Professional Documents
Culture Documents
DNS
(Domain Name System ) Sistema de Nombre de Dominio
Juan Pablo Rodriguez Jonathan Eduardo Gutirrez John Fredy Fonseca Yolima Beltrn Cristian Zabala
Servicio Nacional de Aprendizaje - SENA TDIMST, Ficha: 362 393 - 2 Bogot, Colombia 2014
II
Resumen
El DNS se utiliza principalmente para la resolucin de nombres, esto es, decidir qu direccin IP pertenece a determinado nombre completo de host.
DNS son las iniciales de Domain Name System (sistema de nombres de dominio). Se trata de una base de datos que vincula cada dominio web con su direccin IP correspondiente. El servidor DNS se encarga de transformar cada nombre
de dominio a una direccin IP para que poder acceder a cada equipo en Internet desde cualquier lugar del mundo. Cada direccin IP se compone de un grupo de 4 nmeros que van del 0 al 255, y separados por un punto.
Palabras clave: Servidor DNS, Sistema de nombres de dominio, IP, host, red, dispositivo etc.
Abstract
The DNS is primarily used for name resolution, that is, deciding which IP address belongs to a given fully qualified host name. DNS stands for Domain Name System (domain name system). It is a database that links each web domain with its corresponding IP address. The DNS server is responsible for transforming each domain name to an IP address for each computer to access the Internet from anywhere in the world. Each IP address consists of a group of four numbers ranging from 0 to 255, separated by periods.
Keywords: DNS server, Domain Name System, IP, host, network, device, etc...
IV
Contenido
Pg. Resumen.......................................................................................................................... II Lista de figuras .................................................................... Error! Bookmark not defined. Lista de tablas ...................................................................... Error! Bookmark not defined. Lista de abreviaturas ........................................................... Error! Bookmark not defined. Introduccin .................................................................................................................... 7 Objetivos ........................................................................................................................10 1. Captulo 1 ................................................................................................................11 1.1 Subttulos nivel 2 .............................................. Error! Bookmark not defined. 1.1.1 Subttulos nivel 3 ................................... Error! Bookmark not defined.
2.
Captulo 2 ................................................................................................................12 2.1 Ejemplos de citaciones bibliogrficas ............... Error! Bookmark not defined. 2.2 Ejemplos de presentacin y citacin de figuras Error! Bookmark not defined. 2.3 Ejemplo de presentacin y citacin de tablas y cuadrosError! Bookmark not defined. 2.3.1 Consideraciones adicionales para el manejo de figuras y tablasError! Bookmark not defined Captulo 3 ...................................................................... Error! Bookmark not defined. Captulo () .................................................................. Error! Bookmark not defined. Conclusiones ................................................................ Error! Bookmark not defined. 5.1 Conclusiones .................................................... Error! Bookmark not defined. Anexo: Nombrar el anexo A de acuerdo con su contenidoError! Bookmark not defined.
3. 4. 5. A.
B. Anexo: Nombrar el anexo B de acuerdo con su contenidoError! Bookmark not defined. Bibliografa .....................................................................................................................18
Contenido
Funcin
Puertos
53/UDP, 53/TCP
Aplicacin
DNS
Transporte
TCP o UDP
Red
IP (IPv4, IPv6)
Estndares
Introduccin
En esta gua se da por hecho que se posee un conocimiento bsico de DNS, cmo instalar y configuracin para proporcionar resolucin de nombres. La gua puede servir a organizaciones que hayan implementado Windows Server 2008. Incluye informacin de carcter importante para personas que desempean diversas funciones en una organizacin de TI, como directores de operaciones, administradores y operadores de TI. En esta informacin se incluye informacin de la configuracin DNS. Esta gua contiene procedimientos detallados que estn diseados para operadores (o usuarios designados) con diferentes niveles de pericia y experiencia.
El sistema de nombres de dominio (DNS) es un sistema para asignar nombres a equipos y servicios de red que se organiza en una jerarqua de dominios. La asignacin de nombres DNS se emplea en redes TCP/IP, como Internet, para buscar equipos y servicios mediante nombres descriptivos. Cuando un usuario escriba un nombre DNS en una aplicacin, los servicios DNS pueden traducir el nombre a otra informacin que est asociada a dicho nombre, como una direccin IP. Por ejemplo, la mayora de los usuarios prefiere un nombre descriptivo como corp.contoso.com, para buscar un equipo en la red, como un servidor de correo electrnico o un servidor web. Los nombres descriptivos se entienden y recuerdan con mayor facilidad. Sin embargo, los equipos se comunican a travs de una red mediante direcciones numricas. Para facilitar el uso de los recursos de red, los sistemas de nombres como DNS proporcionan una forma de asignar los nombres descriptivos de los equipos o servicios a sus direcciones numricas. El rol de servidor DNS en Windows Server 2008 combina la compatibilidad de protocolos DNS estndar con las ventajas de la integracin con los Servicios de dominio de Active Directory (AD DS) y otras caractersticas de seguridad de red de Windows, entre las que se incluyen capacidades avanzadas como la actualizacin dinmica segura de registros de recursos DNS.
