Вы находитесь на странице: 1из 41

1- Servicio de Nombres

de Dominio (DNS)

Servicios en Red 2010/2011


Dirección IP
 Definición: Código numérico de identificación de las interfaces
de los dispositivos de una red que actúa bajo el protocolo
TCP/IP.

 Características:
 La dirección IP debe ser única.
 Puede tener carácter estático o dinámico.
 Característica pública o privada.
 Formato IPv4 o IPv6.

Servicios en Red 2010/2011


Dirección IP
 Dirección IP con formato IPv4:
 Códigos de 32 bits divididos en 4 octetos separados por puntos.
 Utilizan codificación decimal o binaria.
 El valor de los octetos en base decimal varia entre 0 y 255, y se pueden
obviar los ceros iniciales.

130.234.0.48

10000010.11101010.0000000.00110000

Servicios en Red 2010/2011


Dirección IP
 Dirección IP con formato IPv6:
 Códigos de 128 bits divididos en grupos de 2 octetos separados por dos
puntos (:).
 Utilizan codificación hexadecimal.
 El valor de los grupos de 2 octetos varía entre 0000 y FFFF.
 Se pueden obviar los ceros iniciales y comprimir los grupos contiguos de
ceros.

2001:0000:0000:0000:0000:0000:1428:07AB

2001: : : : : :1428:7AB

Servicios en Red 2010/2011


Dirección IP
 Direcciones públicas (Internet):
 Distribuidas por el ICANN (Internet Corporation for Assigned
Names and Numbers).

Tipo Rango de direcciones


Clase A 1.0.0.0 – 126.0.0.0
Clase B 128.0.0.0 – 191.255.0.0
Clase C 192.0.0.0 – 223.255.255.0
Clase D 224.0.0.0 – 239.255.255.255
Clase E 240.0.0.0 – 255.255.255.255

Servicios en Red 2010/2011


Dirección IP
 Direcciones privadas (Internet):
 No están asignadas por el ICANN y se asignan por el criterio del
administrador de la red.

Tipo Rango de direcciones


Clase A 10.0.0.0 – 10.255.255.255
Clase B 172.16.0.0 – 172.31.255.255
Clase C 192.168.0.0 – 192.168.255.255

Servicios en Red 2010/2011


Dirección IP
 Direcciones especiales:
 0.0.0.0 : Dirección IP utilizada por las maquinas en estado de
arranque o sin dirección IP asignada.
 127.x.x.x direcciones para pruebas de retroalimentación (loopback).
 127.0.0.1 dirección por defecto de la tarjeta de red (localhost).
 Broadcast:
 Clase A: x.255.255.255  Direcciones de red:
 Clase A: x.0.0.0
 Clase B: x.x.255.255
 Clase B: x.x.0.0
 Clase C: x.x.x.255
 Clase C: x.x.x.0

Servicios en Red 2010/2011


Máscara de Red
 Estructura de una dirección IP: 32 bits divididos en sufijo (redID) +
prefijo (hostID).

redID hostID

 Direcciones IP públicas:
 Clase A: 8 bits de redID + 24 bits de hostID.
 Clase B: 16 bits de redID + 16 bits de hostID.
 Clase C: 8 bits de redID + 24 bits de hostID.

Servicios en Red 2010/2011


Máscara de Red
 Máscara de red: Es un conjunto de 32 bits que permite
distinguir cuántos bits de la dirección IP forman la parte de
redID y cuantos la parte de hostID.

 Máscaras estándar:
 Clase A: 255.0.0.0
 Clase B: 255.255.0.0
 Clase C: 255.255.255.0

Servicios en Red 2010/2011


Máscara de Red
 Formato CIDR (Classless Inter-Domain Routing): La máscara
de red se representa mediante la dirección de red y el número
de unos que indican la parte de redID.
192.168.0.0 / 24
255.255.255.0
 Máscara de subred: En el caso de particionar la red en
subredes, aparecen máscaras no estándar.
 255.192.0.0 (clase A).
 255.255.240.0 (clase B).
 255.255.255.128 (clase C).

