El servicio DNS
DNS
Relación entre nombre y dirección IP
Nombres públicos y privados
Concepto y estructura jerárquica
Los Top Level Domains
El Internic. Los Nic delegados
El dominio inaddr.arpa
Zonas y dominios
Servidores de nombres
Tipos de servidores
Búsquedas recursivas y servidores “forwarder”
Configuración de un servidor de nombres
El registro SOA
Los registros de origen relativo y de inclusión.
La delegación de autoridad: NS
Los registros de identificación: A, PTR, CNAME
La encaminación del correo: MX, MB, MR, MINFO, MG
Registros de descripciones: TXT, HINFO, WKS, RP
Registros experimentales: ISDN, X25, GPOS
El servidor BIND de la Universidad de Berkeley
Las herramientas de consulta
Nslookup
Cyberkit
El servicio Whois.
Página 1 de 19, a las 1:27 del 18/09/aa
El servicio DNS
Relación entre nombre y dirección.
Aunque las direcciones numéricas de los ordenadores en Internet las podemos
manejar fácilmente son difíciles de recordar, y pueden no ser estables si la máquina
cambia de red, con los consiguientes problemas asociados: Imaginemos que una casa
comercial recibe su correo electrónico en la dirección ventas@[130.12.3.45]. Después
de usarla durante seis meses otro proveedor de Internet le oferta un servicio mejor y
decide cambiar; su dirección de correo cambia a ventas@[192.23.4.5] y por tanto debe
comunicar esta cambio de dirección a todos sus posibles clientes con los problemas
propios de estos casos. Si vuelve a repetirse el cambio volveremos a tener el problema.
Sería mucho mejor tener una dirección de correo de la forma
[email protected],
por ejemplo, que se mantuviese fija aunque cambiásemos de proveedor y por ende de
dirección de red. Esto es realmente el objetivo del DNS (Domain Name System),
conseguir que podamos referirnos a los nodos de Internet por un nombre propio que no
dependa de su situación y que sea estable.
Nombres públicos y privados.
Otra característica importante a tener en cuenta es en que ámbito queremos que
sea conocido el nombre de nuestras máquinas: en toda la Internet o simplemente en
nuestra red. En el primer caso estamos hablando de un nombre público, en el segundo
de un nombre privado.
Concepto y estructura jerárquica.
Pero, ¿qué es el DNS?. En esencia un servicio de directorio (una base de datos)
distribuido por toda la Internet, y por tanto muy, muy grande, que relaciona los nombres
y las direcciones IP de las máquinas conectadas a Internet, relación que en contra de lo
que se pudiera pensar no es biunívoca: a cada dirección IP le pueden corresponder
varios nombres, es decir, una máquina puede llamarse de varias maneras, y un nombre
puede corresponder a un conjunto de direcciones de máquinas. Dos cosas más hay que
ver sobre el DNS: como esta organizado y como está distribuido.
En primer lugar el DNS tiene una estructura jerárquica en forma de árbol, donde
los nodos de cada uno de los niveles recibe el nombre de dominio de una forma
independiente y de subdominio con respecto al dominio de nivel superior directamente
relacionado con él, existiendo una relación parental entre ellos.
Una primera premisa fundamental para que el sistema funcione bien es que, si
bien el nombre de un dominio debe ser único entre los hijos de un mismo padre, no
necesita serlo entre los demás.
En segundo lugar, cuando nos referimos a él, hay que fijar la posición del
dominio en el árbol, lo que se hace añadiendo a la derecha de su nombre los sucesivos
nombres que vamos encontrando recorriendo el árbol hacia arriba, separados por el
carácter “.”, hasta llegar a la raíz, dominio que recibe el nombre de “.”. Dentro de la
jerarquía, los nodos finales del árbol corresponden a los nombres de las máquinas.
Página 2 de 19, a las 1:27 del 18/09/aa
El servicio DNS
El DNS se basa en tres componentes fundamentales:
1. Un plan de atribución de nombres que refleja la estructura definida
anteriormente.
2. Un protocolo que puede evolucionar basado en TCP y UDP.
3. Un conjunto de servidores conectados a Internet que cooperan
proporcionando un servicio ininterrumpido.
Estos fundamentos están descritos en las RFC 1034 y 1035.
Los Top Level Domains.
Los dominios de primer nivel bajo “.”, son llamados TLD (Top Level Domain),
existen ya en un número fijo; sólo circunstancias excepcionales motivarían la creación
de alguno nuevo, al contrario que los dominios bajo ellos que se crean según las
necesidades. Existen los siguientes TLD:
•
•
•
•
•
•
com.
edu.
net.
org.
int.
gov.
Entidades comerciales.
Entidades educativas.
Proveedores de Internet.
Cualquier tipo de organización.
Organizaciones internacionales.
Agencias del gobierno de los EE.UU.
Página 3 de 19, a las 1:27 del 18/09/aa
El servicio DNS
• mil.
• XX
•
arp.
Ejército de los EE.UU.
