4.capaaplicaciondns 2015 i

Upload: paola-samanez-vera

Post on 10-Mar-2016

8 views

Category:

Documents


0 download

DESCRIPTION

capa

TRANSCRIPT

  • [email protected]@gmail.com

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    Servicio de Nombre de DominioD N S

    San Miguel, 2014

    Profesor: Ing. Ronald Paucar C.

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Breve historia del DNS

    Una de las tantas diferencias entre las mquinas y los seres humanos tiene que ver con el tipo de informacin que uno y otro pueden manejar con mayor confidencia.

    Las maquinas pueden manejar perfectamente valores nmericos (por ej., direcciones IP), mientras que al hombre le es mas conveniente utilizar nombres mas descriptivos (por ej., nombres como www.google.com).

    Es por ello que surgi la necesidad de proveer algn mecanismo que, a partir de un nombre, permitiera obtener su direccin IP correspondiente.

    Originalmente, se mantena un nico archivo global (HOSTS.TXT), que deba ser modificado cada vez que algn sistema de la Internet cambiaba su configuracin, as como tambin deba ser descargado por cada sistema de la red, para que dichos cambios tomaran efecto.

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Breve historia del DNS

    Este mecanismo de traduccin funcion hasta mediados de los 80, cuando la cantidad de sistemas conectados a la red era reducida.

    A medida que se comenzaron a incorporar cada vez mayor cantidad de sistemas, el archivo HOSTS.TXT se torno un mecanismo inconveniente: El ancho de banda del equipo que contena el archivo en cuestin se

    converta en un cuello de botella. Se deba descargar el archivo entero, por mas que solo se hubieran

    realizado pequeos cambios. A medida que mas y mas equipos se conectaban a Internet, se empez

    hacer cada vez mas difcil que la actualizacin de dicha base de datos (el archivo HOSTS.TXT) fuera centralizado.

    Como era de esperar, se decidi que la informacin necesaria para realizar la traduccin entre nombres y direcciones IP estuviera almacenada en una base de datos distribuida: el DNS.

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    4

    DNS: Domain Name System

    Las personas: tienen muchos identificacdores: DNI, nombre, pasaporte

    Identificadores de host y routers de Internet: La direccin IP (32 bits)

    utilizada para direccionar paquetes de datos

    El nombre, por ejemplo, gaia.cs.umass.edu utilizado por los humanos

    Pregunta: quin asocia las direcciones IP y los nombres?

    Domain Name System: Base de datos distribuida

    implementada un una jerarqua de muchos servidores de nombres

    Protocolo de la capa de aplicacinutilizado por hosts, routers, y servidores de nombres para resolver nombres (traduccin entre direccin y nombre)

    nota: funcin central de Internet, implementada como un protocolo de la capa de aplicaciones

    http://www.rfc-es.org/rfc/rfc1034-es.txt

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    5

    Servidores de nombres DNS

    Ningn servidor tiene todas las asociaciones nombre a IP

    Servidores de nombres locales:

    cada ISP o compaa tiene un local (default) name server

    Las consultas que realizan los nodos primero se hacen con el local name server

    Servidor de nombres autorizado:

    Para un host: almacena la direccin IP y el nombre de ese host

    Puede hacer la traduccin de nombre a direccin IP para ese host

    Por qu no un DNS centralizado?

    Un solo punto de falla

    Alto volumen de trfico

    Base de datos centralizada distante

    mantenimiento

    NO PUEDE ESCALAR !

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Nombres de dominio

    Las entidades sobre las que almacena informacin el DNS son los nombres de dominio (de ah el nombre del sistema).

    Dichos nombres de dominio tienen una estructura bien definida, de tipo jerrquico.

    Estn compuestos por distintas partes que se se separan entr si por un punto. Por ejemplo: unmsm.edu.pe concytec.gob.pe google.com gont.com.ar mit.edu

    Cada parte componente de un nombre de dominio tendr una importancia o significado que depender de la posicin que dicha parte ocupe en el nombre en cuestin.

