Departamento de

Tecnología Electrónica

Algunas de las transparencias

tienen copyright:

Redes de
computadoras: Un
Capítulo 2 enfoque descendente
5th edition.
Servicios en red Jim Kurose, Keith Ross
Addison-Wesley, Abril
2009.

Servicios en red 1
Capítulo 2: Servicios en red
 Objetivos del capítulo:
 Entender algunos de los servicios de datos más
comunes en las redes de computadores:
o Servicios de transferencia de archivos
o Servicios de correo electrónico
o Servidores de Nombres de Dominio (DNS)

Servicios en red 2
Capítulo 2: Servicios en red
 1.1 Introducción  1.3 Servicios de correo
 1.2 Servicios de electrónico
transferencia de o SMTP
archivos o POP3
o TFTP  1.4 Servicios de
o FTP Nombres de Dominio
(DNS)

Servicios en red 3
Capítulo 2: Servicios en red

 1.1 Introducción  1.3 Servicios de correo

 1.2 Servicios de electrónico
transferencia de o SMTP
archivos o POP3
o TFTP  1.4 Servicios de
o FTP Nombres de Dominio
(DNS)

Servicios en red 4
Introducción
 Servicios en red -> clave en empresas y
organizaciones
 El trabajo está basado en la compartición de
recursos en red y servicios distribuidos
 Gran diversidad de servicios

Servicios en red 5
Tipos de servicios en red
Configuración y administración
o Gestión de equipos.
o Ej: DHCP.
Acceso remoto
o Se permite a los equipos remotos acceder a la red
o Ej: SSH
Gestión de archivos
o Transferencia, almacenamiento y gestión de archivos
o Ej: FTP.
Servicios de impresión
o Compartición de impresoras
Información
o Búsqueda y compartición de información
o Ej: WWW, compartición de video, IPTV
Comunicación
o Comunicación entre usuarios por medio de mensajes de texto, audio y/o
video
o Ej: e-mail, chat, videoconferencia, telefonía IP, juegos online.

Servicios en red 6
Arquitectura de los servicios en
red
 Paradigmas
o Cliente-servidor
o Peer-to-peer (P2P)
o Híbrido cliente-servidor y P2P

Servicios en red 7
Arquitectura Cliente/Servidor
servidor:
o Siempre activo
o Dirección IP permanente
o Conjunto de servidores
para un posible escalado
clientes:
o Se comunican con el
servidor
o Pueden conectarse
intermitentemente
o Pueden tener direcciones
IPs dinámicas
o No se comunican
directamente entre ellos
Servicios en red 8
 Arquitectura P2P
 Sin servidores que estén
siempre activos
 Terminales arbitrarios
pueden comunicarse peer-peer
entre sí.
 Los pares (peers) están
intermitentemente
conectados y pueden
cambiar sus IPs

Sistemas muy escalables,

pero difíciles de
gestionar

Servicios en red 9
Híbrido cliente-servidor y P2P
Skype
o Aplicación P2P de voz sobre IP (VoIP)
o Servidor centralizado: para encontrar la
dirección remota de los usuarios
o Conexión cliente-cliente: directa (no a través
del servidor)
Mensajería instantánea
o El chat entre dos usuarios es P2P
o Servicio centralizado: para la localización de la
presencia/ausencia de los clientes
• El usuario registra su IP en un servidor
central cuando se pone online
• El usuario contacta con el servidor central
para encontrar las IPs de los amigos
Servicios en red 10
Capítulo 2: Servicios en red
 1.1 Introducción  1.3 Servicios de correo
 1.2 Servicios de electrónico
transferencia de o SMTP
archivos o POP3
o TFTP  1.4 Servicios de
o FTP Nombres de Dominio
(DNS)

Servicios en red 11
Servicios de transferencia de
archivos
 Transferencia de archivos entre hosts remotos
 Objetivos:
o Compartición de archivos entre equipos remotos
o Sistemas de archivos de cliente y servidor
independientes
o Transferencia de datos eficaz
 Dos protocolos principales
o FTP (File Transfer Protocol): usa TCP -> fiable
• RFC 959
o TFTP (Trivial File Transfer Protocol): usa UDP -> más
simple
• RFC 1350

