Publicado el 5 de Julio del 2017
515 visualizaciones desde el 5 de Julio del 2017
660,9 KB
28 paginas
Creado hace 15a (24/10/2008)
Bloque II: El nivel de aplicación
Tema 4: Aplicaciones no orientadas a
conexión
Índice
• Bloque II: El nivel de aplicación
– Tema 4: Aplicaciones no orientadas a conexión
• DNS
– Introducción
– Dominios DNS
– Mensajes DNS
– Peticiones DNS
• Referencias
– Capítulo 2 de “Redes de Computadores: Un enfoque
descendente basdado en Internet”. James F. Kurose, Keith
W. Ross. Addison Wesley, 2ª edición. 2003.
– Capítulo 14 de “TCP/IP Illustrated, Volume 1: The
Protocols”, W. Richard Stevens, Addison Wesley, 1994.
RC Bloque II Tema 4
2
DNS
• Domain Name System
• Base de datos distribuida utilizada por TCP/IP que hace la
correspondencia entre nombres de máquinas y direcciones IP,
y proporciona información de enrutamiento para email.
• Especificaciones: RFC 1034 (conceptos) y RFC 1035
(implementación y especificación).
• Se implementa sobre UDP, aunque puede utilizar también TCP.
• Cada organización mantiene su propia base de datos de
información.
– Mantiene un servidor que otros sistemas (clientes) a través
de Internet pueden consultar.
• DNS proporciona el protocolo que permite a los clientes y
servidores comunicarse.
RC Bloque II Tema 4
3
PreDNS: Fichero hosts
• Su finalidad es facilitar el manejo de direcciones IP.
• Antiguamente se utilizaba y se utiliza en Unix el fichero
“/etc/hosts”:
– Centralizado en un servidor con la relación de todos los
nombres de forma exhaustiva
•
– Copias periódicas a los hosts locales
Inconvenientes: poco escalable, inconsistente con las copias
locales y facilidad para nombres duplicados.
• En Windows, se encuentra en c:/windows/…/hosts
• El fichero “hosts” puede servir para una solución simple en una
red local donde no tengan configurado un servidor DNS.
• Ejemplo de una entrada:
• 38.25.63.10 x.acme.com # host cliente x
RC Bloque II Tema 4
4
DNS: Introducción
• Las consultas al DNS son realizadas por los clientes a través
de las rutinas de resolución (“resolver”) Estas funciones son
llamadas en cada host desde las aplicaciones de red.
• Las funciones del “resolver” sirven para hacer peticiones e
interpretan las respuestas de los servidores de DNS.
• El resolver se comunica con uno o más servidores para hacer
el mapeo nombredirección IP.
– Antes de enviar un datagrama UDP o establecer una
conexión es necesario obtener una dirección IP.
• Ventajas:
– Desaparece la sobrecarga en la red y en los hosts
Información distribuida por toda la red (BdD distribuida).
– No hay duplicidad de nombres: cada dominio es controlado
por un único administrador. Son posibles nombres iguales
en dominios diferentes.
– Consistencia de la información: la información que está
distribuida es actualizada automáticamente sin intervención
de ningún administrador.
RC Bloque II Tema 4
5
Nombres de dominios
• Nombre de dominio: cadena de caracteres de menos
de 255 caracteres, formada por etiquetas separadas
por puntos organizadas de forma jerárquica o por
niveles.
– Cada etiqueta inferior a 63 caracteres.
– El nivel superior es el de más a la derecha.
– No se distinguen mayúsculas y minúsculas (esto
no se aplica a la parte izquierda de @ en las
direcciones de correo).
• Ejemplo: www.tic.udc.es
– Dominio de primer nivel: “es.”
– Dominio de segundo nivel: “udc.es.”
– Dominio de tercer nivel: “tic.udc.es.”
RC Bloque II Tema 4
6
Nombres de dominios
• Organización jerárquica del DNS
Dominios genéricos
Dominios de países
Raíz (vacío)
arpa
int
edu com mil
gov
org
net
es
fr
in-addr
udc
ibm
faqs
isoc
udc
usc
140
192
78
54
tic
www
Dominios de
1er nivel
pt
Dominios de
2º nivel
uk
ac
gla
dcs
ir
RC Bloque II Tema 4
7
Nombres de dominios
• Dominios de primer nivel:
– arpa: dominio especial utilizado para el mapeo de
direcciones IP a nombres de máquina.
– Dominios genéricos: división en función del tipo de
organización
• Dominios de 3 caracteres
– Dominios geográficos: división por países
• Dominios de 2 caracteres
• Dominios absolutos: finalizan con un “.”.
– Fully Qualified Domain Name (FQDN)
– Por ejemplo: www.tic.udc.es.
– Si el dominio no finaliza con un punto Relativo y necesita
completarse.
• Si el nombre consiste en 2 ó más etiquetas Se puede
• En otro caso, se añade un nombre de dominio a la
considerar absoluto
derecha.
RC Bloque II Tema 4
8
Zonas y dominios
•
El árbol de nombres de una organización se compone de una o más zonas:
– Una zona es una parte contigua del árbol de nombres que se administra
como una unidad.
• Cada organización que posee un nombre de dominio es responsable del
funcionamiento y mantenimiento de los servidores de nombres.
– Esta área de influencia se llama zona de autoridad.
En cada zona existe un administrador local, que a su vez puede delegar en
otros administradores.
– Por ejemplo, “udc.es.” delega en el Dpto. TIC para gestionar el dominio
“tic.udc.es.” para asignar nombres.
