PDF de programación - Administración de DNS

Administración de

DNS

Marzo 2014



Alex Callejas
1
Marzo 2014

Agenda
Día 1

● Presentación
● Introducción al DNS
● Conceptos básicos de redes y criptografía
● Teoría básica del DNS

Marzo 2014



2

Presentación

Marzo 2014



3

Introducción al DNS

● Breve historia de Internet
● Historia del DNS
● Estructura y características del DNS
● Historia de BIND

Marzo 2014



4

Arpanet

● A finales de 1960, la Advanced Research Projects Agency (ARPA)
del Departamento de Defensa de USA creó una red experimental
de computadoras denominada ARPANET

● A principios de 1980 fue desarrollada la suite de protocolos TCP/IP
que rápidamente se convirtió en el protocolo estándar para la red
ARPANET

● Al incluirse TCP/IP en el BSD Unix, muchas organizaciones que ya
estaban conectadas a ARPANET conectaron también sus redes
LAN para comunicarse con otras redes a través de ARPANET

● La red ARPANET fue creciendo hasta que se convirtió en la
columna vertebral (backbone) de un conjunto de redes locales
basadas en TCP/IP (lo que ahora conocemos como Internet)

Marzo 2014



5

Arpanet

Marzo 2014



6

Internet

● En 1988 el Departamento de Defensa decidió que la red
experimental había llegado a su fin, así que empezó a
desmantelar la infraestructura de ARPANET. Así fue como la
red de la Fundación Nacional de la Ciencia (NSFNET)
reemplazó a ARPANET como el backbone de Internet

● En 1995 hubo una transición más en Internet: comenzaron a
usarse backbones comerciales, además del de NSFNET. El
resto es historia …

Marzo 2014



7

Historia del DNS

● Durante 1970, la red ARPANET estaba conformada por una pequeña comunidad de computadoras.
Había un único archivo denominado hosts.txt que contenía pares de nombre de computadora y su
correspondiente dirección IP

● Este archivo era mantenido por el NIC del Instituto de Investigación de Stanford (SRI) y distribuido
desde un punto central: la computadora sri-nic. Los administradores de ARPANET simplemente
enviaban por correo electrónico sus cambios al NIC y periódicamente transferían vía FTP el archivo
hosts.txt, el cuál se actualizaba una o dos veces a la semana.

● Aunque todo parecía ir muy bien, los problemas comenzaron conforme la red fue creciendo, pues el
tamaño del archivo hosts.txt fue creciendo también, lo cuál a su vez provocó que las
actualizaciones generaran cada vez más tráfico en la red. Peor aún, cuando ARPANET adoptó
TCP/IP como su protocolo de comunicación y la red fue creciendo aún más, surgieron los
siguientes problemas:

–

–

–

–

El tráfico de la red y la carga del procesador de la máquina sri-nic se volvió muy pesado
Aunque era imposible que dos computadoras tuvieran el mismo nombre, no podía evitarse la duplicidad en los
nombres
Cada vez era más difícil mantener la consistencia del archivo hosts.txt, pues la red crecía más rápido de lo
que este archivo podía actualizarse
Debido a estos problemas, los creadores de ARPANET comenzaron a pensar en un reemplazo para hosts.txt.

Marzo 2014



8

Historia del DNS

● Debido a estos problemas, los creadores de ARPANET comenzaron a pensar

en un reemplazo para hosts.txt. Su idea era crear un sistema que permitiera:
– Resolver los problemas inherentes a un sistema unificado
–

Administrar localmente los datos, pero al mismo tiempo hacerlos disponibles a todos
Asegurar la unicidad de los nombres

–

● El responsable de diseñar la arquitectura del nuevo sistema fue Paul
Mockapetris, del Instituto de Ciencias de la Información de la Universidad del
Sur de California. En 1984, liberó los RFCs 882 y 883, que describen el
Sistema de Nombres de Dominio o DNS (Domain Name System). Estos RFCs
fueron reemplazados más tarde por el RFC 1034 y 1025, respectivamente.
Estos RFCs, a su vez, han sido aumentados en los RFCs 1535 (problemas
potenciales de seguridad en el DNS), 1536 (problemas de implantación) y
1537 (aspectos administrativos)

Marzo 2014



9

Estructura y Características del DNS

● El DNS es una base de datos distribuida de forma global, jerárquica, y

redundante

● Es distribuida y global porque se encuentra repartida en servidores de nombres de
todo el mundo, lo cuál permite controlar de forma local los segmentos que
conforman la base de datos completa, y al mismo tiempo los datos de cada
segmento están disponibles en todo el mundo gracias al esquema cliente-servidor
en que se basa el DNS

● Es jerárquica desde el punto de vista de su estructura
● Es redundante porque la misma información se encuentra en varios servidores
repartidos en todo el mundo. Precisamente ahí radica la complejidad del DNS: está
completamente distribuida en todo el mundo, en millones de computadoras
administradas por otros tantos millones de personas, y aún así debe comportarse
como una base de datos única e integrada

● El DNS es una base de datos única en el mundo por el número de peticiones que

recibe cada segundo y por el número de actualizaciones que sufre todos los días

Marzo 2014



10

Historia de BIND

● La primera implantación del DNS se llamó JEEVES, escrita por Paul Mockapetris.

