Servidores de nombres de dominio (DNS). Autoridad. Registro de Recursos Existen diferentes zonas:...
27
Servidores de nombres de dominio (DNS) Javier Rodríguez Granados
-
Upload
nguyencong -
Category
Documents
-
view
219 -
download
0
Transcript of Servidores de nombres de dominio (DNS). Autoridad. Registro de Recursos Existen diferentes zonas:...
Servidores de nombres de dominio (DNS)
Javier Rodríguez Granados
Zonas. Autoridad. Registro de Recursos
Existen diferentes zonas:
Zona principal: Cuando una zona que hospeda este servidor DNS es una zona principal, el servidor DNS es la fuente principal de información sobre esta zona y almacena la copia maestra de los datos de la zona en un archivo local.
Zona secundaria: una zona secundaria no es más que una copia de la zona principal hospedada en otro servidor.
Zonas. Autoridad. Registro de Recursos
Zonas de rutas internas: Cuando una zona que hospeda este servidor DNS es una zona de rutas internas, este servidor DNS sólo es una fuente de información sobre los servidores de nombres autoritativos para esta zona.La zona de este servidor se debe obtener de otro equipo servidor DNS que hospede la zona. Este servidor DNS debe tener acceso de red al servidor DNS remoto para copiar la información del servidor de nombres autoritativo sobre la zona.
Zonas. Autoridad. Registro de Recursos
Puede usar las zonas de rutas internas para:
Mantener la información de la zona delegada actualizada: Al actualizar una zona de rutas internas para una de las zonas secundarias de forma regular, el servidor DNS que hospeda la zona principal y la zona de rutas internas mantendrá una lista actualizada de los servidores DNS autoritativos para la zona secundaria.
Mejorar la resolución de nombres. Las zonas de rutas internas permiten que un servidor DNS lleve a cabo la recursión mediante la lista de servidores de nombres de la zona de rutas internas, sin tener que consultar el espacio de nombres DNS a Internet o a un servidor raíz interno.
Zonas. Autoridad. Registro de Recursos
Simplificar la administración de DNS. El uso de zonas de rutas internas a través de la infraestructura DNS permite distribuir una lista de servidores DNS autoritativos para una zona sin usar zonas secundarias. Sin embargo, las zonas de rutas internas no sirven para el mismo propósito que las zonas secundarias y no son una alternativa para mejorar la redundancia y la carga compartida.
Zonas. Autoridad. Registro de Recursos
Otra distinción que podemos encontrar a la hora de dividir las zonas es:
Zona de Búsqueda Directa.- Las resoluciones de esta zona devuelven la dirección IP correspondiente al recurso solicitado; este tipo de zona realiza las resoluciones que esperan como respuesta la dirección IP de un determinado recurso.
Zona de Búsqueda Inversa.- Las resoluciones de esta zona buscan un nombre de recurso en función de su dirección IP; una búsqueda inversa tiene forma de pregunta del estilo "¿Cuál es el nombre DNS del recurso de red que utiliza una dirección IP dada?".
AutoridadLos registros de comienzo de autoridad SOA ("Start of Authorityrecord"), marcan el comienzo de un dominio (una zona), suelen ser el primer registro de cada dominio en un DNS y contienen una serie de datos sobre la zona que se muestran a continuación:
MNAME: Nombre de dominio del servidor DNS constituido como servidor primario para la zona.
RNAME: Nombre de dominio que indica la dirección de correo de la persona responsable de la zona.
SERIAL: Número entero de 32 bits correspondiente a la copia original de lazona. Este valor se incrementa con cada actualización, se conserva en las transferencias de zona, y puede ser utilizado como verificación.
Autoridad
REFRESH Número de 32 bits representando el intervalo de tiempo antes que la zona deba ser actualizada.
RETRY Número de 32 bits representando el intervalo de tiempo que debe consentirse antes de establecer que una petición de actualización ha fallado.
EXPIRE Número de 32 bits que especifica el límite máximo de tiempo que puede transcurrir antes que la zona deje de ser "autoridad".
MINIMUM Número entero de 32 bits señalando el valor mínimo del parámetro TTL que debe ser utilizado para cualquier exploración de la zona.
