Unidad 3: Servicio de Nombres de Dominio DNS, una Presentación

SERVICIO DE NOMBRES DE DOMINIO DNS

ORIENTACIONES

Esta unidad se centra en el Sistema de Nombres de
Dominio (DNS) explicando cómo los espacios de nombres
de dominio se estructuran para identificar recursos en la
red.
El funcionamiento del DNS se estudia en detalle, con sus
características y tipos de registros que contienen.
" Se aprende a configurar clientes y servidores DNS tanto
en sistemas operativos libres como en propietarios.
Finalmente, se revisan las herramientas de consulta de
servidores DNS, útiles para diagnosticar y gestionar su
funcionamiento.

ÍNDICE DEL TEMA

1. Introducción
2. Sistema de nombres planos y jerárquico
3. El sistema DNS
   1. Espacio de nombres de dominio
   2. Delegación de dominios y zonas
   3. Tipos de servidores de nombres
   4. Funcionamiento del DNS
   5. Resolución del DNS
   6. DNS Dinámico: DDNS

INTRODUCCIÓN AL SERVICIO DNS

En el nivel de aplicación de una arquitectura TCP/IP
disponemos de varios protocolos que nos proporcionan
servicios con diferentes propósitos.
SSH
FTP
SMTP
DHCP
Capa de
Aplicación
DNS
RIP
SNMP
HTTP
TCP
Capa de
Transporte
UDP
Capa de
Internet
ICMP
IGMP
ARP
Capa de
Interfaz de Red
ETHERNET
Entre ellos, disponemos del
servicio DNS (Domain Name
System) Sistema de Nombres
de Dominio, orientado a traducir
nombres de hosts y dominios a
direcciones IP.

INTRODUCCIÓN Y DIRECCIONES IP

Todos los nodos de una red deben tener una dirección IP.
Las direcciones IP son difíciles de recordar, ya que no son
intuitivas y varían para cada dispositivo.
" A las personas nos resulta más fácil acordarnos de
www.google.es que de un conjunto de números.
Al aumentar la red y la complejidad de esta, es más difícil
depender de direcciones IP para acceder a sitios web y
servicios.
Se creó el Sistema de Nombres de Dominio (DNS) que
permite usar nombres fáciles de recordar y convertirlos en la
dirección IP correspondiente.

SISTEMA DE NOMBRES

Aunque los nombres son mas faciles de recordar y usar por
las personas, hay que tener en cuenta, que las direcciones
IP son la forma en que las máquinas pueden encontrarse
dentro de una red.
Se precisa de un sistema que relacione direcciones con
nombres.
Un sistema de nombres, es un mecanismo que permite
traducir un nombre a una dirección IP y permite localizar un
determinado equipo.
Se puede optar por dos soluciones:
1) Sistema de nombres planos
2) Sistema de nombres jerárquicos

SISTEMAS PLANOS

" Se usa un fichero de texto llamado hosts para relacionar
direcciones y nombres de equipo.
Almacenado en cada equipo.
" Cuando un equipo necesita acceder a otro de la red,
consulta ese fichero estático para resolver el nombre.
DESVENTAJAS
" Nuevo nombre cada vez que se conecta una máquina
nueva, los nombres deben ser absolutamente únicos.
" Posibilidad de conflictos a medida que aumenta el
número de máquinas.
Poca flexibilidad, las máquinas cambian con frecuencia
de dirección.
El fichero hosts puede servir para una solución simple en
una red local pero no parece una buena solución para redes
grandes.

SISTEMAS PLANOS EN UBUNTU

Ejemplo del fichero hosts en Ubuntu:
sudo nano /etc/hosts
#Ejemplo de archivo hosts
#Definición de localhost
127.0.0.1 localhost
#Correspondencia para una página web
209.85.229.104 www.google.es
Una línea por cada dirección IP y cada host:
dirección IP nombre host canónico alias
_
_
_

SISTEMAS JERÁRQUICOS

" Son aquellos en los que existe una jerarquía a la hora de
construir el nombre completo de un host en la red.
En este caso, al leer el nombre completo de un ordenador,
se puede determinar su ubicación geográfica en el mundo o
a qué departamento pertenece dentro de la empresa.
Por ejemplo, una dirección postal (el país, la provincia, la
población, la calle, etc.)
Tiene estructura de árbol de forma que cada nodo del árbol
tiene un significado.
Permite un crecimiento rápido y extenso del conjunto de
nombres.
" Un ejemplo de este sistema es el DNS (Domain Name
System) Sistema de Nombres de Dominio.

EL SISTEMA DNS

En la actualidad imposible de manejar la cantidad de
nombres nuevos diarios.
El sistema DNS (Domain Name System) permite que esta
tarea se lleve a cabo, consultando la base de datos
distribuida, conformada por todos los servidores DNS.
La información está distribuida por toda la red
" No hay duplicidad de nombres
Un Servidor de Nombres de Domino es una máquina cuyo
cometido es buscar a partir del nombre de un ordenador la
dirección IP de ese ordenador; y viceversa, encontrar su
nombre a partir de la dirección IP.
Los servidores crean la base de datos distribuida y
jerárquica con la información del sistema DNS.

