DNSDomain Name System

Instituto Tecnológico de Sonora

José Manuel Acosta RendónEnero 2011

DNS

Domain Name System o DNS (en español: sistema de nombres dedominio) es un sistema de nomenclatura jerárquica para computadoras,servicios o cualquier recurso conectado a Internet o a una red privada.

Este sistema asocia información variada con nombres de dominiosasignado a cada uno de los participantes. Su función más importante, estraducir (resolver) nombres inteligibles para los humanos enidentificadores binarios asociados con los equipos conectados a la red,esto con el propósito de poder localizar y direccionar estos equiposmundialmente.

El DNS es una base de datos distribuida y jerárquica que almacenainformación asociada a nombres de dominio en redes como Internet.Aunque como base de datos el DNS es capaz de asociar diferentes tiposde información a cada nombre, los usos más comunes son la asignaciónde nombres de dominio a direcciones IP y la localización de los servidoresde correo electrónico de cada dominio.

Cómo se asigna una dirección IP a un nombre

Servicio de resoluciónde nombres

192.168.1.200

Computer44

¿Dónde está el archivo

Computer44?

Computer44

1

2

3

Ejemplos:

Un nombre de host es el nombre DNS de un dispositivoen una red que se usa para encontrar equipos en ella

Qué es un nombre de host

FQDN

server1.nwtraders.msft.

server1.training.nwtraders.msft.

FQDN

Sufijo DNSNombre de host

Sufijo DNSNombre de host

Server1 = 192.168.0.67

Server1 = 192.168.0.66

msft

“.” Raíz

nwtraders

training

El proceso de resolución de nombres de host

La resolución de nombres de host es el

proceso mediante el que un nombre de host se resuelve en una dirección IP

¿Cuál es la

dirección IP para

Salescomputer2?

Salescomputer2

1 2

3

192.168.1.35Salescomputer2

NetBIOS Caché de nombres WINS La difusión Archivo LmhostDNS

Caché de resolución del cliente y archivo Hosts

Caché de resolución del cliente

La caché de resolución del cliente es una ubicación en la memoria dondese almacenan los nombres de host que se han resuelto recientemente en direcciones IP. Asimismo, almacena las asignaciones entre nombres de host y direcciones IP que se cargan desde el archivo Hosts

Computer1

Archivo Hosts

Nombres de host resueltos desde el

servidor DNS

Archivo Hosts

El archivo Hosts es un archivo estático que se mantiene en el equipo local y se utiliza para cargar en la caché de resolución del cliente lasasignaciones entre nombres de host y direcciones IP

Computer1

Archivo Hosts

# Copyright (c) 1993-1999 Microsoft Corp.#

# Este es un ejemplo de archivo HOSTS usado por Microsoft TPC/IP# para Windows.#

# Este archivo contiene las asignaciones de las direcciones IP a los nombres de# host. Cada entrada debe permanecer en una línea individual. La dirección IP# debe ponerse en la primera columna, seguida del nombre de host

# correspondiente. La dirección IP y el nombre de host deben separarse# con al menos un espacio.#

# También pueden insertarse comentarios (como éste) en líneas individuales# o a continuación del nombre de equipo indicándolos con el símbolo "#"#

# Por ejemplo:## 102.54.94.97 rhino.acme.com # servidor de origen

# 38.25.63.10 x.acme.com # host cliente x

127.0.0.1 localhost

Introducción al Sistema de nombres de dominio

El Sistema de nombres de dominio (DNS) es una base de datosjerárquica y distribuida que contiene asignaciones entre nombresde host DNS y varios tipos de datos, por ejemplo, direcciones IP

DNS es la base del esquema de denominación de Internet y de las organizaciones

DNS admite el acceso a recursos mediante el uso de nombresalfanuméricos

InterNIC es responsable de delegar la responsabilidadadministrativa para partes del espacio de nombresde dominio para el registro de nombres de dominio

DNS fue diseñado para solucionar los problemas surgidoscon el aumento del:

Número de hosts en Internet

Tráfico generado por el proceso de actualización

Tamaño del archivo Hosts

Qué es un espacio de nombres de dominio

Dominio raíz

Subdominio

Dominio de

segundo nivel

Dominio de

nivel superior

FQDN:

server1.sales.south.nwtraders.com

south

nwtraders

com

sales

west east

orgnet

Host: server1

Estándares para denominación de DNS

Los caracteres siguientes son válidos para los nombres DNS:

A-Z

a-z

0-9

Guión (-)

El carácter de subrayado (_) está reservado

Cuáles son los componentes de una solución DNS

Servidores DNS en InternetServidor DNSCliente DNS

Raíz “.”

