DNS 1

DNS

Servidor de nombres de dominio

DNS 2

El fichero “/etc/hosts”• Su finalidad es facilitar el manejo de direcciones IP. Ejemplo

www.uv.es es equivalente a 147.156.1.46• Antiguamente se utilizaba y se utiliza en Unix el fichero

“/etc/hosts”, que estaba centralizado en un servidor con la relación de todos los nombres de forma exhaustiva y para utilizarlo, se realizaban periódicamente copias a los servidores locales.

• Inconvenientes: el manejo de “/etc/hosts” es un procedimiento poco escalable, genera mucho tráfico en el servidor, inconsistente con las copias locales y con facilidad aparecían nombres duplicados.

• En Windows 2000, se encuentra en c:/winnt/system32/drivers/etc/hosts

• El fichero “hosts” puede servir para una solución simple en una red local donde no tengan configurado un servidor DNS

DNS 3

DNS• El servicio de nombres de dominio se basa en un

esquema jerárquico que permite asignar nombres, basándose en el concepto de dominio, utilizando para su gestión una base de datos (BBDD) distribuida. Adaptado en 1983.

• Las consultas al DNS son realizadas por los clientes a través de las rutinas de resolución (“resolver” o resolvedor o resolutor, según algunas traducciones). Estas funciones son llamadas en cada host desde las aplicaciones de red.

• Las funciones “resolver” sirven para hacer peticiones e interpretan las respuestas de los servidores de nombres de dominio de Internet. P.ej gethostbyname() y gethostbyaddr()

DNS 4

Cliente/servidor DNS

• Los servidores DNS contienen información de un segmento de la BBDD distribuida y la ponen a disposición de los clientes.

• Las peticiones de los clientes viajan en paquetes UDP al DNS local.

SNMP

PROTOCOLOS de ACCESO al MEDIO

IP

TCP UDP

HTTP SMTP RPC DNS

FTP

TelnetTelnet

NFSXDR

RPCASN1

TFTP

         

 

DNS 5

Ventajas del DNS• Desaparece la carga excesiva en la red y en los

hosts: ahora la información esta distribuida por toda la red, al tratarse de una BBDD distribuida.

• No hay Duplicidad de Nombres: el problema se elimina debido a la existencia de dominios controlados por un único administrador. Puede haber

nombres iguales pero en dominios diferentes. • Consistencia de la Información: ahora la

información que esta distribuida es actualizada automáticamente sin intervención de ningún administrador.

DNS 6

Funcionamiento del DNS

ISPDNS de ISP

1:¿IP de www.uv.es?

Servidores DNS Raíz “.” Servidores DNS “es.”

Servidores DNS “uv.es.”

2:¿IP de www.uv.es?

3: No lo sé. Pregúntale a “es.”

4:¿IP de www.uv.es?

5: No lo sé. Pregúntale a “uv.es.”

6:¿IP de www.uv.es?

7: www.uv.es es alias, 147.156.1.46

8: www.uv.es es alias, 147.156.1.46

DNS 7

Elementos del DNS

DNS participa de 2 conceptos independientes:

1. La sintaxis del nombre

2. La implementación de la base de datos

DNS 8

Sintaxis del nombre (1/3): definiciónSe define nombre de dominio a una tira de menos

de 255 caracteres, formada por etiquetas separadas por puntos (cada etiqueta inferior a 63 caracteres RFC 1034) de forma jerárquica o por niveles (comenzando el nivel superior por la derecha). Cada dominio es un índice en la BBDD del DNS.

No se distinguen mayúsculas de minúsculas. Esto no se aplica a la parte izquierda de @ en las direcciones de correo.

EjemploEjemplo: robotica.uv.es tiene 3 etiquetas, siendo el dominio de nivel superior “es.”, dominio de 2º nivel “uv.es.” y dominio de nivel inferior “robotica.uv.es.”

Además, de un nombre de dominio puede representar un host.

