Академический Документы
Профессиональный Документы
Культура Документы
NACIONAL
Escuela Superior de cmputo
Servidor DNS
Contenido
Introduccin........................................................................................................ 3
Desarrollo............................................................................................................ 3
Antecedentes................................................................................................... 3
Qu son los servidores DNS?..........................................................................4
Para qu sirve un servidor DNS?....................................................................5
Cmo Funciona?............................................................................................. 5
Componentes................................................................................................... 6
Clientes DNS................................................................................................. 6
Servidor DNS................................................................................................ 6
Zonas de Autoridad...................................................................................... 6
Partes de nombre del dominio.........................................................................6
Jerarqua DNS................................................................................................... 8
Tipos de servidores DNS.................................................................................. 9
Qu es un Root Server?.................................................................................. 9
TLD Top Level Domains.................................................................................. 10
Resolucin recursiva...................................................................................... 11
Resolucin iterativa....................................................................................... 11
Resolucin inversa......................................................................................... 12
Tipos de servidores DNS................................................................................ 13
Registros DNS................................................................................................ 14
Bsquedas con DNS....................................................................................... 21
La base de datos DNS.................................................................................... 22
Introduccin
Domain Name System o DNS (Sistema de Nombres de Dominio) es un sistema de
nomenclatura jerrquica para dispositivos conectados a Internet o a una red
privada. Este sistema asocia informacin variada con nombres de
dominios asignado a cada uno de los participantes. Su funcin ms importante es
"traducir" nombres inteligibles para las personas en identificadores binarios
asociados con los equipos conectados a la red, esto con el propsito de poder
localizar y direccionar estos equipos mundialmente.
El servidor DNS utiliza una base de datos distribuida y jerrquica que almacena
informacin asociada a nombres de dominio en redes como Internet. Aunque
como base de datos el DNS es capaz de asociar diferentes tipos de informacin a
cada nombre, los usos ms comunes son la asignacin de nombres de dominio a
direcciones IP y la localizacin de los servidores de correo electrnico de cada
dominio.
La asignacin de nombres a direcciones IP es ciertamente la funcin ms
conocida de los protocolos DNS. Por ejemplo, si la direccin IP del sitio Google es
216.58.210.163, la mayora de la gente llega a este equipo
especificando www.google.es y no la direccin IP. Adems de ser ms fcil de
recordar, el nombre es ms fiable. 1La direccin numrica podra cambiar por
muchas razones, sin que tenga que cambiar el nombre tan solo la IP del sitio web.
Desarrollo
Antecedentes
El sistema de nombres de dominio naci a mediados de la dcada de los 80, pero
fue hasta finales de los 90 cuando empez a tener mayor divulgacin entre la
mayora de los usuarios de Internet.
La historia del sistema de nombres de dominio, DNS, se remonta a la dcada de
los setenta, donde cada uno de los ordenadores conectados a la red tena
asignada una direccin numrica (de la misma forma que nuestros telfonos
actuales tienen asignado un nmero telefnico).
Cmo Funciona?
Un servidor DNS permite acceder a un dominio en internet entre los millones
existentes.
Bsicamente su funcin es atender a las peticiones hechas por los distintos
programas que acceden a internet y resolver la direccin IP asociada al dominio
consultado.
Cuando el servidor recibe una consulta realiza una bsqueda en caso de que ese
servidor no disponga de la respuesta, el servidor comienza la bsqueda a travez
de uno o varios Servidores DNS hasta encontrar una respuesta positiva o
negativa.
Componentes
Clientes DNS
Programa cliente DNS que se ejecuta en la computadora del usuario y que genera
peticiones DNS de resolucin de nombres a un servidor DNS. Por ejemplo Qu
direccin IP corresponde a algn nombre de dominio?
Servidor DNS
Contesta las peticiones de los clientes. Los servidores recursivos tienen la
capacidad de reenviar la peticin a otros servidores si no dispone de la direccin
solicitada.
Zonas de Autoridad
Es una parte del espacio de nombre de dominios sobre la que es responsable un
servidor DNS, que puede tener autoridad sobre varias zonas. ( Por ejemplo :
subdominio .ORG, .COM, etc).
