DNS

Domain Name System

 Introducción
● DNS (Domain Name System)
○ Sistema jerárquico y descentralizado
○ Localización:
■ ordenadores
■ servicios
■ o cualquier recurso conectado a una red de datos
○ Internet y redes privadas
○ Usualmente traduce nombres de dominio en direcciones
numéricas IP
■ Los humanos recordamos mejor nombres.
■ Las máquinas trabajan mejor con números (usados por protocolos de red)
○ Y si no existiese DNS?:
■ Gran cantidad de máquinas y recursos en la red. Imposible de mantener en
bases de datos individuales
■ Anteriormente bastaban ficheros locales:
● C:\Windows\System32\Drivers\etc\...
● /etc/hosts
Distribuido y jerárquico
● Cada servidor DNS se encarga de una porción de todos los
nombres existentes (zona) de la que es responsable.
● Ejemplo de árbol jerárquico de dominios:
“.” (raíz)

top-level domains” (TLDs):

originales (.com, .org, .edu, etc.)
códigos de países (.es, .it, .ar, etc.)
.es .fr .com .org y otros…
http://data.iana.org/TLD/tlds-alpha-b
y-domain.txt
Segundo nivel:
ull.es ulpgc.es Habitualmente nombres de
organizaciones, empresas, etc.

etsii.ull.es
● Nombre dispositivo + ruta hasta la raíz: FQDN (Fully
Qualified Domain Name). Ejemplo: “exthost.etsii.ull.es.”
 Proceso de resolución de nombres

¿Cómo conoce
los serv. “.”?
fichero ¿Qué contienen?
mapa

dig +trace www.ull.es (Linux)

web
DNS lookup
Resolución inversa

link
 Tipos de servidores DNS
• Servidor Primario
• Es el único que contiene la copia original del fichero de la zona.
• Es donde se realizan las modificaciones de la zona.
• Después de modificar estos datos, se replican a los servidores secundarios
⇒transferencia de zona
• Servidores Secundarios
• Contienen una copia (sólo lectura) del fichero de zona
• Se actualizan a través de transferencias de zona (completas o incrementales)
• Proporcionan balanceo de carga (no tolerancia a fallos)
• Servidores cache
• No contienen copia de ningún fichero
• Almacenan temporalmente las resoluciones anteriores
Windows - Active Directory - DNS
DNS y Active Directory
• Resolución de nombres:La resolución de nombres de las distintas
máquinas en el dominio se realiza usando DNS
• Esquema de nombres en el dominio: El directorio Activo sigue el
mismo esquema de nombres que el servicio DNS:
Localización de servicios
• Los controladores de dominio en Windows 2000 se identifican
además de por su FQDN (Fully Qualified Domain Name), por
los servicios que proporciona. Registros SRV
• Cuando se arranca un controlador de dominio, el servicio Net Logon
usa el “DNS dynamic update” para registrarse automáticamente en
DNS.
• Windows (> 2000) usa DNS también para localizar servicios
en la red.
• Ejemplo: Para encontrar las distintas impresoras ⇒ catálogo global. En
Windows NT, el sistema de resolución de nombres utilizado era
NetBIOS
• Ejemplo: Cada controlador de dominio registraba el nombre dominio
con <1C> en el carácter 16, en el servidor WINS correspondiente.
Registros de recursos
• Para facilitar la localización de controladores de dominio se utilizan los
siguientes registros
Component Example Explanation

Service _ldap The service that this record identifies. Additional services include _kerberos, _kpassword, and
_gc.
Protocol _tcp The protocol used for this service. Can be either TCP or user datagram protocol (UDP).
Name contoso.com The domain name that this record refers to.

_ldap._tcp.contoso.com.
TTL 600
600 IN SRV 0 100 389 dc2.contoso.com
The default Time to Live for this record (in seconds).
Class IN The standard DNS Internet class.
Resource SRV Identifies the record as an SRV record.
Record
Priority 0 Identifies the priority of this record for the client. If multiple SRV records exist for the same
service, the clients will try to connect first to the server with the lowest priority value.
Weight 100 A load balancing mechanism. If multiple SRV records exist for the same service and the priority
is identical for all the records, clients will choose the records with the higher weights more
often.
Port 389 The port used by this service.
Target dc2.contoso. The host that provides the service identified by this record.
com
 Registros de recursos
• Ejemplo de servicios registrados por el primer controlador del bosque:
contoso.com. 600 IN A 192.168.1.201
_ldap._tcp.contoso.com. 600 IN SRV 0 100 389 dc2.contoso.com.
_ldap._tcp.Default-First-Site-Name._sites.contoso.com. 600 IN SRV 0 100 389
dc2.contoso.com.
gc._msdcs.contoso.com. 600 IN A 192.168.1.201
175170ad-0263-439f-bb4c-89eacc410ab1._msdcs.contoso.com. 600 IN CNAME
dc2.contoso.com.
_kerberos._tcp.dc._msdcs.contoso.com. 600 IN SRV 0 100 88 dc2.contoso.com.
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.contoso.com. 600 IN
SRV 0 100 88 dc2.contoso.com.
_kpasswd._tcp.contoso.com. 600 IN SRV 0 100 464 dc2.contoso.com.
_kpasswd._udp.contoso.com. 600 IN SRV 0 100 464 dc2.contoso.com.
Proceso de inicio de sesión
(login)
 Gestión DNS Windows
• Se realiza a través de servidores DNS (MS-Windows o no)
Varias posibilidades:
• Número de servidores para una zona. Recomendable más de uno
• Tolerancia a fallos y balanceo de carga
• Modelo Maestro- esclavos
• Modelo Multimaster
• Diferentes zonas: Delegación de zona
• Reparte la responsabilidad
• Distribuye la información
Zonas integradas en Active
Directory
• Una de las principales ventajas de DNS en W2k es la
posibilidad de integrar DNS con el AD
Ventajas:
• La información de la zona no se almacena en el fichero DNS sino en
la base de datos de AD ⇒Seguridad
• El proceso de transferencia de zona se sustituye por la replicación
de AD
• Sólo componentes modificados
• Replicación entre sitios optimizada
• Ofrece la posibilidad de configuración multimaster de servidores
• Evita tener un solo servidor primario
• Los cambios pueden realizarse en cualquier controlador del dominio
• Opción de actualización segura (secure updates)
• Se controla quién puede hacer modificaciones (dynamic updates)
Combinación modelos DNS
• Combinaciones zona integrada – zonas secundarias

CD

CD
DNS-AD
Transferencias de
zona
CD

DNS
Secundario
Dominio