I Taller RUDAC en Tecnologa de Redes Internet

RUDAC 99
http://ns.uoregon.edu/~jad/RUDAC99
Copyright, 1999 Jos A. Domnguez @ University of Oregon

Sistema de Nombres de Dominios (DNS)

Introduccin Estructura de un Nombre Jerarqua del DNS Operacin del DNS Tipos de Registros Archivos de Datos BIND NSLOOKUP

Copyright, 1999 Jos A. Domnguez @ University of Oregon

Introduccin
Hasta ahora hemos visto como comunicarnos en una red utilizando las direcciones de IP.

Cuantas direcciones de IP puede usted memorizar?

Los nombres son mucho ms fciles de recordar. Cada nombre corresponde a una direccin IP.

www.cc.intec.edu.do corresponde a 207.176.16.20.

Una opcin es tener un archivo de estaciones (/etc/hosts) con entradas para todas la dems estaciones
128.223.32.35 phloem.uoregon.edu phloem ntp ntp.uoregon.edu

O utilizar el Sistema de Nombres de Dominio (DNS), que se encarga de hacer estas traducciones y el usuario no se da cuenta.
Copyright, 1999 Jos A. Domnguez @ University of Oregon

Estructura de un Nombre
Ms especfico Menos especfico

www.cc.intec.edu.do
Pas Tipo de Organizacin Nombre de la Organizacin Departamento Nombre del Computador
Existe una estructura jerrquica para la designacin del nombre asignado a una estacin o dispositivo en la red.
Copyright, 1999 Jos A. Domnguez @ University of Oregon

Jerarqua del DNS

com

edu

net

org

mil

do

ve

orst uoregon .

com

edu

net

intec

uasd

cc

eng

www

mail

Copyright, 1999 Jos A. Domnguez @ University of Oregon

Jerarqua del DNS

arpa

in-addr

207 255

www.cc.intec.edu.do

176 255

0 . 16

255

0 . 20

255

Copyright, 1999 Jos A. Domnguez @ University of Oregon

Operacin del DNS

DNS es una implementacin de una base de datos distribuida. Para cada dominio existe un servidor primario y varios secundarios. Esto permite control local sobre segmentos especficos de la base de datos. Para ccTLD es recomendable que por lo menos uno de los servidores secundarios est fuera del pas. Ver RFC-2182. La palabra clave es DELEGACIN. Todos los dominios son delegados por el servidor raiz (.). Cada dominio mantiene una base de datos que convierte nombres en direcciones de IP (archivos de zona). Tambin mantiene una tabla de resolucin inversa donde dada un direccin de IP se puede obtener un nombre (archivos de resolucin inversa). Ambas tablas son manejadas por un servidor de nombres (BIND), el cual contesta a las solicitudes sobre el dominio de usuarios en toda la red.

Copyright, 1999 Jos A. Domnguez @ University of Oregon

Operacin del DNS

Copyright, 1999 Jos A. Domnguez @ University of Oregon

Tipos de Registros
Tipos de registros de recursos (RR):
Nombre del RR Inicio de Autoridad Tipo de Registro SOA Funcin Indica el inicio de los datos para una zona y define parmetros que afectan a todos los registros para la zona. Identifica el servidor de nombres para el dominio Convierte un nombre de estacin en una direccin de IP Convierte una direciin de IP a un nombre de estacin Identifica hacia donde se debe enviar el correo electrnico para el dominio o estacin Define un alias para una estacin ya definida Describe el hardware y el sistema operativo de una estacin Anuncia servicios de redes ofertados Almacena cualquier informacin arbitraria

Servidor de Nombres Direccin Puntero Oficina de Correos Nombre Cannico Informacin de Estacin Servicios Ofertados Texto

NS A PTR MX CNAME HINFO WKS TXT

Copyright, 1999 Jos A. Domnguez @ University of Oregon

Formato de un Registro
Formato de un registro: [nombre] [ttl] IN <tipo de registro> <valor>
[nombre] es el nombre del objeto referenciado por el RR. Puede ser un nombre de estacin o un nombre de dominio. La cadena especificada es relativa al dominio actual a no ser que termine con un punto .. Si el nombre es omitido, el registro aplica al ltimo objeta que tenga un nombre definido. [ttl] es el tiempo de vida del registro. Define la cantidad de segundos que la informacin sobre este registro puede ser mantenida en la memoria de un sistema remoto. Si el ttl es omitido usa el ttl del RR SOA. IN identifica el registro como de Internet. Existen otras clases de registros, pero casi no se usan. <tipo de registro> identifica el tipo de RR de acuerdo a la tabla anterior. <valor> es la informacin especfica al tipo de RR.