DNS 9

Sintaxis del nombre (2/3): absoluto y relativo

Los nombres de dominio absolutos terminan con “.” (ej. “uv.es.”) y los relativos no, necesitando saber el contexto del dominio superior para determinar de manera única su significado verdadero.

DNS 10

Sintaxis del nombre (3/3): Clasificación de los dominios

En el nivel absoluto superior o raíz, los dominios se clasifican en geográficos (también conocidos como, o por países o ISO-3166) y genéricos.

Los geográficos pretenden una división por países, mientras que los genéricos realizan la división en función del tipo de organización.

DNS 11

 

 

Árbol de clasificación de los dominios

(1) Cada dominio absoluto se define desde la hoja del árbol hasta la raiz.(2) Puede haber nombres duplicados en dominios diferentes (ej “cisco”)

Notas:

GENÉRICOS GEOGRAFICOS (por país) ROOT (vacío) edu com mil gov net org ... es it fr us .... ibm cisco oracle nasa ieee acm uv robotica milena glup cisco

DNS 12

Nombres de dominio de nivel superior (TLD) genéricos más utilizados

TLD= top level domain

Nombre de Dominio Significado COM Organizaciones comercianles, Microsoft.com, ibm.com EDU Universidades, Instituciones academicas,... GOV Instituciones Gubernamentales MIL Organizaciones militares ORG Organizaciones no comerciales NET Grupos relacionados con la Red INT Organizaciones Internacionales

DNS 13

Delegación de la autoridad (1/2)La organización que posee un nombre de dominio, es

responsable del funcionamiento y mantenimiento de los servidores de nombres. Esta área de influencia se llama zona de autoridad.

La solicitud de registro se realiza a una autoridad competente, por ejemplo InterNIC (http://www.internic.net/) es una autoridad de registro. Para ello es necesario identificar al menos dos DNS. Cada país a su vez también dispone de autoridades de registro.

Otra opción para solicitar un dominio, es contactar con los servicios ofrecidos por una empresa (ej. www.arsys.es) y/o ISP.

La autoridad del dominio TLD “es.” es el ES_NIC que registra los dominios de 2º nivel.

DNS 14

Delegación de la autoridad (2/2)En esta zona existe un administrador local que a su vez

puede delegar en otros administradores. P.ej, “uv.es.” puede delegar en el Departamento de Informática (“informatica.uv.es.”) para gestionar este dominio inferior, para la asignación de nombres.

Por tratarse de un servicio de aplicación , un domino/subdominio (dominio de nivel inferior) no tiene porque corresponder con una red/subred IP, ni tampoco una correspondencia geográfica, aunque normalmente es lo más frecuente en grandes redes, ejemplo .uv.es

Además, un mismo recurso puede tener asignados varios dominios o nombres registrados, formando servidores virtuales. Por ejemplo, http://robotica.uv.es y http://www.cdlibre.org, son dos servidores de 2 dominios pero que se asocian a la misma IP.

DNS 15

Controversias y disputas en los nombresEs frecuente en ciertos dominios la utilización de

nombres controvertidos.Dichas controversias se resuelven en la OMPI

(organismo encargado de solucionar de forma amistosa estas situaciones) a nivel mundial. El procedimiento no amistoso es por los tribunales.

A nivel anecdótico, en el año 2000, hubieron unas 2000 quejas, 100 de ellas por demandantes españoles.

España es el tercer país en conflictos de este tipo, detrás de EEUU y UK.

DNS 16

Registro de recursos (RR) (1/3)Cada entrada en la tabla de un DNS contiene

información, no sólo de las direcciones IP, si no de un registro de recursos, con 5 campos o tuplas=

[Nombre_dominio] [TTL] [Clase] Tipo Dato_Registro(Valor)

Cuando un cliente (resolver)da un nombre de dominio al DNS, lo que recibe son los RR asociados a ese nombre y por tanto la función real del DNS es relacionar los dominios de nombres con los RR.

Normalmente existen muchos RR por dominio.

DNS 17

Registro de recursos (RR) (2/3)[Nombre_dominio] [TTL] [Clase] Tipo Dato_Registro(Valor) Nombre_dominio: puede haber más de un registro por dominio, también

conocido como recurso. Este campo a veces puede omitirse, tomando por defecto el último nombre de domino indicado con anterioridad.

