PDF de programación - dns (Domain Name System)

DNS (Domain Name
System).

Práctica desarrollada para la III era
Escuela Latinoamericana de Redes

Hecho por José Vicente Núñez Zuleta
Email: [email protected]

INTRODUCCIÓN Y COPYRIGHT

AGRADECIMIENTOS

HISTORIA DEL DNS:

COMO TRABAJA DNS:

DOMINIOS:

Dominios genéricos:

Dominios geográficos:

¿Cómo puedo hacer para registrar un dominio en Internet? :

DELEGACIÓN DE DOMINIOS:

SERVIDORES DE NOMBRES (NAME SERVERS):

REGISTRO DE RECURSOS (RR):

RESOLVERS:

¿CÓMO TRABAJA?:

Servidores de Raíz Primarios (Root Name Servers, RNS):

Métodos de búsqueda:

Mapeo de direcciones a nombres:

Caching:

Tiempo de vida (Time To Live, TTL):

DESARROLLO PRÁCTICO

CONFIGURACIÓN DE LOS CLIENTES:

CONFIGURACIÓN DE LOS SERVIDORES:

¿CÓMO CONFIGURAR BIND EN UNA MÁQUINA CON LINUX?

Archivos de configuración básicos en el cliente:

Pasos de configuración bajo Linux:

OPCIONAL: Configuración del cliente bajo Windows95.

Configuración del servidor:

Pasos para configurar el servidor (Se proveen archivos solo como ejemplo):

4

5

6

7

7

8

9
9

9

10

10

11

11

11

11

12

12

12

14

14

14

16

16
16

18

20
20



DEPURACIÓN DE ERRORES:

Opcional: Uso de DNSWALK

BIBLIOGRAFÍA Y HERRAMIENTAS:

26

29

30

Introducción y copyright

DNS, versión 1.0.

Hice esta práctica para la práctica de DNS en la IIIera Escuela Latinoamericana de Redes
(Eslared III). Ahora la pongo a disposición de los administradores de redes en internet con la
esperanza de que encuentren en este documento una fuente de información útil en la
resolución de sus problemas.

Esta guía siempre estará bajo construcción y puede contener errores.

Esta guia viene sin garantías de ningún tipo, y se prohibe su uso para fines comerciales.

Este documento se publica bajo la Licencia General GNU, lo que permite su libre
distribución gratuita siempre que se conserve en su integridad y se retenga el copyright
original.

Este guía tiene un copyright de 1997 por José Vicente Núñez Zuleta. Puede ser reproducido
en cualquier forma y distribuido libremente mientras el fichero se mantenga intacto ,
incluyendo esta línea.

Si tiene dudas, adiciones, comentarios acerca de esta guia puede contactarme en la siguiente
dirección:

[email protected]

La última versión de este documento puede ser conseguida en:
http://www.ing.ula.ve/~jose

Todas las marcas registradas pertenecen a sus respectivos autores.

Agradecimientos

Quisiera agradecer a las siguientes personas por sus correciones y sugerencias en la
elaboración de este documento:

• Daniel Pradilla ([email protected])
• Nestor Angulo Reina ([email protected])
• Ermanno Pietrosemoli ([email protected])
• Edmundo Vitale ([email protected])
• Mónica Venegas ([email protected])
• Alpha Pernia ([email protected])
• Gustavo Camargo ([email protected])
• Leonardo Contreras ([email protected])
• Carlos Barrios ([email protected])
• Pauly Quintero ([email protected])
• Carlos Navas ([email protected])
• Vanessa Hamar ([email protected])
• Natalia Pietrosemoli ([email protected])

Historia del DNS:

A mediados de los 70, la ARPANET era una comunidad pequeña y amistosa de unas cientos
de máquinas. Un solo archivo, HOSTS.TXT, contenía toda la información que se necesitaba
saber sobre esas máquinas: contenía un mapeo de nombre a dirección para cada máquina en
la ARPANET.

El archivo /etc/hosts se obtenía entonces del archivo HOSTS.TXT (el cual tenía
información adicional que no era necesaria).

Sin embargo, cuando la ARPANET se cambió a los protocolos TCP/IP, la población de
la red explotó, y con ello se presentaron los siguientes problemas:

• La carga y el tráfico de red para la máquina que contenía las tablas que hacían posible el

mapeo de nombres a direcciones IP se volvió inmanejable.

• Colisiones de nombres. El NIC (organismo encargado de administrar la creación de
nombres) no podía garantizar que alguien asignara el mismo nombre a máquinas
distintas (Esto se debe a que con el método del HOSTS.TXT se tenía un dominio plano,
es decir, sin jerarquías).

• Consistencia: Mantener la consistencia del archivo a lo largo de una red en crecimiento
se hacía cada vez más difícil (Por ejemplo, cuando el archivo HOSTS.TXT llegaba a una
máquina muy lejana ya era obsoleto).

Este método se tornaba ineficiente a medida que aumentaban el número de máquinas.

Es allí donde entra DNS (Domain Name System, Sistema de Dominios de Nombres). DNS
es una base de datos distribuida. DNS permite un control local sobre los segmentos de la
base de datos general, logrando que cada segmento esté disponible a lo largo de toda la red
utilizando un esquema cliente servidor. La robustez y un desempeño adecuado se lograba
gracias a la duplicidad de servidores y el caching (almacenamiento temporal).