Copyright, 1999 Jos A. Domnguez @ University of Oregon

Archivo Cach de Inicializacin

Un servidor de DNS necesita tener un indicacin de donde comienza la jerarqua.

Un archivo (named.root) tiene informacin sobre los nombres de los servidores raices y sus direcciones de IP.
. A.ROOT-SERVERS.NET. ; ; formerly NS1.ISI.EDU ; . B.ROOT-SERVERS.NET. 3600000 3600000 IN NS A A.ROOT-SERVERS.NET. 198.41.0.4

3600000 3600000

NS A

B.ROOT-SERVERS.NET. 128.9.0.107

...
; . M.ROOT-SERVERS.NET. 3600000 3600000 NS A M.ROOT-SERVERS.NET. 202.12.27.33

Copyright, 1999 Jos A. Domnguez @ University of Oregon

Archivo Local
Cada estacin tiene una interfase con direccin 127.0.0.1. Esta direccin es denominada localhost y solo existe dentro de la estacin. Un servidor de nombres define un archivo (named.local) para poder responder a preguntas sobre los nombres localhost y 0.0.127.in-addr.arpa.
@ IN SOA phloem.uoregon.edu. postmaster.phloem.uoregon.edu. ( 1994120100 ; Serial number (yyymmddnn) 7200 ; Refresh /* 2 hours */ 900 ; Retry /* 15 minutes */ 1209600 ; Expire /* 2 weeks */ 864000 ; Minimum TTL /* 10 days */ ) NS PTR IN phloem.uoregon.edu. localhost. A 127.0.0.1

IN 1 IN

localhost.

Copyright, 1999 Jos A. Domnguez @ University of Oregon

Archivo de Resolucin Invertida

@ IN SOA phloem.uoregon.edu. 1999060900 7200 900 604800 86400 ) IN IN IN IN NS NS NS NS hostmaster.phloem.uoregon.edu. ( ; Serial number (yyyymmddnn) ; Refresh /* 2 hours */ ; Retry /* 15 minutes */ ; Expire /* 7 days */ ; Minimum TTL /* 1 day */

@ @ @ @

phloem.uoregon.edu. ruminant.uoregon.edu. dns.cs.uoregon.edu. arizona.edu.

9 200 9 200
0.0 16 16 1.16 37.16 19.28 22.180

IN IN IN IN
IN IN IN IN IN IN IN

NS NS NS NS
PTR TXT TXT PTR PTR PTR PTR

dns.cs.uoregon.edu. gable.nrl.cs.uoregon.edu. phloem.uoregon.edu. phloem.uoregon.edu.

UOnet. "Building: Gilbert" "Building: Chiles" cisco3-gw.uoregon.edu. skywalker.uoregon.edu. opal.sch.uoregon.edu. alfredo.egi.rrp.net.

3600

Copyright, 1999 Jos A. Domnguez @ University of Oregon

Archivo de Zona
@ IN SOA phloem.uoregon.edu. 1999060900 7200 900 604800 86400 ) IN IN IN IN IN IN IN IN IN IN IN IN IN NS NS NS NS TXT NS NS CNAME CNAME CNAME CNAME A MX hostmaster.phloem.uoregon.edu. ( ; Serial number (yyyymmddnn) ; Refresh /* 2 hours */ ; Retry /* 15 minutes */ ; Expire /* 7 days */ ; Minimum TTL /* 1 day */

@ @ @ @ @ cs cs www.physics ftp 3600 cisco2-gw irs.sch localhost uoregon.edu.

phloem.uoregon.edu. ruminant.uoregon.edu. dns.cs.uoregon.edu. arizona.edu. "LOC: Lat 44.02.781 Lon 123.04.699" phloem.uoregon.edu. dns.cs.uoregon.edu. zebu.uoregon.edu. sap.uoregon.edu. cisco2-gw.cs.uoregon.edu. irs.osshe.edu. 127.0.0.1 0 network-services.uoregon.edu.

