DNS (Domain Name Sistem)
Descargar como DOCX, PDF0 recomendaciones231 vistas
El DNS es una base de datos jerárquica distribuida que almacena información sobre nombres de dominio y permite traducir nombres de dominio a direcciones IP. Está estructurado como un árbol con servidores que resuelven conjuntos de dominios. Permite asignar nombres amigables a recursos como sitios web y correo electrónico en lugar de direcciones IP, y distribuye la carga en la red.
DNS (Domain Name Sistem)
- 1. Definición de DNS •El DNS (DomainNameSystem) es una base de datos distribuida y jerárquica que almacena información sobre los nombres de dominio en las redes. •Este sistema de nombres permite traducir de nombre de dominio a dirección IP y viceversa. Se encuentra en el nivel de aplicación (Capa 7 Modelo OSI). •Usos más comunes: oAsignación de nombres de dominio a direcciones IP. oLocalización de los servidores de correo electrónico de cada dominio. oWindows Active Directoryutiliza DNS como el protocolo de localización de nombres del dominio. oIntegración con DNS para base de datos actualizada de nombres de dominio y direcciones IP. •Por qué la necesidad de DNS oImposible de recordar todas las direcciones IP de los nombres que deseamos conexión. oLas direcciones IP pueden cambiar dinámicamente mientras que el nombre DNS se mantiene igual. Beneficios del DNS •Desaparece la carga excesiva en la red y en los hosts. •Toda la información esta distribuida por toda la red ya que es una base de datos totalmente distribuida. •No hay duplicidad de nombres debido a la existencia de dominios controlados por un único administrador. •Puede haber nombres iguales pero en dominios diferentes. •Todos los registros de DNS se mantienen consistentes ya que son actualizados automáticamente sin intervención de ningún administrador. Servicios de DNS •El servicio principal es el de traducir nombres a direcciones IP. •Asignar Alias a nombres complicados campuselectronica.stdoeste.itscdom.c om -> electrónica.itsc.com •Traducción de nombres y alias para servidor de correos. •Balanceo de carga. Un conjunto de servidores pueden tener un nombre de dominio enlazado con diferentes máquinas o IP. Al momento de
- 2. recibir un requerimiento van intercalando a cual IP se envía. •Aplicaciones como FTP, HTTP, Email entre otras requieren que el usuario utilice el nombre del destino a comunicarse. Arquitectura DNS •El sistema DNS funciona principalmente en base al protocolo UDP. Los requerimientos se realizan a través del puerto 53. •El sistema está estructurado en forma de "árbol". Cada nodo del árbol está compuesto por un grupo de servidores que se encargan de resolver un conjunto de dominios (zona de autoridad). •Un servidor puede delegar en otro (u otros) la autoridad sobre alguna de sus sub-zonas (esto es, algún subdominio de la zona sobre la que él tiene autoridad). Un subdominio puede verse como una especialización de un dominio de nivel anterior. Arquitectura DNS •Por qué no usar DNS centralizado oÚnico punto de fallo. oVolumen de tráfico. oDistancia para llegar a la base de datos. oMantenimiento. oPoco escalable. Componentes DNS •Servidores DNS oContestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad de reenviar la petición a otro servidor si no disponen de la dirección solicitada. •Zonas de Autoridad oPorciones del espacio de nombres de dominio que almacenan los datos. Cada zona abarca al menos un dominio. •Cliente DNS oSe ejecutan en la computadora del usuario y genera peticiones DNS de resolución de nombres a un servidor DNS. Tipos Dominios de DNS RootDomain •Raíz del árbol •Indica un valor nulo “” •Es usado como DNS domainnameusando puntos (.) para
- 3. cada árbol y formar el FullyQualifiedDomainNameFQDNs •Ejemplo: “example.Microsoft.com” Top LevelDomain •Nombre utilizado para indicar un país o región o el tipo de organización •Ejemplo: “.com” indica un nombre registrado a un negocio comercial en Internet SecondLevelDomain •Nombres registrados para compañías o individuos para ser utilizados públicamente en Internet. •Son asignados de acuerdo al top leveldomain, tipo de organización o localización geográfica. •Ejemplo: “microsoft.com” que es nombre de DNS registrado públicamente por Microsoft. Subdomain •Nombres adicionales de una organización derivados de su SecondLevelDomainregistrado. •Estos incluyen los nombres agregados para agrandar el árbol de nombres de DNS en una organización y dividirlos por departamentos o geográficamente. •Ejemplo: “soporte.microsoft.com” Host orResourceName •Nombre que representa una hoja del árbol (usuario). •Usado para identificar una computadora específica en la red. •Generalmente es la porción ubicada más a la izquierda del nombre DNS. •Ejemplo: “david.soporte.Microsoft.com” DNS RootServers •Los servidores rootson los responsables de las zonas raíces del DNS de Internet. •Existen alrededor de 13 servidores roota nivel mundial. (name.root- servers.net). •Los servidores locales son configurados para apuntar a los servidores rootpara contactarlos recursivamente para resolución de nombres desconocidos. Top LevelDomains •El DNS público de Internet es manejado por un NameRegistrationAuthorityresponsa ble de mantener todos los Top LevelDomainsque están asignados públicamente por país y región. o.com->Organizaciones Comerciales. o.edu->Instituciones Educativas.