Espacio de nombres de dominio

El sistema DNS se compone de una base de datos distribuida
(integrada por varias máquinas conectadas en red) en la que
se almacenan las asociaciones de nombres de dominios y
direcciones IP.
- Cada rama del árbol o nodo se llama nombre de dominio.
Espacio de nombres de dominio
e
nivel raíz
Estructura
jerárquica en
forma de
árbol.
com.
org.
org
nivel tope
ya.com.
openoffice.org.
linux.org
lliurex.net
segundo nivel

Espacio de nombres de dominio: Etiquetas y Raíz

Cada nodo del árbol tiene asignada una etiqueta (máximo
63 caracteres)
El comienzo del árbol se denomina la raíz del sistema DNS
y tiene una etiqueta vacía (0 caracteres), nivel sin nombre.
El extremo se denomina host, y corresponde a un equipo o
entidad en la red.
" El nombre del dominio se forma añadiendo las etiquetas
separadas por un punto (.), desde un nodo terminal hasta el
raíz.
El número máximo de niveles, no puede ser superior a 127
Normalmente se utilizan hasta cinco niveles.
Www
.ejemplo
.com
.
Servicio
Nivel 2
Nivel 1
Raíz

Espacio de nombres de dominio: FQDN

El nombre completo de un nodo está formado por el
conjunto de nombres que forman el itinerario desde ese
nodo hasta la raíz.
" Se llama nombre de dominio completamente cualificado
FQDN (Full Qualified Domain Name) al nombre de dominio
que acaba en un punto. www.google.com.
" Este punto significa que el último componente del nombre
es el dominio raíz.
" En algunos casos se puede obviar el dominio raíz pero
realmente los nombres de domino acaban con .
La dirección FQDN permite ubicar de manera única un
equipo en la red de redes.
Dependiendo de su localización en la jerarquía, un dominio
puede ser de primer nivel (top-level), segundo nivel, tercer
nivel, etc.

Espacio de nombres de dominio: Niveles

Nivel raíz (.): dominio raíz
Es el dominio del que derivan todos los demás dominios
La zona raíz esta gestionada por 13 servidores raíz
repartidos globalmente
" La gestión de este dominio raíz recae sobre los organismos
IANA y el ICAAN
Top Level Domain TLD: dominios de primer nivel
· Descienden directamente del dominio raíz.
Geográficos ccTLD: división por países (o regiones). Cada
país identificado por dos letras (.es, .it, .us, .fr, .uk)
" Genéricos gTLD: en función del tipo de organización o
actividad (com, edu, gov, net, org, mil).

Nombres de dominio de nivel superior (TLD) genéricos

Nombres de dominio de nivel superior (TLD) genéricos más
utilizados

Delegación de dominios y zonas

" Los nombres de dominio se basan en un sistema
jerárquico
de niveles,
pudiendo
ser
divididos en
subdominios.
El control de cada subdominio puede ser delegado con la
responsabilidad de mantener los datos actualizados de los
servidores DNS.
DNS es una base de datos distribuida y permite su
administración descentralizada mediante la delegación de
dominios.
Los dominios de primer nivel, y la mayoría de dominios de
segundo nivel, se dividen y se delegan las funciones de
gestión y mantenimiento de los servidores.
universidad.es => facultad1.univerisad.es,
DOMINIO
facultad2.universidad.es . . .
SUBDOMINIOS

Delegación de dominios y zonas: Zonas

Una zona es una parte del espacio de nombres de
dominios almacenada en un fichero y gestionada por
servidores DNS.
" Puede contener información sobre uno o varios dominios,
incluyendo registros DNS de un dominio completo o solo
una parte de él, como un subdominio.
" Los servidores DNS que gestionan una zona se denominan
servidores autoritativos, y pueden ser varios, cada uno
con la información completa de la zona.
" Por ejemplo, una zona puede ser ejemplo.com e incluir
todos los registros asociados a ese dominio.
La delegación de zona implica que otro servidor se
encargará de gestionar esa zona y los registros que
contiene.

EJEMPLO DE DELEGACIÓN

ICANN
RED.es
Empresa SA
· Zona raíz
· Zona .es
· Zona miempresa.es
WWW
es
MiEmpresa
Serv 1
Pc-Dire
1.
ICANN, delega la gestión .es a la empresa pública Red.es, por lo tanto
los servidores DNS asociados a la raíz lo único que sabrán del
dominio .es son las direcciones IP de los servidores DNS que Red.es
haya configurado.
2.
Red.es se encargará de mantener y gestionar el dominio .es, además
de delegar en el dominio MiEmpresa,
3.
que se encargará de configurar y gestionar los servidores DNS del
dominio de segundo nivel.

EJEMPLO DE DELEGACIÓN DE ZONAS

dominio raiz '.'
delegación
dominio 'org'
zona1
zona2
delegación
-- -
- -
delegación
dominio
'nombre1.org'
dominio
'nombre2.org'
dominio
'ftp.nombre1.org'
dominio
'www.nombre1.org'
dominio
'ftp.nombre2.org'
dominio
'www.nombre2.org'
Zona1 dominio nombre1.org que contiene los dominios ftp.nombre1.org
y www.nombre1.org. con autoridad delegada desde el dominio org.

Tipos de servidores de nombres

Los servidores de nombres se pueden clasificar en:
1.
Servidor primario (maestro): en él se llevan a cabo
todas las modificaciones sobre una zona. Actualizar,
modificar o añadir nombres de dominio.
2.
Servidor secundario (esclavo): contiene una copia de
solo lectura de los archivos de zona. Su información es
redundante y actúan en caso que falle el servidor primario.
3.
Servidor caché: No contiene ningún tipo de información
acerca de la zona y se utiliza para acelerar las consultas.
" Para ver el cache DNS en windows:
ipconfig/displaydns
" Para borrar el cache DNS en Windows:
ipconfig/ flushdns