Laboratorio de Redes de Computadores II Domain Name System Laboratorio de Redes de Computadores II TEL 242 Segundo Semestre 2007

Laboratorio de Redes de Computadores II

Domain Name System

Laboratorio de Redes de Computadores IITEL 242

Segundo Semestre 2007


Introducción

IntroducciónDNS

Servidores de NombreResolución de Nombres

Registros


• Conjunto de protocolos y servicios en una red TCP/IP. • Permite a usuarios de la red utilizar una jerarquía

amistosa de nombres para accesar a otras máquinas • NO es necesario utilizar la direcciones IP

• Es un sistema de uso intensivo en Internet y empresas privadas

• uso interno, ej Depto Electrónica, UV, etc

• La configuración de cliente de DNS es parte de los parámetros para conectarse a una red.

• DHCP v/s configuración fija/manual

¿ Qué es DNS ?

IntroducciónDNS


Registros

¿ Qué es ?Dirección v/s NombreAlgo de historia


• En vez de direcciones binarias de red, los programas y usuarios normalmente usan cadenas de caracteres (strings) ASCII, tal como www.google.cl . – Como la red entiende solamente las direcciones

binarias se necesita una procedimiento/servicio para traducir entre las dos.

Dirección v/s Nombre

IntroducciónDNS


Registros



• Originalmente en la ARPANET se usaba un archivo hosts.txt con todos los hosts y sus direcciones IP.

• Cada noche todos los hosts lo bajaban.

• Enfoque NO es escalable !!– Se requiere un sistema que evite conflictos

(consistencia de datos, sobrecarga) pero que no se administre en forma central.

Algo de historia

IntroducciónDNS


Registros



• Solución: – DNS (sistema de nombres de dominios) para

manejar los nombres.• Usa una base de datos distribuida y una esquema

jerárquico (árbol) de administración de nombres.

IntroducciónDNS


Registros


Algo de historia


DNS

IntroducciónDNS


Registros


• Un “Domain Name System” se compone de una base de datos distribuida de nombres.– Los nombres en la base de datos del DNS

establecen una estructura de árbol lógica llamada el espacio de nombre (Domain Name) del dominio

– Cada nodo o dominio en el espacio del “Domain Name” se nombra y puede contener subdominios (subdomains).

IntroducciónDNS


Registros

Domain Name SystemDominios y SubdominiosServidores DNSDominios y Zonas

Domain Name System


• Los dominios y los subdomminios se agrupan en zonas para permitir la administración distribuida del espacio de nombres – El Domain Name identifica la posición del dominio

en la jerarquía lógica del DNS, en lo referente a su dominio padre, separando cada rama del árbol con un punto "."

IntroducciónDNS


Registros

Dominios y Subdominios



• ejemplo: – host llamado “www" dentro del dominio de

“elo.utfsm.cl". • Si alguien deseara entrar en contacto con ese

host, debe utilizar el Fully Qualified Domain Name (FQDN) www.elo.utfsm.cl

• Analogía: Full Path v/s ruta relativa en un File System

IntroducciónDNS


Registros




comedu gov mil

microsoft

rhino

mit

Managed by NetworkInformation Center

Managed byMicrosoft

whitehousearmy

int/net/org

Microsoft Domain

IntroducciónDNS


Registros




IntroducciónDNS


Registros




IntroducciónDNS


Registros




IntroducciónDNS


Registros




IntroducciónDNS


Registros




• Servidores DNS e Internet – la raíz de la base de datos del DNS en Internet es

manejada por el centro de información de la red de Internet (http://www.internic.com).

– Los dominios a nivel superior fueron asignados a organizaciones y países.

– Los nombres del dominio siguen un estándar.– las abreviaturas de dos-letras y de tres-letras se

utilizan para los países, y varias abreviaturas son reservadas para el uso por organizaciones.