- 4. o.org->Organizaciones sin Fines de Lucro. o.net->Redes y Backbonedel Internet. o.gov->Organizaciones Gubernamentales. o.mil->Organizaciones Militares Gubernamentales. o.arpa->Reverse DNS. o“.xx”->Codigode páis(eu, us, fr, es). Records de DNS •La base de datos de DNS está constituida por ResourceRecords (RRs). •Cada ResourceRecord identifica únicamente un recurso en la base de datos. SOA -> Startof Authority •Identifica los parámetros de la zona DNS. A -> “A” Record •Dirección IP de 32bits del cliente. MX -> Mail Exchange •Dominio que acepta correo electrónico (E-MAIL). NS -> NameServer •Nombre de un servidor dentro del dominio. CNAME -> Canonical Name •Especifica que un nombre del dominio es un “alias” para otro dominio. •Usado para apuntar diferentes servicios y nombres a una misma IP. Records de DNS •El mapeo de los records de DNS -> IP pueden ser realizados de varias formas Mapeo 1 –> 1: entre el nombre y la dirección IP •www.itsc.edu.do -> 23.85.100.12 Mapeo muchos –> 1: entre varios nombres de dominio y una sola dirección IP •www.itsc.edu.do y www.itsc.estudiantes.edu.do -> 23.85.100.12. Mapeo 1 -> muchos: entre un solo dominio y varias direcciones IP •www.itsc.edu.do -> 23.85.100.1 y 23.85.200.1 Algunos dominios válidos no apuntan a ninguna dirección IP Zona DNS •Una Zona DNS es una sección contigua de nombres (namespace).
- 5. •Pueden estar constituidos por un árbol completo, un subárbol o un nodo. •Una zona tiene asociada un conjunto de servidores que tienen en conjunto una lista de nombres de dominio y los enlaces autoritarios correspondientes. •Las zonas son creadas al momento de convencer a un nodo para crear o delegar una subzona. •Los records entre zonas se almacenan entre múltiples servidores redundantes. •Por convicción el servidor primario es actualizado manualmente. •Los servidores secundarios son actualizados por transferencia de zonas de nombre. El “zonetransfer” transfiere la configuración de nombres de DNS a otros servidores QueriesDNS •QueriesRecursivos oEl cliente envía un requerimiento de DNS al servidor local. oSi el servidor local ya tiene dicho mapa en su base de datos envía la IP correspondiente. oEn caso de que no se encuentre en la base de datos del servidor local entonces reenvía el requerimiento al rootserver que tenga configurado. oEs posible que el servidor rootcontenga dicho dirección en su base de datos pero en caso de no tenerla la reenvía a otro servidor intermediario o autoritario de dicha zona. oEl servidor intermediario o autoritario por lo general contiene la dirección buscada. QueriesDNS •QueriesIterativos oEl cliente envía un requerimiento de DNS al servidor local. oSi el servidor local ya tiene dicho mapa en su base de datos envía la IP correspondiente. oEn caso de que no se encuentre en la base de datos del servidor local entonces reenvía el requerimiento al rootserver que tenga configurado. oEn este caso si el servidor rootno tiene la IP correspondiente entonces este envía respuesta al servidor local de cual es el servidor intermediario o autoritario de dicha zona. oEl servidor local entonces se comunica directamente con el servidor intermediario o autoritario.
- 6. oEste tipo de queriees usado para evitar sobrecarga de los servidores rootque manejan millones de requesta nivel mundial. Balanceo de Carga y Caching •Todos los servidores DNS pueden tener la misma popularidad. •Por qué esto puede ser un problema? •Cómo puede ser resuelto? •Se utiliza el concepto de balanceo de carga entre los servidores root. •Se especifica un número de preferencia para cada servidor para dividir los requerimientos •Las respuestas de DNS son guardadas en caché. •Provee respuesta rápidas para traducciones de nombre repetidas. •Algunos queriespueden reusar intermediariamente partes de los records. •Las respuestas erróneas de DNS también son guardadas en caché. •No se repiten errores de nombres anteriores. •El administrador determina por cuanto tiempo (Time to Live TTL) mantiene la data. •El TTL puede ser configurado en tiempo o cantidad de traducciones de nombres.