teleprocesos y redes ii – departamento de sistemas dns domain name system
TRANSCRIPT
Teleprocesos y Redes II – Departamento de Sistemas
DNS
Domain Name System
Teleprocesos y Redes II – Departamento de Sistemas
Introducción
Bibliografía Comer
• Capítulo 22 IETF
• RFC 1034• RFC 1035
Creador:Paul MockapetrisInformation Sciences
InstituteNovember 1987
Agenda Historia Especificación Básica Espacios de Nombres Nombres Oficiales Dominio IN-ADDR.ARPA Características del
Sistema Arquitectura Métodos de Resolución Mensajes Type values Ejemplos
Teleprocesos y Redes II – Departamento de Sistemas
Historia
En un principio los mapeos de direcciones y nombres de servidores:Eran mantenidos por el NIC (Network Information
Center).FTPaban el archivo HOSTS.TXT a todos los
equipos. Las distintas redes que se unieron a ARPANET
comenzaron a:Saturar el proceso de administracion de
nombres.Requerir nuevas herramientas, metodologías e
independencia entre redes.
Teleprocesos y Redes II – Departamento de Sistemas
Historia – Problemática - Soluciones
Gran crecimiento de Internet, hacía que fuera imposible propagar las actualizaciones, y procesar las mismas.Soluciones propuestas:
• Seguir así. En 1995 había más de 4 millones de Hosts.
• Centralizar la información, y que todos los hosts consulten a una Base de datos centralizada
• Descentralizar la administración, delegándola a diferentes entidades llamadas dominios, que tienen cierta jerarquía y que esta se refleja en el nombre.
Teleprocesos y Redes II – Departamento de Sistemas
Historia
1984 Nace el DNS. 1986 SRI-NIC (Stanford Research Institute) toma
la administración del DNS. Administró el registro de los GTLD (Global Top Level Domain)
1988 El IANA a travez del SRI-NIC asigna los TLD, Se crean los CCTLD (Country Code Top Level Domain).
1990 NSF (National Science Foundation) tomó la responsabilidad. En el 92 hace una licitación.
1993 3 empresas Administran los GTLD 1994 SAIC Se encarga de la administración
Teleprocesos y Redes II – Departamento de Sistemas
Características principales
De propósito general.Se puede usar para resolver nombres a
cualquier serie de identificadores. Eficiente.
La mayoría de los problemas no requieren de mucho tráfico
Distribuido Información distribuida.Administraciones independientes.
Teleprocesos y Redes II – Departamento de Sistemas
Especificación Básica
Se busco un sistema que permitiera la conversión, en cualquiera de sus sentidos, de:
Dirección IP vs. Nombre de Alto Nivel
Definieron a DNS, enfocándolo en los siguientes aspectos:Sintaxis del nombre y las reglas de
delegación de autoridad sobre estos Implantar un sistema distribuido que
transforme eficientemente los nombres y direcciones
Teleprocesos y Redes II – Departamento de Sistemas
Nombres (comparativa)
Planos Campo de 255 caracteres Sin Estructura Era Administrado por el NIC Ventaja: Libertad en la definición Desventaja: Administración Centralizada
Jerárquicos Sintaxis de Nombres oficiales Delegación de la definición de nombres de cada
máquina División Jerárquica dependiendo de la estructura de la
Organización que recibe la autorización para dividir el Espacio de Nombres.
Teleprocesos y Redes II – Departamento de Sistemas
Nombres de Dominios
Se trata de una secuencia de etiquetas separadas por el carácter “.”
El valor de más alto nivel en la jerarquía se encuentra a la derecha
Se establecen jerarquías: Institucional/Organizacional (GTLD)
• com, info, net, org, int, … (Abiertos)• Mil, Gov, Edu.. (restringidos)
Geográfica (CCTLD)• ar, uy, py, ch, es, tv, us, …
Teleprocesos y Redes II – Departamento de Sistemas
Responsabilidades de los dominios
Una autoridad de un dominio Tiene ciertas responsabilidades que cumplir.Debe tener al menos 2 servidores dedicados
(servidor primario y secundario).Ser competente. Poder resolver las consultas
en tiempo y forma.Ser Equitativos y justos. No involucrarse en
problemas de marcas.
Teleprocesos y Redes II – Departamento de Sistemas
Componentes del DNS
Cliente DNS: (Resolver), genera peticiones.
Servidor DNS: (Servidor de Dominio) Contesta peticiones de los clientes, puede consultar a otro server si no tiene la respuesta
Zonas de autoridad: Areas de nombres de dominio que abarcan al menos un dominio.
