Servidor DNS

Administracin de Redes Martha Laura Sedas Crdenas MTI.

18 / FEBRERO / 2014

Fany Velzquez Martnez Dolores del Carmen Ixba Solana Arely Crdenas Hernndez Daro Ixba Bell

INTRODUCCIN

En el presente documento se habla acerca de lo que es un DNS (Domain Name System Sistema de Nombres de Dominio).Como sabemos cada equipo conectado directamente a Internet tiene al menos una direccin IP espec ica. Sin embar!o" los usuarios no desean traba#ar con direcciones num$ricas" como por e#emplo 194.153.205.26" sino con un nombre de dominio o m%s espec icamente" con direcciones como por e#emplo &&&. aceboo'.com Es posible asociar nombres en len!ua#e normal con direcciones num$ricas !racias a un sistema llamado DNS (Sistema de Nombres de Dominio).

Administracin de Redes

804 B

Domain Name System (DNS) Domain Name System o DNS (en espa(ol) sistema de nombres de dominio) es un sistema de nomenclatura #er%rquica para computadoras" ser*icios o cualquier recurso conectado a Internet o a una red pri*ada. Este sistema asocia in ormacin *ariada con nombres de dominios asi!nado a cada uno de los participantes. Su uncin m%s importante" es traducir (resol*er) nombres inteli!ibles para las personas en identi icadores binarios asociados con los equipos conectados a la red" esto con el propsito de poder locali+ar y direccionar estos equipos mundialmente.

Componentes. Para la operacin pr%ctica del sistema DNS se utili+an tres componentes principales)

,os Clientes ase -) .n pro!rama cliente DNS que se e#ecuta en la computadora del usuario y que !enera peticiones DNS de resolucin de nombres a un ser*idor DNS (Por e#emplo) /0u$ direccin IP corresponde a nombre.dominio1)2 ,os Ser*idores DNS) 0ue contestan las peticiones de los clientes. ,os ser*idores recursi*os tienen la capacidad de reen*iar la peticin a otro ser*idor si no disponen de la direccin solicitada. 3 las 4onas de autoridad" porciones del espacio de nombres raros de dominio que almacenan los datos. Cada +ona de autoridad abarca al menos un dominio y posiblemente sus subdominios" si estos 5ltimos no son dele!ados a otras +onas de autoridad.

Tipos de servidores DNS

Primarios o maestros) 6uardan los datos de un espacio de nombres en sus icheros Secundarios o escla*os) 7btienen los datos de los ser*idores primarios a tra*$s de una trans erencia de +ona. ,ocales o cach$) 8uncionan con el mismo so t&are" pero no contienen la base de datos para la resolucin de nombres. Cuando se les reali+a una consulta" estos a su *e+ consultan a los ser*idores DNS correspondientes" almacenando la respuesta en su base de datos para a!ili+ar la repeticin de estas peticiones en el uturo continuo o libre.

Administracin de Redes

804 B

Qu son os servidores DNS! DNS son las si!las de Domain Name Ser*ice (Ser*icio de Nombre de Dominio)" y sir*e para traducir los nombres de dominio (por e#emplo &&&.turismotour.com) en direcciones IP y *ice*ersa. Para entender me#or que son los DNS *amos e e9plicarlo mediante un !r% ico que representa como se compone la estructura de Internet para la peticin de una p%!ina &eb. E9citen tres elementos indispensables en Internet para que esto sea posible y son) Ser*idor &eb" Dominio y Ser*idor DNS. El uncionamiento es el si!uiente" cuando ponemos por e#emplo" turismotour.com en la barra de direcciones del na*e!ador" este reali+a la consulta en Internet de cmo est% con i!urado este dominio. El ser*idor DNS le indica a nuestro na*e!ador que tiene que ir a buscar la in ormacin de la p%!ina &eb a la IP del ser*idor &eb. El na*e!ador en*a la peticin de la p%!ina &eb al ser*idor &eb" indic%ndole el nombre del dominio que desea. El ser*idor &eb sir*e la p%!ina &eb y el na*e!ador la muestra. :odo esto pasa en cuestin de mil$simas de se!undo.

