teleprocesos y redes ii – departamento de sistemas dns domain name system

Teleprocesos y Redes II – Departamento de Sistemas

DNS

Domain Name System


Introducción

Bibliografía Comer

• Capítulo 22 IETF

• RFC 1034• RFC 1035

Creador:Paul MockapetrisInformation Sciences

InstituteNovember 1987

Agenda Historia Especificación Básica Espacios de Nombres Nombres Oficiales Dominio IN-ADDR.ARPA Características del

Sistema Arquitectura Métodos de Resolución Mensajes Type values Ejemplos


Historia

En un principio los mapeos de direcciones y nombres de servidores:Eran mantenidos por el NIC (Network Information

Center).FTPaban el archivo HOSTS.TXT a todos los

equipos. Las distintas redes que se unieron a ARPANET

comenzaron a:Saturar el proceso de administracion de

nombres.Requerir nuevas herramientas, metodologías e

independencia entre redes.


Historia – Problemática - Soluciones

Gran crecimiento de Internet, hacía que fuera imposible propagar las actualizaciones, y procesar las mismas.Soluciones propuestas:

• Seguir así. En 1995 había más de 4 millones de Hosts.

• Centralizar la información, y que todos los hosts consulten a una Base de datos centralizada

• Descentralizar la administración, delegándola a diferentes entidades llamadas dominios, que tienen cierta jerarquía y que esta se refleja en el nombre.


Historia

1984 Nace el DNS. 1986 SRI-NIC (Stanford Research Institute) toma

la administración del DNS. Administró el registro de los GTLD (Global Top Level Domain)

1988 El IANA a travez del SRI-NIC asigna los TLD, Se crean los CCTLD (Country Code Top Level Domain).

1990 NSF (National Science Foundation) tomó la responsabilidad. En el 92 hace una licitación.

1993 3 empresas Administran los GTLD 1994 SAIC Se encarga de la administración


Características principales

De propósito general.Se puede usar para resolver nombres a

cualquier serie de identificadores. Eficiente.

La mayoría de los problemas no requieren de mucho tráfico

Distribuido Información distribuida.Administraciones independientes.


Especificación Básica

Se busco un sistema que permitiera la conversión, en cualquiera de sus sentidos, de:

Dirección IP vs. Nombre de Alto Nivel

Definieron a DNS, enfocándolo en los siguientes aspectos:Sintaxis del nombre y las reglas de

delegación de autoridad sobre estos Implantar un sistema distribuido que

transforme eficientemente los nombres y direcciones


Nombres (comparativa)

Planos Campo de 255 caracteres Sin Estructura Era Administrado por el NIC Ventaja: Libertad en la definición Desventaja: Administración Centralizada

Jerárquicos Sintaxis de Nombres oficiales Delegación de la definición de nombres de cada

máquina División Jerárquica dependiendo de la estructura de la

Organización que recibe la autorización para dividir el Espacio de Nombres.


Nombres de Dominios

Se trata de una secuencia de etiquetas separadas por el carácter “.”

El valor de más alto nivel en la jerarquía se encuentra a la derecha

Se establecen jerarquías: Institucional/Organizacional (GTLD)

• com, info, net, org, int, … (Abiertos)• Mil, Gov, Edu.. (restringidos)

Geográfica (CCTLD)• ar, uy, py, ch, es, tv, us, …


Responsabilidades de los dominios

Una autoridad de un dominio Tiene ciertas responsabilidades que cumplir.Debe tener al menos 2 servidores dedicados

(servidor primario y secundario).Ser competente. Poder resolver las consultas

en tiempo y forma.Ser Equitativos y justos. No involucrarse en

problemas de marcas.


Componentes del DNS

Cliente DNS: (Resolver), genera peticiones.

Servidor DNS: (Servidor de Dominio) Contesta peticiones de los clientes, puede consultar a otro server si no tiene la respuesta

Zonas de autoridad: Areas de nombres de dominio que abarcan al menos un dominio.


Clases de servidores de dominio

PrimariosCarga la información en disco, y tiene

autoridad sobre ella. Servidor Secundario:

Tiene autoridad sobre la zona, pero obtiene la información desde el servidor primario en un proceso llamado transferencia de Zona.

CacheNo tiene autoridad, tiene al menos un registro

apuntando a un servidor donde obtener la información


Arquitectura


Resolución

Un resolver debe conocer al menos un servidor local Cada servidor debe conocer al menos un servidor de

un nivel superiory a todos los servidores de los dominios jerárquicos

inferiores El resolver envía una consulta al servidor, si el

servidor no puede resolver localmente (si no tiene autoridad).Contacta con otro servidor (consulta recursiva)o devuelve una referencia (consulta iterativa)


Métodos de Resolución, definición

IterativaEs aquella en la cual el Server responde con lo

que tiene en el cache, marcando que es una respuesta sin autoridad, y la dirección del próximo Server al que se le deberá consultar.

RecursivaEs aquella en la cual el Server responde con la

dirección de destino final, ocultando las respuestas intermedias.


Métodos de Resolución, un caso

Verifica si el dominio es propio a su área de autoridadSi lo detecta en su base de datos, responde con la

asociación correspondiente. (Si tiene autoridad)Si no lo detecta en su base de datos, verificará el

método de resolución solicitada por el cliente.• En caso que se trate de la resolución Recursiva, el servidor

contactará a otro server, y en el momento de recibir la respuesta de este último, copiará el mensaje al solicitante.

• En caso que sea una resolución Iterativa, el Servidor responderá con la dirección del próximo Server de Dominio a ser consultado por el solicitante, y si tiene la información en el Cache responde con esa información, marcándola cómo que no tiene autoridad.


Caching

Se almacena temporalmente por cada entrada descubierta:

Nombre Dirección Dirección de donde la obtuvo TimeToLive


Dominio IN-ADDR.ARPA

Se utiliza para determinar los dominios asociados a una dirección IP

Asocia la dirección IP a un formato interpretable por un servidor de nombres

Ejemplo:Dirección:

10.1.75.50

Dominio a consultar:50.75.1.10.IN-ADDR.ARPA


Mensajes

Esta basado en un único formato de mensaje. Port 53 de TCP y UDP (512 bytes)


Mensajes, header


Mensajes, question


Mensajes, resource record format


TYPE valuesTYPE value meaning

A 1 a host address

NS 2 an authoritative name server

MD 3 a mail destination (Obsolete - use MX)

MF 4 a mail forwarder (Obsolete - use MX)

CNAME 5 the canonical name for an alias

SOA 6 marks the start of a zone of authority

MB 7 a mailbox domain name (EXPERIMENTAL)

MG 8 a mail group member (EXPERIMENTAL)

MR 9 a mail rename domain name (EXPERIMENTAL)

NULL 10 10 a null RR (EXPERIMENTAL)

WKS 11 a well known service description

PTR 12 a domain name pointer

HINFO 13 host information

MINFO 14 mailbox or mail list information

MX 15 mail exchange

TXT 16 text strings


EjemplosQNAME=SRI-NIC.ARPA, QTYPE=A


EjemplosQNAME=SRI-NIC.ARPA, QTYPE=*


EjemplosQNAME=SRI-NIC.ARPA, QTYPE=MX


EjemplosQNAME=SIR-NIC.ARPA, QTYPE=A


EjemplosQNAME=BRL.MIL, QTYPE=A


EjemplosHost 26.6.0.65

teleprocesos y redes ii – departamento de sistemas dns domain name system

Documents