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Estructura jerrquica de los nombres de dominio

    pe

    unmsm unmsm.edu.pe

    www.unmsm.edu.pe

    dominios de pases

    dominios genricos

    dominios inversos

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    Capa de Aplicaciones 8

    DNS: Servidores raz (root servers)

    Contactado por el servidor de nombres local que no puede resolver el nombre

    Servidor de nombres raz:

    Contacta el servidor de nombres autoritativo si el mapeo de nombre no es conocido

    Consigue el mapeo

    Retorna el mapeo al servidor de nombres local

    b USC-ISI Marina del Rey, CA

    l ICANN Marina del Rey, CA

    e NASA Mt View, CA

    f Internet Software C. Palo Alto, CA

    i NORDUnet Stockholm

    k RIPE London

    m WIDE Tokyo

    a NSI Herndon, VA

    c PSInet Herndon, VA

    d U Maryland College Park, MD

    g DISA Vienna, VA

    h ARL Aberdeen, MDj NSI (TBD) Herndon, VA

    13 servidores

    raz en el mundo

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Zonas

    Cada nodo define, implcitamente, una zona. Llamaremos zona al conjunto de nombres de dominio

    que depende de un mismo nodo. Ejemplos:

    La zona raiz (.) est compuesta por los nombres de domino org, com, edu, cada uno de los cdigos de pases (por ej., ar), etc.

    La zona ar. estar compuesta por los nombres com.ar, org.ar, edu.ar, etc.

    A su vez, la zona edu.ar. estar compuesta por los nombres utn.edu.ar, unlm.edu.ar., etc.

    En principio, cada zona podr estar administrada por una entidad diferente, que puede incluso delegar la administracin de zonas anidadas.

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Ejemplo de zonas

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Administracin de zonas Cada zona puede estar administrada por una entidad

    diferente, que puede a su vez delegar la administracin de zonas anidadas en la misma.

    En nuestro ejemplo, La zona raiz (.) se encuentra administrada por ICANN (Internet

    Corporation for Assigned Names and Numbers), quien en consecuencia administra nombres como com., edu., pe., etc.

    ICANN delega la administracin de pe. a NIC Per, un organismo gubernamental de la Repblica del Per creado para tal fin. NIC Per administra tambin las zonas com.pe., edu.pe., etc., y delega la administracin de unmsm.edu.pe. a la Universidad Nacional Mayor de San Marcos.

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Administracin de zonas

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    El proceso de resolucin

    El proceso de resolucin es un proceso iterativo.

    Se comenzar interrogando a alguno de los servidores responsables de la zona raz, quien nos brindar el nombre de un servidor DNS que nos dar informacin mas precisa acerca de la informacin buscada.

    Este proceso se repetir sucesivamente, hasta que logremos interrogar a aqul servidor DNS que pueda brindar exactamente la informacin buscada.

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    14

    Ejemplo Simple de DNS

    surf.eurecom.fr desea saber la direccin IP de gaia.cs.umass.edu

    1. Contacta su servidor DNS local, dns.eurecom.fr

    2. dns.eurecom.fr contacta el servidor de nombres raz, si es necesario

    3. El servidor de nombres raz contacta el servidor de nombres autoritativo, dns.umass.edu,si es necesario

    Nodo que consultasurf.eurecom.fr

    gaia.cs.umass.edu

    DNS raz

    DNS autoritativodns.umass.edu

    DNS local dns.eurecom.fr

    1

    23

    4

    5

    6

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    El proceso de resolucin

    Ejemplo de resolucin del nombre de dominio www.frh.utn.edu.ar

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Peticiones recursivas y no recursivas (iterativa)

    En el ejemplo anteriormente visto, la resolucin de un nombre de dominio implica un cierto trabajo por parte del usuario del DNS, consistente en interrogar a una variedad de servidores DNS, hasta conseguir la informacin buscada.

