rpaucarc@gmail.comrpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

Servicio de Nombre de DominioD N S

San Miguel, 2014

Profesor: Ing. Ronald Paucar C.

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Breve historia del DNS

Una de las tantas diferencias entre las mquinas y los seres humanos tiene que ver con el tipo de informacin que uno y otro pueden manejar con mayor confidencia.

Las maquinas pueden manejar perfectamente valores nmericos (por ej., direcciones IP), mientras que al hombre le es mas conveniente utilizar nombres mas descriptivos (por ej., nombres como www.google.com).

Es por ello que surgi la necesidad de proveer algn mecanismo que, a partir de un nombre, permitiera obtener su direccin IP correspondiente.

Originalmente, se mantena un nico archivo global (HOSTS.TXT), que deba ser modificado cada vez que algn sistema de la Internet cambiaba su configuracin, as como tambin deba ser descargado por cada sistema de la red, para que dichos cambios tomaran efecto.

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Breve historia del DNS

Este mecanismo de traduccin funcion hasta mediados de los 80, cuando la cantidad de sistemas conectados a la red era reducida.

A medida que se comenzaron a incorporar cada vez mayor cantidad de sistemas, el archivo HOSTS.TXT se torno un mecanismo inconveniente: El ancho de banda del equipo que contena el archivo en cuestin se

converta en un cuello de botella. Se deba descargar el archivo entero, por mas que solo se hubieran

realizado pequeos cambios. A medida que mas y mas equipos se conectaban a Internet, se empez

hacer cada vez mas difcil que la actualizacin de dicha base de datos (el archivo HOSTS.TXT) fuera centralizado.

Como era de esperar, se decidi que la informacin necesaria para realizar la traduccin entre nombres y direcciones IP estuviera almacenada en una base de datos distribuida: el DNS.

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

4

DNS: Domain Name System

Las personas: tienen muchos identificacdores: DNI, nombre, pasaporte

Identificadores de host y routers de Internet: La direccin IP (32 bits)

utilizada para direccionar paquetes de datos

El nombre, por ejemplo, gaia.cs.umass.edu utilizado por los humanos

Pregunta: quin asocia las direcciones IP y los nombres?

Domain Name System: Base de datos distribuida

implementada un una jerarqua de muchos servidores de nombres

Protocolo de la capa de aplicacinutilizado por hosts, routers, y servidores de nombres para resolver nombres (traduccin entre direccin y nombre)

nota: funcin central de Internet, implementada como un protocolo de la capa de aplicaciones

http://www.rfc-es.org/rfc/rfc1034-es.txt

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

5

Servidores de nombres DNS

Ningn servidor tiene todas las asociaciones nombre a IP

Servidores de nombres locales:

cada ISP o compaa tiene un local (default) name server

Las consultas que realizan los nodos primero se hacen con el local name server

Servidor de nombres autorizado:

Para un host: almacena la direccin IP y el nombre de ese host

Puede hacer la traduccin de nombre a direccin IP para ese host

Por qu no un DNS centralizado?

Un solo punto de falla

Alto volumen de trfico

Base de datos centralizada distante

mantenimiento

NO PUEDE ESCALAR !

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Nombres de dominio

Las entidades sobre las que almacena informacin el DNS son los nombres de dominio (de ah el nombre del sistema).

Dichos nombres de dominio tienen una estructura bien definida, de tipo jerrquico.

Estn compuestos por distintas partes que se se separan entr si por un punto. Por ejemplo: unmsm.edu.pe concytec.gob.pe google.com gont.com.ar mit.edu

Cada parte componente de un nombre de dominio tendr una importancia o significado que depender de la posicin que dicha parte ocupe en el nombre en cuestin.

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Estructura jerrquica de los nombres de dominio

pe

unmsm unmsm.edu.pe

www.unmsm.edu.pe

dominios de pases

dominios genricos

dominios inversos

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

Capa de Aplicaciones 8

DNS: Servidores raz (root servers)

Contactado por el servidor de nombres local que no puede resolver el nombre

Servidor de nombres raz:

Contacta el servidor de nombres autoritativo si el mapeo de nombre no es conocido

Consigue el mapeo

Retorna el mapeo al servidor de nombres local

b USC-ISI Marina del Rey, CA

l ICANN Marina del Rey, CA

e NASA Mt View, CA

f Internet Software C. Palo Alto, CA

i NORDUnet Stockholm

k RIPE London

m WIDE Tokyo

a NSI Herndon, VA

c PSInet Herndon, VA

d U Maryland College Park, MD

g DISA Vienna, VA

h ARL Aberdeen, MDj NSI (TBD) Herndon, VA

13 servidores

raz en el mundo

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Zonas

Cada nodo define, implcitamente, una zona. Llamaremos zona al conjunto de nombres de dominio

que depende de un mismo nodo. Ejemplos:

La zona raiz (.) est compuesta por los nombres de domino org, com, edu, cada uno de los cdigos de pases (por ej., ar), etc.