Servicios en red 12
TFTP
 Trivial File Transfer Protocol
o Transferencia de ficheros
o Protocolo muy simple
o No fiable -> UDP (puerto 69)
o Sin carpetas; sin encriptación
o Para la transferencia de pequeños ficheros

Servicios en red 13
TFTP
 Mensajes TFTP

Código de Datos de
operación longitud variable
(2 bytes)

o Código de operación (Opcode): tipo de mensaje

• 01: RRQ (Read Request): Petición de lectura
• 02: WRQ (Write Request): petición de
escritura
• 03: DATA
• 04: ACK
• 05: Mensaje de error
o Datos de longitud variable: dependen del opcode
Servicios en red 14
TFTP
 Mensajes TFTP -> RRQ & WRQ

Opcode Nombre Modo de Opción Valor

00 00 00 00
= 01 fichero transmisión N N

N opciones

o RRQ es el primer mensaje que se envía al puerto 69 del

cliente al bajar un archivo
o Después de RRQ -> DATA o Error
o Modo de transmisión: ‘netascii’ u ‘octet’ (archivos binarios)
o N opciones posibles con N valores (una para cada opción)
o El formato de los mensajes WRQ es el mismo que el de los
RRQ -> pero opcode = 02
o Después de WRQ -> ACK (el servidor debe dar permiso) o
Error

Servicios en red 15
TFTP
 Mensajes TFTP -> DATA & ACK

Número de
Opcode
bloque Bloque de datos del archivo transmitido
= 03
(2 bytes)

0-512 bytes
o Nº bloque -> 1-65535 (garantiza el orden de los datos ->
UDP no puede)
o El último bloque se reconoce porque es < 512 bytes
(¿qué ocurre si la long. total del archivo es múltiplo de
512 bytes?)
o Problema: archivos largos -> un mensaje perdido
significa una retx. completa
o El formato de mensajes ACK es el mismo que el de
DATA -> pero opcode = 04 y no hay bloques de datos
Servicios en red 16
TFTP
 Mensajes TFTP -> Error

Opcode Código Cadena

00
= 05 de error explicativa

o Código de error: causa del error.

o Ejemplos
• 0 -> No definido. Ver cadena explicativa
• 1 -> File not found
• 2 -> Access violation (el cliente no tiene permiso para la
acción – lectura o escritura – realizada)
• 3 -> Disk full
…
• 6 -> File already exists
Servicios en red 17
FTP: protocolo de transferencia de
archivos
FTP file transfer
FTP FTP
user client server
interface
user
at host remote file
local file system
system

 Transferencia de ficheros de/hacia equipos remotos

 Modelo cliente/servidor
o cliente: parte que inicia la transferencia
(hacia/desde la parte remota)
o servidor: equipo remoto
 ftp: RFC 959
 Usa TCP: puertos 20, 21 -> transferencia fiable
Servicios en red 18
FTP
 Dos conexiones TCP
o Datos: datos transferidos (puerto 20)
o Control: permite al usuario moverse por la estructura
de directorios y bajar y subir archivos (puerto 21)

Cliente FTP Servidor FTP

Transferencia Diálogo de Diálogo de Transferencia

de datos control control de datos

Protocolo
TCP

Servicios en red 19
FTP: Modelo Cliente/Servidor
 El cliente FTP inicia la conexión (al puerto 21 del
servidor)
 Los parámetros de conexión se negocian en el
establecimiento
o Puerto de datos
o Modo de conexión: activo/pasivo
o Modo de transferencia: ASCII/binario
Cliente FTP Servidor FTP

Transferencia Diálogo de Diálogo de Transferencia

de datos control control de datos

Protocolo
TCP

Servicios en red 20
Modo de conexión activo
 Modo estándar
 2 conexiones TCP Cliente FTP Servidor FTP

Puerto de

o Control: puerto
Puerto de Puerto de
control Puerto de
datos (1034, control
(1033, datos (20)
p.e) (21)
p.e.)