Administracin de Redes

804 B

El proceso es m%s comple#o que lo citado porque inter*ienen m%s elementos tecnol!icos" pero b%sicamente se puede resumir de la manera e9plicada.
Servidor "e#$ es la computadora donde est% alo#ada la p%!ina &eb" lo

que conocemos como el ser*icio de hostin!. Para que una p%!ina &eb pueda ser consultada a tra*$s de internet" debe estar alo#ado en un ser*idor &eb. Para identi icar a este ser*idor &eb como a cualquier otra computadora en Internet se le asi!na una direccin 5nica llamada direccin IP (Internet Protocol ;ddress) ,as direcciones IP son asi!nadas por el pro*eedor de ser*icio en Internet (ISP)

Dominio$ un dominio o nombre de dominio es el nombre que identi ica a una p%!ina &eb en Internet y se utili+a para acilitar la memori+acin de recursos en Internet asociados a una direccin IP asi!nada al ser*idor de recursos. Servidor DNS$ es el encar!ado de traducir el nombres de dominio en la direcciones IP de un ser*idor y *ice*ersa. En primera instancia la

Administracin de Redes

804 B

resolucin de cada nombre de dominio es dele!ado al ser*idor DNS del ISP del usuario. Cuando re!istramos un dominio en nic.ar" la resolucin de cada nombre de dominio es dele!ada al ser*idor DNS del ISP desi!nado como administrador por la entidad re!istrante. ,os ser*idores DNS distribuidos en la red resuel*en los pedidos de in ormacin" con*irtiendo los nombres en una direccin IP. Si un ser*idor DNS no contiene la in ormacin" !enera una consulta a otro ser*idor DNS y as sucesi*amente hasta encontrar la direccin IP" o bien lle!a hasta un ser*idor DNS <a+ que le indica la direccin IP del ser*idor DNS que resuel*e el pedido. E9isten -= ser*idores DNS <a+ (<oot Nameser*ers)" -> de ellos en EE.. y los = restantes en las ciudades de ,ondres" Estocolmo y :o'io.

C%mo &on'i(urar un servidor En ,inu9" ?IND es el encar!ado de !estionar los DNS" como su p%!ina de ayuda indica (bind @ bind a name to a soc'et)" asocia un nombre a un soc'et. Es importante que antes de continuar compruebes que la *ersin de ?IND es superior a la A. ,o ideal sera tener la B o C. Puedes comprobarlo con el si!uiente comando)
$ nslookup -type=txt -class=chaos version.bind servidor Server: servidor Address: IP#53 version.bind text = "V !SI"#"

?IND tiene tres componentes" el primero es llamado named o nameDdee" es un demonio que e#ecuta el lado ser*idor del DNS. El se!undo componente es llamado resol*er library o biblioteca de resolucin" encar!ada de reali+ar peticiones a ser*idores DNS para intentar traducir un nombre a una direccin IP. El archi*o de con i!uracin para este componente es resol*.con . El tercer y 5ltimo componente de ?IND proporciona herramientas para probar el ser*idor DNS. Entre estas herramientas se encuentran comandos como di!" que se *er% m%s adelante. Cu) es tu responsa#i idad &omo parte de sistema DNS! DNS es una base de datos distribuida. Cuando pa!as por un dominio" debes con i!urar dos ser*idores de nombres" y $stos deben ser re!istrados en el sistema DNS.

Administracin de Redes

804 B

,a base de datos del sistema DNS tiene tres ni*eles. ;l primer !rupo de ser*idores se les llama Eser*idores rootF. ;l se!undo" E:op ,e*el Domains (:,Ds)F o dominios de primer ni*el. Cuando se necesita conocer la direccin de una &eb" el se!undo componente de ?IND (resol*er library) reali+a una peticin" (De aqu en adelante lo llamaremos resol*er). Por e#emplo" supon!amos que quieres encontrar a !oo!le.com. :u resol*er pide a los ser*idores root que identi ique la IP de !oo!le.com. El ser*idor root responde" No lo s, pero s s donde puedes en ontrar la respuesta, omien!a on los ser"idores #$D para %&'(. ;s" el ser*idor root en*ia la peticin a un ser*idor C7G. Hste 5ltimo ser*idor dice) No ten)o esa in*orma i+n, pero s de un ser"idor de nombres ,ue s, tiene dire i+n 1-3.194.34.6 . nombre ns1.)oo)le. om. Dir)ete a esa dire i+n . te dir/ la dire i+n del sitio 0eb )oo)le. om(.

En la i!ura de arriba" la parte superior i+quierda representa los ser*idores root. En la #er!a DNS" $stos ser*idores representan el comien+o del camino en el sistema DNS. Suelen representarse con un punto (E.F). En los archi*os de con i!uracin" el mapeo entre IP y nombre acabar% en un punto. ; lo lar!o de esta serie de artculos quedar% m%s claro este concepto. ,os ser*idores root son los principales de la base de datos distribuida. Poseen in ormacin sobre los :op ,e*el Domains (:,Ds) o dominios de primer ni*el. En los :,Ds se incluyen com" net" or!" mil" !o*" edu etc. ;l contratar un

Administracin de Redes

804 B

nombre de dominio" es necesario ele!ir qu$ :,D se desea" este blo! se encuentra en el espacio de nombres C7G y se llama elbauldelpro)ramador. om.