En cualquier caso, los servidores DNS que reciben la peticin, buscan en primer
lugar si disponen de la respuesta en la memoria cach. Si es as, sirven la
respuesta; en caso contrario, iniciaran la bsqueda de manera recursiva. Una vez
7
Jerarqua DNS
E espacio de nombres de dominio tiene una estructura arborescente. Las hojas y
los nodos del rbol se utilizan como etiquetas de los medios. Un nombre de
dominio completo de un objeto consiste en la concatenacin de todas las etiquetas
de un camino. Las etiquetas son cadenas alfanumricas (con '-' como nico
smbolo permitido), deben contar con al menos un carcter y un mximo de 63
caracteres de longitud, y deber comenzar con una letra (y no con '-') 7. Las
etiquetas individuales estn separadas por puntos. Un nombre de dominio termina
con un punto (aunque este ltimo punto generalmente se omite, ya que es
puramente formal).
Un nombre de dominio debe incluir todos los puntos y tiene una longitud mxima
de 255 caracteres.
Un nombre de dominio se escribe siempre de derecha a izquierda. El punto en el
extremo derecho de un nombre de dominio separa la etiqueta de la raz de la
jerarqua (en ingls, root). Este primer nivel es tambin conocido como dominio de
nivel superior (TLD - Top Level Domain).
Los objetos de un dominio DNS (por ejemplo, el nombre del equipo) se registran
en un archivo de zona, ubicado en uno o ms servidores de nombres.
Qu es un Root Server?
Los Root Servers son los servidores DNS principales de todo el mundo, estos se
encargan de resolver las peticiones DNS para los dominios de ms alto nivel.
Ahora, existe infinidad de servidores DNS sin embargo no todos poseen
directorios capaces de resolver una solicitud, para esto existen 13 servidores raz
distribuidos por el mundo (mayoritariamente en Estados Unidos).
Estos servidores poseen la informacin de todos los dominios de primer nivel
como .com, .org, .net, entre otros. lo cual permite resolver cualquier operacin
DNS de una forma correcta.
Tabla con datos de los servidores DNS raz de internet:
Servido
r
Operador
Ubicacion
9
198.41.0.4
ns.internic.net
Verisign
distribuido
(anycast)
USC-ISI
Marina Del
Rey,
California,
U.S.
Cogent
distribuido
Communications (anycast)
192.228.79.20
1
ns1.isi.edu
192.33.4.12
c.psi.net
128.8.10.90
terp.umd.edu
192.203.230.10 ns.nasa.gov
NASA
192.5.5.241
ns.isc.org
192.112.36.4
ns.nic.ddn.mil
Internet
Systems
Consortium
Defense
distribuido
Information
(anycast)
Systems Agency
128.63.2.53
192.36.148.17
aos.arl.army.mil U.S.
Army Aberdeen
Research Lab
Proving
Ground,
Maryland,
U.S.
nic.nordu.net
Netnod (antes
distribuido
Autonomica)
(anycast)
192.58.128.30
Verisign
193.0.14.129
RIPE NCC
199.7.83.42
ICANN
202.12.27.33
Proyecto WIDE
Universidad
Maryland
de College
Park,
Maryland,
U.S.
Mountain
View,
California,
U.S.
distribuido
(anycast)
distribuido
(anycast)
distribuido
(anycast)
distribuido
(anycast)
distribuido
(anycast)
10
Resolucin recursiva
Las resoluciones recursivas consisten en la respuesta completa que el servidor de
nombres pueda dar. El servidor de nombres consulta sus datos locales (incluyendo
su cach) buscando los datos solicitados. El servidor encargado de hacer la
resolucin realiza iterativamente preguntas a los diferentes DNS de la jerarqua
asociada al nombre que se desea resolver, hasta descender en ella hasta la
mquina que contiene la zona autoritativa para el nombre que se desea resolver.
