Your SlideShare is downloading. ×
DNS
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

DNS

1,013
views

Published on

Published in: Education

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,013
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
21
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. DNS Sistema de Nombres de DominioNombre: Pablo FalconíSemestre: Séptimo “U”Que significa DNS?Domain Name System o DNS (en español: sistema de nombres de dominio)Que es DNS?Es un sistema de nomenclatura jerárquica para computadoras, servicios ocualquier recurso conectado a Internet o a una red privada. Este sistema asociainformación variada con nombres de dominios asignado a cada uno de losparticipantes.Su funciónSu función más importante, es traducir (resolver) nombres inteligibles para loshumanos en identificadores binarios asociados con los equipos conectados a lared, esto con el propósito de poder localizar y direccionar estos equiposmundialmenteO simplemente es traducir tu nombre de dominio (p.ej. midominio.com) en unadirección IPHay personas en todo el mundo manteniendo una parte de la base de datos, yesta información se hace accesible a todas las máquinas y usuarios de Internet.El Domain Name System (DNS), o Sistema de Nombres de Dominio, comprendepersonas, instituciones reguladoras, archivos, máquinas y software trabajandoconjuntamente.Para registrar un dominio es imprescindible disponer de servicio de DNS. Para quetu o tu empresa seais visibles en Internet deberás tener tus nombres de dominioinstalados en dos ordenadores que estén conectados a la red y que se denominanservidores de DNS.El servicio de DNS permite, una vez configurado, que tu web y tu correoelectrónico sean localizados desde cualquier lugar del mundo mediante tu nombrede dominio.Una pieza fundamental en este sistema es el servidor de DNS, o en formaabreviada DNS. El servicio de DNS es indispensable para que un nombre dedominio pueda ser encontrado en Internet.
  • 2. ComponentesPara la operación práctica del sistema DNS se utilizan tres componentesprincipales: Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del usuario y que genera peticiones DNS de resolución de nombres a un servidor DNS (Por ejemplo: ¿Qué dirección IP corresponde a nombre.dominio?); Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad de reenviar la petición a otro servidor si no disponen de la dirección solicitada. Y las Zonas de autoridad, porciones del espacio de nombres de dominio que almacenan los datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos últimos no son delegados a otras zonas de autoridad.Entendiendo las partes de un nombre de dominioUn nombre de dominio usualmente consiste en dos o más partes (técnicamenteetiquetas), separadas por puntos cuando se las escribe en forma de texto. Porejemplo, www.mohamedali.org o www.wikipedia.es A la etiqueta ubicada más a la derecha se le llama dominio de nivel superior (en inglés top level domain). Como org en www.ejemplo.org o es en www.wikipedia.es Cada etiqueta a la izquierda especifica una subdivisión o subdominio. Nótese que "subdominio" expresa dependencia relativa, no dependencia absoluta. En teoría, esta subdivisión puede tener hasta 127 niveles, y cada etiqueta puede contener hasta 63 caracteres, pero restringidos a que la longitud total del nombre del dominio no exceda los 255 caracteres, aunque en la práctica los dominios son casi siempre mucho más cortos. Finalmente, la parte más a la izquierda del dominio suele expresar el nombre de la máquina (en inglés hostname). El resto del nombre de dominio simplemente especifica la manera de crear una ruta lógica a la información requerida. Por ejemplo, el dominio es.wikipedia.org tendría el nombre de la máquina "es", aunque en este caso no se refiere a una máquina física en particular.El DNS consiste en un conjunto jerárquico de servidores DNS. Cada dominio osubdominio tiene una o más zonas de autoridad que publican la informaciónacerca del dominio y los nombres de servicios de cualquier dominio incluido. Lajerarquía de las zonas de autoridad coincide con la jerarquía de los dominios. Alinicio de esa jerarquía se encuentra los servidores raíz: los servidores queresponden cuando se busca resolver un dominio de primer y segundo nivel.
  • 3. El servidor DNS utiliza una base de datos distribuida y jerárquica que almacenainformación asociada a nombres de dominio en redes como Internet. Aunquecomo base de datos el DNS es capaz de asociar diferentes tipos de información acada nombre, los usos más comunes son la asignación de nombres de dominio adirecciones IP y la localización de los servidores de correo electrónico de cadadominio.DNS en el mundo realLos usuarios generalmente no se comunican directamente con el servidor DNS: laresolución de nombres se hace de forma transparente por las aplicaciones delcliente (por ejemplo, navegadores, clientes de correo y otras aplicaciones queusan Internet). Al realizar una petición que requiere una búsqueda de DNS, lapetición se envía al servidor DNS local del sistema operativo. El sistema operativo,antes de establecer alguna comunicación, comprueba si la respuesta se encuentraen la memoria caché. En el caso de que no se encuentre, la petición se enviará auno o más servidores DNS.La mayoría de usuarios domésticos utilizan como servidor DNS el proporcionadopor el proveedor de servicios de Internet. La dirección de estos servidores puedeser configurada de forma manual o automática mediante DHCP. En otros casos,los administradores de red tienen configurados sus propios servidores DNS.En cualquier caso, los servidores DNS que reciben la petición, buscan en primerlugar si disponen de la respuesta en la memoria caché. Si es así, sirven larespuesta; en caso contrario, iniciarían la búsqueda de manera recursiva. Una vezencontrada la respuesta, el servidor DNS guardará el resultado en su memoriacaché para futuros usos y devuelve el resultado.