Registro de Recursos (RR)
Los datos asociados con cada dominio de nombres estácontenida en los llamados registro de recursos (resourcerecords) o simplemente RR. Los RR describen todos los hosts en la zona y marca toda delegación de subdominios.Cuando un cliente (a través de un resolver) pregunta por un nombre de dominio al DNS, lo que recibe son los RR asociados a ese nombre y por tanto la función real del DNS es relacionar los dominios de nombres con los RR.
Registro de Recursos (RR)Los archivos que los servidores de nombres primarios utilizan son llamados archivos de datos (data files). Estos archivos de datos contienen registro de recursos que describen la zona.Los registros de recursos (RR) más comunes para agregar son:
Host (A) para asignar un nombre de dominio DNS a una dirección IP que utiliza un equipo.
Alias (CNAME) para asignar un nombre de dominio DNS con alias a otro nombre canónico o principal.
Registro de Recursos (RR)
Agente de intercambio de correo (MX) para asignar un nombre de dominio DNS al nombre de un equipo que intercambia o reenvía el correo.
Puntero (PTR) para asignar un nombre de dominio DNS inverso basado en la dirección IP de un equipo que señala al nombre de dominio DNS directo de ese equipo.
Ubicación de servicios (SRV) para asignar un nombre de dominio DNS a una lista especificada de equipos host de DNS que ofrecen un tipo específico de servicio, como los controladores de dominio de Active Directory.
Tipos de servidores de nombres DNS.
Existen varios tipos de servidores de nombres DNS:
Servidor maestro ó primario: El servidor primario es la fuente autorizada de toda la información acerca de un dominio específico. Él carga la información de un archivo mantenido localmente por el administrador. Este archivo (archivo de zona) contiene la información más precisa acerca de una porción de la jerarquía de dominios sobre la cual el servidor tiene autoridad. La configuración de un servidor primario requiere un conjunto de archivos: archivos de zona para el dominio regular y para el dominio reverso, el archivo de configuración del servidor, el archivo de cache y el archivo loopback.
Tipos de servidores de nombres DNS.
Servidor esclavo ó secundario: Un servidor secundario transfiere un conjunto completo de información de dominio desde el servidor primario. El archivo de zona es transferido desde el servidor primario y es guardado como un archivo local de disco (a esta operación se le llama transferencia de zona). Solamente se requieren el archivo de inicio, el archivo de cache y el archivo loopback. Un servidor secundario es considerado también primario ya que tiene una copia exacta de los archivos del servidor primario, lo cual lo hace autoridad.
Tipos de servidores de nombres DNS.
Servidor caché: Los servidores DNS caché no tienen autoridad sobre ninguna zona: se limitan a contactar con otros servidores para resolver las peticiones que les llegan. Los servidores cachémantienen una memoria caché con las últimas preguntas contestadas. Cada vez que un cliente DNS le formula una pregunta, primero consulta en su memoria caché. Si encuentra la dirección IP solicitada, se la devuelve al cliente; si no, consulta a otros servidores, apunta la respuesta en su memoria caché y le comunica la respuesta al cliente.
Tipos de servidores de nombres DNS.
Servidor reenviador (forwarding): Un servidor DNS de una red se designa como reenviador haciendo que los demás servidores DNS de la red le reenvíen las consultas que no pueden resolver localmente. Al utilizar un reenviador, se puede administrar la resolución de los nombres fuera de la red, como nombres en Internet, y mejorar la eficacia de la resolución de nombres para los equipos de la red. Para obtener más información acerca de reenviadores y reenviadores condicionales.
Tipos de servidores de nombres DNS.
Servidor sólo autorizado: Los servidores DNS especificados mediante este procedimiento se agregan a las direcciones IP de los servidores presentes en el registro de recursos del servidor de nombres (NS) existente de la zona. Normalmente, sólo tiene que ejecutar este procedimiento en la zona principal al agregar servidores DNS para que actúen como servidores secundarios y también para especificar que se reconozcan estos servidores como autorizados cuando se responda a consultas de los datos de la zona.
Software comercial de DNS. El más popular de software comercial servidor DNS:
DNS Server de Microsoft , integrado en el sistema operativo de servidor de Microsoft. Ocupa el cuarto lugar entre los servidores DNS más utilizado. Este software DNS tiene la misma interfaz de usuario y el enfoque de control de servidor.
Otra solución comercial de software DNS es el DNS simple, Tiene una interfaz muy sencilla y orientada al usuario, por lo que se acostumbra a él una tarea realmente sencilla.