    Se dice que cada una de las peticiones enviadas en dicho ejemplo son con recursividad no deseada o iterativa.

    Sin embargo, existe una manera de simplificar el trabajo del cliente, mediante lo que se conoce como peticiones con recursividad deseada.

    Dicha modalidad consistir en tener un servidor DNS intermediario, a quien el cliente le enviar sus peticiones.

    Y ser entonces este servidor DNS quien tendr la responsabilidad de realizar e proceso iterativo descripto anteriormente.

    Este servidor intermediario suele ser compartido por una variedad de usuarios.

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Peticiones con recursividad deseada

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    18

    Ejemplo de DNS

    DNS raz: Podra no conocer el

    servidor de nombres autoritativo

    Podra conocer el DNS intermedio: el que se contacta para encontrar el DNS autoritativo

    Nodo que consultasurf.eurecom.fr

    gaia.cs.umass.edu

    DNS Raz

    DNS localdns.eurecom.fr

    1

    23

    4 5

    6

    DNS autoritativodns.cs.umass.edu

    DNS intermediodns.umass.edu

    7

    8

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    19

    DNS: consultas iterativas

    Consulta recursiva: Coloca un bloque de

    consultas de resolucin de nombres sobre el servidor de nombres contactado

    demasiada carga?

    Consulta iterada: El servidor contactado

    responde con el nombre del servidor que se debe contactar

    Yo no conozco ese nombre, pero pregntele a ste servidor Nodo que consulta

    surf.eurecom.fr

    gaia.cs.umass.edu

    DNS raz

    DNS localdns.eurecom.fr

    1

    23

    4

    5 6

    DNS autoritativodns.cs.umass.edu

    DNS intermediodns.umass.edu

    7

    8

    Consulta

    iterada

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    DNS: consulta recursiva

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    DNS: consulta iterativa

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    22

    DNS: caching y actualizacin de registros

    Cuando el DNS aprende el mapeo, el hace una copia en cache

    Los datos colocados en el cache tienen un tiempo de vigencia, al pasar dicho tiempo los datos desaparecen

    El mecanismo de actualizacin/notificacin est en diseo por la IETF RFC 2136

    http://www.ietf.org/html.charters/dnsind-charter.html

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Registros del DNS

    Para cada nombre de dominio existente podrn existir una variedad de registros de informacin o recursos (Resource Records)

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    24

    Registros del DNS

    DNS: registros de recursos (RR) almacenados en una base de datos distribuida

    Type=NS name es un dominio (por

    ejmplo. sitio.com)

    value es una direccin IP de un DNS autoritativo para este dominio

    Fromato RR: (name, value, type, ttl)

    Type=A name es un nombre de

    hosts value es una direccin IP

    Type=CNAME name es un alias para algn

    nombre cannico (el nombre real)www.ibm.com es realmenteservereast.backup2.ibm.com

    value es el nombre cannico

    Type=MX value es el nombre de un

    servidor de correo asociado con name

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    Registros del DNS

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    26

    Protocolo DNS y mensajes DNS

    Protocolo DNS: mensajes de query y reply, juntos tienen el mismo formato de mensaje

    Header del mensaje

    identificacin: 16 bits que identifican la consulta

    (query), la respuesta a la

    consulta utiliza el mismo

    identificador

    flags: Consulta o respuesta

    recursin deseada

    recursin disponible

    La respuesta es

    autoritativa

    identificacin flags

    nmero de consultas nmero de RRs respondidos

    Nmero de RRs autoritativos Nmero de RRs adicionales

    Consultas

    (nmero variable de consultas)

    Respuestas

    (nmero variable de registros de resursos)

    Autoritativas

    (nmero variable de registros de recursos)

    Informacin adicional

    (Nmero variable de registros de recursos)

