U.T.

3 SERVICIOS DE RESOLUCIN DE NOMBRES DNS

3.1- INTRODUCCIN Los sistemas de nombres hacen referencia a registros que relacionan nombre con IP. Al comienzo de la utilizacin del DNS se utilizaban un sistema de nombres planos (no ten an organizacin! pero en la actualidad es imposible mane"ar la cantidad de nombres nue#os que aparecen $ para ello se utiliza la gestin de forma distribuida $ "er%rquica en millones de ser#idores DNS& se conoce como sistema de nombres "er%rquicos de DNS. 3.2- EL SERVICIO DE DNS Proporciona un mecanismo de traduccin de nombres de dominio a direcciones IP 'nicas para localizar el ser#idor donde reside un sitio (eb. )l DNS permite localizacin de equipos $ ser#icios& la base de datos del DNS es distribuida& es decir& su informacin se almacena en #arias m%quinas (ser#idores de nombres! sigue una estructura "er%rquica donde cada ni#el tiene uno o #arios dominios. )*iste un nodo ra z que se #a a identificar con un punto del que cuelgan #arios +LD (Dominios de ni#el superior, es& com& org..! $ a su #ez cuelgan otros dominios. -uando se espec fica un nombre de dominio completo se obtiene lo que se llama nombre de dominio completamente cualificado (./DN!. )l dominio es cada uno de los sub%rboles que integran el %rbol completo del DNS. A los ser#idores de nombres se les puede realizar preguntas $ para realizarlas se usan los clientes DNS& las preguntas se hacen en base a unas reglas a tra#0s del protocolo DNS. Los dominios pueden ser absolutos cuando llegan hasta la ra z del %rbol o relati#os cuando llegan al ni#el anterior a la ra z. -ada dominio se di#ide en subdominios de manera que cada nodo del %rbol se identifica mediante nombres que pueden tener de 1 a 23 caracteres. -ada ni#el del %rbol delega autoridad en los ni#eles inferiores . Los dominios pueden organizarse en zonas que son %reas discretas o contiguas del espacio de nombres de dominio. 3.3- DOMINIOS 3.3.1- DOMINIOS GENRICOS com 4 organizaciones comerciales edu 4 organizaciones educati#as net 4 organizaciones internet $ telecomunicaciones org 4 organizaciones no comerciales go# 4 organizaciones gubernamentales int 4 organizaciones internacionales I-ANN 4 encargado de la gestin de los dominios ra z $ de los +DL 3.3.2- DOMINIOS GEOGRFICOS Nos delimitan las zonas geogr%ficas de los ser#idores 3.3.3- DOMINIOS ARPA Se utiliza para obtener el nombre completo (./DN! de una direccin IP )"emplo, 5.67.899.199.in4addr.arpa& esta es la entrada que se debe buscar para obtener el nombre de dominio de la direccin IP 199.899.67.5 es lo que se conoce como resolucin in#ersa.

3.3.4- DOMINIOS RESERVADO Son dominios de primer ni#el que no cuelgan del raid& se consideran reser#ados porque nunca se pueden asignar a nadie. Se utilizan para hacer las pruebas del ser#icio DNS. :a$ ; dominios reser#ados que son el localhost& in#alid& e*ample $ test. 3.4- GESTIN ADMINSTRATIVA DE DNS <egistrar un dominio consiste en reser#ar el nombre durante (normalmente 1 a=o! para poder crear subdominios $ asociar el nombre $ los subdominios con direcciones IPS $ con la informacin que se considere oportuna para el dominio. )l registro se encarga de mantener el funcionamiento de los ser#idores DNS asociados a ese dominio de 1er ni#el. )n el caso de los dominios geogr%ficos el I-ANN cede el control indefinidamente a la entidad que determine el gobierno del pa s. )l registrador de dominios normalmente no atiende directamente a los usuarios que quieren comprar un dominio& se hace siempre a tra#0s de intermediarios& es decir& se atiende la peticin de un cliente& se comprueba que es correcta& se recibe el pago del dominio $ entonces es cuando se pide el nombre al registro. Las personas& empresas $ organizaciones pueden registrar nombres de dominios de segundo ni#el (e", asir.com!. )*isten muchos registradores pero todos tienen que estar acreditados por el I-ANN $ el precio es libre. La propiedad del dominio de segundo ni#el es del usuario registrante& nunca del registrador& de hecho el usuario puede elegir cambiar de registrador si otro le ofrece me"ores condiciones. 3.4.1- WHOIS )s una base de datos distribuida que nos informada de los datos de un dominio DNS solo de segundo ni#el& entre los datos que almacena est%n, el usuario registrante& el registrador& el listado de ser#idores de nombres& etc.. 3.5- LA DELEGACIN DE DOMINIOS Se trata de una cesin de autoridad por parte del dominio padre sobre algunos de sus dominios $ se puede retomar cuando se considere oportuno& es decir& una organizacin que administra un dominio cede la administracin de uno de #arios o de todos sus dominios a otras organizaciones. La organizacin que administra un dominio es responsable de los nombres usados en ese dominio de las IPS asociadas a esos nombres& del funcionamiento $ del mantenimiento de los ser#idores de nombres. >na #ez que se produce la delegacin el dominio padre no tiene que conocer ning'n dato sobre el dominio hi"o e*cepto la lista de ser#idores.

