Your SlideShare is downloading. ×
Servicios dns
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Servicios dns

322

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
322
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Servicios DNSDNS(Domain Name System): es un sistema de nombres jerárquico para ordenadores,servicios y recursos de una red conectada a Internet o privada (corporativa). Una definiciónmas técnica seria : es un servicios de gestión y búsqueda de ordenadores en una red.Resolución de nombres de Dominio: es el proceso por el cual, a partir de un nombre de hosto de dominio se puede conocer su IP.Cuando un host(equipo) necesita enviar datos a otro host, puede acceder a el por su direcciónIP o bien a través de su nombre de dominio (DNS), que sera lo mas común. Para utilizar elnombre DNS necesita hacer la conversión de este nombre en su dirección IP equivalente. Deesto se encargan los servidores DNS.Proceso de Resolución de nombre de dominio: El host (el cliemte) emisor envía un paquetede consulta a su servidor DNS predeterminado con el nombre DNS que intenta resolver, paraque el servidor DNS lo resuelva o ejecute los mecanismos necesarios de consulta con otrosservidores DNS, y le devuelva la IP que necesitaba. El ordenador la almacena en su propiamemoria cache y se la pasa al navegador o al servicios que solicito la resolución.En sistemas UNIX, y por absorción tecnológica también en otros sistemas, existe un fichero deconfiguración llamado <etc/hosts> que contiene una relación de asignaciones de nombres DNScon direcciones IP para los nodos de la red de área local. Antiguamente todos los servidoresutilizaban este método. En Windows esta situado en <%systemroot%system32driversetc>,mientras que en sistemas Unix se sitúa en <etc>. Este es un modo de utilizar nombreasociados a IP sin tener acceso a un servidor DNS. Obviamente este fichero puede tener unnumero muy limitado de asignaciones, que además deben ser previamente conocidas parapoder ser escritas por el administrador de red en el fichero de hosts. Esta técnica no se utilizaen casi ninguna empresa, solo en algunos entornos caseros,Los servidores actuales no solo registran nodos de la red sino que también pueden dar de altaen su base de datos otros servicios, de modo que un nodo de la red puede preguntarle dondese encuentran los servicios que necesita dentro de su red.El servicios DNS consta de 3 componentes principales: 1. Clientes DNS: Envían peticiones de resolución de nombres. En formato : que dirección IP le corresponde a este nombre de dominio? 2. Servidores DNS: Responden a las peticiones consultando la base de datos propia o a otros servidores DNS. 3. Espacio de Nombres de Dominio: Es una base de datos distribuida (esta en varios ordenadores de la red) y es jerárquica (tiene forma de árbol) que clasifica los dominios en niveles.En la imagen de abajo podéis ver la estructura del árbol de dominios, se empieza a leer desdeabajo, ejemplo : foro.elhacker.net. (ojo, acaba en punto). El ultimo punto no se suele poner,pero cuando se configura un servidor DNS es necesario ponerlo. Prueba a poner en tunavegador : http://elhacker.net. Veras como te redirecciona a la web.
  • 2. La estructura de arriba tiene 4 niveles: • El primer nivel es el Root (Raiz) o el punto. • El segundo raíz son los TLD (Top Level Domain), que son : es, com, net, gov, etc. • El tercer nivel son los nombres de dominios de distintas webs/empresas. • El cuarto nivel son los que los webmasters llaman subdominios. Ejemplo: blog, foro.El nombre completo de un dominio o de un nodo esta formado por una secuencia denombres (que no pueden tener mas de 60 caracteres) separados por puntos, formado por lasetiquetas de los dominios hasta llegar al dominio raíz, teniendo en cuenta que el nombrecompleto no puede tener mas de 255 caracteres (incluyendo puntos) y que siempre acaba enpunto.A un nombre de dominio o un nombre completo se le denomina FQDN (Fully Qualified DomainName) o nombre de dominio completamente cualificado. El FQDN del foro de elhacker.netseria : foro.elhacker.net.Los TLD (Top level Domain) o dominios de nivel superior esta clasificados según: • Su funcion organizativa : .com, .net, .org, .edu, .gov, .mil, etc. • Geograficamente: .es, .fr, .us, .ch, etc. • Especializados: .info, .museum, .aero, etc.El dominio .es gestionado por ESNIC(http://www.esnic.es/index.action). El organismo quegestiona los TLD es ICANN(http://www.icann.org/tr/spanish.html)
