Universidad Nacional Facultad de Ciencias Exactas y Naturales Escuela de Informtica Marzo 2014 Aspectos Generales DNS DNS Naci en los 80's Previamente, todas las mquinas tenan su propio DNS, lo que result ser un problema Inicialmente se centraliz un archivo con toda la informacin, posteriormente se cre una base de datos distribuida, que fue evolucionando hasta llegar al concepto de como la conocemos hoy en da RFCs: 882 y 883. Luego 1034 y 1035. Luego muchos otros RFCs que extienden el concepto Aspectos Generales DNS Problemas que resuelve: Organizacin: encontrar un registro sera mucho ms complejo si la informacin estuviera centralizada. Escalabilidad: si fuera un nico servidor de nombres, la carga sera altsima, por lo cual era necesario distribuir la carga en muchos servidores. Administracin: si alguien tuviera que administrar la base de datos con todos los nombres en Internet, sera extremadamente complejo, por lo cual la administracin se separa. Aspectos Generales DNS Es una base de datos distribuida DNS: Domain Name System Los nameservers contienen informacin sobre un segmento de esa base de datos La informacin est disponible para todos los clientes llamados resolvers. Aspectos Generales DNS Tipos de Servidores DNS: Primarios: es el servidor principal de una zona, donde se crea y modifica la informacin del dominio. Secundarios: es un servidor autoritario para una zona y la informacin oficial la toma del servidor primario. Locales/Cache: de uso local para evitar hacer consultas repetitivas. Aspectos Generales DNS Tipos de registro en un servidor de nombres Un servidor de nombres puede almacenar distinta informacin. Para ello, en cada zona de autoridad dispondr de entradas de distinto tipo. Entre los ms importantes se encuentran: A (Address): Este registro se utiliza para traducir nombres de hosts del dominio en cuestin a direcciones IP. CNAME (Canonical Name): El nombre cannico es un alias para un host determinado. (No define una direccin IP, sino un nuevo nombre.) NS (Name Server): Especifica el servidor (o servidores) de nombres para un dominio. Aspectos Generales DNS MX (Mail Exchange): Define el servidor encargado de recibir el correo electrnico para el dominio. PTR (Pointer): Especifica un registro inverso, a la inversa del registro A, permitiendo la traduccin de direcciones IP a nombres. TXT (Text): Permite asociar informacin adicional a un dominio. Esto se utiliza para otros fines, como el almacenamiento de claves de cifrado, DomainKeys o Sender Policy Framework. Aspectos Generales DNS Puertos TCP y UDP
DNS usa el puerto 53 en TCP y UDP UDP para consultas de aplicaciones a servidores de nombres y entre servidores de nombres TCP para transferencia de dominios Aspectos Generales DNS El DNS usa una estructura de rbol La parte superior del rbol es el nodo raz. Le siguen el Top-Level Domains (TLDs) Y luego, los Second-Level Domains (SLDs) Seguidos por, n nmero de subniveles Dos tipos de TLDs: gTLD (Generic) ccTLD (Country Code) Aspectos Generales DNS root servers Existen 13 servidores raz en toda Internet, cuyos nombres son de la forma letra.root-servers.org, aunque siete de ellos no son realmente servidores nicos, sino que representan mltiples servidores distribuidos a lo largo del globo terrqueo. http://root-servers.org/ Aspectos Generales DNS Proceso de como un host resuelve un dominio. Aspectos Generales DNS Resolucin reversa Aspectos Generales DNS nslookup
dig hp.com dig hp.com ns dig @ns1.hp.com hp.com Aspectos Generales de Dominios Dominios Genricos a nivel mundial COM: Este dominio va destinado a entidades comerciales, esto es, compaas. Este dominio ha crecido enormemente y hay preocupacin por la carga administrativa y el rendimiento de los sistemas si el ritmo de crecimiento actual contina. Se est considerando dividir el dominio COM y permitir registros futuros slo en los subdomin-ios. EDU: Este dominio inicialmente era para instituciones educacionales. Muchas universidades, escuelas, colegios, organizaciones de servi-cio educacional y consorcios de educacin se han registrado aqu. Recientemente se ha tomado la decisin de limitar posteriores reg- istros a escuelas de 4 aos (carreras de 4 aos) y universidades. Los colegios y las escuelas de 2 aos se registrarn