Definición de DNS

•El DNS (DomainNameSystem) es

una base de datos distribuida y

jerárquica que almacena información

sobre los nombres de dominio en

las redes.

•Este sistema de nombres permite

traducir de nombre de dominio a

dirección IP y viceversa. Se

encuentra en el nivel de aplicación

(Capa 7 Modelo OSI).

•Usos más comunes:

oAsignación de nombres de

dominio a direcciones IP.

oLocalización de los servidores de

correo electrónico de cada dominio.

oWindows Active Directoryutiliza

DNS como el protocolo de

localización de nombres del

dominio.

oIntegración con DNS para base de

datos actualizada de nombres de

dominio y direcciones IP.

•Por qué la necesidad de DNS

oImposible de recordar todas las

direcciones IP de los nombres que

deseamos conexión.

oLas direcciones IP pueden cambiar

dinámicamente mientras que el

nombre DNS se mantiene igual.

Beneficios del DNS

•Desaparece la carga excesiva en la

red y en los hosts.

•Toda la información esta distribuida

por toda la red ya que es una base

de datos totalmente distribuida.

•No hay duplicidad de nombres

debido a la existencia de dominios

controlados por un único

administrador.

•Puede haber nombres iguales pero

en dominios diferentes.

•Todos los registros de DNS se

mantienen consistentes ya que son

actualizados automáticamente sin

intervención de ningún

administrador.

Servicios de DNS

•El servicio principal es el de traducir

nombres a direcciones IP.

•Asignar Alias a nombres

complicados

campuselectronica.stdoeste.itscdom.c

om -> electrónica.itsc.com

•Traducción de nombres y alias para

servidor de correos.

•Balanceo de carga. Un conjunto de

servidores pueden tener un nombre

de dominio enlazado con diferentes

máquinas o IP. Al momento de

recibir un requerimiento van

intercalando a cual IP se envía.

•Aplicaciones como FTP, HTTP, Email

entre otras requieren que el usuario

utilice el nombre del destino a

comunicarse.

Arquitectura DNS

•El sistema DNS funciona

principalmente en base al protocolo

UDP. Los requerimientos se realizan

a través del puerto 53.

•El sistema está estructurado en

forma de "árbol". Cada nodo del

árbol está compuesto por un grupo

de servidores que se encargan de

resolver un conjunto de dominios

(zona de autoridad).

•Un servidor puede delegar en otro

(u otros) la autoridad sobre alguna

de sus sub-zonas (esto es, algún

subdominio de la zona sobre la que

él tiene autoridad). Un subdominio

puede verse como una

especialización de un dominio de

nivel anterior.

Arquitectura DNS

•Por qué no usar DNS centralizado

oÚnico punto de fallo.

oVolumen de tráfico.

oDistancia para llegar a la base de

datos.

oMantenimiento.

oPoco escalable.

Componentes DNS

•Servidores DNS

oContestan las peticiones de los

clientes. Los servidores recursivos

tienen la capacidad de reenviar la

petición a otro servidor si no

disponen de la dirección solicitada.

•Zonas de Autoridad

oPorciones del espacio de nombres

de dominio que almacenan los

datos. Cada zona abarca al menos

un dominio.

•Cliente DNS

oSe ejecutan en la computadora del

usuario y genera peticiones DNS de

resolución de nombres a un servidor

DNS.

Tipos Dominios de DNS

RootDomain

•Raíz del árbol

•Indica un valor nulo “”

•Es usado como DNS

domainnameusando puntos (.) para

cada árbol y formar el

FullyQualifiedDomainNameFQDNs

•Ejemplo: “example.Microsoft.com”

Top LevelDomain

•Nombre utilizado para indicar un

país o región o el tipo de

organización

•Ejemplo: “.com” indica un nombre

registrado a un negocio comercial

en Internet

SecondLevelDomain

•Nombres registrados para

compañías o individuos para ser

utilizados públicamente en Internet.

•Son asignados de acuerdo al top

leveldomain, tipo de organización o

localización geográfica.

•Ejemplo: “microsoft.com” que es

nombre de DNS registrado

públicamente por Microsoft.

Subdomain

•Nombres adicionales de una

organización derivados de su

SecondLevelDomainregistrado.

•Estos incluyen los nombres

agregados para agrandar el árbol de

nombres de DNS en una

organización y dividirlos por

departamentos o geográficamente.

•Ejemplo: “soporte.microsoft.com”

Host orResourceName

•Nombre que representa una hoja

del árbol (usuario).

•Usado para identificar una

computadora específica en la red.

•Generalmente es la porción ubicada

más a la izquierda del nombre DNS.

•Ejemplo:

“david.soporte.Microsoft.com”

DNS RootServers

•Los servidores rootson los

responsables de las zonas raíces del

DNS de Internet.

•Existen alrededor de 13 servidores

roota nivel mundial. (name.root-

servers.net).