BIND fue una implantación posterior

● BIND (Berkeley Internet Name Domain) fue escrito por Kevin Dunlap para el

sistema operativo Unix 4.3 BSD de la Universidad de Berkeley

● Actualmente, BIND es mantenido por Paul Vixie, auspiciado por el ISC (Internet

Software Consortium) cuyo WebSite es http://www.isc.org

● BIND se encuentra disponible para múltiples plataformas, incluyendo las basadas

en Unix y Windows

● Actualmente se encuentran en uso básicamente dos ramas de BIND: BINDv8 y
BINDv9 (la rama BINDv8 se considera obsoleta y debiera ser migrada a BINDv9 a
la brevedad posible)

● Las últimas versiones de BIND al momento de escribir este material son:
–

BIND 9.9.5 (current release)
BIND 9.10.0a1 (development)

–

Marzo 2014



11

Conceptos Básicos de redes y criptografía

● Concepto de red
● Nombres y direcciones IP
● Protocolos DNS y ARP
● Concepto de Criptografía
● Criptografía de llave simétrica
● Criptografía de llave pública
● Funciones hash
● Firma digital

Marzo 2014



12

Conceptos básicos de redes

● Una red es un conjunto de computadoras interconectadas entre sí con el propósito de
intercambiar información y compartir recursos de hardware (como una impresora) y
recursos de software (como una base de datos) en un ámbito local, regional o mundial

● Con el propósito de distinguir entre sí a las computadoras que conforman una red, a cada

una de ellas se le asigna un nombre y una dirección numérica única

● El nombre de la computadora está conformado por un conjunto de caracteres alfanuméricos
● Para un ser humano es relativamente fácil recordar el nombre de una computadora o
cualquier otro dispositivo de red. Sin embargo, dado que las computadoras internamente
utilizan el sistema binario, para ellas resulta más fácil comunicarse usando direcciones
numéricas en lugar de nombres, de manera que a cada una de ellas se le asigna una
dirección única denominada dirección IP o dirección de Internet (IP significa Internet
Protocol)

● Estas direcciones son números de 32 bits normalmente expresadas como 4 octetos
separados por el carácter punto (.). Una típica dirección IP es 192.168.0.1. Cada uno de los
4 números de una dirección IP se denomina octeto porque pueden tener valores decimales
de entre 0 y 255 (2x2x2x2x2x2x2x2 = 256 posibles valores por octeto)

Marzo 2014



13

Conceptos básicos de redes

● Para que dos computadoras se comuniquen entre sí
en una red es necesario que cada una de ellas
posea un nombre y una dirección IP que las
identifique de forma única. Sin embargo, también es
necesario el uso de un lenguaje común por ambas
partes (emisor y receptor), un conjunto de reglas que
permita establecer
forma
correcta. A este conjunto de reglas se le conoce
como protocolo

la comunicación de

● Ahora bien, si las computadoras se comunican
usando su dirección IP, que son números difíciles de
recordar para los seres humanos, entonces se hace
necesario un protocolo que se encargue de realizar
la conversión de un nombre de computadora a una
dirección
IP y viceversa. Dicho protocolo se
denomina DNS (Domain Name System)

Marzo 2014



14

Conceptos básicos de redes

● Las computadoras en red se comunican aún a un nivel más bajo, el
cuál implica conocer la dirección física de cada una de ellas. Esta
dirección física se denomina MAC Address y se refiere al número
único que el fabricante ha asignado a la tarjeta de red de la
computadora

● Una MAC Address típica se ve como 00:06:5b:88:4c:e8, esto es, 6
pares de números en sistema hexadecimal separados por el carácter
dos puntos (:). De este modo, se hace ahora necesario un protocolo
capaz de convertir una dirección IP en una dirección física

● Tal protocolo es conocido como ARP (Address Resolution Protocol).
El protocolo que realiza la operación inversa, esto es, convertir una
MAC Address en una dirección IP, se conoce como RARP (Reverse
ARP)

Marzo 2014



15

Criptografía

La criptografía es la ciencia que estudia los diversos métodos
que permiten convertir un mensaje en un texto ininteligible
mediante un procedimiento conocido como cifrado con el
propósito de ocultar el mensaje original, y posteriormente
recuperar dicho mensaje mediante un proceso conocido como
descifrado. La siguiente figura muestra el proceso descrito:

Marzo 2014



16

Criptografía

Las técnicas c