aleatorio del cliente Comando

PORT 1034

(>1024) al puerto 21 Comando

del servidor
ACK Envío de
datos

o Datos: tras el ACK

del servidor -> del Comando

puerto 20 del
ACK

servidor al puerto del

cliente (indicado en el
primer comando de
control)
 El servidor inicia la
conexión de datos
Servicios en red 21
 Modo de conexión pasivo
 2 conexiones TCP
o Control: de un puerto Cliente FTP Servidor FTP

aleatorio del cliente Puerto de

datos (1034,
Puerto de
control
Puerto de
control
Puerto de
datos (1820,
Puerto de

(>1024) al puerto 21
(1033, datos (20)
p.e) (21) p.e.)
p.e.)

del servidor ->

Comando
PASV

comando PASV. El Comando

PORT 1820

servidor indica un
Inicio de
conexión

puerto aleatorio para

la conexión de datos
(>1024) Comando
ACK

o Datos: el cliente
establece la conexión

Servicios en red 22
FTP: Servidores
 Parámetros de configuración
o Puerto de control (por defecto: puerto 21)
o Máximo nº de conexiones al servidor y máximo nº de
conexiones por IP
o Temporizador de conexión (timeout)
o Mensajes de bienvenida y despedida
o Números de puerto para el modo pasivo
 Usuarios y grupos
o Usuarios autenticados: con login y passwd -> registrados en
el servidor
o Usuarios anónimos
o Grupos: comparten las mismas propiedades en el servidor
FTP
Servicios en red 23
FTP: Servidores
 Permisos
o Read, write, execution (rwx)
o Permisos para el propietario, grupos y resto de usuarios
 Límite de BW
o El servidor puede limitar la velocidad de transferencia a los
usuarios
 Logs
o Registran datos o cualquier otra info sobre conexiones de
los usuarios y errores

Servicios en red 24
FTP: Clientes

 ftp <ip_addr>
 Comandos
 cd
 get
 put
 mkdir
 exit
 …
 No hay que confundir los
comandos FTP escritos por
el cliente con los
comandos de control FTP

Servicios en red 25
FTP: comandos, respuestas
Ejemplos de comandos de Ejemplos de códigos de
control:
 Se envían como texto ASCII respuesta
por el canal de control  Código de estado y frase
 USER username (como en HTTP)
 PASS password  331 Username OK,
 LIST devuelve la lista de password required
archivos del directorio actual.  125 data connection
 RETR filename descarga
(get) el archivo. already open;
transfer starting
 STOR filename sube (put) el
archivo al host remoto.  425 Can’t open data
 PORT IP, puerto abre un connection
puerto del host para la  452 Error writing
conexión de datos
file

Servicios en red 26
Capítulo 2: Servicios en red

 1.1 Introducción  1.3 Servicios de correo

 1.2 Servicios de electrónico
transferencia de o SMTP
archivos o POP3
o TFTP  1.4 Servicios de
o FTP Nombres de Dominio
(DNS)

Servicios en red 27
Servicios de correo electrónico
Características principales:
 Uno de los servicios más importantes de
Internet
 Permite que dos usuarios intercambien “cartas”
de manera fácil, rápida y barata.
 Multitud de destinatarios
 Esquema cliente-servidor
 Tipos de aplicaciones clientes:
 Interfaz gráfica (Microsoft Outlook, Mozilla
Thunderbird, Apple Mail)
 Texto (pine, elm, mail)
 Web (Gmail, Hotmail, SquirrelMail)

Servicios en red 28
Servicios de correo electrónico
Conceptos relacionados:
 Cuenta de correo
 Asociado a un nombre de usuario y contraseña
usuario@dominio
 Buzón de correo
 Alias de correo
 Lista de correo

Servicios en red 29
Servicios de correo electrónico
Estándares:
 SMTP (Simple Mail Transfer Protocol)
 IMF (Internet Mail Format)
 MIME (Multipurpose Internet Mail Extensions)
 POP (Post Office Protocol)
 IMAP (Internet Message Access Protocol)

