2.2 Servicio DNS

download 2.2 Servicio DNS

of 29

description

dns

Transcript of 2.2 Servicio DNS

  • 2.2 El servicio DNS

  • Resolucin de nombres de host mediante el Sistema

    de nombres de dominio (DNS)

    (c) 2010: Jorge Luis Madrigal MuozLicense: Attribution Non-commercial

  • Introduccin

    Introduccin al servicio DNSZonas DNSTransferencias de zona DNSEl cliente DNSDelegar la autoridad en las zonas

  • Introduccin a DNS

    Concepto de dominioIntroduccin al Sistema de nombres de dominioQu es un espacio de nombres de dominioEstndares para denominacin de DNS

  • Concepto de dominio

    Un dominio de Internet es una red de identificacin asociada a un grupo de dispositivos o equipos conectados a la red Internet.Un dominio es una forma sencilla de identificar un ordenador en Internet de manera nica, a partir del cual se encontrarn las pginas pertenecientes a la institucin que lo posee. Un nombre de dominio es una palabra o frase nica en un formato particular que permite que la gente encuentre informacin en Internet.

  • Introduccin al Sistema de nombres de dominio

    El Sistema de nombres de dominio (DNS) es una base de datos jerrquica y distribuida que contiene asignaciones entre nombres de host DNS y varios tipos de datos, por ejemplo, direcciones IP

    El Sistema de nombres de dominio (DNS) es una base de datos jerrquica y distribuida que contiene asignaciones entre nombres de host DNS y varios tipos de datos, por ejemplo, direcciones IP

    DNS es la base del esquema de denominacin de Internet y de las organizacionesDNS admite el acceso a recursos mediante el uso de nombres alfanumricosInterNIC es responsable de delegar la responsabilidad administrativa para partes del espacio de nombres de dominio para el registro de nombres de dominio DNS fue diseado para solucionar los problemas surgidos con el aumento del:

    Nmero de hosts en Internet Trfico generado por el proceso de actualizacin Tamao del archivo Hosts

  • Qu es un espacio de nombres de dominio

    Dominio razDominio raz

    SubdominioSubdominio

    Dominio de Dominio de segundo nivelsegundo nivel

    Dominio de Dominio de nivel superiornivel superior

    FQDN:server1.sales.south.nwtraders.com

    FQDN:server1.sales.south.nwtraders.com

    southsouth

    nwtradersnwtraders

    comcom

    salessales

    westwest easteast

    orgorgnetnet

    Host: server1Host: server1

    VOLVER

  • Los dominios de nivel superior pueden dividirse en dos tipos:

    1. Generic Top-Level Domains (gTLD): For example, .com, .edu, .net, .org, .mil, etc.

    2. Country Code Top-Level Domains (ccTLD): For example, .us, .ca, .tv, .uk, etc.

    Qu es un espacio de nombres de dominio

  • Leccin: Implementacin y estructura de DNS

    Cules son los componentes de una solucin DNSQu es una consulta DNSCmo funcionan las consultas recursivasCmo funciona una sugerencia de razCmo funcionan las consultas iterativasCmo funcionan los reenviadoresCmo funciona el almacenamiento en cach del servidor DNSCmo configurar propiedades para el servicio Servidor DNS

  • Cules son los componentes de una solucin DNS

    Servidores DNS en InternetServidor DNS LocalCliente DNS

    Raz .Raz .

    .com.com

    google.comgoogle.comRecursoRegistroRecursoRegistro

    RecursoRegistroRecursoRegistro

  • Servidores DNS en Internet

    hay servidores de nombres en cada nivel de la jerarquia del espacio de nombres de dominio .la responsabilidad de ejecutar el servidor de nombres se encuentra con el control de autoridad en ese nivel.Los servidor raz son responsabilidad de ICANN pero son operados bajo un acuerdo conocido como Cooperative Research and Development Agreement (CRADA), que fue firmado entre ICANN y el departamento de comercio de los Estados Unidos.Actualmente hay 13 servidores raz: a.root-servers.net hasta m.root-servers.netLa funcin de los root-servers es proporcionar remitirnos hasta los servidores de nombres autoritarios para los dominios de primer nivel requeridos (TLDs)

  • Servidores DNS en Internet

    La ICANN controla los nombres de dominio de nivel superior (TLDs). Cada grupo se administra de forma ligeramente diferente, pero todos estn controlados por la ICANN

  • Operadores de registro y registradores

    Operadores de registro: Los operadores de registro mantienen contratos con ICANN

    para operar los servidores autoritarios de los dominis genericos de primer nivel (gTLD)

    Los registradores proporcionan las listas de los dominios de segundo nivel (SLDs) a estos operadores.