  • 3. La base de datos que compone el servicio DNS permite su administración descentralizada pormedio de un mecanismo llamado Delegación de Dominios, según este mecanismo se realiza lacesión de la autoridad, para la gestión de la base de datos.Quien tenga autoridad sobre la zona, tiene una serie de responsabilidades: • o Debe mantener actualizada los datos de ese subdominio. o Debe responder ante las peticiones de resolución de nombre que llegue acerca de ese subdominio. o No significa que el subdominio tenga el control, puede tenerlo cedido o incluso cederlo a su vez a otro subdominio.Registros de Recursos: es donde los servidores de dominio almacenan información de losnombres de dominio.Zona de Autoridad: es una parte del espacio de nombre de dominios sobre la que esresponsable un servidor DNS, que puede tener autoridad sobre varias zonas.Zona: base de datos que contiene determinados registros de recursos de la base de datos delespacio de nombres de dominio.Tipos de Servidores DNS: 1. Servidor Primario/Principal/Maestro. Mantiene de forma oficial la información de la zona sobre la que tiene autoridad. Responde a las peticiones de resolución consultando sus propios archivos de zona. 2. Servidor Secundario/Esclavo. Obtiene la información de la zona pidiendosela constantemente al servidor primario. 3. Servidor Cache. Se utilizan para acelerar las consultas de resolucion de nombres de dominio frecuentemente utilizados. Suelen emplearse en redes de area local/Transferencia de Zona: es el mecanismo por que permite actualizar la informacion a losservidores secundarios a partir de los archivos de zona contenidos en el primario.Bases de Datos del Servidor DNSEn realidad no son mas que unos archivos de texto. El formato general de los Registros deRecursos es parecido al esquema de abajo:_______________________________________________________| Propietario | TTL | Clase | Tipo | Rdata |———————————————————————————-| servidor | 3600 | IN(internet) | A | 172.26.0.100 |Descripción de los campos:
  • 4. #Propietario: es el nombre del nodo o del dominio (FQDN). Si el valor de este campo es @,representa el nombre de la zona.#TTL(Time To Life): Es el tiempo de vida en segundos que el registro el valido en la memoriacache del servidor DNS. Es opcional.#Clase: Hace referencia a la familia de protocolos usada, IN (Internet).#Tipo: Define el tipo de recurso descrito en ese registro.#Rdata: contiene información según el tipo de registro.Tipos de Registros • SOA(State of Authority). Indica el nombre del servidor DNS con autoridad en la zona. Direccione de correo electrónico del contacto técnico, otros parámetros.Formato: elhacker.net IN SOA server.elhacker.net (2010100501;version 10800;actualizacion3600:reintentos 604800;caducidad 86400;TTL) • NS(Name Server). Identifica a los servidores DNS autorizados en la zona.Formato: elhacker.net IN NS servidor2.elhacker.net • A(Address). Asocia el nombre FQDN del dominio o de un nodo con su dirección IPFormato: administrador.elhacker.net IN A 172.26.0.150 • AAA(version A en IPV6). Desarrolla la misma tarea que A(Address) pero en versión IPV6Formato: equipo1.elhacker.net IN AAA 2001::C1:AB:0A:1C • PTR(Pointer). Asocia una IP a un nombre FQDN de un nodo o dominio. Hace justo lo contrario que A, hace la resolución inversa de la zona.Formato: 150.0.26.172.in-addr.arpa IN PTR equipo1.elhacker.netNota: La IP esta escrita al revés y hace falta poner .in-addr.arpa • CNAME(Canonical Name/Alias). Indica un alias por el que se conoce a ese nodo también a ese nodo/dominio.Formato: administrador.elhacker.net IN CNAME el_jefeNota: Se podrá acceder a ese nodo solamente poniendo el_jefe al nodoadministrador.elhacker.net • MX(Mail). Indica la direccion del servidor de correo electrónico que existe en ese dominio.
  • 5. Formato: elhacker.net IN MX webmail.elhacker.net • SRV(Service). Indica la ubicación de los servidores disponibles para determinados servicios/protocolos.Formato: ftp.tcp.elhacker.net IN SRV 0 0 21Donde 0(es el orden, por si hay mas de un servidor) 0(es el reparto de trabajo, si hay mas deun servidor) 21(es el puerto redireccionado) • TXT(Text). Indica que el contenido del registro es de tipo texto, y puede ser cualquier información. También permite a los servidores identificarse de modo arbitrario.Métodos de búsquedaBúsqueda RecursivaSe realiza una petición de resolución de nombres al servidor local, y si el servidor no disponede la información solicitada va a buscarla al servidor de nombres con autoridad que la contiene.Para ello el servidor de nombres local necesita consultar a un servidor raíz y este daráinformación acerca de aquellos servidores autoritarios intermedios hasta llegar al servidor quecontiene el nombre del dominio objeto de la consulta.En este caso, el servidor local asume la responsabilidad de dar una respuesta al cliente, y elconsulta a los otros servidores en nombre del cliente.Búsqueda IterativaEl servidor DNS local devuelve la mejor respuesta que puede ofrecer al cliente en función delcontenido de su cache, pero si el servidor no dispone de la información solicitada indica la IP
  • 6. del siguiente servidor de nombres autorizado a preguntar, comenzando siempre por un servidorRaíz.Este le refiere al servidor del nivel siguiente que lo contiene (.es), y el servidor local vuelve alanzar la petición (iteración) al servidor referido, el cual, si no dispone de la informaciónsolicitada, le refiere al servidor del nivel siguiente que lo contiene (.gva.es); a continuación, elservidor DNS local vuelve a lanzar la petición al servidor referido y así sucesivamente hastallegar al servidor de nombre que contiene la información acerca del dominio solicitado.En la imagen de abajo se puede ver como el servidor de nombre interrogado consulta a su veza todos los servidores autorizados para cada uno de los dominios que contienen al nombre dedominio en cuestión.  

×