Servicios en red 30
Servicios de correo electrónico
MUA
Componentes: SMTP
 Mail User Agent (MUA)
 Mail Transfer Agent (MTA)
POP
MTA
IMAP MUA
 Mail Delivery Agent (MDA)

SMTP MTA
Agente de usuario (MUA) MUA
 Cliente de correo
 Componer, editar, leer
mensajes de correo SMTP
MTA MUA
 Emplean dos servidores de
correo:
 Servidor de correo saliente MUA Cola de
(SMTP) mensajes salientes
 Servidor de correo entrante MUA
(POP o IMAP) Buzón de usuario

Servicios en red 31
Servicios de correo electrónico
MUA
Agente de transferencia SMTP
(MTA) POP
 Servidor de correo MTA
IMAP MUA
 Almacena los correos de los
remitentes para su envío (cola SMTP MTA
saliente) MUA
 Almacena los correos
entrantes de sus usuarios
SMTP
MTA MUA

Agente de envío (MDA)

 Encargado de copiar los
MUA Cola de
mensajes entrantes al buzón mensajes salientes
de correo del usuario MUA
Buzón de usuario

Servicios en red 32
Escenario: Alice envía mensaje a Bob
1) Alice usa su cliente de correo
(MUA) para componer el
mensaje y “to”
bob@dominioBob.es
2) El MUA de Alice envía el
mensaje a su servidor de
correo; El mensaje se coloca
en la cola de mensajes
salientes
3) El Cliente SMTP del servidor
de correo de Alice abre una
conexión TCP con el servidor
de correo de Bob
4) El cliente SMTP envía el
mensaje de Alice sobre la
conexión TCP
5) El servidor de correo de Bob
coloca el mensaje en el buzón
de correo de Bob
6) Bob emplea su cliente de
correo para acceder a los
mensajes entrantes (POP o
IMAP) y leerlos

1 mail
mail
server user
user server
2 agent
agent 3 6
4 5

Servicios en red 33
Formato de los mensajes
 IMF (RFC 5322)
 Cabeceras Cabeceras
Línea
 To: en
 From: blanco
 Subject:
 Date: Cuerpo
 Cuerpo
 Mensajes de texto simple
(no ASCII extendido) de
hasta 998 caracteres (sin
CRLF)

Servicios en red 34
Formato de los mensajes

Extensiones MIME:  Tipos de codificación

 Añaden funcionalidad  7 bits
 8 bits y binary
 Ficheros adjuntos
 quoted-printable y
 ASCII extendido
base64.
 Nuevas cabeceras
 Mime-Version:
 Content-Type: Ejemplo quoted-printable
 Defecto -> text/plain F3 = ó y F1 = ñ
 Adjuntos -> Multipart Transmisión de ñ
Transmisi=F3n de =F1
 Content-Description:
 Content-Transfer-
Encoding:

Servicios en red 35
SMTP [RFC 5321]
Características:
 Funcionamiento sencillo: cliente – servidor
 Usado en comunicación entre MUA –> MTA y MTA -> MTA
 Usa conexión TCP con puerto 25
 Tres fases
 handshaking (saludo)
 transferencia del mensaje (pueden ser varios)
 cierre de conexión
 Los mensajes se codifican en ASCII de 7 bits
 Binario -> ASCII (envío)
 ASCII -> Binario (recepción)

Servicios en red 36
SMTP [RFC 5321]
Características:
 comando/respuesta
comandos: Texto ASCII
 HELO: saludo tras aceptar
respuesta: texto libre y código de
conexión
estado (3 cifras):
 MAIL FROM: identifica
 Primera cifra indica el
remitente
éxito/fracaso del comando
 RCPT TO: indica destinatario
 4xx -> Error temporal
 DATA: inicio del mensaje
 5xx -> Error permanente
 Fin del mensaje línea con ‘.’
 QUIT: Cierra sesión SMTP