    12 bytes

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    27

    Protocolo DNS y mensajes DNS

    Nombre, campos tipo

    Para una consulta

    RRs en respuesta

    A una consulta

    Registros para

    servidores autoritativos

    Informacin adicional

    til que puede usarse

    identificacin flags

    nmero de consultasnmero de RRs

    respondidos

    Nmero de RRs

    autoritativos

    Nmero de RRs

    adicionales

    Consultas

    (nmero variable de consultas)

    Respuestas

    (nmero variable de registros de resursos)

    Autoritativas

    (nmero variable de registros de recursos)

    Informacin adicional

    (Nmero variable de registros de recursos)

  • [email protected]@gmail.com

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    Uso de la herramienta dig para acceder al DNS

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    La herramienta dig

    La herramienta dig es una herramienta libre, que se distribuye usualmente con el softwate BIND (Berkeley Internet Name Domain).

    La misma nos permite interactuar directamente con el DNS, ya sea para poder obtener informacin nombres de dominio y direcciones IP.

    Su sintaxis es:

    dig [@server] domain [query-type] [query-class] [+qoption] [-digoption]

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Resolviendo nombres

    Para obtener la direccin IP del dominio www.gont.com.ar, ejecutaremos dig de la siguiente manera

    dig www.gont.com.ar A

    Las caractersticas de esta peticin sern:

    Peticin con recursividad deseada (por defecto)

    Query-type: A (el especificado)

    Query-class: IN (por defecto)

    Servidor DNS cach: El configurado en el sistema (ver /etc/resolv.conf)

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Posible respuesta obtenida

    1: ; DiG 9.2.3 www.gont.com.ar2: ;; global options: printcmd3: ;; Got answer:4: ;; ->>HEADER

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Y si reenviramos la peticin?

    ; DiG 9.2.3 www.gont.com.ar;; global options: printcmd;; Got answer:;; ->>HEADER

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Resolucin con recursividad no deseda

    Podrmos obtener la misma informacin que en el ejemplo anterior, realizando nosotros mismos el proceso iterativo que habamos descripto.

    Para tal fin, enviaremos nuestra peticin con recursividad no deseada comenzando por alguno de los servidores raz, y repitiendo el proceso hasta lograr interrogar al servidor autoritativo de la zona gont.com.ar

    Para tal fin, ejecutaremos la herramienta dig de la siguiente manera: dig @a.root-servers.net www.gont.com.ar +norecurse

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Respuesta de a.root-servers.net; DiG 9.2.3 @a.root-servers.net www.gont.com.ar +norecurse;; global options: printcmd;; Got answer:;; ->>HEADER

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Respuesta de athea.ar

    dig @athea.ar www.gont.com.ar A +norecurse

    ; DiG 9.2.3 @athea.ar www.gont.com.ar +norecurse;; global options: printcmd;; Got answer:;; ->>HEADER

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Respuesta de ns1.mydomain.com

    ; DiG 9.2.3 @ns1.mydomain.com www.gont.com.ar;; global options: printcmd;; Got answer:;; ->>HEADER

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Resolviendo direcciones IP en nombres

    dig 146.17.210.170.in-addr.arpa ptr

    ; DiG 9.2.3 146.17.210.170.in-addr.arpa PTR;; global options: printcmd;; Got answer:;; ->>HEADER

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Servidores de correo electrnico

    dig gont.com.ar mx; DiG 9.2.3 gont.com.ar MX;; global options: printcmd;; Got answer:;; ->>HEADER

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Informacin de una zona

    Para poder obtener informacin de una zona, deberemos peticionar el registro SOA correspondiente a dicha zona.

    El formato del registro SOA ser:

    dominio ttl IN SOA servidor_primario e-mail_administrador

    serial

    REFRESH

    RETRY

    EXPIRE

    MINIMUM

  • [email protected]

    UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

    FACULTAD DE INGENIERIA ELECTRNICA Y ELCTRICA

    [email protected]

    Informacin de la zona gont.com.ar

    dig gont.com.ar soa; DiG 9.2.3 gont.com.ar SOA;; global options: printcmd;; Got answer:;; ->>HEADER