C%mo responde e servidor DNS a as peti&iones! En este punto es donde ?IND entra en accin. El primer componente que mencionamos" named2 est% presente en todos los ser*idores de nombres y es el encar!ado de responder a las peticiones de los resol"ers. ,ee sus datos del archi*o de con i!uracin named. on*. Hste ichero obtiene su in ormacin de unos icheros a los que se les suele llamar !one *iles o icheros de +ona. E9isten multitud de ellos" pero un archi*o de +ona en particular mantiene una base de datos de re!istros que proporciona named con la mayora de sus respuestas. En la i!ura I" named ha recibido una peticin. ?usca en su ichero de con i!uracin named. on*" que busca en el archi*o de +ona primaria y pasa la in ormacin solicitada al resol*er desde el e9terior.

8i!ura I. <espondiendo a una peticin

Usando named.&on' El proceso named escucha en el puerto J= en los sistemas ,inu9. ;l recibir una peticin para una direccin" busca en el primer archi*o de con i!uracin que conoce" named. on*. :al y como se aprecia en la i!ura I. El ichero tiene la si!uiente estructura)
$$ %his is the pri&ary con'i(uration 'ile 'or the )I#* *#S server na&ed. $$ $$ Please read $usr$share$doc$bind+$! A*, .*ebian.(- 'or in'or&ation on the

Administracin de Redes

804 B

$$ structure o' )I#* con'i(uration 'iles in *ebian. /) 0"! / you custo&i-e $$ this con'i(uration 'ile. $$ $$ I' you are 1ust addin( -ones. please do that in $etc$bind$na&ed.con'.local include "$etc$bind$na&ed.con'.options"2 include "$etc$bind$na&ed.con'.local"2 include "$etc$bind$na&ed.con'.de'ault--ones"2

Keamos el contenido de los tres archi*os que incluye) named.conf.options

options { directory "$var$cache$bind"2 }2

;qu se de inen el directorio por de ecto para named. named.conf.default-zones

-one "." { type hint2 file "$etc$bind$db.root"2 }2 -one "localhost" { type &aster2 file "$etc$bind$db.local"2 }2 -one "345.in-addr.arpa" { type &aster2 file "$etc$bind$db.345"2 }2 -one "6.in-addr.arpa" { type &aster2 file "$etc$bind$db.6"2 }2 -one "477.in-addr.arpa" { type &aster2 file "$etc$bind$db.477"2 }2

Administracin de Redes

804 B

+one E.F contiene los nombres y direcciones de los ser*idores root. Como se mencion arriba" $stos ser*idores saben en qu$ ser*idores autori+ados e9iste tu dominio L Siendo el primero los :,D (com" or!" net etc) y el se!undo el ser*idor autori+ado para tu dominio. +one ElocalhostF. Cada ser*idor de nombres administra su propio dominio loopbac' (-IM.>.>.-). El moti*o de crear una +ona para localhost es reducir tr% ico y permitir que el mismo so t&are uncione en el sistema como lo hace en internet. El resto de las +onas son archi*os de +onas in*ersas. Es una copia in*ertida de la base de datos de inida en los otros archi*os. Es decir" asocia una IP a un nombre" al contrario. Se pueden indenti icar por la e9tensin inDaddr.arpa. En el si!uiente artculo ser *er% en detalle la estructura del archi*o named.con .local" en el que se de inen nue*as +onas que corresponden a dominios que resol*er% el ser*idor DNS. ;s como a los archi*os pri.nombredominio.com asociados a cada +ona

Administracin de Redes

804 B

10

CONC*USIN

El DNS ( Domain Name Ser*ice) es un sistema de nombres que permite traducir de nombre de dominio a direccin IP y *ice*ersa. ;unque Internet slo unciona en base a direcciones IP" el DNS permite que usemos nombres de dominio que son bastante m%s simples de recordar. .n ser*idor DNS proporciona resolucin de nombres para redes basadas en :CPNIP. Es decir" hace posible que los usuarios de equipos cliente utilicen nombres en lu!ar de direcciones IP num$ricas para identi icar hosts remotos. .n equipo cliente en*a el nombre de un host remoto a un ser*idor DNS" que responde con la direccin IP correspondiente. El equipo cliente puede entonces en*iar mensa#es directamente a la direccin IP del host remoto. Si el ser*idor DNS no tiene nin!una entrada en su base de datos para el host remoto" puede responder al cliente con la direccin de un ser*idor DNS que pueda tener in ormacin acerca de ese host remoto" o bien puede consultar al otro ser*idor DNS.

R+,+R+NCI-S .I.*IO/R-,IC-S http)NNblo!.amarello.com.m9NI>>MN>JN=-NOCIO?8queDesDyDparaDqueDsir*eDunDdnsN http)NNes.&i'ipedia.or!N&i'iNDomainPNamePSystem http)NNtechnet.microso t.comNesDesNlibraryNccMJ=Q=J(*R&s.->).asp9

Administracin de Redes

804 B

11