 No hay que confundir las cabeceras SMTP (from,

to…) con los comandos de control SMTP (MAIL
FROM, RCPT TO,…)
Servicios en red 37
Ejemplo de SMTP
S: 220 hamburger.edu
C: HELO crepes.fr
S: 250 Hello crepes.fr, pleased to meet you
C: MAIL FROM: <alice@crepes.fr>
S: 250 alice@crepes.fr... Sender ok
C: RCPT TO: <bob@hamburger.edu>
S: 250 bob@hamburger.edu ... Recipient ok
C: DATA
S: 354 Enter mail, end with "." on a line by itself
C: Do you like ketchup?
C: How about pickles?
C: .
S: 250 Message accepted for delivery
C: QUIT
S: 221 hamburger.edu closing connection

Servicios en red 38
POP [RFC 1939]
Características:
 Muy simple
 Permite acceder a los mensajes del buzón de correos
entrante
 El comportamiento por defecto es borrar los mensajes
accedidos, aunque permite guardarlos
 Usa conexión TCP con puerto 110
 Requiere autentificación de usuario
 Tres fases
 autorización
 transacción
 actualización

Servicios en red 39
POP [RFC 1939] S: +OK POP3 server ready
C: user bob
Fase de autorización S: +OK
 comandos cliente: C: pass hungry
S: +OK user successfully logged on
 user: declara el nombre de la
cuenta del usuario C: list
 pass: contraseña S: 1 498
 respuestas del servidor S: 2 912
 +OK S: .
 -ERR C: retr 1
S: <message 1 contents>
Fase de transacción S: .
 list: muestra los identificadores
C: dele 1
de los mensajes C: retr 2
 retr: descarga el mensaje S: <message 1 contents>
indicado por su identificador S: .
 dele: borra el mensaje indicado C: dele 2
 quit C: quit
S: +OK POP3 server signing off
Servicios en red 40
IMAP [RFC 3501]
Características:
 Más complejo que POP
 Permite acceder a los mensajes del buzón de correos
entrante
 Permite organizar los mensajes en carpetas en el
servidor
 Al recibir un nuevo correo, se coloca en la carpeta
INBOX del buzón del usuario
 Posibilita el acceso a partes componentes de un mensaje
 Conserva información del estado entre sesiones IMAP

Servicios en red 41
Acceso web
Características:
 Se utiliza un navegador en lugar de un cliente de correo
 MUA está integrado en una página web
 El equipo del usuario emplea el protocolo HTTP para
comunicarse con el servidor web
 El servidor web generalmente emplea IMAP para acceder
a los mensajes entrantes del servidor de correo

Servicios en red 42
Problemas
Principales problemas:
 los mensajes se transmiten en claro
 Emplear mecanismos de seguridad (PGP, PEM, s/MIME)
 Usos indebidos
 SPAM

Servicios en red 43
SPAM
 Contacto con muchos a bajo coste
 Correo masivo no solicitado
 Tipos
 Comercial
 Nigeriano
 Phishing
 Otros
 Origen
 equipo de una persona
 servidores de correo mal configurados
 servidores proxy mal configurados

Servicios en red 44
SPAM
 Cómo obtienen direcciones destinatarios:
 adivinar
 página web
 ordenador infectado
 Falsifican las cabeceras de correo (FROM)
 Cómo evitarlos
 impedir/dificultar obtención de direcciones de correo
 identificarlos eficientemente
 Medidas
 no publicar nuestra dirección de correo
 publicar nuestra dirección de correo de forma protegida
 usar direcciones alternativas
 vigilar la seguridad de nuestro ordenador

Servicios en red 45
Capítulo 2: Servicios en red

 1.1 Introducción  1.3 Servicios de correo

 1.2 Servicios de electrónico
transferencia de o SMTP
archivos o POP3
o TFTP  1.4 Servicios de
o FTP Nombres de Dominio
(DNS)

Servicios en red 46
DNS: Sistema de Nombres de
Dominio
Problema:
 Navegar por la web

Elemento poseedor
de recurso

Internet

Equipo usuario
Servicios en red 47
DNS: Sistema de Nombres de
Dominio
Planteamiento:
 Desde el punto de vista del usuario
o Identifica el “elemento” poseedor del recurso mediante
dirección (www.dte.us.es)

Servicios en red 48
DNS: Sistema de Nombres de
Dominio
Planteamiento:
 ¿Podemos emplear www.dte.us.es como identificación del
“elemento” poseedor del recurso en la solicitud?

www.dte.us.es

Internet
Equipo usuario
Elemento poseedor
de recurso

Servicios en red 49
DNS: Sistema de Nombres de
Dominio
Equipos de internet, routers:
 Dirección IP (32 bits) – usados para direccionar datagrama
 “nombre”, ej: www.google.es - usado por los seres humanos

¿Cómo se genera el nombre?