IntroducciónDNS


Registros

Servidores DNS



• Ejemplos

DNS Domain Name Tipo de Organizacióncom Comercial (ej . microsoft.com para Microsoft Corporation)edu Educacional (ej, mit.edu para Massachusetts Institute of Technology)gov Gobierno (ej. whitehouse.gov para White-house en Washington D.C.)int Organizaciones Internacionales (ej, nato.int para NATO)mil Operaciones Militares (ej. army.mil para el ejército)net Organizaciones de Redes (ej. Vtr.net , para VTR)org Organizaciones No Comerciales (ej, fidonet.org for FidoNet)

IntroducciónDNS


Registros

Servidores DNS



IntroducciónDNS


Registros

Dominios y Zonas



• Cada nodo en el árbol de una base de datos del DNS, junto con todos los nodos debajo de él, se llama un dominio. – Los dominios pueden contener

• hosts (computadoras) y • otros dominios (subdomains).

IntroducciónDNS


Registros

Dominios



• Por ejemplo, el dominio elo.utfsm.cl de Electrónica podría contener: – hosts

• ftp.elo.utfsm.cl

– Subdomains• rce.elo.utfsm.cl que podría contener los hosts tales como

pc01.rce.elo.utfsm.cl

IntroducciónDNS


Registros


Dominios


• Una zona es una cierta porción del namespace del DNS que existe en la base de datos

• Las zonas se manejan en un archivo particular de la zona. – Un solo servidor del DNS se puede configurar para

manejar uno o varios archivos de zona.

IntroducciónDNS


Registros


Zonas


• Cada zona se ancla en un dominio específico referido como “root domain” de las zonas .– Los archivos de la zona no contienen

necesariamente el árbol completo (que son todos los subdominios) bajo el dominio de la raíz de las zonas.

IntroducciónDNS


Registros


Zonas


• ejemplo:– utfsm.cl es un dominio pero el dominio entero no es

controlado por un archivo de la zona. – parte del dominio se maneja en un archivo

separado de zona para elo.utfsm.cl ubicado en electrónica

• Distribución de la información: delegación de zona.

IntroducciónDNS


Registros


Zonas


• ejemplo:– Los dominios están repartidos en archivos

múltiples de zonas lo que puede ser necesario para :

• administración distribuida del dominio por diversos grupos

• para mejor eficiencia en la réplica de los datos

IntroducciónDNS


Registros


Zonas


com edu gov ...

microsoft

ftp

microsoft.com Domain

dev

ntserver...

microsoft.comZone

dev.microsoft.comZone

IntroducciónDNS


Registros


Zonas


IntroducciónDNS


Registros


Zonas


IntroducciónDNS


Registros


Zonas


IntroducciónDNS


Registros


Zonas


• Una zona es un archivo físico integrado por registros de recursos.

• Un dominio es un nodo en el namespace del DNS y todos los subdomains debajo de él.

IntroducciónDNS


Registros


Zonas v/s Dominos


IntroducciónDNS


Registros

Servidores de NombreServidores Primarios y SecundariosNecesidad de SecundariosReenviadoresServidores Solo Cache

Servidores de Nombre


• Los servidores DNS almacenan la información sobre el espacio de nombre y se denominan servidores de nombres. – Los servidores de nombres tienen generalmente

unas o más zonas de las cuales son responsables.

– El servidor de nombres entonces se dice que tiene autoridad para esas zonas.

IntroducciónDNS


Registros

Servidores de Nombre



• El servidor de nombres primario, es un servidor de nombres que consigue los datos para sus zonas de archivos locales. – Los cambios a una zona, tal como adición de

dominios o de los hosts, se hacen en el servidor de nombres primario.

• Modificación centralizada

IntroducciónDNS


Registros

Servidor Primario



• Un servidor de nombres secundario consigue los datos para sus zonas de otro servidor (que es autoritaridad para esa zona = Primario) , a través de la red: – Los procesos de obtener esta información de la

zona (que es el archivo de base de datos) a través de la red se denomina una transferencia de zona.

– También se les llama slaves

IntroducciónDNS


Registros

Servidor Secundario



IntroducciónDNS


Registros

Servidor Secundario



• Dado que la información para cada zona se almacena en archivos separados:– la designación primaria o secundaria se define en

la configuración de cada zona.

• Lo anterior permite que un servidor de nombres particular sea: – servidor de nombres primario para ciertas zonas

– servidor de nombres secundario para otras zonas.