  • 4. Jerarquía DNSEl espacio de nombres de dominio tiene una estructura arborescente. Las hojas ylos nodos del árbol se utilizan como etiquetas de los medios. Un nombre dedominio completo de un objeto consiste en la concatenación de todas las etiquetasde un camino. Las etiquetas son cadenas alfanuméricas (con - como únicosímbolo permitido), deben contar con al menos un carácter y un máximo de 63caracteres de longitud, y deberá comenzar con una letra (y no con -) (ver la RFC1035, sección "2.3.1. Preferencia nombre de la sintaxis "). Las etiquetasindividuales están separadas por puntos. Un nombre de dominio termina con unpunto (aunque este último punto generalmente se omite, ya que es puramenteformal). Un FQDN correcto (también llamado Fully Qualified Domain Name), espor ejemplo este: www.example.com. (Incluyendo el punto al final)Un nombre de dominio debe incluir todos los puntos y tiene una longitud máximade 255 caracteres.Un nombre de dominio se escribe siempre de derecha a izquierda. El punto en elextremo derecho de un nombre de dominio separa la etiqueta de la raíz de lajerarquía (en inglés, root). Este primer nivel es también conocido como dominio denivel superior (TLD).Los objetos de un dominio DNS (por ejemplo, el nombre del equipo) se registranen un archivo de zona, ubicado en uno o más servidores de nombres.[editar] Tipos de servidores DNSPreferidos: Guardan los datos de un espacio de nombres en sus ficherosAlternativos: Obtienen los datos de los servidores primarios a través de unatransferencia de zona.
  • 5. Locales o caché: Funcionan con el mismo software, pero no contienen la base dedatos para la resolución de nombres. Cuando se les realiza una consulta, estos asu vez consultan a los servidores secundarios, almacenando la respuesta en subase de datos para agilizar la repetición de estas peticiones en el futuro continuo olibre.[editar] Tipos de resolución de nombres de dominioExisten dos tipos de consultas que un cliente puede hacer a un servidor DNS: IterativaLas resoluciones iterativas consisten en la respuesta completa que el servidor denombres pueda dar. El servidor de nombres consulta sus datos locales(incluyendo su caché) buscando los datos solicitados. El servidor encargado dehacer la resolución realiza iterativamente preguntas a a los diferentes DNS de lajerarquía asociada al nombre que se desea resolver, hasta descender en ellahasta la máquina que contiene la zona autoritativa para el nombre que se desearesolver. RecursivaEn las resoluciones recursivas, el servidor no tiene la información en sus datoslocales, por lo que busca y se pone en contacto con un servidor DNS raíz, y encaso de ser necesario repite el mismo proceso básico (consultar a un servidorremoto y seguir a la siguiente referencia) hasta que obtiene la mejor respuesta a lapregunta.Cuando existe más de un servidor autoritario para una zona, Bind utiliza el menorvalor en la métrica RTT (round-trip time) para seleccionar el servidor. El RTT esuna medida para determinar cuánto tarda un servidor en responder una consulta.El proceso de resolución normal se da de la siguiente manera: 1. El servidor A recibe una consulta recursiva desde el cliente DNS. 2. El servidor A envía una consulta recursiva a B. 3. El servidor B refiere a A otro servidor de nombres, incluyendo a C. 4. El servidor A envía una consulta recursiva a C. 5. El servidor C refiere a A otro servidor de nombres, incluyendo a D. 6. El servidor A envía una consulta recursiva a D. 7. El servidor D responde. 8. El servidor A regresa la respuesta al resolver. 9. El resolver entrega la resolución al programa que solicitó la información.[editar] Tipos de registros DNS
  • 6. A = Address – (Dirección) Este registro se usa para traducir nombres deservidores de alojamiento a direcciones IPv4.AAAA = Address – (Dirección) Este registro se usa en IPv6 para traducirnombres de hosts a direcciones IPv6.CNAME = Canonical Name – (Nombre Canónico) Se usa para crearnombres de servidores de alojamiento adicionales, o alias, para losservidores de alojamiento de un dominio. Es usado cuando se estáncorriendo múltiples servicios (como ftp y servidor web) en un servidor conuna sola dirección ip. Cada servicio tiene su propia entrada de DNS (comoftp.ejemplo.com. y www.ejemplo.com.). esto también es usado cuandocorres múltiples servidores http, con diferente nombres, sobre el mismohost.NS = Name Server – (Servidor de Nombres) Define la asociación que existeentre un nombre de dominio y los servidores de nombres que almacenan lainformación de dicho dominio. Cada dominio se puede asociar a unacantidad cualquiera de servidores de nombres.MX (registro) = Mail Exchange – (Registro de Intercambio de Correo)Asocia un nombre de dominio a una lista de servidores de intercambio decorreo para ese dominio.PTR = Pointer – (Indicador) También conocido como registro inverso,funciona a la inversa del registro A, traduciendo IPs en nombres dedominio.SOA = Start of authority – (Autoridad de la zona) Proporciona informaciónsobre el servidor DNS primario de la zona.HINFO = Host INFOrmation – (Información del sistema informático)Descripción del host, permite que la gente conozca el tipo de máquina ysistema operativo al que corresponde un dominio.TXT = TeXT - ( Información textual) Permite a los dominios identificarse demodos arbitrarios.LOC = LOCalización - Permite indicar las coordenadas del dominio.WKS - Generalización del registro MX para indicar los servicios que ofreceel dominio. Obsoleto en favor de SRV.SRV = SeRVicios - Permite indicar los servicios que ofrece el dominio. RFC2782SPF = Sender Policy Framework - Ayuda a combatir el Spam. En esteregistro se especifica cual o cuales hosts están autorizados a enviar correodesde el dominio dado. El servidor que recibe, consulta el SPF paracomparar la IP desde la cual le llega, con los datos de este registro.

×