Elemento poseedor
de recurso

130.213.40.3

Miservidor.dte.us.es

Servicios en red 50
DNS: Sistema de Nombres de
Dominio
Sistemas de nombres:
 Planos
o No jerárquico
o No informa de localización
o Ej: DNI
 Jerárquico
o Con estructura
o Informan de localización
o Ej: Dirección postal

Servicios en red 51
DNS: Sistema de Nombres de
Dominio
Sistemas de nombres:
 Planos sencillos -> administración centralizada
 Jerárquico -> Facilita administración (distribuida) - DNS

PLANO Jerárquico

Empresa X Empresa Y Empresa X Empresa Y

pc1 pc1 pc1 pc1

Servicios en red 52
DNS: Sistema de Nombres de
Dominio
Espacio de nombres:
 Estructura de árbol invertido
 Cada elemento etiquetado con nombre (máximo 63 caracteres)
 Comienzo de árbol -> raíz (etiqueta vacía)
 Profundidad variable (máximo 127 niveles)
 Similar estructura de directorios de SS.OO.
 Recorrido para formar nombre (raíz -> hoja)
com.google.www
·
 Lectura: www.google.com

org es com arpa

fake rediris rediris google

www cont info www mail www www smtp

my_pc www my_pc serv1

Servicios en red 53
DNS: Sistema de Nombres de
Dominio
Espacio de nombres:
 Importante
 Raíz no etiquetada
 Cada dominio representa un subárbol
 Dominios organizados en niveles
 Dominios de primer nivel (TLD)
 Puede asignarse la misma etiqueta a dos equipos siempre que no sean hermanos

org es com arpa

fake rediris rediris google

www cont info www mail www www smtp

my_pc www my_pc serv1

Servicios en red 54
DNS: Sistema de Nombres de
Dominio
Espacio de nombres:
my_pc.cont.fake.es.

Nombre dominio
equipo

Servicios en red 55
DNS: Sistema de Nombres de
Dominio
Dirección IP
o 4 bytes en formato decimal (69.146.202.8)
o Estructura jerárquica -> información precisa sobre la
localización del equipo
Nombre
o No hay ninguna información sobre la localización del equipo
excepto, quizás, el país

P: mapa entre direcciones IP y nombre?

Servicios en red 56
DNS: Sistema de Nombres de
Dominio
Sistema de Nombres de Servicios DNS
Dominio:  Traducción entre el nombre
 Base de datos distribuida del equipo y la dirección IP
implementada en una jerarquía  Alias de los hosts
de muchos servidores de o Traducción entre nombres
nombres canónicos y alias
 Protocolo de la capa de  Alias de servidores de
aplicación: permite a los correo
equipos consultar la base de  Distribución de la carga
datos distribuida para o Servidores Web
obtener la dirección IP replicados: conjunto de
asociada a un nombre IPs para un solo nombre
 DNS utiliza habitualmente los canónico
servicios de UDP (puerto 53)
Servicios en red 57
 DNS: Sistema de Nombres de
Dominio
Fundamentos básicos Por qué no centralizar
DNS?
1. La aplicación necesita saber la o Un único punto de fallo
IP remota asociada a un
o Volumen de tráfico
nombre
2. La aplicación pide la IP al o Base de datos
cliente DNS centralizada distante
3. El cliente DNS manda una o Mantenimiento
petición a la red
4. El cliente DNS recibe una
respuesta que incluye la IP El enfoque centralizado no
5. El cliente DNS da la IP a la sería escalable
aplicación