TTL: tiempo de vida para almacenarse, indicando la estabilidad del registro. Información altamente estable tiene un valor grande (86400 seg. o un día), mientras que la volátil recibe un valor pequeño (60 seg.).

Clase : Actualmente sólo se utiliza IN, para información de Internet. Este campo si se omite, se toma el último valor indicado con anterioridad

Dato_Registro(valor) es un número o texto ascii dependiendo del tipo de registro.

DNS 18

Tipo de Registro de recursos (RR) (3/3)Tipo indica el tipo de registro y los más utilizados son:

Tipo de Registro Descripción SOA Start Of Authority

Inicio de autoridad, identificando el dominio o la zona. Fija una serie de parámetros para esta zona.

NS Name Server

El nombre de dominio se hace corresponder con el nombre de una computadora de confianza para el dominio o servidor de nombres.

A Addres

Dirección IP de un host en 32 bits. Si este tiene varias direcciones IP, multihomed, habrá un registro diferente por cada una de ellas.

CNAME Es un alias que se corresponde con el nombre canónico verdadero.

MX Se trata de un intercambiador de correo (Mail eXchanger), es decir, un dominio dispuesto a aceptar solo correo electrónico.

TXT Texto, es una forma de añadir comentarios a la Base de Datos. Por Ej., para dar la dirección postal del dominio.

PTR Apuntador, hace corresponder una dirección IP con el nombre de un sistema. Usado en archivos dirección-nombre, la inversa del tipo A.

HINFO Información del Host, tipo y modelo de computadora. WKS Servicios públicos (Well-Known Services). Puede listar los

servicios de las aplicaciones disponibles en el ordenador.

DNS 19

Registros MXMail Exchanger: son servidores de correo

ordenados por prioridad en un dominio y registrados en el DNS, de forma que en caso de fallo del principal, generalmente el que tendrá información de todas las cuentas de correo de los usuarios, el cliente de correo (quien quiere realizar la entrega) averiguará a través del DNS el MX del dominio, quien recibirá el correo en nombre del principal.

Este MX intermediario, no requiere tener configuradas las cuentas de correo y en el momento que el principal se reponga, el MX hará entrega de los correos.

DNS 20

Ejemplo 1: DNS de uv.es (1/ 2)uv.es. IN SOA gong.ci.uv.es root.gong.ci.uv.es.uv.es. IN SOA gong.ci.uv.es root.gong.ci.uv.es.

(2002041601 --número de serie86400 -- DNS secundario deben conectar cada 24 horas7200 - si no lo consiguen deben reintentar cada 2 horas2592000 -los datos en DNS secundario caducan a los 30 días172800)-tiempo de vida por defecto de los registros

 ;intercambiadores de correo disponibles en el dominiouv.es. MX 10 sello.ci.uv.es.uv.es. MX 20 postin.uv.es.sello.ci MX 10 sello.ci.uv.es.sello.ci MX 20 postin.uv.es.sello.ci A 147.156.1.112postin A 147.156.1.90 post CNAME sello.ci.uv.es. uv.es. NS sun.rediris.es. ;DNS secundario

NS gong.ci.uv.es.  ;DNS primario NS chico.rediris.es. ;DNS secundario

NS qfgate.quifis.uv.es. ;DNS secundario

localhost A 127.0.0.1gong.ci A 147.156.1.1gong.ci MX 10 gong.ci.uv.es.; Mail 1ª opgong.ci MX 20 postin.uv.es.; Mail 2ª opgong CNAME gong.ci.uv.es. 