    Los operadores no mantiene contacto con el pblico general

    Registradores: Los registradores son empresas acreditadas por el ICANN y

    con los que mantienen contratos que les autorizan a interactuar con el pblico a efectos de registrar dominios.

  • Qu es una consulta DNS

    Los clientes DNS y los servidores DNS inician consultas para resolucin de nombresUn servidor DNS est autorizado para el espacio de nombres de la consulta, realizar una de las acciones siguientes: Comprobar la cach, comprobar la zona y devolver la direccin IP solicitada Devolver un nmero de autorizacin

    Un servidor DNS no est autorizado para el espacio de nombres de la consulta, realizar una de las acciones siguientes: Reenviar la consulta que no puede resolverse a un servidor

    especfico denominado reenviador Utilizar sugerencias raz para encontrar una respuesta

    a la consulta

    Una consulta es una solicitud de resolucin de nombres que se enva a un servidor DNS. Hay dos tipos de consultas: recursivas e iterativas

    Una consulta es una solicitud de resolucin de nombres que se enva a un servidor DNS. Hay dos tipos de consultas: recursivas e iterativas

  • Cmo funcionan las consultas recursivas

    Computer1Computer1

    Consulta recursiva para mail1.nwtraders.com

    172.16.64.11

    Una consulta recursiva es aqulla realizada a un servidor DNS, en la que el cliente DNS solicita al servidor DNS que proporcione una respuesta completa a la consulta

    Una consulta recursiva es aqulla realizada a un servidor DNS, en la que el cliente DNS solicita al servidor DNS que proporcione una respuesta completa a la consulta

    El servidor DNS comprueba la zona de bsqueda directa y la cach para

    encontrar una respuesta a la consulta

    El servidor DNS comprueba la zona de bsqueda directa y la cach para

    encontrar una respuesta a la consulta

    Base de datos

    Servidor DNS localServidor DNS local

  • Cmo funciona una sugerencia de raz

    Una sugerencia de raz es un registro de recursos DNS almacenado en un servidor DNS que indica la direccin IP para los servidores raz DNS

    Una sugerencia de raz es un registro de recursos DNS almacenado en un servidor DNS que indica la direccin IP para los servidores raz DNS

    microsoftmicrosoft

    Clster deservidores DNS

    Clster deservidores DNS

    Sugerencias de razSugerencias de raz

    Servidor DNSServidor DNS

    Clster deservidores (.) raz

    Clster deservidores (.) raz

    comcom

    Computer1Computer1

  • Cmo funcionan las consultas iterativas

    Una consulta iterativa es aqulla efectuada a un servidor DNS en la que el cliente DNS solicita la mejor respuesta que el servidor DNS puede proporcionar sin buscar ayuda adicional de otros servidores DNS. El resultado de una consulta iterativa suele ser una referencia a otro servidor DNS de nivel inferior en el rbol DNS

    Una consulta iterativa es aqulla efectuada a un servidor DNS en la que el cliente DNS solicita la mejor respuesta que el servidor DNS puede proporcionar sin buscar ayuda adicional de otros servidores DNS. El resultado de una consulta iterativa suele ser una referencia a otro servidor DNS de nivel inferior en el rbol DNS

    Computer1Computer1

    Servidor DNS local

    Servidor DNS local

    nwtraders.comnwtraders.com

    Root Hint (.)Root Hint (.)

    .com.com

    Cons

    ulta

    recu

    rsiva

    par

    a

    mail

    1.nw

    trade

    rs.co

    m17

    2.16

    .64.