Servicios en red 58
Base de datos distribuida y
jerárquica
 Gran número de servidores DNS organizados
jerárquicamente y distribuidos por todo el
mundo
 La base de datos está distribuida por estos
servidores
 Tres tipos de servidores:
o Servidores raíz
o Servidores de dominio de nivel superior (Top-
Level Domain, TLD)
o Servidores autoritativos

Servicios en red 59
Base de datos distribuida y
jerárquica ·

org es com arpa

fake rediris rediris google

www cont info www mail www www smtp

my_pc www my_pc serv1

Ej: el cliente quiere la IP de www.google.com; 1 ª aprox:

 El cliente contacta con un servidor raíz para encontrar el
servidor TLD .com
 El cliente contacta con el servidor DNS .com correspondiente
para devolver la dirección de un servidor DNS autoritativo para
google.com
 El cliente busca la IP en el servidor autoritativo de
www.google.com
Servicios en red 60
 DNS: Servidores raíz
 Servidores raíz:
o contactan con servidores de nivel jerárquico inferior si no son
capaces de mapear el nombre pedido
o reciben el mapeo
o devuelven el mapeo al servidor local.
a Verisign, Dulles, VA
c Cogent, Herndon, VA (also LA)
d U Maryland College Park, MD k RIPE London (also 16 other locations)
g US DoD Vienna, VA
h ARL Aberdeen, MD i Autonomica, Stockholm (plus
j Verisign, ( 21 locations) 28 other locations)
e NASA Mt View, CA m WIDE Tokyo (also Seoul,
f Internet Software C. Palo Alto, Paris, SF)
CA (and 36 other locations)

13 servidores raíz en
todo el mundo
b USC-ISI Marina del Rey, CA
l ICANN Los Angeles, CA

Servicios en red 61
Servidores TLD y Autoritativos
 Servidores de dominio de nivel superior (Top-
level domain, TLD) :
o responsables de .com, .org, .net, .edu, etc, y todos los
dominios de nivel superior nacionales (.uk, .fr, .es, .jp)
o Network Solutions mantiene los servidores TLD .com
o Educause hace lo propio para los .edu
o Tipos
o Genéricos (gTLD)
 3 o + caracteres
 Patrocinados
 No patrocinados

Servicios en red 62
Servidores TLD y Autoritativos
 Servidores de dominio de nivel superior (Top-
level domain, TLD) :
o Tipos
o Geográficos
 2 caracteres
 Representa países (gestionados por entidades de
los mismos)
 ICANN -> IANA
o .arpa
o Reservados
 .test -> pruebas DNS
 .example -> documentación
 .invalid -> instalación y pruebas nuevos servidores
DNS
 .localhost -> loopback
Servicios en red 63
Servidores TLD y Autoritativos
 Servidores DNS Autoritativos:

o Organizaciones con servidores públicos (servidores

Web o de correo) -> registros DNS públicos para poder
resolver los nombres de dichos servidores

o Administración por la propia organización o contratar a

algún proveedor de servicios.

Servicios en red 64
Servidores locales

 No pertenecen estrictamente a la jerarquía

 cada ISP (ISP residencial, empresa,
universidad) tiene uno.
o También llamados “default name server”
 Cuando los hosts hacen una petición DNS, la
envían a estos servidores locales
o El servidor local actúa como proxy y lleva la
petición hacia la jerarquía

Servicios en red 65
Zonas DNS vs. Dominios DNS
 Dominio DNS: incluyen todas las máquinas y subdominios
pertenecientes al dominio en cuestión.
 Zona DNS: sólo incluyen las máquinas del dominio

org es com arpa

fake rediris rediris google

Zona DNS

www cont info www mail www www smtp

my_pc www my_pc serv1

Dominio DNS

Servicios en red 66
Ejemplo de resolución de nombres
DNS
 El equipo cis.poly.edu quiere resolver
el nombre de gaia.cs.umass.edu

Consulta iterativa:

o Los servidores DNS a los que se

pregunta devuelven el nombre de
otro servidor DNS al que
preguntar
o “No puedo resolver ese nombre,
pregunte a éste servidor”

