Registro de recursos DNS

Tema 3 SRI
Vicente Snchez Patn

I.E.S Gregorio Prieto

Formato general
Un DNS es una base de datos distribuida que contiene registros que se conocen como RR (Registros de Recursos), relacionados con nombres de dominio. La siguiente informacin slo es til para las personas responsables de la administracin de un dominio, dado que el funcionamiento de los servidores de nombre de dominio es completamente transparente para los usuarios. Ya que el sistema de memoria cach permite que el sistema DNS sea distribuido, los registros para cada dominio tienen una duracin de vida que se conoce como TTL (Tiempo de vida). Esto permite que los servidores intermediarios conozcan la fecha de caducidad de la informacin y por lo tanto que sepan si es necesario verificarla o no.

Por lo general, un registro de DNS contiene la siguiente informacin:

Formato general
Nombre de dominio: el nombre de dominio debe ser un nombre FQDN, es decir, debe terminar con un punto. En caso de que falte el punto, el nombre de dominio es relativo, es decir, el nombre de dominio principal incluir un sufijo en el dominio introducido; Tipo: un valor sobre 16 bits que define el tipo de recurso descrito por el registro. Clase: la clase puede ser IN (relacionada a protocolos de Internet, y por lo tanto, ste es el sistema que utilizaremos en nuestro caso), o CH (para el sistema catico); RDATA: estos son los datos relacionados con el registro. Aqu se encuentra la informacin esperada segn el tipo de registro: A: la direccin IP de 32 bits: CNAME: el nombre de dominio; MX: la prioridad de 16 bits, seguida del nombre del ordenador; NS: el nombre del ordenador; PTR: el nombre de dominio PTR: el nombre de dominio; SOA: varios campos.

Tipo de registros DNS

Registro SOA

Se forma con una serie de parmetros a tener en cuenta:

Host Origen: Host donde se mantiene el archivo. Correo electrnico: Del responsable de la BD. La arroba (@) se sustituye por un punto (.), debido a que @ representa el dominio raiz de la zona. Numero de serie: La versin de ese archivo. Aumenta cada vez que el archivo cambia. Tiempo de actualizacin: Tiempo que espera un servidor de nombres secundario para ver si el archivo ha cambiado, y por lo tanto pedir una transferencia de zona.

Tipo de registros DNS

Tiempo de reintento: Tiempo que espera un servidor de nombres secundario para iniciar una nueva transferencia de zona en el caso de que falle este procedimiento. Tiempo de caducidad: Tiempo que el servidor de nombres secundario intentar descargar una zona. Cuando pase, se rechaza la informacin antigua.

Tiempo de vida: Tiempo en el que el servidor de nombres mantiene la cach cualquier registro del recurso de este archivo en base de datos.

Tipo de registros DNS

Registro NS El Registro NS. (siglas de Name Server), contiene los servidores de nombre de ese dominio, lo que permite que otros servidores de nombres vean los nombres de su dominio. Registro A Los registros de direccin A, (Adress) asocian nombres de host a direcciones IP dentro de una zona. Son los ms numerosos dentro del archivo. Registro CNAME Estos registros son llamados tambin alias, si bien son conocidos como entradas de nombre cannico (CNAME, Canonical Name). Su uso ms comn es utilizar para apuntar a un nico host ms de un nombre, asi se simplifican procesos como albergar simultaneamente un servidor web y otro FTP en un mismo equipo.

Tipo de registros DNS

Registro AAAA Registro de recursos de direcciones de host IPv6 (AAAA). Asigna un nombre de dominio DNS a una direccin de 128 bits del Protocolo Internet (IP) versin 6. Registro MX Registro de recursos del agente de intercambio de correo (MX). Proporciona enrutamiento de mensajes a un host intercambiador de correo, segn se especifica en hostIntercambiadorDeCorreo, para el correo enviado al nombre de dominio que se especifica en el campo propietario. El valor de preferencia de 2 dgitos indica el orden preferido cuando se especifican varios hosts intercambiadores. Cada host intercambiador debe tener su correspondiente registro de recursos de direcciones de host (A) en una zona vlida.

Tipo de registros DNS

Registro PTR Registro de recursos de impresora (PTR). Seala desde el nombre de propietario a otra ubicacin en el espacio de nombres DNS segn lo especificado por nombreDominioDestino. A menudo se utiliza en dominios especiales como el rbol de dominio in-addr.arpa para proporcionar bsquedas inversas de asignaciones de direccin a nombre. En la mayor parte de los casos, cada registro proporciona informacin que seala a otra ubicacin de nombre de dominio DNS, como el registro de recursos de direcciones host (A) correspondiente en una zona de bsqueda directa. Registro SRV Registro de recursos localizador de servicio (SRV). Permite localizar varios servidores que proporcionen un servicio basado en TCP/IP similar mediante una nica operacin de consulta DNS. Este registro permite mantener una lista de servidores con un tipo de protocolo de transporte y un puerto de servidor conocidos, ordenada por preferencia, de un nombre de dominio DNS. Por ejemplo, en el DNS de Windows Server 2003, proporciona los medios para localizar los controladores de dominio que utilizan el servicio LDAP (Protocolo ligero de acceso a directorios) a travs del puerto TCP 389.

