INF 109

Instalacin y Configuracin de Servidores

Unidad 3 Domain Name System (DNS)

Agenda
Definicin de DNS.
Beneficios y Servicios de DNS.
Arquitectura y componentes DNS.
Tipos de Dominios.
Conceptos de Zonas y Records DNS.
Queries de DNS.

Balanceo de Carga y Caching.

Definicin de DNS

El DNS (Domain Name System) es una base de datos

distribuida y jerrquica que almacena informacin sobre los
nombres de dominio en las redes.

Este sistema de nombres permite traducir de nombre de

dominio a direccin IP y viceversa. Se encuentra en el nivel
de aplicacin (Capa 7 Modelo OSI).
Usos ms comunes:

o
o

Asignacin de nombres de dominio a direcciones IP.

Localizacin de los servidores de correo electrnico de cada
dominio.

Windows Active Directory utiliza DNS como el protocolo de

localizacin de nombres del dominio.

Integracin con DNS para base de datos actualizada de nombres

de dominio y direcciones IP.

Por qu la necesidad de DNS

o Imposible de recordar todas las
direcciones IP de los nombres que
deseamos conexin.

o Las direcciones IP pueden cambiar

dinmicamente mientras que el
nombre DNS se mantiene igual.

Beneficios del DNS

Desaparece la carga excesiva en la red y en los hosts.

Toda la informacin esta distribuida por toda la red ya que es una base de datos
totalmente distribuida.
No hay duplicidad de nombres debido a la existencia de dominios controlados por
un nico administrador.
Puede haber nombres iguales pero en dominios diferentes.
Todos los registros de DNS se mantienen consistentes ya que son actualizados
automticamente sin intervencin de ningn administrador.

Servicios de DNS

El servicio principal es el de traducir nombres a direcciones IP.

Asignar Alias a nombres complicados
campuselectronica.stdoeste.itscdom.com -> electrnica.itsc.com
Traduccin de nombres y alias para servidor de correos.
Balanceo de carga. Un conjunto de servidores pueden tener un nombre de dominio
enlazado con diferentes mquinas o IP. Al momento de recibir un requerimiento
van intercalando a cual IP se enva.
Aplicaciones como FTP, HTTP, Email entre otras requieren que el usuario utilice el
nombre del destino a comunicarse.

Arquitectura DNS
El sistema DNS funciona principalmente en base al protocolo UDP. Los
requerimientos se realizan a travs del puerto 53.

El sistema est estructurado en forma de "rbol". Cada nodo del rbol est
compuesto por un grupo de servidores que se encargan de resolver un
conjunto de dominios (zona de autoridad).

Un servidor puede delegar en otro (u otros) la autoridad sobre alguna de sus

sub-zonas (esto es, algn subdominio de la zona sobre la que l tiene
autoridad). Un subdominio puede verse como una especializacin de un
dominio de nivel anterior.

Arquitectura DNS

Por qu no usar DNS centralizado

o nico punto de fallo.

o Volumen de trfico.
o Distancia para llegar a la base de datos.
o Mantenimiento.
o Poco escalable.

Componentes DNS

Servidores DNS

Zonas de Autoridad

Contestan las peticiones de los clientes. Los servidores

recursivos tienen la capacidad de reenviar la peticin a
otro servidor si no disponen de la direccin solicitada.
Porciones del espacio de nombres de dominio que
almacenan los datos. Cada zona abarca al menos un
dominio.

Cliente DNS

Se ejecutan en la computadora del usuario y genera

peticiones DNS de resolucin de nombres a un servidor
DNS.

Tipos Dominios de DNS

Root Domain

Top Level Domain

Second Level Domain

Raz del rbol

Indica un valor nulo
Es usado como DNS domain name
usando puntos (.) para cada rbol y
formar el Fully Qualified Domain
Name FQDNs
Ejemplo:
example.Microsoft.com

Nombre utilizado para indicar un

pas o regin o el tipo de
organizacin
Ejemplo: .com indica un nombre
registrado a un negocio comercial
en Internet

Nombres registrados para

compaas o individuos para ser
utilizados pblicamente en
Internet.
Son asignados de acuerdo al top
level domain, tipo de organizacin
o localizacin geogrfica.
Ejemplo: microsoft.com que es
nombre de DNS registrado
pblicamente por Microsoft.

Subdomain
Nombres adicionales de una
organizacin derivados de su
Second Level Domain registrado.
Estos incluyen los nombres
agregados para agrandar el rbol
de nombres de DNS en una
organizacin y dividirlos por
departamentos o
geogrficamente.
Ejemplo: soporte.microsoft.com

Host or Resource Name

Nombre que representa una hoja
del rbol (usuario).
Usado para identificar una
computadora especfica en la red.
Generalmente es la porcin
ubicada ms a la izquierda del
nombre DNS.
Ejemplo:
david.soporte.Microsoft.com

DNS Root Servers

Los servidores root son los responsables de las zonas races del DNS de Internet.
Existen alrededor de 13 servidores root a nivel mundial. (name.root-servers.net).