•Los servidores locales son

configurados para apuntar a los

servidores rootpara contactarlos

recursivamente para resolución de

nombres desconocidos.

Top LevelDomains

•El DNS público de Internet es

manejado por un

NameRegistrationAuthorityresponsa

ble de mantener todos los Top

LevelDomainsque están asignados

públicamente por país y región.

o.com->Organizaciones Comerciales.

o.edu->Instituciones Educativas.

o.org->Organizaciones sin Fines de

Lucro.

o.net->Redes y Backbonedel

Internet.

o.gov->Organizaciones

Gubernamentales.

o.mil->Organizaciones Militares

Gubernamentales.

o.arpa->Reverse DNS.

o“.xx”->Codigode páis(eu, us, fr, es).

Records de DNS

•La base de datos de DNS está

constituida por ResourceRecords

(RRs).

•Cada ResourceRecord identifica

únicamente un recurso en la base

de datos.

SOA -> Startof Authority

•Identifica los parámetros de la zona

DNS.

A -> “A” Record

•Dirección IP de 32bits del cliente.

MX -> Mail Exchange

•Dominio que acepta correo

electrónico (E-MAIL).

NS -> NameServer

•Nombre de un servidor dentro del

dominio.

CNAME -> Canonical Name

•Especifica que un nombre del

dominio es un “alias” para otro

dominio.

•Usado para apuntar diferentes

servicios y nombres a una misma IP.

Records de DNS

•El mapeo de los records de DNS ->

IP pueden ser realizados de varias

formas

Mapeo 1 –> 1: entre el nombre y la

dirección IP

•www.itsc.edu.do -> 23.85.100.12

Mapeo muchos –> 1: entre varios

nombres de dominio y una sola

dirección IP

•www.itsc.edu.do y

www.itsc.estudiantes.edu.do ->

23.85.100.12.

Mapeo 1 -> muchos: entre un solo

dominio y varias direcciones IP

•www.itsc.edu.do -> 23.85.100.1 y

23.85.200.1

Algunos dominios válidos no

apuntan a ninguna dirección IP

Zona DNS

•Una Zona DNS es una sección

contigua de nombres (namespace).

•Pueden estar constituidos por un

árbol completo, un subárbol o un

nodo.

•Una zona tiene asociada un

conjunto de servidores que tienen

en conjunto una lista de nombres

de dominio y los enlaces autoritarios

correspondientes.

•Las zonas son creadas al momento

de convencer a un nodo para crear

o delegar una subzona.

•Los records entre zonas se

almacenan entre múltiples

servidores redundantes.

•Por convicción el servidor primario

es actualizado manualmente.

•Los servidores secundarios son

actualizados por transferencia de

zonas de nombre. El “zonetransfer”

transfiere la configuración de

nombres de DNS a otros servidores

QueriesDNS

•QueriesRecursivos

oEl cliente envía un requerimiento

de DNS al servidor local.

oSi el servidor local ya tiene dicho

mapa en su base de datos envía la

IP correspondiente.

oEn caso de que no se encuentre en

la base de datos del servidor local

entonces reenvía el requerimiento al

rootserver que tenga configurado.

oEs posible que el servidor

rootcontenga dicho dirección en su

base de datos pero en caso de no

tenerla la reenvía a otro servidor

intermediario o autoritario de dicha

zona.

oEl servidor intermediario o

autoritario por lo general contiene la

dirección buscada.

QueriesDNS

•QueriesIterativos

oEl cliente envía un requerimiento

de DNS al servidor local.

oSi el servidor local ya tiene dicho

mapa en su base de datos envía la

IP correspondiente.

oEn caso de que no se encuentre en

la base de datos del servidor local

entonces reenvía el requerimiento al

rootserver que tenga configurado.

oEn este caso si el servidor rootno

tiene la IP correspondiente entonces

este envía respuesta al servidor local

de cual es el servidor intermediario

o autoritario de dicha zona.

oEl servidor local entonces se

comunica directamente con el

servidor intermediario o autoritario.

oEste tipo de queriees usado para

evitar sobrecarga de los servidores

rootque manejan millones de

requesta nivel mundial.

Balanceo de Carga y Caching

•Todos los servidores DNS pueden

tener la misma popularidad.

•Por qué esto puede ser un

problema?

•Cómo puede ser resuelto?

•Se utiliza el concepto de balanceo

de carga entre los servidores root.

•Se especifica un número de

preferencia para cada servidor para

dividir los requerimientos

•Las respuestas de DNS son

guardadas en caché.

•Provee respuesta rápidas para

traducciones de nombre repetidas.

•Algunos queriespueden reusar

intermediariamente partes de los

records.

•Las respuestas erróneas de DNS

también son guardadas en caché.

•No se repiten errores de nombres

anteriores.

•El administrador determina por

cuanto tiempo (Time to Live TTL)

mantiene la data.

•El TTL puede ser configurado en

tiempo o cantidad de traducciones

de nombres.