Tipo de registros DNS

Los objetivos de cada uno de los campos especializados que se usan en el registro de recursos SRV son los siguientes: servicio (service) un nombre simblico para el servicio deseado. Para los servicios conocidos, se define en el documento RFC 1700 un nombre simblico universal reservado como "_telnet" o "_smtp". Si no se define en el documento RFC 1700 un nombre de servicio conocido, en su lugar se puede utilizar un nombre preferido por el usuario o local. protocolo (protocol) indica el tipo de protocolo de transporte. Normalmente, es TCP o UDP, aunque se puede utilizar cualquier protocolo de transporte nombrado en RFC 1700.

nombre (name) el nombre de dominio DNS al que se refiere este registro de recursos. El registro de recursos SRV es diferente con respecto a otros tipos de registro DNS en que no se utiliza para realizar bsquedas o consultas. prioridad (priority) establece la preferencia de un host especificado en el campo destino. Los clientes DNS que consultan los registros de recursos SRV intentan ponerse en contacto con el primer host alcanzable con el nmero de preferencia ms bajo de la lista. Aunque los hosts de destino tengan el mismo valor de preferencia declarado, se pueden probar en orden aleatorio. El intervalo de los valores de preferencia es de 0 a 65535.

Tipo de registros DNS

- peso (weight) se puede utilizar adems de la preferencia para proporcionar un mecanismo de equilibrio de carga donde se especifiquen varios servidores en el campo destino y se establezcan todos en el mismo nivel de preferencia. Cuando seleccione un host servidor de destino entre los de igual preferencia, este valor se podr utilizar para establecer un nivel agregado de preferencia que se pueda usar para determinar el orden exacto o el equilibrio de seleccin para los hosts de destino utilizados en una consulta SRV contestada. Cuando se usa un valor diferente de cero, se prueban los servidores de igual preferencia en proporcin al peso de este valor. El intervalo de valores es de 1 a 65535. Si no se requiere el equilibrio de carga, utilice el valor 0 en este campo para facilitar la lectura del registro. - puerto (port) el puerto servidor en el host de destino que proporciona el servicio indicado en el campo servicio. El intervalo de nmeros de puerto es de 0 a 65535, aunque el nmero es, a menudo, un nmero de puerto de servicio asignado conocido, segn se especifica en RFC 1700. Los puertos sin asignar se pueden utilizar segn sea necesario. - destino (target) especifica el nombre de dominio DNS del host que proporciona el tipo de servicio que se solicita. Para cada nombre de host utilizado, se requiere su correspondiente registro de recursos de direcciones de host (A) en el espacio de nombres DNS. Se puede utilizar un nico punto (.) en este campo para indicar de forma autorizada que el servicio solicitado especificado en este registro de recursos SRV no est disponible en este

Glue Record (DNS asociados)

Son las entradas que se deben crear en el registry (entidad que gestiona un TLD) para que un dominio pueda actuar como servidor DNS. Vamos a poner un ejemplo prctico para entender mejor su funcionamiento. Hemos registrado el dominio ejemplo.com y queremos utilizado como servidor DNS para crear ns1.ejemplo.com y ns2.ejemplo.com. El problema con ello es que por la forma en que el DNS funciona, cada vez que alguien intenta acceder a ejemplo.com, tendr que consultar con uno de los subdominios (ns1.ejemplo.com o ns2.ejemplo.com) para resolver la direccin, pero stos son a la vez del propio dominio. Puesto que no se puede llegar a un subdominio antes de llegar al dominio y el dominio es lo que se est buscando en primer lugar, parece que estamos atrapados.

Glue Record (DNS asociados)

Vamos a personificar el proceso para encontrar la direccin correcta: P: "Estoy tratando de encontrar www.ejemplo.com. Cul es la direccin IP?" R: "No tengo la direccin. Busca los servidores DNS de este dominio." P: "Est bien ejemplo.com. Cuales son tus servidores DNS?" R: "ns1.ejemplo.com" P: "De acuerdo. Cul es la direccin IP de ns1.ejemplo.com?" R: "No tengo la direccin. ns1.ejemplo.com es un subdominio de ejemplo.com. Busca los servidores DNS de este dominio." P: "Vale. Cul es el servidor de DNS de ejemplo.com?" R: "ns1.ejemplo.com" P: "Argh! Me acabas de indicar esta direccin. Qu hago?"

Glue Record (DNS asociados)

Aqu est el problema! Si el host "ns1.ejemplo.com" pertenece al dominio que estamos buscando, cmo vamos a resolver su IP? La solucin son los Glue Records. De esta forma el registry crea entradas "A" en sus servidores para que al intentar resolver ns1.ejemplo.com tengamos su IP. Parece algo complicado, pero en realidad es muy simple. Adems la creacin de ellos en nuestro sistema es tambin muy sencilla. IMPORTANTE: Aunque se creen los Glue Records tambin hay que crear las entradas A a las respectivas IP de los hosts (ns1.ejemplo.com y ns2.ejemplo.com) en la zona DNS del dominio.