La zona ar. estar compuesta por los nombres com.ar, org.ar, edu.ar, etc.

A su vez, la zona edu.ar. estar compuesta por los nombres utn.edu.ar, unlm.edu.ar., etc.

En principio, cada zona podr estar administrada por una entidad diferente, que puede incluso delegar la administracin de zonas anidadas.

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Ejemplo de zonas

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Administracin de zonas Cada zona puede estar administrada por una entidad

diferente, que puede a su vez delegar la administracin de zonas anidadas en la misma.

En nuestro ejemplo, La zona raiz (.) se encuentra administrada por ICANN (Internet

Corporation for Assigned Names and Numbers), quien en consecuencia administra nombres como com., edu., pe., etc.

ICANN delega la administracin de pe. a NIC Per, un organismo gubernamental de la Repblica del Per creado para tal fin. NIC Per administra tambin las zonas com.pe., edu.pe., etc., y delega la administracin de unmsm.edu.pe. a la Universidad Nacional Mayor de San Marcos.

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Administracin de zonas

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

El proceso de resolucin

El proceso de resolucin es un proceso iterativo.

Se comenzar interrogando a alguno de los servidores responsables de la zona raz, quien nos brindar el nombre de un servidor DNS que nos dar informacin mas precisa acerca de la informacin buscada.

Este proceso se repetir sucesivamente, hasta que logremos interrogar a aqul servidor DNS que pueda brindar exactamente la informacin buscada.

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

14

Ejemplo Simple de DNS

surf.eurecom.fr desea saber la direccin IP de gaia.cs.umass.edu

1. Contacta su servidor DNS local, dns.eurecom.fr

2. dns.eurecom.fr contacta el servidor de nombres raz, si es necesario

3. El servidor de nombres raz contacta el servidor de nombres autoritativo, dns.umass.edu,si es necesario

Nodo que consultasurf.eurecom.fr

gaia.cs.umass.edu

DNS raz

DNS autoritativodns.umass.edu

DNS local dns.eurecom.fr

1

23

4

5

6

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

El proceso de resolucin

Ejemplo de resolucin del nombre de dominio www.frh.utn.edu.ar

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Peticiones recursivas y no recursivas (iterativa)

En el ejemplo anteriormente visto, la resolucin de un nombre de dominio implica un cierto trabajo por parte del usuario del DNS, consistente en interrogar a una variedad de servidores DNS, hasta conseguir la informacin buscada.

Se dice que cada una de las peticiones enviadas en dicho ejemplo son con recursividad no deseada o iterativa.

Sin embargo, existe una manera de simplificar el trabajo del cliente, mediante lo que se conoce como peticiones con recursividad deseada.

Dicha modalidad consistir en tener un servidor DNS intermediario, a quien el cliente le enviar sus peticiones.

Y ser entonces este servidor DNS quien tendr la responsabilidad de realizar e proceso iterativo descripto anteriormente.

Este servidor intermediario suele ser compartido por una variedad de usuarios.

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Peticiones con recursividad deseada

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

18

Ejemplo de DNS

DNS raz: Podra no conocer el

servidor de nombres autoritativo

Podra conocer el DNS intermedio: el que se contacta para encontrar el DNS autoritativo

Nodo que consultasurf.eurecom.fr

gaia.cs.umass.edu

DNS Raz

DNS localdns.eurecom.fr

1

23

4 5

6

DNS autoritativodns.cs.umass.edu

DNS intermediodns.umass.edu

7

8

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

19

DNS: consultas iterativas

Consulta recursiva: Coloca un bloque de

consultas de resolucin de nombres sobre el servidor de nombres contactado

demasiada carga?

Consulta iterada: El servidor contactado

responde con el nombre del servidor que se debe contactar

Yo no conozco ese nombre, pero pregntele a ste servidor Nodo que consulta

surf.eurecom.fr

gaia.cs.umass.edu

DNS raz

DNS localdns.eurecom.fr

1

23

4

5 6

DNS autoritativodns.cs.umass.edu

DNS intermediodns.umass.edu

7

8

Consulta

iterada

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

DNS: consulta recursiva

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

DNS: consulta iterativa

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

22

DNS: caching y actualizacin de registros

Cuando el DNS aprende el mapeo, el hace una copia en cache

Los datos colocados en el cache tienen un tiempo de vigencia, al pasar dicho tiempo los datos desaparecen

El mecanismo de actualizacin/notificacin est en diseo por la IETF RFC 2136

http://www.ietf.org/html.charters/dnsind-charter.html

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Registros del DNS

Para cada nombre de dominio existente podrn existir una variedad de registros de informacin o recursos (Resource Records)

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

24

Registros del DNS

DNS: registros de recursos (RR) almacenados en una base de datos distribuida

Type=NS name es un dominio (por

ejmplo. sitio.com)

value es una direccin IP de un DNS autoritativo para este dominio

Fromato RR: (name, value, type, ttl)