bajo los dominios de pas. Aspectos Generales de Dominios Dominios Genricos a nivel mundial NET: Este dominio est nicamente para los ordenadores de proveedores de servicios de red, esto es, los ordenadores NIC (Centro de Informacin de Red) y NOC, los ordenadores de administracin y los nodos de red. Los clientes de los proveedores de red tendran sus nombres de dominio propios. ORG: Este es el dominio para organizaciones que no encajan en otro sitio. Algunas organizaciones no gubernamentales pueden encajar aqu. Aspectos Generales de Dominios Dominios Genricos a nivel mundial INT: Este dominio es el de organizaciones establecidas por tratados internacionales o bases de datos internacionales. Dominios Genricos slo para los Estados Unidos: GOV: Este dominio se cre originalmente para cualquier tipo de oficina o agencia del gobierno. Recientemente se decidi registrar slo agencias del gobierno Federal de los Estados Unidos bajo este dominio. Las agencias estatales y locales se registran en los dominios de pas. Aspectos Generales de Dominios Dominios Genricos slo para los Estados Unidos: MIL: Este dominio lo usan los militares de los Estados Unidos. Dominios de cdigo de pas: Costa Rica: .cr Espaa: .es Estados Unidos: .us Listado de uso de los dominios de primer nivel: http://en.wikipedia.org/wiki/List_of_Internet_top-level_domains Configuracin de dominios sin DNS /etc/hosts Predeterminadamente, es el primer recurso para resolucin de nombres en servidores Linux. No es un servidor de nombres, es una lista simple de resolucin local. Configuracin de dominios sin DNS Formato: [IP] [Hostname] [Alias] Ejemplo: 10.0.0.50 ejemplo1.com ejemplo1 10.0.0.51 ejemplo2.com ejemplo2 10.0.0.52 ejemplo3.com ejemplo3 Configuracin de dominios sin DNS /etc/host.conf Configuracin especfica relacionada con la resolucin en una mquina especfica. order hosts, bind multi on multi off BIND Berkeley Internet Name Domain (BIND) es una implementacin del protocolo Domain Name System (DNS), ampliamente usado para resolver nombres y nmeros IP en Internet. Si el computador est permanentemente conectado a Internet, puede resultar ventajoso instalar BIND para mantener una tabla local con todos los nombres que resuelve el DNS autoritativo de la red. BIND Instalacin BIND Buscar paquetes # aptitude search bind9 Instalar bind9 # apt-get install bind9 Confirmar instalacin # dpkg -l | grep bind9 Probar BIND # dig @localhost DOMINIO Prestar atencin a: Query time SERVER Iniciando y deteniendo BIND Iniciar BIND # /etc/init.d/bind9 start Reiniciar BIND # /etc/init.d/bind9 restart Detener BIND # /etc/init.d/bind9 stop Laboratorio de instalacin de BIND Llevar a cabo las siguientes actividades y guardar el registro con script: Instalar BIND Probar detener y reiniciar el servicio Usar en el computador el DNS local Analizar tiempos de respuesta Archivos de configuracin BIND Directorio de configuracin /etc/bind Archivo principal de configuracin /etc/bind/named.conf Configuracin general /etc/bind/named.conf.options Archivos de configuracin BIND Directorio de configuracin de zonas /etc/bind/named.conf.local Archivo de configuracin base /etc/bind/named.conf.default-zones Servidor DNS Primario Editamos el archivo /etc/bind/named.conf.local y agregamos al final algo como lo siguiente: zone "DOMINIO" { type master; file "/etc/bind/zones/DOMINIO"; }; Servidor DNS Primario Creamos el directorio donde estar la configuracin de cada dominio # mkdir /etc/bind/zones Creamos el archivo para el nuevo dominio # vi /etc/bind/zones/ejemplo1.com Reiniciamos BIND # /etc/init.d/bind9 restart Servidor DNS Primario El contenido de cada zona para un dominio es algo como lo siguiente: Servidor DNS Primario TTL: Time To Live. Indica la validez de la consulta para un dominio serial: numrico incremental por cada cambio que se haga a la zona refresh: intervalo de tiempo en que los DNS secundarios deben refrescar la informacin de la zona (si han habido cambios) retry: indica el intervalo de tiempo que los DNS secundarios deben reintentar una actualizacin de una zona, en caso de que el DNS primario no responda expire: indica el tiempo en el que el DNS secundario expira como servidor de nombres para la zona, en caso de que el DNS primario no responda a una actualizacin