11
Resolucin iterativa
En las resoluciones iterativas, el servidor no tiene la informacin en sus datos
locales, por lo que busca y se pone en contacto con un servidor DNS raz, y en
caso de ser necesario repite el mismo proceso bsico (consultar a un servidor
remoto y seguir a la siguiente referencia) hasta que obtiene la mejor respuesta a la
pregunta.
Cuando existe ms de un servidor autoritario para una zona, Bind utiliza el menor
valor en la mtrica RTT (round-trip time) para seleccionar el servidor. El RTT es
una medida para determinar cunto tarda un servidor en responder una consulta.
El proceso de resolucin normal se da de la siguiente manera:
El servidor A recibe una consulta iterativa desde el cliente DNS.
El servidor A enva una consulta iterativa a B.
El servidor B refiere a A otro servidor de nombres, incluyendo a C.
El servidor A enva una consulta iterativa a C.
El servidor C refiere a A otro servidor de nombres, incluyendo a D.
El servidor A enva una consulta iterativa a D.
El servidor D responde.
El servidor A regresa la respuesta al resolver.
El servidor entrega la resolucin al programa que solicit la informacin.
12
Resolucin inversa
La operacin ms habitual con el DNS es obtener la direccin IP correspondiente
a un nombre de nodo. Sin embargo, a veces queremos hacer la operacin
opuesta: encontrar el nombre a partir de la direccin IP. Esto se conoce como
resolucin inversa, y la usan diversas aplicaciones para comprobacin de
identidad del cliente. Cuando se utiliza el fichero hosts, la resolucin se realiza
mediante una bsqueda simple en el fichero. Con el DNS, una bsqueda
exhaustiva en el espacio de nombres carece de sentido. En su lugar, existe un
dominio especial, el in-addr.arpa, que contiene las direcciones IP de todos los
sistemas en una notacin de puntos invertida. Por ejemplo, a la direccin 1.2.3.4 le
corresponde el nombre 4.3.2.1.in-addr.arpa. El registro de recurso (RR) que define
esto se llama registro PTR.
Cuando se crea una zona de autoridad, ello suele significar que sus
administradores tienen control total sobre cmo se asignan los nombres a las
direcciones. Puesto que normalmente tienen bajo su control una o ms redes o
subredes IP, se da una situacin de mapeo uno-a-varios entre zonas DNS y redes
IP. El Departamento de Fsica, por ejemplo, comprende las subredes 149.76.8.0,
149.76.12.0 y 149.76.14.0.
En consecuencia, deben crearse nuevas zonas en el dominio in-addr.arpa para la
zona de Fsica, delegndose a sta las siguientes: 8.76.149.in-addr.arpa,
13
Registros DNS
14
Tipo
Valor
(decimal)
RFC
define
que Descripcin
Funcin
15
RFC 10351
AAAA
28
RFC 35962
AFSDB
18
RFC 1183
APL
42
RFC 3123
CAA
257
RFC 6844
CDNSKEY
60
RFC 7344
CDS
59
RFC 7344
CERT
37
RFC 4398
registro
direccin
de Regresa
un
32mordi IPv4 direccin,
ms
generalmente
utilizado
a
mapa hostnames a
una
direccin de IP del anfitrin,
pero es tambin utilizado para
DNSBLs,
almacenando subnet
mscaras en RFC 1101, etc.
registro de Regresa
un
128direccin IPv6
mordi IPv6 direccin,
ms
generalmente
utilizado
a
mapa hostnames a
una
direccin de IP del anfitrin.
Registro
de Ubicacin de servidores de
base de datos base
de
datos
de
AFS
un AFS clula. Esto rcord es
generalmente utilizado por
AFS clientes para contactar
AFS clulas fuera de su
mbito local. Un subtipo de
este registro est utilizado por
el obsoleto DCE/DFS sistema
de archivo.
Lista de Prefijo Especificar listas de gamas
de la direccin
de
direccin,
p.
ej.
en CIDR formato, para varias
familias
de
direccin.
Experimental.