Sistema de Nombres de Dominio (DNS por sus siglas en ingls, Domain Name System), el cul naci en la dcada de los 80's. Creado por Pal Mockapetris en colaboracin con Jon Postel de la Universidad del Sur de California y posteriormente, Pal Vixie. Juntos desarrollaron lo que hasta ahora conocemos como el DNS (BIND, Barkeley Internet Name Domain), un sistema cliente/servidor, distribuido y jerrquico. Se crearon entonces los nombres de dominio genricos de primer nivel (GTLD, generic Top-level Domain), com .net y .org, es decir, se haban creado estas tres clasificaciones con el fin de ubicar el tipo de entidades que buscaban tener presencia en Internet. Adems de estos GTLD se empez por delegar los sufijos nacionales (NTLD, national Top-level Domain) a los pases que se fueran conectando a la red.
Para ello fue creado un sistema que est organizado de forma jerrquica como el sistema de las direcciones IP. Un nombre de una direccin (Domain name) de es este sistema pertenece a un top-level-Domain. Cada parte individual de tales direcciones son separadas por puntos como las direcciones IP. Ejemplos de tales direcciones son por ejemplo yahoo.com, mozilla.org o selfhtml.com.ar. Top-level-domains se encuentran al final del nombre de dominio. Se trata ms que todo de abreviaturas correspondientes. Tales abreviaturas son los identificadores de los pases o identificadores de tipos. Ejemplos son:
de = Alemania at = Austria ch = Suiza it = Italia my = Malasia com = comercial org = organizacin net = red general edu = escuelas superiores estadounidenses gov = entidades pblicas estadounidenses mil = entidades militares estadounidenses
Captulo ()
10
Objetivos General
Revisaremos los conceptos bsicos de DNS, incluyendo los mecanismos de peticiones y delegaciones
La meta es saber suficiente DNS para configurar un servidor cach, y resolver problemas tpicos de DNS, tanto locales como remotos (en la Internet)
Objetivos Especficos
El objetivo de un servidor DNS dinmico es integrar la funcionalidad del mismo junto a la de un servidor DHCP de forma que, cuando ste otorgue una direccin IP a los clientes, se actualicen las tablas del aqul. Si esto no se hiciera as, con nuestro servidor DNS slo podramos resolver los nombres de aquellas mquinas de nuestra red de rea local que tengan asignada siempre la misma direccin IP.
Captulo ()
11
Captulo 1
Domain Name System (o DNS, en espaol: sistema de nombre de dominio) es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a internet o a una red privada. Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente.
12
Sin embargo, el uso de estas direcciones IP es complicado para nosotros, ya que no es fcil recordarlas, por lo que preferimos utilizar nombres con algn significado, a los que estamos acostumbrados en la vida diaria. Los ordenadores pueden trabajar con nmeros mucho mejor, las personas tratan mejor con nombres. Por tal razn naci un sistema que substituye las direcciones IP de los ordenadores con nombres de direcciones que al usuario le sean claras
Captulo 2
Servicio DNS
El servicio DNS los podemos situar en la arquitectura de TCP/IP como protocolo de aplicacin. Vase la siguiente figura: FTP SNMP
ASN1 HTTP SMTP RPC Telnet DN S TFTP RP C
NFS
XDR
TCP
UDP
IP
Captulo ()
13
Gracias a la estructura y funcionamiento del DNS se eliminaron los problemas inherentes al sistema de archivo plano. A continuacin describimos brevemente el porqu:
Carga de la red y de los hosts: este problema ya no existe debido a que la informacin est distribuida por toda la red, al tratarse de una BBDD distribuida. Duplicidad de Nombres: el problema se elimina debido a la existencia de dominios controlados por un nico administrador. Puede haber nombres iguales pero en dominios diferentes. Consistencia de la Informacin: ahora la informacin que est distribuida es actualizada automticamente sin intervencin de ningn administrador.
CONSTRUCCION DE UN DNS
Todos los dominios en Internet pueden representarse mediante un rbol. Las hojas del rbol seran los dominios que ya no contiene ms dominios (subdominios, aunque este trmino no est definido es bastante utilizado). Entonces, cada dominio en Internet estara definido por la trayectoria hacia arriba desde l a la raz (esta est vaca). El rbol tendra la siguiente forma:
GENRICOS Por PAS
ROOT (vaco)
Edu
com
mil
gov
net
org
es
it
Fr
us
oracle soft
NASA
UV
Oracle
cisco lab1
lab2
lab3
tools
14
El DNS es jerrquico La administracin es compartida No hay entidad central que administre todos los datos de DNS La distribucin de la administracin se llama delegacin
Los clientes usan un mecanismo llamado resolver y preguntan a los servidores esto se llama una query (pregunta) El servidor cuestionado intentar encontrar la respuesta de parte del cliente El servidor opera recursivamente, desde el tope (raz) hasta que encuentra una respuesta, preguntando a otros servidores segn atraviesa el rbol el servidor recibe referencias de otros servidores El cliente (navegador web, cliente de correo) utiliza el resolver del sistema operativo para encontrar la direccin IP. Por ejemplo, si vamos a la pgina www.yahoo.com: El navegador pregunta al OS Necesito la IP de www.yahoo.com El OS busca en la configuracin del resolver a quin preguntar, y enva la pregunta En UNIX, la configuracin est en /etc/resolv.conf.
