Professional Documents
Culture Documents
DNS
DNS
DNS
El sistema de nombres de dominio se basa en un
esquema jerrquico que permite asignar nombres,
basndose en el concepto de dominio, utilizando
para su gestin una base de datos (BBDD)
distribuida.
Las consultas al DNS son realizadas por los
clientes a travs de las rutinas de resolucin
(resolver o resolvedor o resolutor).
Estas funciones son llamadas en cada host desde las
aplicaciones de red (ping, telnet, ssh, )
DNS
DNS
DNS
Cliente/servidor DNS
Los servidores DNS contienen informacin
de un segmento de la BBDD distribuida y la
ponen a disposicin de los clientes.
Las peticiones de los clientes viajan en
paquetes UDP al DNS local (puerto 53).
TCP para transferencias de zona
FTP
HTTP
SMTP
RPC
Telnet
SNMP
DNS
ASN1
TCP
NFS
T RPC
F
UDPT
P
XDR
IP
PROTOCOLOS de ACCESO al MEDIO
DNS
3: No lo s. Pregntale a es.
2:IP de www.uv.es?
ISP
DNS de ISP
1:IP de www.uv.es?
DNS
6:IP de www.uv.es?
DNS
Ejemplo:
Ejemplo robotica.uv.es tiene 3 etiquetas, siendo el
dominio de nivel superior es., dominio de 2
nivel uv.es. y dominio de nivel inferior
robotica.uv.es.
Adems, de un nombre de dominio puede representar un host.
DNS
10
DNS
11
Genricos
en funcin del tipo de organizacin
DNS
12
ROOT (vaco)
edu
com
mil
gov
nasa
net
org
...
es
ieee acm
it
fr
us
....
uv
robotica
Notas:
milena glup
cisco
(1) Cada dominio absoluto se define desde la hoja del rbol hasta la raiz.
(2) Puede haber nombres duplicados en dominios diferentes (ej cisco)
DNS
13
Significado
Organizaciones comerciales, Microsoft.com, ibm.com
Universidades, Instituciones academicas,...
Instituciones Gub ernamentales
Organizaciones militares
Organizaciones no comerciales
Grupos relacionados con la Red
Organizaciones Internacionales
14
147.156.1.3
16
17
18
19
Descripcin
Inic io de autoridad, identificando el dominio o la zona. Fija una
serie de parmetros para esta zona.
El nombre de dominio se hace corresponder con el nombre de
una computador a de confianza para el dominio o
servidor de
nombres.
Direccin IP de un host en 32 bits. Si este tiene varias direcciones
IP, multihomed, habr un registro diferente por cada una de ellas.
Es un alias que se corresponde con el nombre cannico
verdadero.
Se trata de un intercambiador de c
orreo (Mail eXchanger), es
decir, un dominio dispuesto a aceptar solo correo electrnico.
Texto, es una forma
de aadir comentarios a la Base de Datos.
Por Ej., para dar la direccin postal del dominio.
Apuntador, hace corresponder una direccin
IP con el nombre de
un sistema. Usado en archivos direccin
-nombre, la inversa del
tipo A.
Informacin del Host, tipo y modelo de computadora y SO
Servicios pblicos (Well
-Known Services). Puede listar los
servicios de las aplicaciones disponibles
en el ordenador.
20
Registros MX
Mail Exchanger: son servidores de correo ordenados
por prioridad en un dominio y registrados en el
DNS, de forma que en caso de fallo del principal,
generalmente el que tendr informacin de todas las
cuentas de correo de los usuarios, el cliente de
correo (quien quiere realizar la entrega) averiguar
a travs del DNS el MX del dominio, quien recibir
el correo en nombre del principal.
Este MX intermediario, no requiere tener configuradas
las cuentas de correo y en el momento que el
principal se reponga, el MX har entrega de los
correos.
DNS
21
DNS
22
DNS
23
DNS
24
NS (Name Server)
Que he preguntado?
MX Servidor de correo
DNS
Terminan en punto
25
DNS
26
DNS
27
cisco glup
lab2
lab3
tools
28
central.empresa.com
DNS
delegacin_A.empresa.com
delegacin_B.empresa.com
29
Whois
Mecanismo para recuperar de un registro
metadatos correspondientes a un dominio
RFC 954, RFC 1834,
DNS
30
31
DNS dinmico
En ocasiones, los ISP gestionan de forma dinmica las IP de los host conectados
por DHCP de forma arbitraria, sin tener vinculacin IP con la MAC.
