DNS (Domain Name System)
Anuncio
CENTRO DE EDUCACIÓN Y CAPACITACIÓN DE LA UNIVERSIDAD CATÓLICA DEL NORTE Administración de Redes y Soporte Computacional INFORME DEL CORAZÓN DE INTERNET NOVIEMBRE 2003 INTRODUCCIÓN Mucha gente no sabe que cuando se ingresa una dirección WEB a un navegador, hay unos servidores especiales llamados servidores de nombre de dominio o DNS en sus siglas en ingles, que son los encargados de traducir una dirección WEB a una dirección IP. En este informe se mostrará como funcionan los DNS, es decir como están constituidos y los elementos más importantes tanto de hardware como de software. También conoceremos la labor de la ICANN sobre la administración y distribución de los servidores en el mundo. DESARROLLO ROOT NAMESERVER SYSTEM. Internet es un gran árbol que consta de trece sólidas raíces que es conocida como el Root Nameserver System (Sistema de servidores de nombres raíz), estas maquinas son las encargadas de traducir los nombres de dominio (como www.frag.cl) a direcciones IP, es decir una secuencia de números que utilizan los computadores que están conectados a Internet para transmitir datos y para poder ubicarse en el mundo. Los Root Nameserver System están constituidos por tres importantes partes estas son: El protocolo DNS, el Root Zone File y los Root Name Servers. • Protocolo DNS El protocolo DNS (Domain Name Server) son las reglas o normas que utilizan las 13 máquinas, que son las encargadas de traducir los nombres de dominio a direcciones IP, es decir una secuencia de números como por ejemplo 62.22.51.98, y luego a la inversa. Todas las computadoras conectadas a la Red emplean estos números para transmitir y recibir datos. Cada vez que una persona introduce una dirección de una página en su programa de navegación o envía un mensaje de correo, está empleando un servidor DNS (de su proveedor de acceso) para traducir las direcciones humanas a sus números correspondientes. Todos los servidores DNS de la red dependen de los servidores raíz y el resto del sistema para realizar su trabajo. 1 El protocolo DNS se compone de tres partes principales: • El espacio de nombres de dominio (Domain Name Space) y el registro de recursos (Resource Records), estas son las especificaciones de un árbol estructurado de datos asociado con nombres. Teóricamente cada hoja o nodo del árbol nombra un tipo de información en este caso el dominio y guarda estos datos, y las operaciones de consulta es el método para extraer información de un pedido en particular. Una consulta llama al nombre de dominio que se requiera y describe el tipo de recurso de información que se necesita. • Los servidores de nombre (Name Servers), son programas de servidor los cuales tienen la información de la estructura del árbol de dominios y guardan la información de los nombres de dominio. Un servidor de nombres puede guardar cualquier parte del árbol, pero en general un servidor de nombres en particular tiene la información de la parte del árbol en la cual se encuentra, y también posee punteros a otros servidores de nombre que son utilizados para cargar los datos de los nombres de dominio de cualquier parte del árbol y también de otros puntos acceder a la información que tiene el servidor. • Los Resolvers, son los programas que extraen la información de los servidores de nombre para responder las consultas de los clientes que hagan un llamado al servidor. Estos tres componentes son considerados desde tres puntos de vista distintos: • Desde el punto de vista del usuario, el sistema de dominios es llamado a través de una consulta a un Resolver local. El espacio de dominio consiste en un solo árbol y el usuario puede obtener información de cualquier parte del árbol. • Desde el punto de vista del Resolver, el sistema de dominios esta compuesto por un numero desconocido de servidores de nombre. Cada servidor es parte de una o más piezas que componen el árbol de datos. • Desde el punto de vista del servidor de nombres, el sistema de dominios consiste en la separación de áreas de información local, estas áreas son llamadas zonas. El servidor de nombres hace copias de los dominios de alguna de las zonas, además el servidor de nombres se actualiza constantemente. • Root Zone File El Root Zone File es el archivo, el cual contiene la información de los nombres de dominio de primer nivel (.com, .org, .net, etc.) y los nombres de dominio regionales (.cl, .es, etc.), este archivo es administrado por Network Solutions Incorporated of Rendón en Virginia, USA y está disponible para los doce servidores restantes desde el servidor A. El archivo Root Zone File es transferido por el protocolo DNS o vía FTP desde el servidor A al resto de los doce servidores. El Root Zone file está compuesto por caracteres ASCII de 7 bits y contiene un registro SOA (Start of Authority Record), este registro es el que indica la ultima modificación del Zone File. • Root Name Servers Los Root Name Servers son las maquinas que proveen el acceso al Root Zone File. En total hay 13 servidores, en los cuales hay 8 sistemas operativos distintos, los cuales son todas variantes de UNIX, ningún servidor emplea software de Microsoft. Además estas maquinas utilizan el software BIND (Berkeley Internet Name Daemon), el cual es el software más utilizado para administrar los Root Name Server. 