Servicios en Red 2010/2011


Máscara de Red
Resumen:

Tipo Rango de Nº max de Nº max de Máscara de red


direcciones redes interfaces estándar
Clase A 1.0.0.0 - 126 16.777.214 x.255.255.255
126.0.0.0
Clase B 128.0.0.0 - 16.384 65.534 x.x.255.255
191.255.0.0
Clase C 192.0.0.0 - 2.097.152 254 x.x.x.255
223.255.255.0
Clase D 224.0.0.0 -
239.255.255.255
Clase E 240.0.0.0 -
255.255.255.255

Servicios en Red 2010/2011


Puerta de Enlace (Gateway)
 Puerta de enlace (Gateway): es un dispositivo que
permite interconectar (comunicarse) redes con diferente
protocolos o arquitecturas en todos los niveles de
comunicación.
 Traduce la información entre protocolos.
 Suele traducir direcciones IP de las redes.
 Se usan routers u ordenadores con dos tarjetas de red como
puertas de enlace.
 Cada puerta tiene que llevar asociada también una dirección IP.
Comúnmente por defecto 192.168.1.1, 192.168.0.1, …etc.

Servicios en Red 2010/2011


Puerta de Enlace (Gateway)
 Ejemplo:

Red1 Red2

Servicios en Red 2010/2011


El Servicio DNS
 ¿Qué es el servicio DNS?: Domain Name System, es un
servicio que gestiona y mantiene de forma distribuida y
jerárquica las direcciones IP de Internet y los nombres de
sistema. Sistema de nombres jerárquicos.
 Traduce nombres a direcciones IP.
 Basado en bases de datos distribuidas (BDD).

 ¿Por qué es necesario el servicio DNS?:


 Imposibilidad de recordar las direcciones IP (¿Y si cambian?).
 Aumento exponencial del número de equipos, webs, …etc.

Servicios en Red 2010/2011


El Servicio DNS
 Sistema de nombres planos: Cada máquina almacenaba el
mapeo de TODOS los nombres de los servidores y su
dirección IP correspondientes (a día de hoy es inviable).
 A nivel de LAN (redes de area local):
 Linux, Mac OS: /etc/hosts.
 Win XP, Vista o 7: C:\windows\system32\drivers\etc\hosts.

127.0.0.1localhost

192.168.0.2 mi-servidor.lan

Servicios en Red 2010/2011


Espacio de Nombres de Dominio
 Espacio de nombres de dominio: Es un esquema en
forma de árbol que proporciona la estructura jerárquica de
la BDD DNS.
 Cada nodo es una partición de la BDD (varios nodos).
 Nodos de diferentes niveles: Raíz – nivel tope (TLD) – segundo
nivel - … (máximo 127 niveles)
 Los nombres de los nodos no pueden superar los 63 caracteres y
el nodo raíz tiene nombre nulo.
 Caracteres permitidos: (a – z), (0 – 9) y el guión (-).
 No hay distinción entre mayúsculas y minúsculas.

Servicios en Red 2010/2011


Espacio de Nombres de Dominio
 Espacio de nombres de dominio:

Raíz

TLD

2º nivel

3º nivel

4º nivel

Servicios en Red 2010/2011


Espacio de Nombres de Dominio
 Dominio: Cada uno de los subárboles del espacio de
nombres de dominio.

 Nombre de dominio (nombre completo del nodo): es


el nombre compuesto por el conjunto de nombres que
forman el itinerario desde dicho nodo hasta la raíz
(separado por puntos).

Sintaxis: nodo.nodo4nivel.nodo3nivel.nodo2.nivel.TLD.
cont.ficticio.es.

Servicios en Red 2010/2011


Espacio de Nombres de Dominio
 Dominio: Cada uno de los subárboles del espacio de
nombres de dominio.
Raíz

TLD

2º nivel

3º nivel

4º nivel
Dominio ficticio.es.

Servicios en Red 2010/2011


Espacio de Nombres de Dominio
 Nombre de dominio completamente cualificado
(FQDN): Fully Qualified Domain Name, es el nombre de
domino completo que identifica a una máquina, incluye
el nombre de máquina o host y no de los servicios.

mipc.dccia.ua.es.
Serv-1.info.ficticio.es.