Nombres de Dominio
Como dijimos anteriormente el DNS se basa en un esquema jerrquico de nombres denominado nombre de dominio. Un nombre de dominio consiste en una secuencia de etiquetas separadas por un punto. Por ejemplo, robotica.uv.es, contiene tres etiquetas, el dominio de nivel inferior es robotica.uv.es, el segundo nivel de dominio es uv.es, y el nivel superior es. Como jerarqua que es podemos apreciar que el dominio de nivel local corresponde con la primera etiqueta, y el de nivel superior la ltima etiqueta.
Captulo ()
15
Como veremos posteriormente, en la prctica un dominio es un ndice en la base de datos de DNS. Un dominio puede ser una mquina o puede ser un nodo del cual pueden partir otros dominios (o ambas cosas a la vez).
En Internet se ha decidido dividir el nivel superior en dos tipos de dominios, los geogrficos y los genricos. Con los primeros se pretende dividir los recursos a direccionar por pas ej. uv.es, tambin son conocidos como ISO3166. Con los segundos se pretende una divisin en funcin del tipo de organizacin. A continuacin podemos ver una tabla con algunos de los dominios genricos ms utilizados:
SIGNIFICADO Organizaciones comerciales, Microsoft.com, ibm.com Universidades, Instituciones acadmicas. Instituciones Gubernamentales Organizaciones militares Organizaciones no comerciales Grupos relacionados con la Red Organizaciones Internacionales
De reciente aparicin
TV FM Televisiones Emisoras de radio
Conclusiones
La implementacin Internet de DNS consigue tiempos medios de respuesta en bsqueda relativamente cortos, teniendo en cuenta la cantidad de datos de nombres y la escala de las redes implicadas. Consigue estos resultados mediante una combinacin de particionado, replicacin y almacenamiento en cach de los datos de nombres. Los objetos nombrados son, principalmente, computadores servidores de nombres y hosts de correos. La relacin entre un nombre de computador (host) y una direccin IP raramente cambia, al igual que los identificadores de los servidores de nombres y de los hosts de correos, de forma que el almacenamiento en cach y la replicacin se realizan en un entorno relativamente favorable. En un sistema DNS puede ocurrir que los datos de nominacin se vuelvan inconsistentes.
Es decir si se cambian los datos de denominacin, puede que otros servidores proporcionen a los clientes datos obsoletos durante perodos que pueden ser del orden de los das. No se aplica ninguna de las tcnicas de replicacin. La inconsistencia no tiene consecuencias hasta que el cliente no intenta acceder a datos obsoletos, DNS no resuelve la deteccin de direcciones obsoletas. DNS almacena una variedad limitadas de datos de denominacin, hasta el momento ha sido suficiente ya que aplicaciones como el correo electrnicos imponen sus propios esquemas de denominacin sobre los nombres de dominio. Puede argumentarse que la base de dato DNS representa el mnimo comn denominador de lo que debera ser considerado til por la mayor parte de la comunidad de usuarios de Internet. DNS no fue diseado para ser el nico servicio de nombres en Internet: coexiste con nombres locales y servicios de directorio que almacenan datos ms oportunos para las necesidades locales. Un problema es su rigidez en relacin con los cambios de las estructuras del espacio de nombre, y la falta de habilidad en la personalizacin del espacio de nombres para cumplir las necesidades locales.
18
Bibliografa
Libros de Texto Tanenbaum, Andrew S.: Redes de Computadoras, 3 Ed. Prentice-Hall, 1997. Comer, Douglas E.: Redes Globales de informacin con Internet y TCP/IP. Vol. 1, 3 Ed. Prentice-Hall
RFC principales RFC 920: Domain Requierments RFC 1101: DNS Enconding of Network Names and Other Types RFC 1033: Domain Administrators Operations Guide RFC 1034: Domain Names Concepts and Facilities RFC 1035: Domain Names Implementation and Specification RFC 1591: Domain Name System Structure and Delegation RFC 1183: New RR Types
1.1.1
Links de inters http://www.dns.net/dnsrd/ http://ww.itu.int/ http://www.arrakis.es/~pjleon/rfc-es/ [Algunos RFC en castellano] http://www.cis.ohio-state.edu/hypertext/information/rfc.html [Especificaciones y estndares de Internet] http://www.crynwr.com http://www.cis.ohio-state.edu/hypertext/information/rfc.html [Especificaciones y estndares de Internet] http://dmoz.org/World/Espaol/Computadoras/Internet/Protocolos/ [Seleccin de pginas web en castellano que tratan sobre los protocolos de Internet] http://www.linux.org [DNS how-to ]