Email del responsable

Aquí siempre se especifican Nombres absolutos

DNS 21

Comentarios

• El registro SOA es el preámbulo de todos los archivos de zona. Especifica la máquina de donde proviene el registro y del responsable de su administración

• El número de serie, puede estar compuesto por año(A), mes (M), día (D) y número de serie de hoy(SS): AAAAMMDDSS, por ejemplo 1995113001

• Por ejemplo, si el MX “postin.uv.es.” no terminara con “.”, cuando consultemos al DNS por los MX, nos informará de “mail postin.uv.es.uv.es”, porque al ser relativo el nombre, toma la referencia del DOMINO

• Los registros A, MX, CNAME y SOA nunca deben de hacer referencia al registro CNAME. P.ej. no es correcto “www.uv.es CNAME furgoneta.ci.uv.es.” y luego especificar “mail MX www.uv.es”. Es decir, los alias no se especifican como referencia en el DNS, sólo nombres originales o absolutos.

DNS 22

sweb.informat A 147.156.16.46

sweb.informat MX 10 sweb.informat.uv.es.

sweb.informat MX 20 postin.uv.es.

informat.informat CNAME sweb.informat.uv.es.

informatica CNAME sweb.informat.uv.es.

sweb CNAME sweb.informat.uv.es.

; recurso proxy con 2 tarjetas de red 

proxy A 147.156.1.18

proxy A 147.156.1.162

 

dkw.ci A 147.156.1.46

dkw.ci MX 10 dkw.ci.uv.es.

dkw.ci MX 20 postin.uv.es.

 

www CNAME dkw.ci.uv.es.

infoserver CNAME dkw.ci.uv.es.

Ejemplo 1: DNS de uv.es (2/2)

DNS 23

valencia.edu. IN SOA gong.ci.uv.es. root.gong.ci.uv.es. (

2000090803 ; Serial

86400 ; Refresh

7200 ; Retry

2592000 ; Expire

172800 ); Minimum

IN NS gong.ci.uv.es.

IN NS tigris.ci.uv.es.

IN NS idolo.ci.uv.es.

;

localhost IN A 127.0.0.1

loghost IN CNAME localhost

loopback IN CNAME localhost

;

valencia.edu. IN A 147.156.200.4

valencia.edu. IN MX 10 post.ci.uv.es.

www IN CNAME furgoneta.ci.uv.es.

txetxe IN CNAME txetxe.ci.uv.es.

fuev.adeit IN CNAME fuev.adeit.uv.es.

Ejemplo 2 :DNS de valencia.edu

DNS 24

Zonas y dominiosEl árbol de nombres de una organización se compone de una o más zonas. Una zona es una parte contigua del árbol de nombres que se administra como una unidad.

uv

robotica milena cisco glup lab2 lab3 rut1 rut2 rut3 tools

DNS 25

Ejemplo: Zonas y dominiosUna empresa con una central y dos sucursales (delegación A y B). La base de datos raíz

de Internet apuntará a los servidores de nombres de la oficina central. Estos servidores responderán directamente a peticiones de nombres que pertenezcan a su zona. Si se solicita un nombre de otra de las zonas (delegaciones), el servidor de la oficina central devolverá los nombres y direcciones de los servidores adecuados.

Otra opción, sería centralizarlo todo en un único servidor de todo el dominio y con todas las zonas, pero reduciría la flexibilidad del DNS.

central.empresa.com

empresa.com

delegación_A.empresa.com delegación_B.empresa.com

DNS 26

DNS dinámicoEn ocasiones, los ISP gestionan de forma dinámica las IP de los host conectados

por DHCP de forma arbitraria, sin tener vinculación IP con la MAC.

Si dentro del ISP, algún servidor ha de ser accedido desde el exterior, requerirá tener traducción a IP pública y además dicha IP estar ligada con un nombre, de forma consistente.

Ejemplo: un usuario de un ISP, cuyo host se llama “micasa” quiere ofrecer un servicio de FTP. El nombre completo dentro del ISP del host es “micasa.isp.com”, pero dicho ISP utiliza DHCP sin vinculación a MAC, por lo cual nunca tiene la misma IP, sino puede tener cualquiera dentro del rango 200.0.0.0/24.

Para que se pueda acceder desde el exterior, o bien conocen la IP asignada y se indica por teléfono al cliente que quiere conectarse, o bien el ISP modifica los registros tipo A de micasa.isp.com apuntando a la nueva IP concedida por DHCP, de forma consistente, lo que se llama un DNS dinámico.