•
•
La solicitud de registro se realiza a una autoridad competente, por ejemplo,
InterNIC (http://www.internic.net/) es una autoridad de registro.
• Otra opción para solicitar un dominio, es contactar con los servicios ofrecidos
por una empresa y/o ISP.
fi
dm
dc
ia
pf
RC Bloque II Tema 4
udc
des
tic
9
Servidores DNS
•
•
•
•
•
•
Los servidores DNS tienen información completa para una zona de autoridad.
La zona de autoridad abarca al menos un dominio, pudiendo incluir dominios de nivel
inferior y tendrá normalmente un servidor de nombres “primario”.
– Los dominios de nivel inferior se pueden delegar en otros servidores locales.
Según las características de la zona, los servidores DNS se pueden clasificar en: primarios
y secundarios.
Primarios (Primary Name Servers): Almacenan la información de su zona en una base de
datos local (almacenamiento en disco).
– Son responsables de mantener la información actualizada y cualquier cambio debe
ser notificado a este servidor.
– Cada zona sólo tendrá un servidor primario.
Secundarios (Secundary Name Servers): Son aquellos que obtienen los datos de su zona
desde otro servidor que tenga autoridad para esa zona.
– El secundario obtiene la información del primario regularmente Transferencia de
zona.
– Cada zona podrá tener uno o más servidores secundarios (tolerancia a fallos).
Servidores raíz (root name servers): conocen el nombre y dirección IP de todos los
servidores de los dominios de primer nivel.
– Cada servidor primario conoce a los servidores raíz.
– Cuando un servidor primario no puede resolver una correspondencia contacta con un
servidor raíz, que le devuelve el servidor de primer nivel a contactar, y así
sucesivamente.
RC Bloque II Tema 4
10
Cliente DNS
• En las máquinas cliente, las aplicaciones hacen uso
del “resolver” cada vez que deben resolver una
dirección IP.
• El resolver se encarga de:
– Interrogar al servidor DNS
– Interpretar las respuestas que pueden ser
registros de recursos (RRs) o errores.
– Devolver la información al programa que realiza la
petición al cliente DNS.
• Toda esta comunicación se realiza mediante el
protocolo DNS.
• ¿Caché en el cliente o en el servidor?
– En el servidor, ¿por qué?
RC Bloque II Tema 4
11
Mensaje DNS
0
16
Q
R
Identificación
Nº de peticiones
Nº de RRs autorizadas
31
rcode
Flags
T
C
R
D
R
(cero)
A
opcode A
A
Nº de respuestas RRs
Nº de RRs adicionales
Peticiones
Respuestas
(nº variable de RRs)
Autorizadas
(nº variable de RRs)
Información adicional
(nº variable de RRs)
RC Bloque II Tema 4
12
Mensaje DNS
•
•
Identificación: enviado por el cliente y devuelto por el servidor.
– Permite asociar peticiones y respuestas
Flags:
– QR (1 bit): 0 Peticion /1 Respuesta
– opcode (4 bits):
• 0 Petición standard (nombre > dirección IP)
• 1 Petición inversa (dirección IP > nombre)
• 2 Solicitud de estado del servidor
– AA (1 bit): Authoritative Answer El servidor es “autoritativo” para el dominio de la
– TC (1 bit): Truncated Con UDP, la respuesta es mayor de 512 bytes, y sólo se han
consulta.
enviado los primeros 512 bytes.
– RD (1 bit): “Recursion Desired”
• 1 Consulta recursiva: el servidor de nombres debe interrogar recursivamente
a otros servidores hasta obtener la respuesta.
• 0 Consulta iterativa: si el servidor de nombres no dispone de una respuesta
autoritativa, responde con una lista de servidores de nombres.
– RA (1 bit): “Recursion Available” > Si 1, el servidor anuncia que soporta recusividad.
– Cero (3 bits)
–
rcode (4 bits): contiene un código de respuesta
• 0 Sin errores
• 3 Error de nombre: devuelto por un servidor autoritativo para un dominio e
implica que no existe la máquina de la petición.
RC Bloque II Tema 4
13
Mensaje DNS
• Nº de peticiones, nº de RRs, nº de RRs autorizadas y nº de
RRs adicionales: número de entradas en los 4 campos
adicionales.
– En una consulta el número de peticiones es 1 normalmente,
y 0 el resto.
– En una respuesta, el número de RRs es 1, y los otros dos
pueden ser distintos de cero.
• Formato del campo Petición:
0
16
31
Nombre petición (tamaño variable)
Tipo petición
Clase petición
– Nombre petición: secuencia de una o más etiquetas. Cada
etiqueta es precedida por un byte que indica el número de
bytes (caracteres) que la componen.
• El nombre finaliza con un byte a cero.
• Cada byte está entre 0 y 63 (limitación etiquetas a 63
caracteres).
3 w w w 6 g o o g l e 3 c o m 0
RC Bloque II Tema 4
14
Peticiones
• Tipo de petición: especifica el tipo de
petición/respuesta realizado.
– A: dirección IP (petición estándar)
– NS: solicita los servidores de dominio autorizados
para un dominio
– CNAME: nombre canónico (alias)
– PTR: petición inversa
– HINFO: información de la máquina
– MX: registro de correo electrónico.
– WKS: lista los servicios de las aplicaciones
disponibles en el host (Well Known Services)
– *
Comentarios de: Tema 4 - Aplicaciones no orientadas a conexión (0)
No hay comentarios