    11Consulta iterativa

    Consulta iterativa

    Consulta iterativa

    Preguntar .com

    Preguntar nwtraders.com

    Respuesta autorizada33

    22

    11

  • Cmo funcionan los reenviadores (forwarders)

    Un reenviador es un servidor DNS designado por otros servidores DNS internos para reenviar consultas y resolver nombres de dominio DNS externos o fuera del sitio

    Un reenviador es un servidor DNS designado por otros servidores DNS internos para reenviar consultas y resolver nombres de dominio DNS externos o fuera del sitio

    Computer1Computer1nwtraders.comnwtraders.com

    Root Hint (.)Root Hint (.)

    .com.com

    Consulta iterativa

    Consulta iterativa

    Consulta iterativa

    Preguntar .com

    Preguntar nwtraders.com

    Respuesta autorizada

    Servidor DNS local

    Servidor DNS local

    ReenviadorReenviador

    Consulta recursiva para mail1.nwtraders.com

    172.16.64.11

    172.1

    6.64.1

    1

    Cons

    ulta r

    ecurs

    iva

  • Cmo funciona el almacenamiento en cach del servidor DNS

    El almacenamiento en cach es el proceso de almacenar de forma temporal la informacin a la que se ha tenido acceso recientemente en un subsistema especial de memoria para agilizar el acceso posterior

    El almacenamiento en cach es el proceso de almacenar de forma temporal la informacin a la que se ha tenido acceso recientemente en un subsistema especial de memoria para agilizar el acceso posterior

    Dnde se encuentra ClientA?

    Dnde se encuentra ClientA?

    Client1Client1

    Client2Client2

    ClientAClientA

    ClientA est en 192.168.8.44

    ClientA est en 192.168.8.44

    Dnde se encuentra ClientA?

    Dnde se encuentra ClientA?

    ClientA est en 192.168.8.44

    ClientA est en 192.168.8.44

    Tabla de almacenamiento en cachNombre de host Direccin IP TTL

    clientA.contoso.msft. 192.168.8.44 28 segundos

  • Leccin: Configurar zonas DNS

    Cmo se almacenan y mantienen los datos DNSQu son los registros de recursos y los tipos de registroQu es una zona DNSQu son los tipos de zona DNSCmo cambiar un tipo de zona DNSQu son las zonas de bsqueda directa e inversaCmo configurar zonas de bsqueda directa e inversa

  • Cmo se almacenan y mantienen los datos DNS

    Servidor DNSServidor DNS

    Archivo de zona:Archivo de zona: Training.nwtraders.msft.dnsTraining.nwtraders.msft.dns

    ClientA DNSClientA DNS

    Registros de recursos para la zona training.nwtraders.msft

    Nombre de host Direccin IPClientA DNS 192.168.2.45

    ClientB DNS 192.168.2.46

    ClientC DNS 192.168.2.47

    ClientB DNSClientB DNSClientC DNSClientC DNS

    Espacio de nombres: training.nwtraders.msft

    Un registro de recursos (RR) es una estructura de base de datos DNS estndar que contiene informacin para procesar consultas DNSUn registro de recursos (RR) es una estructura de base de datos DNS estndar que contiene informacin para procesar consultas DNS

    Una zona es una parte de la base de datos DNS que contiene los registros de recursos con los nombres de propietario que pertenecen a la parte contigua del espacio de nombres DNS

    Una zona es una parte de la base de datos DNS que contiene los registros de recursos con los nombres de propietario que pertenecen a la parte contigua del espacio de nombres DNS

  • Qu son los registros de recursos y los tipos de registro

    Tipo de registro DescripcinA Resuelve un nombre de host en una direccin IPPTR Resuelven una direccin IP en un nombre de hostSOA El primer registro en cualquier archivo de zona SRV Resuelve nombres de servidores que proporcionan serviciosNS Identifica el servidor DNS para cada zonaMX El servidor de correoCNAME Resuelve un nombre de host en otro nombre de host

  • Qu es una zona DNS

    NwtradersNwtraders

    WestWestSouthSouth

    SupportSupportSalesSales TrainingTraining

    NorthNorth

  • Qu son los tipos de zona DNS

    Zonas Descripcin

    Principal

    Copia de lectura/escritura de una base de datos DNS

    Secundaria

    Copia de slo lectura de una base de datos DNS

    Cdigo auxiliarStub Zone

    Copia de una zona que contiene registros limitados

    Lectura/escritura

    Slo lectura

    Copia limitada deregistros

  • Qu son las zonas de bsqueda directa e inversa

    Espacio de nombres: training.nwtraders.msft.

