GNU/Linux

Domain Name System DNS

Domain Name System

El Sistema de nombres de dominio (DNS) es una base de datos jerrquica y distribuida que contiene asignaciones entre nombres de host DNS y varios tipos de datos, por ejemplo, direcciones IP. DNS es la base del esquema de denominacin de Internet y de las organizaciones. DNS admite el acceso a recursos mediante el uso de nombres alfanumricos. InterNIC es responsable de delegar la responsabilidad administrativa para partes del espacio de nombres de dominio para el registro de nombres de dominio.

Domain Name System

DNS fue diseado para solucionar los problemas surgidos con el aumento del:

Nmero de hosts en Internet Trfico generado por el proceso de actualizacin Tamao del archivo Hosts

Domain Name System

Dominio Raiz

.
.com .es .org

Dominio de nivel superior

Dominio de segundo nivel

yahoo

google

practica

openoffice

wikipedia

Subdominio

sai

sei

dai

Host

server.imsi.sei.practica.es

imsi

host:server

Domain Name System

Una consulta es una solicitud de resolucin de nombres que se enva a un servidor DNS . Hay dos tipos de consultas: recursivas e iterativas. Los clientes DNS y los servidores DNS inician consultas para resolucin de nombres. Un servidor DNS est autorizado para el espacio de nombres de la consulta, realizar una de las acciones siguientes:

Comprobar la cach, comprobar la zona y devolver la direccin IP solicitada. Devolver un nmero de autorizacin.

Un servidor DNS no est autorizado para el espacio de nombres de la consulta, realizar una de las acciones siguientes:

Reenviar la consulta que no puede resolverse a un servidor especfico denominado reenviador. Utilizar sugerencias raz para encontrar una respuesta a la consulta.

Domain Name System

Una consulta recursiva es aqulla realizada a un servidor DNS, en la que el cliente DNS solicita al servidor DNS que proporcione una respuesta completa a la consulta:
Consulta recursiva para mail.practica.es Base de datos
IP209,85,229,106> mail.practica.es IP 209.85.229.107> www.practica.es IP 209,85,229,108> ftp.practica.es

209.85.229.106 Cliente Servidor DNS local

Domain Name System

Una sugerencia de raz es un registro de recursos DNS almacenado en un servidor DNS que indica la direccin IP para los servidores raz DNS.

Cluster de servidores Raiz (.) Servidor DNS local .com Cliente google

Domain Name System

Una consulta iterativa es aqulla efectuada a un servidor DNS en la que el cliente DNS solicita la mejor respuesta que el servidor DNS puede proporcionar sin buscar ayuda adicional de otros servidores DNS . El resultado de una consulta iterativa suele ser una referencia a otro servidor DNS de nivel inferior en el rbol DNS.

Domain Name System

Cual es la IP de www.google.com? Consulta recursiva Pc cliente http://www.google.com Cual es la IP de .com? Consulta interativa Servidor DNS ISP IP 212.89.0.31

Servidor raiz IP 199.7.83.42

Configuracin DNS: 212.89.0.31

Domain Name System

Cual es la IP de www.google.com? Pc cliente http://www.google.com La iP de .com es 68.45.156.32 La IP de google Cual es209.85.96.94 es la IP de google? Configuracin DNS: 212.89.0.31 Servidor DNS ISP IP 212.89.0.31

Servidor raiz IP 199.7.83.42

Servidor .com IP 68.45.156.32

Domain Name System

Cual es la IP de www.google.com? Pc cliente http://www.google.com Cualde www de La ip es la IP www? es 209.85.229.106 Servidor DNS ISP IP 212.89.0.31

Servidor raiz IP 199.7.83.42

Servidor .com IP 68.45.156.32

Configuracin DNS: 212.89.0.31

Servidor DNS google IP 209.85.96.94

Domain Name System

Cual es la Ip de www.google.com? Pc cliente http://www.google.com Servidor DNS ISP IP 212.89.0.31

La IP de www.google.com es 209.85.229.106

Servidor raiz IP 199.7.83.42

Servidor .com IP 68.45.156.32

Configuracin DNS: 212.89.0.31 Muestra http://www.google.com

Servidor DNS google IP 209.85.96.94

Servidor www IP 209.85.229.106

Domain Name System

Un reenviador es un servidor DNS designado por otros servidores DNS internos para reenviar consultas y resolver nombres de dominio DNS externos o fuera del sitio Servidor raiz IP 199.7.83.42

Reenviador Servidor DNS Local

Servidor .com IP 68.45.156.32

Servidor DNS google IP 209.85.96.94

Servidor www IP 209.85.229.106 Cliente Consulta recursiva Consulta iterativa

Configuracin de Bind

Bsicamente existen dos archivos primordiales de configuracin:

Archivo /etc/bind/named.conf

Contiene las principales configuraciones del Servidor como:

Puerto de escucha Definicin de zonas primarias y secundarias Ubicacin de los archivos de zonas dentro del servidor Ubicacin de archivos de auditora dentro del servidor

Configuracin de Bind

Y el archivo /var/cache/bind/zona

En este archivo se definen las conversiones nombre > direcciones IP,y otros parmetros

Tambin existen otros archivos importantes como db.root, pero rara vez deben modificarse

Archivo /etc/bind/named.conf.options
options { directory "/var/cache/bind"; // // // // // If there is a firewall between you and nameservers you want to talk to, you might need to uncomment the query-source directive below. Previous versions of BIND always asked questions using port 53, but BIND 8.1 and later use an unprivileged port by default.

Directorio de zonas

// query-source address * port 53; // // // // If your ISP provided one or more IP addresses for stable nameservers, you probably want to use them as forwarders. Uncomment the following block, and insert the addresses replacing the all-0's placeholder.

Puerto de escucha

// forwarders { // 0.0.0.0; // }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };

Redireccion de consultas DNS

FIN