes servidores de nombres.
• Los servidores de nombres pueden estar dentro o fuera de la misma zona, incluso en ubicaciones geográficas distintas.

• Importancia:
• La lista de servidores de nombres es esencial para que un servidor DNS obtenga los datos de la zona.
• La resolución de nombres a direcciones IP se realiza mediante registros RR A, que se abordarán más adelante en la presentación.

• Las consultas iterativas requieren que el cliente participe activamente siguiendo las referencias dadas por el servidor DNS, a diferencia de las consultas recursivas donde el cliente simplemente espera la respuesta.

• Definición de Whois:
• Whois es una base de datos distribuida que proporciona información sobre un dominio DNS.

• Datos Disponibles:
• Whois ofrece datos como la información del usuario registrante de un dominio, el registrador utilizado y la lista de servidores de nombres asociados.

• Consulta de Datos:
• Se pueden realizar consultas Whois para obtener información sobre un dominio en sitios web específicos.
• Para acceder a los datos completos, puede ser necesario acceder al servidor Whois del registry o del registrador asociado al dominio.

• Dynamic Host Configuration Protocol (DHCP)
• DNS Update (RFC 2136)
• Servicios propietarios como el utilizado por DynDNS.

• Registrador de Dominios (Registrar):
• Los registros no atienden directamente a los usuarios, sino a través de intermediarios llamados registradores de dominio.
• Los registradores gestionan las solicitudes de los clientes, verifican la corrección de la información, reciben pagos y envían solicitudes al registro de dominios correspondiente.
• Los usuarios pueden comprar dominios a través de registradores acreditados por ICANN o el registro correspondiente.

• Definición de Dominios Geográficos:
• Dominios geográficos son aquellos con dos letras y están asociados a países o territorios, incluyendo islas de ultramar de ciertos países.

• Gestión y Políticas de Uso:
• La gestión de los dominios geográficos, incluyendo la definición de políticas de uso, se delega a una entidad del país o territorio correspondiente.
• Generalmente, el gobierno de cada país determina la entidad encargada de gestionar el dominio.

• Las consultas recursivas son convenientes para los clientes pero pueden ser exigentes para los servidores DNS, y algunos servidores pueden limitar o negar este tipo de consultas fuera de su red local.

Los sistemas de nombres planos asignan un nombre único a cada elemento, sin tener en cuenta su estructura o relación con otros elementos. Por ejemplo, los números de teléfono o las matrículas de los coches son sistemas de nombres planos.

• En la gestión de servidores de nombres de una zona, la obtención de registros A, para los servidores es esencial. Los "glue records" o "registros de adherencia" solucionan este problema al añadir los registros A de los servidores de la zona hija en la zona padre.
• Esto garantiza que, al solicitar la lista de servidores de nombres, también se obtengan las direcciones IP necesarias.

• ICANN decide qué dominios de primer nivel (TLD) existirán en Internet.
• Los usuarios solo pueden comprar dominios de segundo nivel.

• SOA significa Start of Authority, indicando el inicio de autoridad en DNS.
• Este registro proporciona la dirección del servidor principal de la zona y detalles sobre la sincronización de secundarios con el primario.

• Para definir el nombre completo de un ordenador en DNS, se combina el nombre del ordenador ("pc-dire", "pc-adela", etc.) con el nombre del dominio al que pertenece ("rediris.es", "google.com", "cont.ficticio.es").
• La combinación se denomina nombre completo o FQDN (Fully Qualified Domain Name), ejemplificado por "www.rediris.es" o "pc-adela.cont.ficticio.es".

• Elementos hoja son nombres de ordenador, mientras que otros como "rediris.es", "vent.ficticio.es", "cont.ficticio.es" constituyen dominios.

• Mecanismo DNS Dinámico (RFC2136):
• Sistema DNS incluye el mecanismo "UPDATE".
• Permite que un cliente DNS registre dinámicamente su nombre y dirección IP ante su servidor DNS, actualizando automáticamente la zona.

• Configuración Necesaria:
• Configuración del Cliente DNS

• Configuración del Servidor DNS

• Consideraciones de Seguridad:

• La aceptación indiscriminada del mecanismo UPDATE por cualquier cliente DNS puede representar un riesgo, por lo que se requiere una configuración segura en los servidores DNS.

• DNS Dinámico para Usuarios:
• El protocolo DNS tiene un mecanismo para gestionar actualizaciones dinámicas de direcciones IP, pero su uso está restringido al administrador de una red que gestiona sus propios servidores DNS.

• Opción en Internet:
• DNS dinámico también se refiere a un mecanismo donde un servidor web informa a un proveedor de servicios DNS dinámico sobre cambios en su dirección IP.
• Utiliza una aplicación específica diseñada por el proveedor, independiente del protocolo
• DNS estándar, para informar del cambio de IP.

• Ventajas del Sistema Externo:
• Permite gestionar servicios web en un ordenador con IP dinámica.
• Dos formas de implementarlo: usando un dominio de tercer nivel proporcionado por empresas externas o utilizando nuestro propio dominio con la posibilidad de que algunas empresas de gestión DNS ofrezcan servicios de actualización dinámica.

• Detalles del Formato:
• <nombre> puede ser un FQDN (terminando en ".") o un nombre relativo (sin terminar en "."), en cuyo caso se añadirá automáticamente el nombre de la zona al final.