    Client1 DNSClient1 DNSClient2 DNSClient2 DNS

    Client3 DNSClient3 DNS

    Servidor DNS autorizadopara training

    Servidor DNS autorizadopara training

    Zona directa Training

    Client1 DNS 192.168.2.45Client2 DNS 192.168.2.46

    Client3 DNS 192.168.2.47

    Zona inversa

    1.168.192.in-addr.arpa

    192.168.2.45 Client1 DNS

    192.168.2.46 Client2 DNS

    192.168.2.47 Client3 DNSClient2 DNS = ?Client2 DNS = ?

    192.168.2.46 = ?192.168.2.46 = ?

  • Leccin: Configurar un cliente DNS

    Cmo funcionan los servidores DNS preferidos y alternativosCmo se aplican los sufijosCmo configurar un cliente DNS

  • Cmo funcionan los servidores DNS preferidos y alternativos

    1. El servidor DNS preferido es aqul con el que el cliente prueba en primer lugar

    1. El servidor DNS preferido es aqul con el que el cliente prueba en primer lugar

    2. Si el servidor preferido falla, el cliente prueba con el servidor DNS alternativo

    2. Si el servidor preferido falla, el cliente prueba con el servidor DNS alternativo

    4. Los servidores DNS preferidos y alternativos especificados en la pgina de Propiedades aparecen automticamente en la parte superior de esta lista, y los servidores preferidos y alternativos se consultan en el orden en el que aparecen en la lista

    4. Los servidores DNS preferidos y alternativos especificados en la pgina de Propiedades aparecen automticamente en la parte superior de esta lista, y los servidores preferidos y alternativos se consultan en el orden en el que aparecen en la lista

    3. Opcionalmente, puede especificar una lista completa de servidores DNS alternativos

    3. Opcionalmente, puede especificar una lista completa de servidores DNS alternativos

  • Cmo se aplican los sufijos

    Opcin Seleccin de sufijo

    Opcin Seleccin de sufijo

    Lista de bsqueda de sufijo de

    dominio

    Lista de bsqueda de sufijo de

    dominio

    Sufijo especfico de conexin

    Sufijo especfico de conexin

    Consulta de nombre = server1

    Consulta de nombre = server1

    server1.sales.south.nwtraders.com

    server1.south.nwtraders.com

    server1.nwtraders.com

  • Qu es la delegacin de una zona DNS

    El administrador, en el nivel nwtraders.com del espacio de

    nombres, delega autoridad para training.nwtraders.com y alivia la tarea de administracin de

    DNS para esa parte del espacio de nombres

    El administrador, en el nivel nwtraders.com del espacio de

    nombres, delega autoridad para training.nwtraders.com y alivia la tarea de administracin de

    DNS para esa parte del espacio de nombres

    Servidor DNSServidor DNS

    Servidor DNSServidor DNS

    Espacio de nombres: training.nwtraders.msft

    training.nwtraders.msfttraining.nwtraders.msft

    Delegacin es el proceso de asignar la autoridad sobre los dominios secundarios de un espacio de nombres DNS a otra entidad agregando registros en la base de datos DNS