Si dentro del ISP, algn servidor ha de ser accedido desde el exterior, requerir
tener traduccin a IP pblica y adems dicha IP estar ligada con un nombre,
de forma consistente.
Ejemplo: un usuario de un ISP, cuyo host se llama micasa quiere ofrecer un
servicio de FTP. El nombre completo dentro del ISP del host es
micasa.isp.com, pero dicho ISP utiliza DHCP sin vinculacin a MAC, por
lo cual nunca tiene la misma IP, sino puede tener cualquiera dentro del rango
200.0.0.0/24.
Para que se pueda acceder desde el exterior, o bien conocen la IP asignada y se
indica por telfono al cliente que quiere conectarse, o bien el ISP modifica los
registros tipo A de micasa.isp.com apuntando a la nueva IP concedida por
DHCP, de forma consistente, lo que se llama un DNS dinmico.
1.- DHCP entrega IP 200.0.0.1
2.- DHCP indica al DNS nuevo registro de isp.com: micasa A 200.0.0.1
DNS
32
Implementacin de la BBDD
Los servidores DNS tienen informacin completa de una
zona de autoridad.
La zona de autoridad abarca al menos un dominio,
pudiendo incluir dominios de nivel inferior y tendr
normalmente un servidor de nombres primario.
Estos dominios de nivel inferior se pueden delegar en
otros servidores locales.
Segn las caractersticas de la zona, los servidores DNS
se pueden clasificar en:
primarios o secundarios
maestros o locales
DNS
33
34
35
36
Servidores raz .
Las direcciones IP de los dominios superiores no se incluyen
en el DNS porque no son parte del propio dominio.
Para consultar hosts externos se consulta a los servidores raz,
cuyas direcciones IP estn presentes en un fichero de
configuracin del sistema y se cargan en el cach del DNS
al iniciar el servidor.
Los servidores raz proporcionan referencias directas a
servidores de los dominios de segundo nivel, como COM,
EDU, GOV, geogrficos, etc.
DNS
37
DNS
38
39
Ejemplo:
IP de www.google.com?
gong.ci.uv.es
lab3inf04.uv.es
www.google.com ?
Mi PC
DNS
resolver
40
Ejemplo:
IP de www.google.com?
lab3inf04.uv.es
www.google.com ?
Mi PC
www.google.com ?
resolver
DNS
41
Ejemplo:
IP de www.google.com?
lab3inf04.uv.es
www.google.com ?
ip del DNS .com
www.google.com ?
Mi PC
resolver
www.google.com ?
.com
www.google.com ?
209.85.135.99
google.com
42
Ejemplo:
IP de www.google.com? (1/3)
gong.ci.uv.es
lab3inf04.uv.es
www.google.com ?
ip del DNS .com
www.google.com ?
Mi PC
209.85.135.99
resolver
www.google.com ?
.com
Aadir a Cache
www.google.com ?
209.85.135.99
www.google.com
DNS
google.com 43
44
45
COM
EDU
ARPA
IN-ADDR
128
147
156
DNS
157
46
DNS
47
RFC3596 define:
Un nuevo tipo de RR (AAAA) para la correspondencia de nombre
de dominio a direccin IPv6
Un dominio para consultas inversas
IP6.ARPA
La versin IP utilizada para la consulta es independiente de la
versin de protocolo de los RRs
cinco servidores raz ya tienen direccin IPv6 asignada
DNS
48
DNS
49
DNS
50
DNS
51
DNS
52
DNS
53
La respuesta se realiza
fuera de nuestro DNS
desde la cach
externamente
DNS
54
DNS
55
DNS
56
DNS
57
DNS
58
Servidores DNS
raz
Referencias
directas a
servidores de
dominios de
segundo nivel
como COM, EDU,
GOV,
DNS
59
DNS
60
DNS
61
DNS
62
DNS
63
DNS
Se puede copiar un archivo de InterNIC que contiene esta lista del registro.
Este fichero se puede obtener con FTP annimo a FTP.RS.INTERNIC.NET
64
RFCs de DNS
RFCs principales
RFC 920: Domain Requirements
RFC 1101: DNS Enconding of Network Names and Other Types
RFC 1033 : Domain Adminstrators Operations Guide
RFC 1034: Domain Names Concepts and Facilities
RFC 1035: Domain Names Implementation and Specification
RFC 1591: Domain Name System Structure and Delegation
RFC 1183: New RR Types
65