1.- DHCP entrega IP 200.0.0.1

2.- DHCP indica al DNS nuevo registro de “isp.com”: micasa A 200.0.0.1

DNS 27

Implementación de la BBDDLos servidores DNS tienen información completa de una

zona de autoridad.

La zona de autoridad abarca al menos un dominio, pudiendo incluir dominios de nivel inferior y tendrá normalmente un servidor de nombres “primario”.

Estos dominios de nivel inferior se pueden delegar en otros servidores locales.

Según las características de la zona, los servidores DNS se pueden clasificar en: primarios, secundarios, maestros y locales.

DNS 28

Tipos de servidores (1/3)

• Primarios (Primary Name Servers): Almacenan la información de su zona en una base de datos local. Son responsables de mantener la información actualizada y cualquier cambio debe ser notificado a este servidor

• Secundarios (Secundary Name Servers): Son aquellos que obtienen los datos de su zona desde otro servidor que tenga autoridad para esa zona. El proceso de copia de la información se denomina transferencia de zona.

DNS 29

Tipos de servidores (2/3)

• Maestros (Master Name Servers): son los que transfieren las zonas a los servidores secundarios. Cuando un servidor secundario arranca busca un servidor maestro y realiza la transferencia de zona. Un servidor maestro para una zona puede ser a la vez un servidor primario o secundario de esa zona. Estos servidores extraen la información desde el servidor primario de la zona. Así se evita que los servidores secundarios sobrecargen al servidor primario con transferencias de zonas.

DNS 30

Tipos de servidores (3/3)• Locales (Caching-only servers): no tienen

autoridad sobre ningún dominio: se limitan a contactar con otros servidores para resolver las peticiones de los clientes DNS. Estos servidores mantienen una memoria caché con las últimas preguntas contestadas. Cada vez que un cliente DNS le formula una pregunta, primero consulta en su memoria caché. Si encuentra la dirección IP solicitada, se la devuelve al cliente; si no, consulta a otros servidores, apuntando la respuesta en su memoria caché y comunicando la respuesta al cliente.

DNS 31

Servidores raíz “.”

Las direcciones IP de los dominios superiores no se incluyen en el DNS porque no son parte del propio dominio.

Para consultar hosts externos se consulta a los servidores raíz, cuyas direcciones IP están presentes en un fichero de configuración del sistema y se cargan en el caché del DNS al iniciar el servidor.

Los servidores raíz proporcionan referencias directas a servidores de los dominios de segundo nivel, como COM, EDU, GOV, etc.

DNS 32

Funciones del cliente DNS

• Interrogar al servidor DNS

• Interpretar las respuestas que pueden ser registros de recursos (RR) o errores

• Devolver la información al programa que realiza la petición al cliente DNS

DNS 33

Tipo de preguntas formuladas por los clientes DNS

En el proceso de interrogación, las preguntas pueden ser:– Recursiva: obliga al servidor DNS a que responda aunque

tenga que consultar a otros servidores. Esta opción es más frecuente.

– Iterativa: el servidor contesta si tiene la información y si no, le remite la dirección de otro servidor capaz de resolver. De esta forma el cliente tiene mayor control sobre el proceso de búsqueda. Esta opción es menos frecuente.

– Inversa: permite dada una IP, consultar el nombre. Para ello se ha creado un dominio especial llamada “in-addr.arpa”

DNS 34

Ejemplo ¿IP de www.uv.es? (1/2)

Estamos en un ordenador (cliente DNS) fuera de la Universidad y formula una pregunta recursiva ¿IP de www.uv.es? a nuestro servidor DNS local (generalmente el proveedor de Internet ISP):

1. El servidor local es el responsable de resolver la pregunta, aunque para ello tenga que reenviar la pregunta a otros servidores. Si se ha solicitado información local, el servidor extrae la respuesta de su propia base de datos. Si es sobre un ordenador externo ISP, el servidor comprueba su caché. Si no tiene dirección IP entonces formulará una pregunta iterativa al servidor del dominio raíz.