    Delegacin es el proceso de asignar la autoridad sobre los dominios secundarios de un espacio de nombres DNS a otra entidad agregando registros en la base de datos DNS

    training.nwtraders.msfttraining.nwtraders.msft

    Training.nwtraders.com ya tiene su propio administrador

    y servidor DNS para resolver consultas en esa parte

    del espacio de nombres u organizacin

    Training.nwtraders.com ya tiene su propio administrador

    y servidor DNS para resolver consultas en esa parte

    del espacio de nombres u organizacin

    Pgina 1Pgina 2Pgina 3Pgina 4Pgina 5Pgina 6Pgina 7Pgina 8Pgina 9Pgina 10Pgina 11Pgina 12Pgina 13Pgina 14Pgina 15Pgina 16Pgina 17Pgina 18Pgina 19Pgina 20Pgina 21Pgina 22Pgina 23Pgina 24Pgina 25Pgina 26Pgina 27Pgina 28Pgina 29


DNS + DHCP

DNS + DHCP

Distribución del servicio DNS con ANYCAST - cu.ipv6tf.org · Distribución del servicio DNS con ANYCAST Pablo Varela, Pablo Rodríguez Bocca, ANTEL Octubre, 2010. SERVICIO DNS EN

Distribución del servicio DNS con ANYCAST - cu.ipv6tf.org · Distribución del servicio DNS con ANYCAST Pablo Varela, Pablo Rodríguez Bocca, ANTEL Octubre, 2010. SERVICIO DNS EN

Mitigación de denegaciones de servicio en DNS con RRL

Mitigación de denegaciones de servicio en DNS con RRL

Dns dinamica

Dns dinamica

Cambiar dns

Cambiar dns

Manual Servidor DNS Con Simple DNS Plus

Manual Servidor DNS Con Simple DNS Plus

Servicio dns

Servicio dns

DNS Tunneling

DNS Tunneling

Simpro DNS

Simpro DNS

Servicio DNS - WordPress.com · 2017. 11. 14. · 2.4. Integrar DHCP En esta práctica también voy a implementar la funcionalidad del DHCP en el DNS. Lo que haré será modificar

Servicio DNS - WordPress.com · 2017. 11. 14. · 2.4. Integrar DHCP En esta práctica también voy a implementar la funcionalidad del DHCP en el DNS. Lo que haré será modificar

DNS EXPOSICION.ppt

DNS EXPOSICION.ppt

Таблица 1. В Домашнем регионеfederal/news/novost_ne_besplatnie... · dns://acs.feib.ru/ dns://acs.kjbank.com/ dns://acs.ktc.co.th

Таблица 1. В Домашнем регионеfederal/news/novost_ne_besplatnie... · dns://acs.feib.ru/ dns://acs.kjbank.com/ dns://acs.ktc.co.th

IPv6 – Servicios DNS - Inicio IPv6 - DNS... · IPv6,!destacando!algunos!puntos!relacionados!alautilización!de!este!servicio!en!unared!de! doble"pila,!o!seacon!conectividad!IPv4!e!IPv6.!!

IPv6 – Servicios DNS - Inicio IPv6 - DNS... · IPv6,!destacando!algunos!puntos!relacionados!alautilización!de!este!servicio!en!unared!de! doble"pila,!o!seacon!conectividad!IPv4!e!IPv6.!!

1. Servicio DNS

1. Servicio DNS

Tema 3 – Servicio DNS

Tema 3 – Servicio DNS

Cámara IP PTZ - Equipos de seguridad electrónica · Puerta de enlace predeterminada (Default Gateway) DNS primario (Primary DNS) DNS secundario (Secondary DNS) Esta configuración

Cámara IP PTZ - Equipos de seguridad electrónica · Puerta de enlace predeterminada (Default Gateway) DNS primario (Primary DNS) DNS secundario (Secondary DNS) Esta configuración

Dns server

Dns server

INSTALACI N Y CONFIGURACION DNS - · PDF fileINSTALACION DNS Vamos a la opción administrar su servidor Hacemos click en la opción agregar o quitar función para agregar el servicio

INSTALACI N Y CONFIGURACION DNS - · PDF fileINSTALACION DNS Vamos a la opción administrar su servidor Hacemos click en la opción agregar o quitar función para agregar el servicio

DNS Cache y DNS Zonas_Dquintero

DNS Cache y DNS Zonas_Dquintero

Webinar DNS 1550 DNS 1100

Webinar DNS 1550 DNS 1100