2 Los trece servidores se denominan por las primeras trece letras del alfabeto, y están en manos de 9 organismos y corporaciones diferentes e independientes, principalmente universidades, empresas privadas y organismos relacionados con él ejercito de EE.UU. Los trece servidores son: Servidor A: Network Solutions, Herndon, Virginia, USA. Servidor B: Instituto de Ciencias de la Información de la Universidad del Sur de California, USA. Servidor C: PSINet, Virginia, USA. Servidor D: Universidad de Maryland, USA. Servidor E: NASA, en Mountain View, California, USA. Servidor F: Internet Software Consortium, Palo Alto, California, USA. Servidor G: Agencia de Sistemas de Información de Defensa, California, USA. Servidor H: Laboratorio de Investigación del Ejercito, Maryland, USA. Servidor I: NORDUnet, Estocolmo, Suecia. Servidor J: (TBD), Virginia, USA. Servidor K: RIPE−NCC, Londres, Inglaterra. Servidor L: (TBD), California, USA. Servidor M: Wide Project, Universidad de Tokio, Japón. ADMINISTRACIÓN Y DISTRIBUCIÓN DE LOS 13 SERVIDORES. La organización que gestiona globalmente los servidores raíz por concesión del gobierno estadounidense es la ICANN (Internet Corporation System Advisory Committee). Este organismo creado en 1998 por el gobierno de Bill Clinton, en el documento conocido como el informe blanco, con el fin de asumir las funciones de control de sistema de los servidores raíz, asignar los parámetros de los protocolos en Internet y sobre todo gestionar el sistema de nombres de dominio (DNS) y de asignaciones de direcciones IP. Entre los aspectos más importantes en la regulación de los nombres de dominio (que se encuentran en el llamado informe verde) se encuentran: • Los nombres de dominio están construidos como forma jerárquica. Estos están divididos en los llamados top−level domains (TLDs) o niveles de dominios top, los cuales están sub−divididos en los llamados second−level domains (SLDs) o niveles de dominio secundario, acá se encuentran los dominios regionales (.cl, etc), estos dominios son administrados por el país correspondiente. • También se definen las operaciones del Root Server System en lo que se refiere al manejo y distribución del Root Zone File. • Se definen las políticas para crear un nuevo dominio dentro del DNS y cuando ocurra un conflicto de 3 marca comercial con un dominio determinado se creó la Uniform Dispute Resolution Policy (Política Uniforme de Resolución de Disputas de nombres de dominio) la cual es la encargada como su nombre lo indica de solucionar las disputas en los nombres de dominio. RESUMEN El sistema conocido como Root Nameserver System (Sistema de servidores de nombres raíz), es el encargado de traducir los nombres de dominio (como www.centurymedia.com ) a direcciones IP. Los Root Nameserver System están constituidos por tres importantes partes estas son: El protocolo DNS, el Root Zone File y los Root Name Servers. El protocolo DNS es el encargado de las reglas que utilizan los 13 servidores, se compone de tres características importantes estas son: El Domain Name Space (espacio de nombres de dominio), los Name Servers (servidores de nombre) y los Resolvers. El primero son las especificaciones de un árbol estructurado de datos asociado con nombres de dominio, los Name Servers son los programas de servidor los cuales tienen la información de la estructura del árbol de dominios y guardan la información de los nombres de dominio y los Resolvers son los programas que extraen la información de los servidores de nombre para responder las consultas de los clientes. El Root Zone File es el archivo que contiene las tablas de conversión de las direcciones IP a nombres de dominio. Los Root Name Servers son las maquinas que proveen el acceso al Root Zone File, es decir son el hardware en el cual están instaladas y configuradas las aplicaciones para manejar el sistema DNS. La organización que gestiona globalmente los servidores raíz por concesión del gobierno estadounidense es la ICANN (Internet Corporation System Advisory Committee). Este organismo creado en 1998 por el gobierno de Bill Clinton, en el documento conocido como el informe blanco, con el fin de asumir las funciones de control de sistema de los servidores raíz, asignar los parámetros de los protocolos en Internet y sobre todo gestionar el sistema de nombres de dominio (DNS) y de asignaciones de direcciones IP. CONCLUSIÓN En este informe he conocido todo lo relacionado con el corazón de Internet, partiendo por lo que es un servidor DNS y de las partes que lo componen tanto de hardware como de software. También he aprendido sobre la organización y distribución de los 13 servidores a cargo de la ICANN, en mi opinión la administración de la ICANN es mas un monopolio que una organización sin fines de lucro tal como lo dice su pagina oficial, ya que toda la administración esta a cargo del gobierno de los EE.UU., es decir el manejo de Internet es solo un negocio mas y no una red de investigación como fue concebida. 4