Los programas llamados servidores de nombres (name servers) comprenden la mitad del
mecanismo cliente - servidor de DNS. Los servidores de nombres contienen información
acerca de un segmento de la base de datos y la ponen a disposición de los clientes, llamados
resolvers.

Los resolvers son solo biblioteca de rutinas que crean preguntas y las envían a lo largo de la
red hacia el servidor de nombres.

La estructura de una base de datos DNS se asemeja mucho a un árbol invertido (Es
decir, un árbol cuyo tronco esta hacia arriba y no abajo, como es común). Cada "hoja" o
"nodo" de ese árbol es un dominio, comenzando todos los dominios desde el dominio
root (el cual se denota con un punto "."). Cada uno de esos dominios a su vez pueden
subdividirse en más subdominios. ¡ Existen muchos dominios (com, edu, gov) y debajo
de ellos hay aun más subdominios!

Por ejemplo, una máquina llamada bach dentro del dominio ing.ula.ve. tiene el nombre
unívoco (llamdo oficilamente de dominio completamente calificado) bach.ing.ula.ve
(FQDN, Full Qualified Domain Name) debido a que incluye tanto el nombre de la máquina
como al dominio al cual pertenece. La dirección completa de la máquina se lee de izquierda
a derecha (Desde lo más específico, el nombre del host, pasando por cada uno de los
"dominos" a los cuales pertenecen).

Cada máquina en la red pertenece a un dominio, cuyo servidor de nombres contiene la
información acerca de la máquina. Esta información puede incluir direcciones IP,
información acerca de enrutamiento de correo, etc. (Una máquina también puede tener uno

o más aliases de dominio, lo cual quiere decir que existen 2 referencias hacia la máquina,
una de ellas es un apuntador de un dominio (alias) a su nombre canónico (u oficial).

DNS con su estructura (aparentemente complicada) permite eliminar los problemas que
presentaba la existencia de un archivo de datos planos :

• Elimina el problema de nombres repetidos (a cada organización se le asigna un dominio
único, por lo que pueden existir dos máquinas con el mismo nombre mientras estén en
dominos separados).

• Elimina el problema de carga y tráfico de red en una sola máquina ya que la información

esta distribuida. (Y esta disponible de manera redundante).

• Finalmente hay consistencia, ya que la actualización de la información se hace de
manera automática, sin intervención del administrador de la red (al menos no de la
manera tradicional).

En esta práctica trabajaremos con la implementación de UNIX de DNS: BIND (Berkeley
Internet Name Domain), la cual es la implementación más popular de DNS hasta la fecha .

Como trabaja DNS:

Antes de comenzar a profundizar en como trabaja DNS es necesario conocer los
siguientes conceptos:

• Dominios (La estructura básica de un dominio DNS) y sus tipos.
• Delegación de Dominios (Cómo descentralizar DNS, cómo crear subdominios).
• Registros de Recursos (RR, o dónde guarda la información DNS).
• Servidores de Nombres, tipos de servidores de nombres.
• Resolver (Las bibliotecas que buscan la información por el lado del cliente)

Dominios:

En realidad un dominio es sólo un índice dentro de la base de datos de DNS. Un
dominio puede ser una máquina o puede ser un nodo del cual pueden partir otros
dominios (o ambas cosas a la vez).

Por ejemplo, el siguiente árbol invertido me muestra un dominio típico de DNS:

Cada unidad de datos en DNS está indizada por nombre (recuerde que es una base de
datos). Estos nombres son esencialmente rutas en un gran árbol invertido, llamado el
espacio de dominio de nombres. El árbol de DNS puede ramificarse de diversas
maneras en cada punto de intersección, llamado nodo. Cada nodo puede tener hasta
63 caracteres de longitud. El dominio raíz tiene una etiqueta (de tamaño cero), la cual es
reservada. El nombre completo de un nombre de dominio es una secuencia de
etiquetas en la ruta desde ese nodo hasta la raíz. Cuando el dominio raíz aparece por si
mismo es denominado "." por conveniención. De manera que cuando alguien escribe
una dirección terminada con un punto ésta es interpretada como una dirección absoluta.

En nuestro ejemplo vemos que hay dos nodos debajo del nodo ing en el árbol invertido:
terman y mozart. Terman y Mozart son dos máquinas las cuales pertenecen al dominio
ing.ula.ve. (Note el punto al final del dominio). Es decir, sus nombres completamente
calificados son terman.ing.ula.ve. y mozart.ing.ula.ve. Vemos también como es posible con
DNS
tener dos máquinas con el mismo nombre pero en dominios diferentes
(terman.ing.ula.ve y terman.faces.ula.ve).

Hemos visto qué es un dominio pero no hemos dicho nada acerca de los “dominios
superiores” (top domains).

En un principio, la ARPANET era pequeña y solamente se crearon algunos dominios
básicos (lo cual no es cierto hoy en día, ya que de 230 países por lo menos 180 tienen
su propio dominio, todo esto aparte de las nuevas proposiciones).

Los dominios en Internet están divididos de dos maneras:

Domi