Consulta recursiva:

o El servidor DNS al que se

pregunta es el encargado de
resolver el nombre.
Servicios en red 67
 Ejemplo de resolución de nombres
DNS
Búsqueda recursiva
Búsqueda iterativa root DNS
root DNS server server
2
2 3
3 4
7 6
5 TLD DNS
TLD DNS server server
6 local DNS server
dns.poly.edu 5 4
7
1 8 1 8
authoritative DNS server
dns.cs.umass.edu authoritative DNS server
dns.cs.umass.edu
requesting host
cis.poly.edu
gaia.cs.umass.edu
requesting host
gaia.cs.umass.edu
cis.poly.edu Servicios en red 68
DNS: caché y actualizaciones

 Una vez que un servidor de nombres aprende el

mapeo, lo introduce en una caché
o Transcurrido un tiempo, las entradas de la
caché se borran
o Los servidores TLD están habitualmente en la
caché de los servidores locales
• Esto permite saltarse a los servidores raíz
 Los mecanismos de actualización/notificación
están bajo la responsabilidad del IETF
o RFC 2136
o http://www.ietf.org/html.charters/dnsind-charter.html

Servicios en red 69
Registros DNS

DNS: una base de datos distribuida almacena unos

registros de recursos (RR)
Formato RR: (nombre, valor, tipo)

 Tipo=A  Tipo=CNAME
o Nombre: nombre del o Nombre: alias de algún
equipo nombre “canónico” (real)
o Valor: dirección IP (www.ibm.com es en realidad
 Tipo=NS servereast.backup2.ibm.com)
o Valor: nombre canónico
o Nombre: dominio (ej:
ibm.com)  Tipo=MX
o Valor: nombre del o Valor: nombre del servidor
servidor autoritativo para de correo asociado al
este dominio nombre
Servicios en red 70
 Protocolo DNS, mensajes

Nombre, campo tipo

de una petición

RRs en respuesta a
una petición

registros para los servidores

autoritativos

Otra información útil

Servicios en red 71
Protocolo DNS, mensajes
Cabecera, 6 campos, 2 bytes cada uno

Servicios en red 72
Ejemplo: Inserción de RRs en
DNS
 Ejemplo: creación nueva empresa “Network Utopia”
 Registro del nombre networkuptopia.com en un registrador DNS (ej.,
Network Solutions)
o Hay que proporcionar nombres y las direcciones IP de los
servidores autoritativos (principal y secundario)
o El registrador inserta 2 RRs en el servidor TLD .com:

o (networkutopia.com, dns1.networkutopia.com, NS)

o (dns1.networkutopia.com, 212.212.212.2, A)

o Si queremos añadir, por ejemplo, un servidor web en

www.networkuptopia.com y un servidor de correo, hay que añadir un
RR de Tipo A al servidor autoritativo (dns1.networkutopia.com),
además de dos registros (uno de Tipo MX y otro de Tipo A) para
dar servicio de correo.
o (www.networkutopia.com, 212.212.212.2, A)
o (networkutopia.com, mail.networkutopia.com, MX)
o (mail.networkutopia.com, 212.212.212.3, A)

Servicios en red 73
DNS inverso

 Dada una IP -> Nombre de dominio

 Dominio especial .arpa
o Subdominio .in-addr.arpa -> Traduce direcciones IPv4
o Subdominio ip6.arpa -> Traduce direcciones IPv6
 Dominio in-addr.arpa
o 4 etiquetas -> dígitos de la dirección… ¡al revés!
 Ejemplo: 196.141.214.150.in-addr.arpa obtiene el
dominio que corresponde a la dirección
150.214.141.196
 Un petición DNS inversa devuelve un RR tipo PTR
 Herramienta nslookup
Servicios en red 74
Servidores DNS primarios y
secundarios
 Servidor primario
o Servidor principal (maestro).
o Datos originales de la zona DNS
o El administrador realiza las operaciones de alta y baja de
nombres en él
 Servidor secundario
o Contienen una copia de la zona, generalmente obtenida del
servidor primario
o Sirven como backups de los servidores primarios

Servicios en red 75