Autorizacin de DNS
Autorizacin
de
Autoridad
Autoridad de la certificacin,
certificadora
apremiando aceptable CAs
para un mbito/anfitrin
DNSKEY hijo
Copia de nio de DNSKEY
registro, para transferir a
padre
DS hijo
Copia de nio de DS registro,
para transferir a padre
Registro
de Almacena PKIX, SPKI, PGP,
certificado
etc.
16
CNAME
RFC 10351
DHCID
49
RFC 4701
DLV
32769
RFC 4431
DNAME
39
RFC 2672
DNSKEY
48
RFC 4034
DS
43
RFC 4034
HIP
55
RFC 5205
IPSECKEY
45
RFC 4025
KEY
25
RFC
25353 yRFC
29304
Registro
nombre
cannico
KX
36
RFC 2230
Registro
de
Intercambiador
de claves
LOC
29
RFC 1876
Registro
ubicacin
MX
15
RFC
10351 yRFC
7505
Registro
de
intercambio del
correo
NAPTR
35
RFC 3403
Puntero
Autoridad
nombrado
de
de
NS
RFC 10351
de
del
NSEC
47
RFC 4034
Registro
servidor
nombre
Registro
siguienteSeguro
de
de
18
NSEC3
50
RFC 5155
NSEC3PARAM
51
RFC 5155
PTR
12
RFC 10351
RRSIG
46
RFC 4034
RP
17
RFC 1183
SIG
24
RFC 2535
SOA
RFC
10351 yRFC
23089
SRV
33
RFC 2782
SSHFP
44
RFC 4255
TA
32768
Autoridades
de
Confianza
DNSSEC
TKEY
249
RFC 2930
TLSA
52
RFC 6698
Servicio locator
Registro de ubicacin de
servicio
generalizado,
utilizado para protocolos ms
nuevos en vez de crear
protocolo-registros concretos
como MX.
Huella digital de Registro de recurso para
clave
SSH editorial SSH pblico anfitrin
pblica
clave fingerprints en el DNS
Sistema, para ayuda en
verificar la autenticidad del
anfitrin. RFC
6594 define
ECC SSH llaves y SHA-256
hashes. Ver el IANA SSHFP
RR
registro
de
parmetros para detalles.
Parte de una
propuesta
de
despliegue
para DNSSEC
sin un firmado
de la raz DNS.
Ver la base de
datos
IANA y Weiler
Spec para
detalles. Utiliza
el
mismo
formato que el
DS registro.
registro
de Un mtodo de proporcionar
Clave
de keying material para ser
transaccin
utilizado con TSIG aquello
est encriptado bajo la llave
pblica en un acompaante
CLAVE RR.10
certificado de Un registro para DNSAsociacin
Autentificacin basada de
TLSA
Nombr
Entidades
(DANE). RFC 6698 define "El
TLSA DNS registro de
20
TSIG
250
RFC 2845
TXT
16
RFC 10351
cannico es el nico registro A que debe existir apuntando a esa direccin IP,
mientras que el resto de los nombres deben ser alias (registros CNAME), que
apuntan al nombre cannico.
Aparte de los registros A y CNAME, vemos al principio un registro especial, de
varias lneas. Es el registro SOA, que sealiza el inicio de autoridad, que
almacena diversos parmetros de la zona de la que es autoritativo el servidor. El
registro SOA incluye, por ejemplo, el tiempo de vida predeterminado de los
registros (TTL).
Ntese que todos los nombres del fichero de ejemplo que no finalizan en un punto
deben interpretarse relativos al dominio physics.groucho.edu. El nombre especial
(@) utilizado en el registro SOA representa al propio nombre del dominio.
Hemos visto antes que los servidores de nombres para el dominio groucho.edu
tienen que saber acerca de la zona physics para poder realizar peticiones a sus
servidores de nombres. Esto normalmente se realiza mediante dos registros: los
registros DNS que proporcionan el FQDN del servidor de nombres, y el registro A
que asocia ese FQDN con una direccin IP. Puesto que estos registros son los
que mantienen el espacio de nombres, se conocen frecuentemente como registros
glue. Slo son instancias de registros para los que una zona padre mantiene
informacin sobre nodos de la zona subordinada.
23