Type=A name es un nombre de

hosts value es una direccin IP

Type=CNAME name es un alias para algn

nombre cannico (el nombre real)www.ibm.com es realmenteservereast.backup2.ibm.com

value es el nombre cannico

Type=MX value es el nombre de un

servidor de correo asociado con name

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

Registros del DNS

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

26

Protocolo DNS y mensajes DNS

Protocolo DNS: mensajes de query y reply, juntos tienen el mismo formato de mensaje

Header del mensaje

identificacin: 16 bits que identifican la consulta

(query), la respuesta a la

consulta utiliza el mismo

identificador

flags: Consulta o respuesta

recursin deseada

recursin disponible

La respuesta es

autoritativa

identificacin flags

nmero de consultas nmero de RRs respondidos

Nmero de RRs autoritativos Nmero de RRs adicionales

Consultas

(nmero variable de consultas)

Respuestas

(nmero variable de registros de resursos)

Autoritativas

(nmero variable de registros de recursos)

Informacin adicional

(Nmero variable de registros de recursos)

12 bytes

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

27

Protocolo DNS y mensajes DNS

Nombre, campos tipo

Para una consulta

RRs en respuesta

A una consulta

Registros para

servidores autoritativos

Informacin adicional

til que puede usarse

identificacin flags

nmero de consultasnmero de RRs

respondidos

Nmero de RRs

autoritativos

Nmero de RRs

adicionales

Consultas

(nmero variable de consultas)

Respuestas

(nmero variable de registros de resursos)

Autoritativas

(nmero variable de registros de recursos)

Informacin adicional

(Nmero variable de registros de recursos)

rpaucarc@gmail.comrpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

Uso de la herramienta dig para acceder al DNS

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

La herramienta dig

La herramienta dig es una herramienta libre, que se distribuye usualmente con el softwate BIND (Berkeley Internet Name Domain).

La misma nos permite interactuar directamente con el DNS, ya sea para poder obtener informacin nombres de dominio y direcciones IP.

Su sintaxis es:

dig [@server] domain [query-type] [query-class] [+qoption] [-digoption]

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Resolviendo nombres

Para obtener la direccin IP del dominio www.gont.com.ar, ejecutaremos dig de la siguiente manera

dig www.gont.com.ar A

Las caractersticas de esta peticin sern:

Peticin con recursividad deseada (por defecto)

Query-type: A (el especificado)

Query-class: IN (por defecto)

Servidor DNS cach: El configurado en el sistema (ver /etc/resolv.conf)

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Posible respuesta obtenida

1: ; DiG 9.2.3 www.gont.com.ar2: ;; global options: printcmd3: ;; Got answer:4: ;; ->>HEADER

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Y si reenviramos la peticin?

; DiG 9.2.3 www.gont.com.ar;; global options: printcmd;; Got answer:;; ->>HEADER

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Resolucin con recursividad no deseda

Podrmos obtener la misma informacin que en el ejemplo anterior, realizando nosotros mismos el proceso iterativo que habamos descripto.

Para tal fin, enviaremos nuestra peticin con recursividad no deseada comenzando por alguno de los servidores raz, y repitiendo el proceso hasta lograr interrogar al servidor autoritativo de la zona gont.com.ar

Para tal fin, ejecutaremos la herramienta dig de la siguiente manera: dig @a.root-servers.net www.gont.com.ar +norecurse

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Respuesta de a.root-servers.net; DiG 9.2.3 @a.root-servers.net www.gont.com.ar +norecurse;; global options: printcmd;; Got answer:;; ->>HEADER

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Respuesta de athea.ar

dig @athea.ar www.gont.com.ar A +norecurse

; DiG 9.2.3 @athea.ar www.gont.com.ar +norecurse;; global options: printcmd;; Got answer:;; ->>HEADER

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Respuesta de ns1.mydomain.com

; DiG 9.2.3 @ns1.mydomain.com www.gont.com.ar;; global options: printcmd;; Got answer:;; ->>HEADER

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Resolviendo direcciones IP en nombres

dig 146.17.210.170.in-addr.arpa ptr

; DiG 9.2.3 146.17.210.170.in-addr.arpa PTR;; global options: printcmd;; Got answer:;; ->>HEADER

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Servidores de correo electrnico

dig gont.com.ar mx; DiG 9.2.3 gont.com.ar MX;; global options: printcmd;; Got answer:;; ->>HEADER

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Informacin de una zona

Para poder obtener informacin de una zona, deberemos peticionar el registro SOA correspondiente a dicha zona.

El formato del registro SOA ser:

dominio ttl IN SOA servidor_primario e-mail_administrador

serial

REFRESH

RETRY

EXPIRE

MINIMUM

rpaucarc@gmail.com

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

rpaucarc@gmail.com

Informacin de la zona gont.com.ar

dig gont.com.ar soa; DiG 9.2.3 gont.com.ar SOA;; global options: printcmd;; Got answer:;; ->>HEADER