CUESTIONES TERICAS 1-Qu pu !"# u"$%$&' % ( !)$*$# DNS p'!' '" +, ! %'( *#+(u%"'( , +#-.! ( /UD01 2 p'!' 3'* ! "!'+(4 ! +*$'( , &#+' +"! ( !)$,#! ( /TC01 5 )l puerto 53 (+-P?>DP! 2-Qu ( pu , , 4$+$! + % 4$*3 !# 6 "*6+((7$"*3.*#+4 5 .ichero de configuracin de las @ases de Datos del Sistema $ del sistema de -onmutacin de los Ser#icios de Nombres )", hosts, files dns 3-C8-# ( $, +"$4$*' % ( !)$*$# DNS5 >sando el comando nmap dirigido a todo tu segmento de red 4-Qu *#+"$ + % 4$*3 !# 6 "*63#("( 5 )ste fichero se utiliza para obtener una relacin entre un nombre de m%quina $ una direccin IP, en cada l nea de ?etc?hosts se especifica una direccin IP $ los nombres de m%quina que le corresponden& de forma que un usuario no tenga que recordar direcciones sino nombres de hosts. 5-D8+, ( *#+4$9u!' % ( !)$,#! DNS + %$+u: 2 *#+ ;u %$+ '(5 Se configura en ?etc?resol#.conf A lo siguiente ser% introducir los #alores para las DNS que deseemos, nameser#er *.*.*.* nameser#er *.*.*.* <-Qu$+ p!#p#!*$#+' %' ,$! **$8+ I0 , % ( !)$,#! DNS , +"!# , +u ("!' ! , )$!"u'%5 )l ser#idor dhcp.

=-Qu p'(' *u'+,# %#( ( !)$,#! ( DNS (">+ *'?,#( %$+u: +# ( ,' *u +"' 2 %'+&' u+' *#+(u%"' ( *u +*$'% ' "#,'( %'( I0S ;u 'p'! &*'+ + % ! (#%).*#+45 )mpieza por la primera IP que se encuentra e intenta resol#erla $ espera a que el tiempo e*pire& por defecto 5 segundos $ hace tres reintentos m%s& si ha$ otra l nea de IP hace lo mismo que en la primera $ esto lo har a hasta que un ser#idor conteste o llegue al final del fichero ?etc?resol#.conf.

@-E+ % 4$*3 !# 6 "*6! (#%).*#+4 ;u $+,$*'+ %'( #p*$#+ ( ( '!*3 2 ,#-'$+ Domain es el dominio por defecto al que pertenece la m%quina $ se a=adir% a la b'squeda de nombre. Search especifica la lista de dominios que se a=adir%n a las b'squedas de nombres. Son e*clu$entes no pueden estar a la #ez.

3.<- LA AONA )s un archi#o que contiene determinados registros de la base de datos del espacio de nombres del dominio. )stos registros identifican a uno o a m%s dominios $ pueden atender las peticiones de los clientes & por ellos tambi0n se les denomina zonas de autoridad. -ada zona puede tener uno o m%s ser#idores de nombres de dominio autoritarios& siempre uno har% de ser#idor primario $ el resto ser%n seguidores secundarios o cach0.

zonas

Ser#idor ra z

com Delegacin Ser#idor com e"emplo.com

Ser#idor e"emplo

zona de hosts de ser#idor

Los ser#idores de nombres se pueden clasificar en tres, 1. S !)$,#! p!$-'!$# # -' ("!#, obtiene la informacin de sus zonas $ sus archi#os locales. +oda modificaciones de la zona se lle#an a cabo en el ser#idor primario. 8. S !)$,#! ( *u+,'!$# # (*%')#, contiene una copia de solo lectura de los archi#os de zona& $a que la informacin en s se encuentra en el ser#idor primario. 3. S !)$,#! *'*3, atiende las consultas de los clientes DNS sobre nombres de dominio& no contiene ning'n tipo de informacin acerca de la zona $ se utiliza para acelerar la consulta. La informacin de la zona se obtiene a tra#0s de la red mediante un mecanismo denominado transferencia de zona& los ser#idores de nombres secundarios solicitan esta accin para mantener actualizada la informacin acerca de la zona de ah que sea con#eniente disponer de al menos un ser#idor primario $ otro secundario por cada zona para que en el caso de que alguno falle el otro atienda la peticin de resolucin de nombres.