.com

.edu

RecursoRegistro

RecursoRegistro

Qué es una consulta DNS

Los clientes DNS y los servidores DNS inician consultaspara resolución de nombresUn servidor DNS está autorizado para el espacio de nombresde la consulta, realizará una de las acciones siguientes: Comprobar la caché, comprobar la zona y devolver la dirección

IP solicitada Devolver un número de autorización

Un servidor DNS no está autorizado para el espacio de nombres de la consulta, realizará una de las accionessiguientes: Reenviar la consulta que no puede resolverse a un servidor

específico denominado reenviador Utilizar sugerencias raíz para encontrar una respuesta

a la consulta

Una consulta es una solicitud de resolución de nombres que se envía a un servidor DNS. Hay dos tipos de consultas: recursivase iterativas

Qué son los registros de recursos y los tipos de registro

Tipo de registro Descripción

A Resuelve un nombre de host en una dirección IP

PTR Resuelven una dirección IP en un nombre de host

SOA El primer registro en cualquier archivo de zona

SRV Resuelve nombres de servidores que proporcionan servicios

NS Identifica el servidor DNS para cada zona

MX El servidor de correo

CNAME Resuelve un nombre de host en otro nombre de host

Qué son los tipos de zona DNS

Zonas Descripción

Principal

Copia de lectura/escritura de una base

de datos DNS

Secundaria

Copia de sólo lectura de una base de datos DNS

Código auxiliar

Copia de una zona que contiene

registros limitados

Lectura/escritura

Sólo lectura

Copia

limitada de

registros

Qué son las zonas de búsqueda directa e inversa

Espacio de nombres: training.nwtraders.msft.

Client1 DNSClient2 DNS

Client3 DNS

Servidor DNS autorizadopara training

Zona directa

Training

Client1 DNS 192.168.2.45

Client2 DNS 192.168.2.46

Client3 DNS 192.168.2.47

Zona

inversa

1.168.192.in

-addr.arpa

192.168.2.45 Client1 DNS

192.168.2.46 Client2 DNS

192.168.2.47 Client3 DNS

Client2 DNS = ?

192.168.2.46 = ?

Qué son las actualizaciones dinámicas

Una actualización dinámica es el proceso por el que un cliente DNS crea, registrao actualiza dinámicamente sus registros en zonas mantenidas por servidores DNS que pueden aceptar y procesar mensajes para actualizaciones dinámicas

Una actualización manual es el proceso por el que un administrador crea, registra o actualiza manualmente el registro de recursos

La actualización dinámica permite a los equipos cliente DNS interactuarautomáticamente con el servidor DNS para registrar y actualizar suspropios registros de recursos

Las organizaciones que tienen cambios dinámicos pueden beneficiarsedel método dinámico de actualización de registros de recursos DNS

Las organizaciones pueden beneficiarse de las actualizaciones dinámicas si:

Se encuentran en un entorno pequeño que sufre pocos cambios en susregistros de recursos

Tienen instancias aisladas, como cuando una gran organización decide controlar todas las direcciones de cada uno de los hosts

Nslookup

Nslookup es una utilidad de línea de comandos que se emplea para diagnosticar la infraestructura DNS

Proceso de consulta DNSen Internet (1)

Proceso de consulta DNSen Internet (2)

Proceso de consulta DNSen Internet (3)

Proceso de consulta DNSen Internet (4)

Proceso de consulta DNSen Internet (5)

¿ Dudas ?

¡¡ Gracias ¡¡

José Manuel Acosta R.Enero 2011