Transcript DNS - materia
DNS Domain Name System
Teleprocesos y Redes II – Departamento de Sistemas
Introducción
Bibliografía Comer • Capítulo 22 IETF • RFC 1034 • RFC 1035 Creador: Paul Mockapetris Information Sciences Institute November 1987 Agenda Historia Especificación Básica Espacios de Nombres Nombres Oficiales Dominio IN-ADDR.ARPA
Características del Sistema Arquitectura Métodos de Resolución Mensajes Type values Ejemplos
Teleprocesos y Redes II – Departamento de Sistemas
Historia
En un principio los mapeos de direcciones y nombres de servidores: Eran mantenidos por el NIC (Network Information Center).
FTPaban el archivo HOSTS.TXT a todos los equipos.
Las distintas redes que se unieron a ARPANET comenzaron a: Saturar el proceso de administracion de nombres.
Requerir nuevas herramientas, metodologías e independencia entre redes.
Teleprocesos y Redes II – Departamento de Sistemas
Historia – Problemática - Soluciones
Gran crecimiento de Internet, hacía que fuera imposible propagar las actualizaciones, y procesar las mismas.
Soluciones propuestas: • Seguir así. En 1995 había más de 4 millones de Hosts.
• Centralizar la información, y que todos los hosts consulten a una Base de datos centralizada • Descentralizar la administración, delegándola a diferentes entidades llamadas dominios, que tienen cierta jerarquía y que esta se refleja en el nombre.
Teleprocesos y Redes II – Departamento de Sistemas
Historia
1984 Nace el DNS.
1986 SRI-NIC (Stanford Research Institute) toma la administración del DNS. Administró el registro de los GTLD (Global Top Level Domain) 1988 El IANA a travez del SRI-NIC asigna los TLD, Se crean los CCTLD (Country Code Top Level Domain).
1990 NSF (National Science Foundation) tomó la responsabilidad. En el 92 hace una licitación.
1993 3 empresas Administran los GTLD 1994 SAIC Se encarga de la administración
Teleprocesos y Redes II – Departamento de Sistemas
Características principales
De propósito general.
Se puede usar para resolver nombres a cualquier serie de identificadores.
Eficiente.
La mayoría de los problemas no requieren de mucho tráfico Distribuido Información distribuida.
Administraciones independientes.
Teleprocesos y Redes II – Departamento de Sistemas
Especificación Básica
Se busco un sistema que permitiera la conversión, en cualquiera de sus sentidos, de: Dirección IP vs. Nombre de Alto Nivel Definieron a DNS, enfocándolo en los siguientes aspectos:
Sintaxis
del nombre y las reglas de autoridad sobre estos
delegación
de
Implantar
un
sistema
distribuido que transforme eficientemente los nombres y direcciones
Teleprocesos y Redes II – Departamento de Sistemas
Nombres (comparativa)
Planos Campo de 255 caracteres Sin Estructura Era Administrado por el NIC Ventaja: Libertad en la definición Desventaja: Administración Centralizada Jerárquicos Sintaxis de Nombres oficiales Delegación de la definición de nombres de cada máquina División Jerárquica dependiendo de la estructura de la Organización que recibe la autorización para dividir el Espacio de Nombres.
Teleprocesos y Redes II – Departamento de Sistemas
Nombres de Dominios
Se trata de una secuencia de etiquetas separadas por el carácter “.” El valor de más alto nivel en la jerarquía se encuentra a la derecha Se establecen jerarquías: Institucional/Organizacional (GTLD) • com, info, net, org, int, … (Abiertos) • Mil, Gov, Edu.. (restringidos) Geográfica (CCTLD) • ar, uy, py, ch, es, tv, us, …
Teleprocesos y Redes II – Departamento de Sistemas
Responsabilidades de los dominios
Una autoridad de un dominio Tiene ciertas responsabilidades que cumplir.
Debe tener al menos 2 servidores dedicados (servidor primario y secundario).
Ser competente. Poder resolver las consultas en tiempo y forma.
Ser Equitativos y justos. No involucrarse en problemas de marcas.
Teleprocesos y Redes II – Departamento de Sistemas
Componentes del DNS
Cliente DNS: (Resolver), genera peticiones.
Servidor DNS: (Servidor de Dominio) Contesta peticiones de los clientes, puede consultar a otro server si no tiene la respuesta Zonas de autoridad: Areas de nombres de dominio que abarcan al menos un dominio.
Teleprocesos y Redes II – Departamento de Sistemas
Clases de servidores de dominio
Primarios Carga la información en disco, y tiene autoridad sobre ella.