IntroducciónDNS


Registros

Primarios v/s Secundarios



• Redundancia – se necesitan por lo menos dos servidores

de nombres que sirvan cada zona, un primario y por lo menos uno secundario para tener redundancia.

– Como cualquier sistema tolerante a fallos, las máquinas deben ser tan independientes como sea posible.

IntroducciónDNS


Registros

Necesidad de Secundarios



• Ubicaciones remotas – Posiciones remotas que tienen una gran

cantidad de clientes. – Se desea que los clientes no tengan que

comunicarse a través de rutas lentas para la resolución de nombres.

IntroducciónDNS


Registros




• Reducir la carga del primario – se necesitan servidores secundarios para

reducir la carga en el servidor primario.

IntroducciónDNS


Registros




• La petición de la resolución del DNS fuera de una zona local requiere típicamente la interacción con los servidores de nombres fuera de la empresa, por ejemplo, en Internet: – se puede habilitar selectivamente servidores de

nombres específicos en la compañía para hacer esta comunicación.

• Motivos: seguridad, disponibilidad, etc.

IntroducciónDNS


Registros

Reenviadores



• DNS permite el concepto de reenviadores. – Los servidores de nombres específicos

seleccionados para ser reenviadores son los únicos que pueden hacer la comunicación de área extensa (internet)

• El resto de los servidores de nombres dentro de la compañía se configuran para utilizar reenviadores en el proceso de resolución de un nombre.

IntroducciónDNS


Registros

Reenviadores



DNS

DNS DNS DNS

To the Internet

DesignatedForwarder

IntroducciónDNS


Registros

Reenviadores



• Cuando un servidor que se configura para utilizar reenviadores recibe una petición DNS que no puede resolver (a través de sus propios archivos de la zona), pasa la petición a uno de los reenviadores. – El reenviador entonces realiza la comunicación que sea

necesaria resolver la petición y devuelve los resultados al servidor de petición, que, alternadamente, vuelve los resultados al solicitante original.

IntroducciónDNS


Registros

Reenviadores



IntroducciónDNS


Registros

Reenviadores



• Todos los servidores DNS guardan un cache de las consultas que han recibido (y las respuestas)

• Un servidor DNS de solo-cache :– realiza consultas

– mantiene un cache de las respuestas

– retorna resultados

– NO es autoritario de ningún dominio

– solo mantiene información que ha ido recopilando en el cache

IntroducciónDNS


Registros

Servidor solo Caché



IntroducciónDNS


Registros

Resolución de Nombres

Tipos de ConsultasConsultas RecursivasConsultas IterativasConsultas Inversas


• Hay tres tipos de consultas que un cliente pueda hacer a un servidor DNS– recursiva– iterativa – inverso

– NOTA: un servidor DNS puede ser un cliente de otro servidor del DNS

IntroducciónDNS


Registros

Tipos de Consultas



• El servidor de nombres consultado debe responder con:– los datos solicitados– un error que indica que el tipo de consulta no existe

o que nombre de dominio especificado no existe.

• Un servidor de nombres que recibe una pregunta recursiva que no puede contestar por sí mismo preguntará a los servidores de nombres cercanos mas conocidos

IntroducciónDNS


Registros

Consultas Recursivas



• Los servidores de nombres cercanos más conocidos son los servidores autoritarios para la zona más cercana al Domain Name que es mirado hacia arriba. – Por ejemplo, si el servidor de nombres recibe una

pregunta recursiva para la dirección del dominio lab.elo.utfsm.cl, primero chequea si sabe los servidores de nombres para lab.elo.utfsm.cl:

• Si lo conoce , enviará la pregunta a uno de ellos. • Sino, comprobará si sabe los servidores de nombres para

elo.utfsm.cl, y después de ese utfsm.cl , y finalmente cl.

IntroducciónDNS


Registros




• Este tipo de consulta es hecha típicamente por un cliente DNS (un resolver) a un servidor DNS.