2. El servidor del dominio raíz no conoce la dirección IP solicitada, pero devuelve la dirección del servidor del dominio es.

3. El servidor local reenvía la pregunta iterativa al servidor del dominio es. que tampoco conoce la dirección IP preguntada, aunque sí conoce la dirección del servidor del dominio uv.es, por lo que devuelve esta dirección.

DNS 35

Ejemplo ¿IP de www.uv.es? (2/2)

4. El servidor local vuelve a reenviar la pregunta iterativa al servidor del dominio uv.es. Que ahora si conoce la dirección IP de www.uv.es y devuelve esta dirección al servidor local.

5. El servidor local se la reenvía a nuestro ordenador, al mismo tiempo que la almacena en la propia caché.

ESTE METODO SE CONOCE COMO CONSULTAS RECURSIVAS.

EL TIEMPO DE VALIDEZ DE LA RESPUESTA EN LA CACHE SE CONFIGURA EN LOS SERVIDORES REMOTOS DE CONFIANZA Y SE ENVIA COMO PARTE DE LA RESPUESTA.

DNS 36

Preguntas inversas (1/2)

Para evitar una búsqueda exhaustiva por todo el espacio de nombres de dominio, se utiliza un dominio especial llamado in-addr.arpa.

Cuando un cliente DNS desea conocer el nombre de dominio asociado a la dirección IP w.x.y.z realiza una pregunta inversa a z.y.x.w.in-addr.arpa.

La inversión de los bytes es necesaria debido a que los nombres de dominio son más genéricos por la derecha, al contrario que ocurre con las direcciones IP.

DNS 37

Preguntas inversas (2/2)

La organización que posee una dirección de red es responsable de registrar todas sus traducciones de dirección a nombre en la base de datos del DNS.

Esto se hace en una tabla que es independiente de las correspondencias entre nombre y direcciones.

El dominio in-addr.arpa se creó para apuntar hacia todas esas tablas de red

Destacar que muchas servidores y/o clientes como FTP, WWW, NEWS, Telnet... no aceptarán y/o realizan conexiones de máquinas de las cuales no son capaces de resolver el nombre, por eso el mapeo inverso es obligado.

DNS 38

Árbol para la resolución inversa “in-addr.arpa”

COM EDU ARPA

IN-ADDR

147

156

128

157

DNS 39

IN SOA gong.ci.uv.es. root.gong.ci.uv.es. (2001052904 ; Serial86400 ; Refresh7200 ; Retry2592000 ; Expire172800 ); Minimum

IN NS gong.ci.uv.es.IN NS sun.rediris.es.IN NS chico.rediris.es.IN NS qfgate.quifis.uv.es.

 1.1 IN PTR gong.ci.uv.es.46.16 IN PTR sweb.informat.uv.es.4.200 IN PTR tigris.ci.uv.es.46.1 IN PTR dkw.ci.uv.es.

...........................................

...........................................

...........................................

Ejemplo: Resolución inversa de nombres en 147.156.0.0Dominio 156.147.in-addr.arpa

DNS 40

Formato de los mensajes

• El cliente envía solicitud (pregunta) en un mensaje formateado y el servidor añade la información requerida en dichos campos. Este formato permite realizar varias consultas.

0 bit…..........................................................16 bit ……............................................32 bit IDENTIFICACIÓN de la pregunta PARÁMETROS Nº DE SOLICITUDES Nº DE RESPUESTAS (1) Nº DE REG. AUTORIDAD (1) Nº DE REGISTROS ADICIONALES (1) Consulta/s (sección de solicitudes) RR de respuestas (sección de respuestas) RR de autoridad (sección de respuestas) RR de información adicional (sección de respuestas) (1)rellenado por DNS

DNS 41

Campo consultas

CONSULTA/S, normalmente un mensaje contiene una única consulta, pero como hemos dicho anteriormente se permite concatenar varias peticiones en la sección de consulta.