Otro es ASN, para el servidor de nombres con autoridad. Diseñado por Nominum, empresa fundada por Paul Mockapetris, inventor del sistema DNS, está ganando popularidad muy rapido.
Servidores Raíz.
Un servidor raíz (root server en inglés) es el servidor de nombre de dominio (DNS) que sabe dónde están los servidores de nombres autoritarios para cada una de las zonas de más alto nivel en Internet.
Servidores Raíz - Funcionamiento
Dada una consulta de cualquier dominio, el servidor raíz proporciona al menos el nombre y la dirección del servidor autorizado de la zona de más alto nivel para el dominio buscado.De manera que el servidor del dominio proporcionaráuna lista de los servidores autorizados para la zona de segundo nivel, hasta obtener una respuesta razonable.
Servidores Raíz
Existen 13 servidores raíz en toda Internet, cuyos nombres son de la forma letra.root-servers.org, aunque siete de ellos no son realmente servidores únicos, sino que representan múltiples servidores distribuidos a lo largo del globo terráqueo.
Servidores Raíz
Estos servidores están bajo el dominio root-servers.org, pudiendo diferenciarlos a través de una letra con la que se los asocia. Son los siguientes:
VeriSign es el root-server A (198.41.0.4). Está ubicado en Dulles(Virginia, EEUU). Es bastante conocida por el «escándalo» de Septiembre de 2003, que intentó establecer todas las peticiones erróneas de un dominio .com o .net a un servicio propio llamado SiteFinder. Evidentemente, multitud de personas se escandalizaron por las consecuencias de seguridad y privacidad, y en febrero de2004 se cerraba el servicio. Se encuentra preparado ya para conexiones con IPv6: 2001:503:BA3E::2:30.
Servidores Raíz
Instituto para la formación científica es el root-server B (192.228.79.201). Está situado en Marina del Rey (California). También está preparado para conexiones IPv6: 2001:478:65::53.
Servidores Raíz
Cogent Communications es el root-server C (192.33.4.12). Es una multinacional fundada en 1999 situada en Washington.
Universidad de Maryland es el root-server D (128.8.10.90) situado en la ciudad College Park.
Centro de investigación Ames de la NASA es el root-server E (192.203.230.10). El centro de investigación está situado en Silicon Valley (California).
Servidores Raíz
Consorcio de Sistemas de Internet (ISC) es el root-server F (192.5.5.241), que en realidad no es un sólo servidor físico, sino un sistema distribuido de varios servidores DNS a lo largo de diferentes lugares como Ottawa, New York, Madrid, Roma, Paris, Barcelona, Buenos Aires,... hasta 43 ciudades. Fue el primero delos 7 servidores DNS distribuidos existentes. También estápreparado para conexiones IPv6: 2001:500:2f::f.
Departamento de Defensa de EEUU es el root-server G (192.112.36.4) y se encuentra ubicado en la capital de Ohio.
Laboratorio de investigación de la Armada de EEUU es el root-server H (128.63.2.53). También está preparado para conexión vía IPv6: 2001:500:1::803f:235.
Servidores Raíz
Autonomica/NORDUnet es el root-server I (192.36.148.17). Es otro de los servidores distribuídos que abarca hasta 31 ciudades diferentes (Helsinki, Milán, Londrés, Chicago, Bruselas, entre otros.).
VeriSign tiene un segundo servidor DNS, el root-server J (192.58.128.30). Este, a diferencia del primero, es un servidor distribuido a lo largo de 37 ciudades (Vienna, Miami, Atlanta, Seattle, Tokyo, Seúl, Praga, Madrid...). También está preparado para conexiones IPv6:2001:503:C27::2:30.
Servidores Raíz
Centro de coordinación de redes IP europeas es el root-server K (193.0.14.129). Como los anteriores servidores, dispone de una red de distribución (Londres, Amsterdam, Frankfurt, Budapest, Delhi, ...). Está preparado para conexiones IPv6: 2001:7fd::1.
Servidores Raíz
Corporación de Internet para la Asignación de Nombres y Números es el root-server L (199.7.83.42). Se basa en un servidor distribuído entre Los Angeles y Miami (Estados Unidos).
WIDE Project es el root-server M (202.12.27.33). Sistema distribuido entre 6 lugares entre los que se encuentran varias ciudades de Tokyo, Seúl, Paris y San Francisco. Está también preparado para IPv6: 2001:dc3::35.