Sintaxis: (nombre del equipo).(nombre de dominio)

Servicios en Red 2010/2011


Dominios de Nivel Tope
 Dominios de nivel tope/superior o TLD (Top-Level
Domain): son los dominios que descienden directamente
del nodo raíz. No se pueden “comprar”.
 gTLD (Generic TLD): Dominios genéricos:
 uTLD (Unsponsored TLD).
 sTLD (Sponsored TLD).
 ccTLD (Conuntry Codes TLD): Dominios geográficos (ISO3166).
 SLD (Second Level Domain): Dominios genéricos de segundo nivel.

Servicios en Red 2010/2011


Dominios de Nivel Tope

Servicios en Red 2010/2011


Registro de Dominio
 Registro de dominio: Para poder utilizar un domino es
necesario registrarlo previamente (si es posible):
 ICANN (Internet Corporation for Assigned Names and Numbers)
se encargar de la gestión de dominios a nivel internacional.
 Los dominios .es, son gestionados por el ESNIC del Gobierno
de España (ministerio de industria y comercio) en red.es.

Lista de registradores acreditaos para dominios .es

Servicios en Red 2010/2011


Delegación de Dominios
 Delegación de dominios: Es un proceso por el cual el
encargado de gestionar un dominio, cede la autoridad de
un subdominio a una entidad determinada.
 El gestor del dominio padre se libera de tareas.
 El nuevo gestor se encarga de las tareas de administración y
gestión:
 Gestionar nuevos registros.
 Mantenimiento de servidores.
 Actualización de datos.

Servicios en Red 2010/2011


Delegación de Dominios
 Ejemplo:

Servicios en Red 2010/2011


Zonas
 Zona: Jerárquicamente, una zona es una parte del
espacio de dominios con autoridad independiente
(delegación). Diferenciar de dominio.

 Zona: Físicamente, una zona es un conjunto de archivos


localizado en los servidores DNS con información de la
BDD DNS para realizar las consultas.

 Registros de recursos: Los diferentes servidores de la


BDD almacenan la información DNS en estos registros.

Servicios en Red 2010/2011


Tipos de Servidores
 Servidor DNS: Sistemas informáticos con software
determinado que permiten administrar y consultar la
BDD DNS. Son necesarios cada vez que existe una
delegación.
 Primario (master): Servidores autosuficientes que contienen la
información relativa a su zona en sus archivos locales. Sufren
modificaciones de zona.
 Secundario (slave): Servidor asociado a un servidor primario
que adquiere una copia de solo lectura de la información de
zona del servidor primario. Transferencia de zona.
 Cache (hint): Servido destinado a acelerar las consultas,
únicamente posee información de las consultas más comunes.

Servicios en Red 2010/2011


Funcionamiento DNS
 El servicio DNS se basa en consultas desde un cliente
(resolver) a un servidor DNS.

 Las consultas se realizan por el puerto 53 TCP/UDP.

 La consulta inicialmente se hace al servidor DNS primario. El


secundario hace la función de respaldo.

 Varios esquemas de consulta:


 Consulta recursiva.
 Consulta iterativa.

Servicios en Red 2010/2011


Funcionamiento DNS
 Consulta recursiva: Obliga al servidor a que responda
aunque tenga que consultar a otros servidores.

Servicios en Red 2010/2011


Funcionamiento DNS
 Consulta recursiva: El servidor contesta si tiene la
información y si no, le remite la dirección de otro
servidor capaz de resolver.

Servicios en Red 2010/2011


Resolución Inversa
 Resolución inversa: Se trata de obtener el nombre
DNS a partir de la dirección IP del equipo. Protocolo
RARP (Reverse Addres Resolution Protocol).

 BDD indexada por direcciones IP en lugar de por


nombres de dominio.

 Dominio especial arpa.


 in-addr.arpa.
 ip6.arpa.