Campo Descripción Nombre Nombre de dominio o dirección IP (en el subárbol IN-

ADDR.ARP) Tipo Tipo de consulta, A, NS,... Clase IN para Internet, se representa como 1

DNS 42

Campo RR

RR de respuestas se estructuran de la siguiente forma:

RR de autoridad identifica a los servidores de nombres de confianza para el dominio.

RR de información adicional se proporciona direcciones IP de los servidores de nombres de confianza.

Campo Descripción Nombre Nombre del nodo para este registro Tipo Tipo de registro, SOA, A,.. Clase IN TTL Tiempo de vida RDLENGTH Tamaño del campo de datos RDATA Información del tipo de registro

DNS 43

Comandos y ficheros relacionados con DNS

• Comando Nslookup (Win2K y UNIX), actualmente “host” y “dig” en las distribuciones de LINUX

• Comando Hosts y fichero /etc/resolv.conf(UNIX).• Para servidores DNS, consultar programa

“named”, dentro del paquete “bind”

Más información en

http://www.linuxdoc.org [DNS how-to ]

DNS 44

Respuesta no autoritativa indica que la respuesta se realiza fuera de nuestro DNS, bien desde la caché o externamente.

Consultas con “nslookup”

DNS 45

Consultas con “nslookup” dirección a nombre

¿Porque el servidor continúa identificándose a sí mismo?. Esto es debido a que en una organización mantiene en funcionamiento dos o más

servidores, ya que uno de ellos podría estar muy ocupado o incluso, fuera de servicio, por ejemplo, para mantenimiento. De esta forma sabemos quién nos contesta.

Por ejemplo de dirección a nombre:nslookup>set type=ptr>1.1.156.147.in-addr.arpa. Name Server: glup.irobot.uv.es Nombre y dirección del servidor local.Address: 147.156.160.55 1.1.156.147.in-addr.arpa name= gong.ci.uv.esEn la mayoría de servidores este tecnicismo puede oculatarse:>147.156.1.1Name Server: glup.irobot.uv.es Nombre y dirección del servidor local.Address: 147.156.160.55 Name: gong.ci.uv.esAddress: 147.156.1.1

DNS 46

Consultas con “nslookup” dirección DNS raíz (1/2)

nslookup>set type=ns>. Non-authoritative answer:(root) nameserver = B.ROOT-SERVERS.NET(root) nameserver = C.ROOT-SERVERS.NET(root) nameserver = D.ROOT-SERVERS.NET(root) nameserver = E.ROOT-SERVERS.NET(root) nameserver = I.ROOT-SERVERS.NET(root) nameserver = F.ROOT-SERVERS.NET(root) nameserver = G.ROOT-SERVERS.NET(root) nameserver = J.ROOT-SERVERS.NET(root) nameserver = K.ROOT-SERVERS.NET(root) nameserver = L.ROOT-SERVERS.NET(root) nameserver = M.ROOT-SERVERS.NET(root) nameserver = A.ROOT-SERVERS.NET(root) nameserver = H.ROOT-SERVERS.NET Authoritative answers can be found from:

DNS 47

Consultas con “nslookup” dirección DNS raíz (2/2)

B.ROOT-SERVERS.NET internet address = 128.9.0.107

C.ROOT-SERVERS.NET internet address = 192.33.4.12

D.ROOT-SERVERS.NET internet address = 128.8.10.90

E.ROOT-SERVERS.NET internet address = 192.203.230.10

I.ROOT-SERVERS.NET internet address = 192.36.148.17

F.ROOT-SERVERS.NET internet address = 192.5.5.241

G.ROOT-SERVERS.NET internet address = 192.112.36.4

 

Los servidores raíz proporcionan referencias directas a servidores de los dominios de segundo nivel, como COM, EDU, GOV, etc.