Teleprocesos y Redes II – Departamento de Sistemas
Clases de servidores de dominio
PrimariosCarga la información en disco, y tiene
autoridad sobre ella. Servidor Secundario:
Tiene autoridad sobre la zona, pero obtiene la información desde el servidor primario en un proceso llamado transferencia de Zona.
CacheNo tiene autoridad, tiene al menos un registro
apuntando a un servidor donde obtener la información
Teleprocesos y Redes II – Departamento de Sistemas
Arquitectura
Teleprocesos y Redes II – Departamento de Sistemas
Resolución
Un resolver debe conocer al menos un servidor local Cada servidor debe conocer al menos un servidor de
un nivel superiory a todos los servidores de los dominios jerárquicos
inferiores El resolver envía una consulta al servidor, si el
servidor no puede resolver localmente (si no tiene autoridad).Contacta con otro servidor (consulta recursiva)o devuelve una referencia (consulta iterativa)
Teleprocesos y Redes II – Departamento de Sistemas
Métodos de Resolución, definición
IterativaEs aquella en la cual el Server responde con lo
que tiene en el cache, marcando que es una respuesta sin autoridad, y la dirección del próximo Server al que se le deberá consultar.
RecursivaEs aquella en la cual el Server responde con la
dirección de destino final, ocultando las respuestas intermedias.
Teleprocesos y Redes II – Departamento de Sistemas
Métodos de Resolución, un caso
Verifica si el dominio es propio a su área de autoridadSi lo detecta en su base de datos, responde con la
asociación correspondiente. (Si tiene autoridad)Si no lo detecta en su base de datos, verificará el
método de resolución solicitada por el cliente.• En caso que se trate de la resolución Recursiva, el servidor
contactará a otro server, y en el momento de recibir la respuesta de este último, copiará el mensaje al solicitante.
• En caso que sea una resolución Iterativa, el Servidor responderá con la dirección del próximo Server de Dominio a ser consultado por el solicitante, y si tiene la información en el Cache responde con esa información, marcándola cómo que no tiene autoridad.
Teleprocesos y Redes II – Departamento de Sistemas
Caching
Se almacena temporalmente por cada entrada descubierta:
Nombre Dirección Dirección de donde la obtuvo TimeToLive
Teleprocesos y Redes II – Departamento de Sistemas
Dominio IN-ADDR.ARPA
Se utiliza para determinar los dominios asociados a una dirección IP
Asocia la dirección IP a un formato interpretable por un servidor de nombres
Ejemplo:Dirección:
10.1.75.50
Dominio a consultar:50.75.1.10.IN-ADDR.ARPA
Teleprocesos y Redes II – Departamento de Sistemas
Mensajes
Esta basado en un único formato de mensaje. Port 53 de TCP y UDP (512 bytes)
Teleprocesos y Redes II – Departamento de Sistemas
Mensajes, header
Teleprocesos y Redes II – Departamento de Sistemas
Mensajes, question
Teleprocesos y Redes II – Departamento de Sistemas
Mensajes, resource record format
Teleprocesos y Redes II – Departamento de Sistemas
TYPE valuesTYPE value meaning
A 1 a host address
NS 2 an authoritative name server
MD 3 a mail destination (Obsolete - use MX)
MF 4 a mail forwarder (Obsolete - use MX)
CNAME 5 the canonical name for an alias
SOA 6 marks the start of a zone of authority
MB 7 a mailbox domain name (EXPERIMENTAL)
MG 8 a mail group member (EXPERIMENTAL)
MR 9 a mail rename domain name (EXPERIMENTAL)
NULL 10 10 a null RR (EXPERIMENTAL)
WKS 11 a well known service description
PTR 12 a domain name pointer
HINFO 13 host information
MINFO 14 mailbox or mail list information
MX 15 mail exchange
TXT 16 text strings
Teleprocesos y Redes II – Departamento de Sistemas
EjemplosQNAME=SRI-NIC.ARPA, QTYPE=A
Teleprocesos y Redes II – Departamento de Sistemas
EjemplosQNAME=SRI-NIC.ARPA, QTYPE=A
Teleprocesos y Redes II – Departamento de Sistemas
EjemplosQNAME=SRI-NIC.ARPA, QTYPE=*
Teleprocesos y Redes II – Departamento de Sistemas
EjemplosQNAME=SRI-NIC.ARPA, QTYPE=MX
Teleprocesos y Redes II – Departamento de Sistemas
EjemplosQNAME=SIR-NIC.ARPA, QTYPE=A
Teleprocesos y Redes II – Departamento de Sistemas
EjemplosQNAME=BRL.MIL, QTYPE=A
Teleprocesos y Redes II – Departamento de Sistemas
EjemplosHost 26.6.0.65