• Importancia:

• Esencial para asociar direcciones IP a nombres de dominio específicos.
• La dirección IP debe ser pública ya que no tiene sentido publicar direcciones no públicas en Internet.

• TTL (Tiempo de Vida):
• Las respuestas DNS tienen un tiempo de validez llamado TTL.
• Este tiempo (TTL) determina cuánto tiempo la respuesta es considerada válida.

• Función del TTL:
• Después de realizar una consulta DNS y recibir una respuesta, el servidor DNS almacena la información en su caché local con el TTL asociado.
• Durante el período de TTL, consultas adicionales para la misma entrada se responden localmente sin consultar servidores externos.

• Optimización del Tráfico:
• El caching reduce el tráfico DNS al permitir respuestas locales para consultas frecuentes sin consultar servidores externos repetidamente.

• Detalles del Formato:
• <nombre_alias> se refiere al nombre adicional que se quiere que apunte al nombre real.
• <nombre_verdadero> es el nombre real del ordenador y debe corresponder a una entrada A.

• Consideraciones:

• Los CNAME permiten la reutilización de nombres para distintos servicios en un mismo servidor.
• Pueden apuntar a nombres en otro dominio, útil cuando los servidores están alojados en diferentes empresas.

• Importancia:
• Facilita la configuración de múltiples servicios en un mismo servidor, simplificando la gestión de nombres de dominio.

• Mecanismo DNS Dinámico (RFC2136):
• Introducido en el RFC2136, el sistema DNS incluye el mecanismo "UPDATE".
• Permite que un cliente DNS registre dinámicamente su nombre y dirección IP ante su servidor DNS, actualizando automáticamente la zona.

• Configuración Necesaria:
• Configuración del Cliente DNS:
• Ajustes en el ordenador cuya IP se desea registrar automáticamente.
• La configuración específica depende del sistema operativo.
• Configuración del Servidor DNS:
• Necesaria para permitir el mecanismo UPDATE.
• Los servidores DNS no aceptan actualizaciones a menos que se configure de forma específica.

• Consideraciones de Seguridad:
• Configuración adecuada es crucial para evitar problemas de seguridad.
• La aceptación indiscriminada del mecanismo UPDATE por cualquier cliente DNS puede representar un riesgo, por lo que se requiere una configuración segura en los servidores DNS.

• Los registros MX especifican el servidor o servidores encargados de recibir correo electrónico para el nombre de dominio.
• Formato: <nombre> IN MX <pri> <FQDN_Servidor>

• Mecanismo DNS Dinámico (RFC2136):
• Introducido en el RFC2136, el sistema DNS incluye el mecanismo "UPDATE".
• Permite que un cliente DNS registre dinámicamente su nombre y dirección IP ante su servidor DNS, actualizando automáticamente la zona.

• Configuración Necesaria:
• Configuración del Cliente DNS:
• Ajustes en el ordenador cuya IP se desea registrar automáticamente.
• La configuración específica depende del sistema operativo.
• Configuración del Servidor DNS:
• Necesaria para permitir el mecanismo UPDATE.
• Los servidores DNS no aceptan actualizaciones a menos que se configure de forma específica.

• Consideraciones de Seguridad:
• Configuración adecuada es crucial para evitar problemas de seguridad.
• La aceptación indiscriminada del mecanismo UPDATE por cualquier cliente DNS puede representar un riesgo, por lo que se requiere una configuración segura en los servidores DNS.

• Definición de Delegación DNS:
• La delegación DNS es el proceso mediante el cual el gestor de un dominio delega la tarea de gestión, incluyendo el mantenimiento de servidores DNS, a una entidad determinada, generalmente el propietario del dominio hijo.

• Ejemplo con el ccTLD .es:
• ICANN delega la gestión del ccTLD .es a la empresa pública Red.ES.Red.ES asume la responsabilidad de configurar y mantener servidores de nombres para el dominio .es.
• ICANN ya no gestionará la alta y baja de dominios bajo .es, y los servidores raíz solo conocen las direcciones IP de los servidores DNS configurados por Red.ES.

• Empresas prefieren usar extensiones como ".com".
• La gestión de cada dominio es independiente y crucial en el sistema DNS.

Los sistemas de nombres jerárquicos organizan los elementos en niveles o categorías, de forma que cada elemento tiene un nombre relativo a su nivel y a su elemento padre. Por ejemplo, los nombres de los archivos en un sistema operativo o las direcciones de correo electrónico son sistemas de nombres jerárquicos.

• Expansión en los Años 2000:
• Entre 2001 y 2002, se añadieron 7 nuevos dominios genéricos: .aero, .biz, .coop, .info, .museum, .name, .pro.

• Introducción en 2003:
• En 2003, se introdujeron .asia, .cat, .jobs, .mobi, .tel, .travel, ampliando la lista a 20 dominios genéricos.
• Estos dominios sirven para comunidades específicas como la asiática (.asia), la catalana (.cat), y para actividades como recursos humanos (.jobs), móviles (.mobi), entre otros.

• test:
• Utilizado para pruebas con código fuente relacionado con DNS..example:
• Recomendado para documentación sobre DNS para evitar conflictos si se trasladan ejemplos a un servidor DNS real.

• .invalid:
• Utilizado al configurar un servidor DNS conectado a la jerarquía DNS para realizar pruebas que no afecten al funcionamiento de la red.

• .localhost:
• Debe apuntar a la dirección de loopback: 127.0.0.1.