DNS 48

Consultas con “nslookup” dirección DNSnslookup>set type=ns o también con set query=ns>uv.es Name Server: glup.irobot.uv.esAddress: 147.156.160.55 uv.es nameserver = gong.ci.uv.esuv.es nameserver = sun.rediris.esuv.es nameserver = chico.rediris.esuv.es nameserver = qfgate.quifis.uv.esgong.ci.uv.es internet address = 147.156.1.1sun.rediris.es internet address = 130.206.1.2chico.rediris.es internet address = 130.206.1.3qfgate.quifis.uv.es internet address = 147.156.122.64

DNS 49

Consultas con “nslookup” DNS de es. (1/2)

Cuando se buscan servidores de nombres para un código de país, la base de datos raíz de InterNIC devuelve una lista de nombres y direcciones de servidores raíz de ese país. Así, si en el dialogo anterior podemos preguntar por la lista de servidores españoles.

>es. Name Server: glup.irobot.uv.esAddress: 147.156.160.55 Non-authoritative answer:es nameserver = SUN.REDIRIS.ESes nameserver = CHICO.REDIRIS.ESes nameserver = PRADES.CESCA.ESes nameserver = NS.EUNET.ESes nameserver = SUNIC.SUNET.SEes nameserver = NS.EU.NETes nameserver = RS0.INTERNIC.NETes nameserver = NS.UU.NET Authoritative answers can be found from:

DNS 50

Consultas con “nslookup” DNS de es. (2/2)

Authoritative answers can be found from:

SUN.REDIRIS.ES internet address = 130.206.1.2

CHICO.REDIRIS.ES internet address = 130.206.1.3

PRADES.CESCA.ES internet address = 192.94.163.152

NS.EUNET.ES internet address = 193.127.1.11

SUNIC.SUNET.SE internet address = 192.36.125.2

NS.EU.NET internet address = 192.16.202.11

RS0.INTERNIC.NET internet address = 198.41.0.5

NS.UU.NET internet address = 137.39.1.3

DNS 51

Consultas con “nslookup” información completa ANY

nslookup

>set q=any pasamos a consultas completa

>uv.es

>ls –d uv.es hace listar todos los ficheros que configuran el DNS

 

PROBAR CONSULTA!!

DNS 52

Configuración de un cliente de DNS

 Para configurar una estación de trabajo en modo cliente de DNS se debe crear el archivo de resolución de cliente /etc/resolv.conf o bien configurar DHCP para que entregue toda la información. Una entrada de un archivo típico de cliente DNS es:

;; Archivo /etc/resolv.conf;domain uv.esnameserver 147.156.160.55 ; glup.irobot.uv.esnameserver 147.156.160.3 ; idoloinst.ci.uv.esnameserver 147.156.1.1 ; gong.ci.uv.esnameserver 147.156.1.3 ; peque.ci.uv.es

DNS 53

Requisitos para conexión a Internet y diseño de la base de datos de un servidor de nombres

La conexión de un servidor de nombres de dominio particular a la base de datos mundial de Internet necesita:

 • Registrar uno o más bloques de direcciones IP y, opcionalmente, un

número de sistema autónomo en el NIC, Network Information Centre.• Asignar nombres y direcciones a los ordenadores propios.• Obtener la lista de servidores raíz que, en conjunto, cubran el servicio

mundial. Se puede copiar un archivo de InterNIC que contiene esta lista del registro. Este fichero se puede obtener con FTP anónimo a FTP.RS.INTERNIC.NET

• Construir un servidor de nombres de dominio primario que contendrá registros tipo A y PTR, y, al menos, una copia secundaria, que

• Comprobar los servidores.• Pasar a la condición de operativo.• Registrar los nombres de dominio y servidores de la organización en los

servicios de inscripción de la región.

DNS 54

RFCs de DNS

RFC’s principalesRFC 920: Domain Requierments

RFC 1101: DNS Enconding of Network Names and Other Types

RFC 1033 : Domain Adminstrators Operations Guide

RFC 1034: Domain Names – Concepts and Facilities

RFC 1035: Domain Names – Implementation and Specification

RFC 1591: Domain Name System Structure and Delegation

RFC 1183: New RR Types

También se está trabajando en DNS y seguridad para evitar el ataque conocido como DNS Spoofing o suplantación. RFC 2535.