Copyright, 1999 Jos A. Domnguez @ University of Oregon

Archivo de Zona (cont.)

cisco1-gw IN IN IN IN IN IN IN IN IN IN IN IN IN A A A A A A MX A HINFO TXT TXT TXT TXT 128.223.2.1 128.223.3.1 128.223.30.1 128.223.142.106 128.223.142.113 128.223.21.25 0 zebu.uoregon.edu. 128.223.20.121 Mac OpenTransport "Ethernet: 00059A20C5BB" "DL: 10000" "LOC: 381 Klamath" "CON: Grace Ann Neff, 346-4652

alpha

0 0

zebu

pagelabmac

$origin sch.uoregon.edu. opal IN A $ORIGIN rrp.net. inet IN $ORIGIN uoregon.edu.

128.223.28.19

128.223.56.241

Copyright, 1999 Jos A. Domnguez @ University of Oregon

BIND
Berkeley Internet Name Domain

Quizas la implementacin ms popular de DNS.

Mantenida por http://www.isc.org Utiliza los archivos antes mencionado y un archivo de inicializacin/configuracin del sistema (named.conf)

Copyright, 1999 Jos A. Domnguez @ University of Oregon

El Archivo de Configuracin de BIND v8

options { directory "/etc/named"; allow-transfer { 128.223.21.15; }; fake-iquery yes; }; zone "." { type hint; file "named.root"; }; zone "uoregon.edu" { type master; file "uo.zone"; }; zone "0.0.127.in-addr.arpa" { type master; file "named.local"; }; zone "rrp.net" { type master; file "uo.zone"; };

zone "cs.uoregon.edu" { type slave; file "cs.uoregon.edu"; masters { 128.223.6.9; }; }; zone "bethel.k12.or.us" { type slave; file "bethel.k12.or.us"; masters { 163.41.16.10; }; };

zone "223.128.in-addr.arpa" { type master; file "uo.rev"; };

Copyright, 1999 Jos A. Domnguez @ University of Oregon

NSLOOKUP
Ahora que tenemos todo configurado, podemos poner a funcionar nuestro DNS. Un utilitario de mucha ayuda para ver si todo est funcionando correctamente es nslookup. Nslookup es un cliente de DNS. Podemos utilizarlos para hacer preguntas sobre registros especficos de determinadas estaciones.

Copyright, 1999 Jos A. Domnguez @ University of Oregon

NSLOOKUP (Ejemplo)
[jad@phloem:/etc] 23% nslookup Default Server: phloem.uoregon.edu Address: 128.223.32.35
> alien Server: phloem.uoregon.edu Address: 128.223.32.35

alien.uoregon.edu preference = 0, mail exchanger = network-services.uoregon.edu alien.uoregon.edu internet address = 128.223.60.70 uoregon.edu nameserver = phloem.uoregon.edu uoregon.edu nameserver = ruminant.uoregon.edu uoregon.edu nameserver = dns.cs.uoregon.edu uoregon.edu nameserver = arizona.edu network-services.uoregon.edu internet address = 128.223.60.21 phloem.uoregon.edu internet address = 128.223.32.35 ruminant.uoregon.edu internet address = 128.223.21.15 dns.cs.uoregon.edu internet address = 128.223.6.9 arizona.edu internet address = 128.196.128.233

Copyright, 1999 Jos A. Domnguez @ University of Oregon

NSLOOKUP (Ejemplo)
[jad@phloem:/etc] 23% nslookup Default Server: phloem.uoregon.edu Address: 128.223.32.35 > set type=ptr > 128.223.60.70 Server: phloem.uoregon.edu Address: 128.223.32.35 70.60.223.128.in-addr.arpa name = alien.uoregon.edu 223.128.in-addr.arpa nameserver = phloem.uoregon.edu 223.128.in-addr.arpa nameserver = ruminant.uoregon.edu 223.128.in-addr.arpa nameserver = dns.cs.uoregon.edu 223.128.in-addr.arpa nameserver = arizona.edu phloem.uoregon.edu internet address = 128.223.32.35 ruminant.uoregon.edu internet address = 128.223.21.15 dns.cs.uoregon.edu internet address = 128.223.6.9 arizona.edu internet address = 128.196.128.233

Copyright, 1999 Jos A. Domnguez @ University of Oregon

Referencias
DNS and BIND. Paul Albitz. Tcp/IP Network Administracin. Craig Hunt. Managing IP Networks with Cisco Routers. Scott M. Ballew. http://www.cis.ohio-state.edu/hypertext/information/rfc.html RFC-1035 DNS Implementation RFC-1591 DNS Structure & Delegation RFC-2182 Selection and Operation of Secondary DNS Servers RFC-2535 DNS Security Extensions

Copyright, 1999 Jos A. Domnguez @ University of Oregon