Servicios en Red 2010/2011


Resolución Inversa
 Delegación: En el dominio arpa. también se puede
realizar delegación.
 Se crean zonas inversas.
 La delegación se realiza por rango de direcciones.

 Consultas: Se realizan con la dirección IP al revés.


 Ejemplo: dirección IP 150.214.18.5
  Consulta: 5.18.214.150.in-addr.arpa.

Servicios en Red 2010/2011


Resolución Inversa

Servicios en Red 2010/2011


Base de Datos DNS
 Base de datos: La BDD DNS esta distribuida en los
diferentes servidores DNS, los cuales almacenan la
información referente a la zona donde poseen autoridad.

 La información de zona, archivos de zona o simplemente


zona se organiza en registros de recursos (RR).

Formato: [Propietario] [TTL] [Clase] [Tipo] [RData]

Servicios en Red 2010/2011


Base de Datos DNS
 Propietario: Es un nombre de dominio que indica a quien
pertenece la información de RData.
 TTL (Time To Live): Parámetro temporal que indica el
tiempo de permanencia del registro en cache.
 Clase: Indica el protocolo que se esta utilizando.
Actualmente TCP/IP (IN).
 Tipo: Campo de tipificación. Varía en función de la clase.
Indica que tipo de datos hay en RData.
 RData: Información numérica o en forma de texto específica
del recurso.

Servicios en Red 2010/2011


Base de Datos DNS
 Registros de tipo A y AAAA: Asocia nombres/FQDN
con direcciones IPv4 o IPv6.

Sintaxis: <nombre/FQDN> TTL IN A <Dirección IPv4>


Ldap.mi-empresa-sa.es. 86400 IN A 130.206.8.10

Sintaxis: <nombre/FQDN> IN AAAA <Dirección IPv6>


pc-dire. IN AAAA 2001:0123:0004:00ab:0cde:3403:0001:0063

Servicios en Red 2010/2011


Base de Datos DNS
 Registros de tipo SOA: Registros de Start Of Authority.
Indica cual es el servidor primario de zona e información de
sincronismo.

Sintaxis: <nombre de zona> TTL IN SOA <nombre de dominio


del servidor primario> <mail del administrador de zona>
(serial; refresh; retry; expire; minimum TTL)

mi-empresa-sa.es. 172800 IN SOA


serv1.mi-empresa-sa.es. jaime.mi-empresa-sa.es.
2009082801 86400 7200 3600000 172800

Servicios en Red 2010/2011


Base de Datos DNS
 Registros de tipo NS: Indica el FQDN de los servidores
con autoridad en la zona. Puede haber más de uno.

Sintaxis: <nombre de zona> TTL IN NS <FQDN del


servidor>
mi-empresa-sa.es. 86400 IN A dns1.mi-empresa-sa.es.
mi-empresa-sa.es. 86400 IN A dns.otro-lugar.eu.

Servicios en Red 2010/2011


Base de Datos DNS
 Registros de tipo PTR: Se usa en el dominio arpa.,
para realizar resoluciones inversas. Asocia direcciones
IP con FQDN.

Sintaxis: <nombre_in-addr> TTL IN PTR <FQDN>


10.0.206.130.in-addr.arpa. 86400 IN PTR 130.206.8.10

Servicios en Red 2010/2011


Base de Datos DNS
 Otros registros:
 Registros tipo MX: Indica los servidores de correo de los
dominios.
 Registros tipo CNAME: Registro para asignar varios nombres
a un equipo.
 Registros tipo TXT: Registros para almacenar información
extra. Por ejemplos se añaden comentarios.
 Registros tipo SRV: Indican servidores de diferentes servicios
(ftp, http, …etc) para los dominios.

Servicios en Red 2010/2011


DNS Dinámico (DDNS)
 DNS dinámico: Sistema de resolución de nombres que
permite la asignación de un nombre de dominio a un
equipo con dirección IP dinámica.

 Basado en servidores activos las 24 horas del día que


permiten su actualización en tiempo real.

 Instalar software adicional en los equipos con dirección IP


dinámica.

 Servicio gratis: DynDNS.com, No-IP.com, ZoneEdit.com.

Servicios en Red 2010/2011