Los servidores locales son configurados para apuntar a los servidores root para
contactarlos recursivamente para resolucin de nombres desconocidos.

Top Level Domains

El DNS pblico de Internet es manejado por un Name Registration Authority responsable de

mantener todos los Top Level Domains que estn asignados pblicamente por pas y regin.

o
o
o
o
o
o
o
o

.com ->

Organizaciones Comerciales.

.edu

->

Instituciones Educativas.

.org

->

Organizaciones sin Fines de Lucro.

.net

->

Redes y Backbone del Internet.

.gov

->

Organizaciones Gubernamentales.

.mil

->

Organizaciones Militares Gubernamentales.

.arpa ->

Reverse DNS.

.xx ->

Codigo de pis (eu, us, fr, es).

Records de DNS

La base de datos de DNS est constituida por Resource Records (RRs).

Cada Resource Record identifica nicamente un recurso en la base de datos.
SOA -> Start of Authority
Identifica los parmetros de la zona DNS.

A -> A Record
Direccin IP de 32bits del cliente.

MX -> Mail Exchange

Dominio que acepta correo electrnico (E-MAIL).

NS -> Name Server

Nombre de un servidor dentro del dominio.

CNAME -> Canonical Name

Especifica que un nombre del dominio es un alias para otro dominio.
Usado para apuntar diferentes servicios y nombres a una misma IP.

Records de DNS
El mapeo de los records de DNS -> IP pueden ser realizados de varias formas
Mapeo 1 > 1: entre el nombre y la direccin IP
www.itsc.edu.do -> 23.85.100.12

Mapeo muchos > 1: entre varios nombres de dominio y una sola

direccin IP
www.itsc.edu.do y www.itsc.estudiantes.edu.do -> 23.85.100.12.

Mapeo 1 -> muchos: entre un solo dominio y varias direcciones IP

www.itsc.edu.do -> 23.85.100.1 y 23.85.200.1

Algunos dominios vlidos no apuntan a ninguna direccin IP

Zona DNS
Una Zona DNS es una seccin contigua de nombres (name space).
Pueden estar constituidos por un rbol completo, un subrbol o un nodo.
Una zona tiene asociada un conjunto de servidores que tienen en conjunto
una lista de nombres de dominio y los enlaces autoritarios
correspondientes.

Las zonas son creadas al momento de convencer a un

nodo para crear o delegar una subzona.
Los records entre zonas se almacenan entre mltiples
servidores redundantes.
Por conviccin el servidor primario es actualizado
manualmente.

Los servidores secundarios son actualizados por

transferencia de zonas de nombre. El zone transfer
transfiere la configuracin de nombres de DNS a otros
servidores

Queries DNS

Queries Recursivos

o
o

El cliente enva un requerimiento de DNS al servidor local.

En caso de que no se encuentre en la base de datos del

servidor local entonces reenva el requerimiento al root
server que tenga configurado.

Es posible que el servidor root contenga dicho direccin en

su base de datos pero en caso de no tenerla la reenva a
otro servidor intermediario o autoritario de dicha zona.

El servidor intermediario o autoritario por lo general

contiene la direccin buscada.

Si el servidor local ya tiene dicho mapa en su base de datos

enva la IP correspondiente.

Queries DNS
Queries Iterativos

o
o

El cliente enva un requerimiento de DNS al servidor local.

En caso de que no se encuentre en la base de datos del

servidor local entonces reenva el requerimiento al root
server que tenga configurado.

En este caso si el servidor root no tiene la IP

correspondiente entonces este enva respuesta al
servidor local de cual es el servidor intermediario o
autoritario de dicha zona.

El servidor local entonces se comunica directamente con

el servidor intermediario o autoritario.

Este tipo de querie es usado para evitar sobrecarga de los

servidores root que manejan millones de request a nivel
mundial.

Si el servidor local ya tiene dicho mapa en su base de

datos enva la IP correspondiente.

Balanceo de Carga y Caching

Todos los servidores DNS pueden tener la misma popularidad.

Cmo puede ser resuelto?

Se utiliza el concepto de balanceo de carga entre los servidores root.

Por qu esto puede ser un problema?

Se especifica un nmero de preferencia para cada servidor para dividir los

requerimientos

Las respuestas de DNS son guardadas en cach.

Provee respuesta rpidas para traducciones de nombre repetidas.

Algunos queries pueden reusar intermediariamente partes de los records.

Las respuestas errneas de DNS tambin son guardadas en cach.

No se repiten errores de nombres anteriores.

El administrador determina por cuanto tiempo (Time to Live TTL) mantiene la
data.
El TTL puede ser configurado en tiempo o cantidad de traducciones de
nombres.