Servidor Secundario: Tiene autoridad sobre la zona, pero obtiene la información desde el servidor primario en un proceso llamado transferencia de Zona. Cache No tiene autoridad, tiene al menos un registro apuntando a un servidor donde obtener la información
Teleprocesos y Redes II – Departamento de Sistemas
Arquitectura
Teleprocesos y Redes II – Departamento de Sistemas
Resolución
Un resolver debe conocer al menos un servidor local Cada servidor debe conocer al menos un servidor de un nivel superior y a todos los servidores de los dominios jerárquicos inferiores El resolver envía una consulta al servidor, si el servidor no puede resolver localmente (si no tiene autoridad).
Contacta con otro servidor (consulta recursiva) o devuelve una referencia (consulta iterativa)
Teleprocesos y Redes II – Departamento de Sistemas
Métodos de Resolución, definición
Iterativa Es aquella en la cual el Server responde con lo que tiene en el cache, marcando que es una respuesta sin autoridad, y la dirección del próximo Server al que se le deberá consultar.
Recursiva Es aquella en la cual el Server responde con la dirección de destino final, ocultando las respuestas intermedias.
Teleprocesos y Redes II – Departamento de Sistemas
Métodos de Resolución, un caso
Verifica si el dominio es propio a su área de autoridad Si lo detecta en su base de datos, responde con la asociación correspondiente. (Si tiene autoridad) Si no lo detecta en su base de datos, verificará el método de resolución solicitada por el cliente.
• En caso que se trate de la resolución Recursiva, el servidor contactará a otro server, y en el momento de recibir la respuesta de este último, copiará el mensaje al solicitante.
• En caso que sea una resolución Iterativa, el Servidor responderá con la dirección del próximo Server de Dominio a ser consultado por el solicitante, y si tiene la información en el Cache responde con esa información, marcándola cómo que no tiene autoridad.
Teleprocesos y Redes II – Departamento de Sistemas
Caching
Se almacena temporalmente por cada entrada descubierta: Nombre Dirección Dirección de donde la obtuvo TimeToLive
Teleprocesos y Redes II – Departamento de Sistemas
Dominio IN-ADDR.ARPA
Se utiliza para determinar los dominios asociados a una dirección IP Asocia la dirección IP a un formato interpretable por un servidor de nombres Ejemplo: Dirección: 10.1.75.50
Dominio a consultar: 50.75.1.10.IN-ADDR.ARPA
Teleprocesos y Redes II – Departamento de Sistemas
Mensajes
Esta basado en un único formato de mensaje.
Port 53 de TCP y UDP (512 bytes)
Teleprocesos y Redes II – Departamento de Sistemas
Mensajes, header
Teleprocesos y Redes II – Departamento de Sistemas
Mensajes, question
Teleprocesos y Redes II – Departamento de Sistemas
Mensajes, resource record format
Teleprocesos y Redes II – Departamento de Sistemas
TYPE values
TYPE A NS MD MF CNAME SOA MB MG MR NULL WKS PTR HINFO MINFO MX TXT 4 5 6 7 value 1 2 3 8 9 10 11 12 13 14 15 16 meaning a host address an authoritative name server a mail destination (Obsolete - use MX) a mail forwarder (Obsolete - use MX) the canonical name for an alias marks the start of a zone of authority a mailbox domain name (EXPERIMENTAL) a mail group member (EXPERIMENTAL) a mail rename domain name (EXPERIMENTAL) 10 a null RR (EXPERIMENTAL) a well known service description a domain name pointer host information mailbox or mail list information mail exchange text strings
Teleprocesos y Redes II – Departamento de Sistemas
Ejemplos
QNAME=SRI-NIC.ARPA, QTYPE=A
Teleprocesos y Redes II – Departamento de Sistemas
Ejemplos
QNAME=SRI-NIC.ARPA, QTYPE=A
Teleprocesos y Redes II – Departamento de Sistemas
Ejemplos
QNAME=SRI-NIC.ARPA, QTYPE=*
Teleprocesos y Redes II – Departamento de Sistemas
Ejemplos
QNAME=SRI-NIC.ARPA, QTYPE=MX
Teleprocesos y Redes II – Departamento de Sistemas
Ejemplos
QNAME=SIR-NIC.ARPA, QTYPE=A
Teleprocesos y Redes II – Departamento de Sistemas
Ejemplos
QNAME=BRL.MIL, QTYPE=A
Teleprocesos y Redes II – Departamento de Sistemas
Ejemplos
Host 26.6.0.65
Teleprocesos y Redes II – Departamento de Sistemas