• También, si un servidor del DNS se configura para utilizar un reenviador, la petición de este servidor DNS a su reenviador será una consulta recursiva

IntroducciónDNS


Registros




IntroducciónDNS


Registros




IntroducciónDNS


Registros




• En una consulta iterativa, el servidor de nombres consutado da la mejor respuesta que tiene actualmente .

• Este tipo de consulta es hecho típicamente por un servidor DNS a otros servidores DNS después de que han recibido una consulta recursiva de un resolver.

IntroducciónDNS


Registros

Consultas Iterativas



Name Server

""Name Server(root-server)

whitehouse.govName Server

govName Server

Resolver

gov

whitehouse

www

iterative queries

recursive query

client asks for IPaddress for

www.whitehouse.gov

2

3

4

5

6

7

81

IntroducciónDNS


Registros




IntroducciónDNS


Registros




IntroducciónDNS


Registros




• Las direcciones del IP son más específicas de izquierda a derecha.

• Los nombres del dominio son menos específico de izquierda a derecha– la orden de los octetos de la dirección IP debe

ser invertida al construir el árbol de in-addr.arpa.

IntroducciónDNS


Registros

Consultas Inversas



• De esta forma, la administración de miembros más bajos del árbol del DNS in-addr.arpa puede ser dada a las compañías mientras que ellos asignan su clases A, B o C a las subredes.

IntroducciónDNS


Registros

Consultas Inversas



IntroducciónDNS


Registros

Consultas Inversas



IntroducciónDNS


Registros

Registros

Registros de RecursosTipos y ValoresEjemplos


• Cada dominio puede tener un conjunto asociado de registros de recurso.

• El procedimiento de resolución recibe registros de recurso del servidor de DNS.

• La orden de registros no importa.• El tiempo de vida (en segundos) indica la

estabilidad de la información en el registro. – Se usa para controlar la expiración de copias de la

información.

IntroducciónDNS


Registros

Registros de Recursos



• SOA (Start of Authority). Los parámetros para la zona.

• A (Address). La dirección de IP por el host.• MX (Mail Exchange). La prioridad y que host

va a procesar el correo• NS (Name Server). El nombre de un servidor

de DNS para este dominio.• CNAME (Canonical Name). Un alias para un

nombre (por ejemplo, www.elo.utfsm.cl ).

IntroducciónDNS


Registros

Tipos y Valores



• PTR (Pointer). Otro tipo de alias.• HINFO (Host Info). Una descripción de la

máquina y su sistema operativo.• TXT (Text). Otra información opcional..

IntroducciónDNS


Registros

Tipos y Valores



bash-2.03$ more /etc/decom-uv.cl.hosts

$ttl 38400

decom-uv.cl. IN SOA scox.decom-uv.cl. "marco\.aravena.uv.cl." (

2002121803

10800

3600

604800

38400 )

IN MX 10 scox.decom-uv.cl.

decom-uv.cl. IN NS scox.decom-uv.cl.

www.decom-uv.cl. IN A 200.14.68.2

scox.decom-uv.cl. IN A 200.14.68.2

alumnos.decom-uv.cl. IN A 200.14.68.3

IntroducciónDNS


Registros

Ejemplos: Archivo de Zona



• IN SOA <source host> <contact e-mail> <ser. no.> <refresh time> ….– source host : el host donde se almacena este archivo

– contact e-mail: correo de la persona responsable de esta zona “hostmaster”

– serial number: número de versión del archivo. Debe incrementarse cada vez que se cambia algún dato

– refresh time: intervalo (en segundos) en que un servidor secundario chequea si en el master se ha producido una modificación en el archivo de datos:

• modificación -> transferencia de zona

IntroducciónDNS


Registros

Ejemplos: Sintaxis SOA



Refresh Interval (seconds)

IntroducciónDNS


Registros

Ejemplos: Tiempos

Time to Live (seconds)



Conclusiones

Conclusiones


Conclusiones• Sistema de vital importancia para

internet– nombres v/s IP– correo

• Sistema escalable

• Sistema distribuido

Conclusiones

Documents

Laboratorio de Redes de Computadores II Domain Name System Laboratorio de Redes de Computadores II TEL 242 Segundo Semestre 2007