Un dominio por país. Ej: es = España.
Redes arpa para la gestión de zonas inversas.
Mientras los cinco primeros son de adscripción abierta los restantes están
restringido a sus correspondientes ámbitos de influencia.
El Internic. Los Nic delegados.
Para ver como está distribuido el servicio en Internet hagamos un poco de
historia. Al igual que el tema de la asignación de direcciones, no es posible dejar la
elección de nombre al libre albedrío de cada uno de los que se conecten a Internet ya
que inevitablemente se producirían conflictos. Es por esto, que en principio la
asociación de nombre y direcciones de máquinas se mantenía en el NIC (Network
Information Center) mediante un archivo que se actualizaba manualmente y se ponía a
disposición de los usuarios.
También se publicaron las reglas que habían de regir los nombres de dominios
en las RFC 952 y 1123 y que fundamentalmente son:
• Se admiten como caracteres válidos las letras no acentuadas, las cifras y el
carácter ““, si bien el nombre no puede empezar por este último carácter.
• No se distingue entre letras mayúsculas y minúsculas.
• La longitud máxima de la cadena del nombre es de 256 caracteres.
Este procedimiento que hubo que desechar por inviable debido al crecimiento de
Internet y se implementó entonces el servicio de nombres y se delegó en los NIC
regionales la gestión de los TLD correspondientes de la siguiente forma:
El INTERNIC es el responsable de la creación de los TLD y de la delegación de
dominios bajo los TLD com, org, edu y net. El DDN NIC (Defense Data Network
Network Information Center) asigna los dominios bajo mil y gov, y en cada país existen
NIC que gestionan los dominios correspondientes.
El NIC español o ESNIC depende de Rediris (Red de Investigación Española)
que a su vez depende del Consejo Superior de Investigaciones Científicas).
El dominio inaddr.arpa
Dentro de la jerarquía definida anteriormente queda resuelto el problema de
encontrar una dirección a partir de un nombre, pero nos queda el problema inverso,
encontrar el nombre que corresponde a una dirección. Para resolverlos se creo el TLD
“inaddr.arpa”, llamado dominio inverso y cuya jerarquía se forma fraccionando la
dirección IP en 4 bytes (o sea su representación decimal) y tomando cada una como un
nivel en el árbol invirtiendo los campos al considerarla como parte del dominio “in
addr.arpa”. El ejemplo siguiente lo aclarará más:
Página 4 de 19, a las 1:27 del 18/09/aa
El servicio DNS
Zonas y dominios.
Por definición una zona representa un grupo inconfundible de sistemas
gestionado por una autoridad central. En el caso del DNS, una zona corresponde bien a
un dominio o grupo de ellos (por ejemplo editorial.es) que permite asociar direcciones
IP a nombres de máquinas (zonas directas) o bien corresponden a una subred o grupo de
ellas ( por ejemplo 150.214.0.0) y permite asociar nombres de máquinas a direcciones
Página 5 de 19, a las 1:27 del 18/09/aa
El servicio DNS
IP (zonas inversas). Si cada uno de los nodos del árbol jerárquico del DNS es un
dominio, una zona es una entidad administrativa que engloba a uno o varios de aquellos.
Cada zona tiene asociada un archivo de zonas y un conjunto de servidores que cooperan
para servir la información contenida en aquél.
Servidores de nombres.
Llevar a la práctica la organización anterior se hace mediante el conjunto de los
servidores de nombres distribuidos por Internet. Estos servidores ofrecen la
información sobre las zonas, que ellos mismos mantienen en unos ficheros llamados
“archivos de zona”.
Volvemos a tener una relación no biunívoca entre zona y servidor. Para una
zona pueden existir más de un servidor y un servidor puede distribuir información sobre
varias zonas. Esto se hace así por necesidad, ya que cualquier red conectada a Internet
se vuelve prácticamente inaccesible si los servidores del DNS que gestionan las zonas a
que pertenecen sus máquinas dejan de funcionar.
Con respecto a una zona, a los servidores que distribuyen su información se les
llama servidores que tienen la autoridad (authoritative servers) y las respuestas que dan
a las peticiones de información sobre las zonas que mantienen se dice que sientan
autoridad (authoritative answers).
Los modelos de gestión de una zona y sus servidores vienen dado por las RFC
1034 y 1996 que definen cuatro tipos de servidores:
• Servidores maestros o propietarios (master servers), que sientan autoridad,
donde se mantienes los originales de los archivos de zonas que se envían a
otros servidores mediante las llamadas transferencias de zonas.
• Los servidores esclavos (slave servers), que sientan autoridad y recuperan
los archivos de zonas de los servidores maestros.
• El servidor maestro primario (primary master), que sienta autoridad y es la
raíz de la jerarquía de la zona.
• Los servidores furtivos (Stealth servers), que son como los esclavos, pero no
están referenciados como servidores que mantienen la zona.
Dentro de esta organización los servidores maestros, e
Comentarios de: DNS (0)
No hay comentarios