TEMA 3 DNS

TEMA 3: DNS
SERVICIOS EN RED (2º S.M.R.)
ÍNDICE DE CONTENIDOS
1. Sistema de nombres de dominio
2. Organismos especializados en la gestión de dominios
3. Zonas
4. Delegación
5. Funcionamiento y clasificación
6. Tipos de consultas
7. Resolución o búsqueda de nombres
8. Evolución del DNS
1. SISTEMA DE NOMBRES DE DOMINIO
 DNS (Domain Name System o Domain
Name Service) o sistema de nombres de
dominio es un sistema que hace legibles para
los clientes las direcciones IP. Para ello, asocia
direcciones numéricas con direcciones
alfanuméricas, como por ejemplo
216.58.201.163 con www.google.com.
 Es una base de datos jerárquica, distribuida y
actualizada, y permite localizar equipos
mediante nombres fáciles de recordar.
DNS
1. SISTEMA DE NOMBRES DE DOMINIO
El sistema de nombres de
dominio se muestra como una
estructura jerárquica en
árbol, en el que cada rama
constituye un dominio de
Internet. Dependiendo de la
profundidad del árbol, se habla
de dominio de 1er, de 2º, de 3er
nivel, etc.
2. ORGANISMOS ESPECIALIZADOS EN LA GESTIÓN DE DOMINIOS
La ICANN (Internet Corporation
for Assigned Names and Numbers)
es la encargada de los directorios,
como .com, .org o .net, es decir,
de 1er nivel. Los dominios
asociados a cada país se hallan
registrados por sus gobiernos. En
España los gestiona el nic.es,
integrado en red.es.
 wikipedia.org gestiona su nodo, lo
que permite añadir más subniveles.
 Google administra los servicios de
su dominio de manera autónoma.
 Un dominio absoluto finaliza con
un punto: www.google.com.
2. ORGANISMOS ESPECIALIZADOS EN LA GESTIÓN DE DOMINIOS
 Los dominios de 1er nivel son
gestionados por Estados e
instituciones independientes, y se
dividen varios grupos:
• Infraestructura
• Dominios genéricos
• Dominios geográficos
 Los dominios de primer nivel o
raíz, también llamados TLD (Top
Level Domains), no pueden ser
comprados por los usuarios.
 Cuando se desea adquirir un
dominio, se debe partir con uno de
segundo nivel.
2. ORGANISMOS ESPECIALIZADOS EN LA GESTIÓN DE DOMINIOS
https://www.iana.org/domains/arpa
https://www.google.com/
https://domini.cat/
https://www.theukdomain.uk/
2. ORGANISMOS ESPECIALIZADOS EN LA GESTIÓN DE DOMINIOS
La adquisición de un dominio en Internet se denomina registro de
dominio. El usuario o registrador ha de contactar con la empresa
registradora autorizada por ICANN y se comprueba, en primer lugar, que
el dominio deseado no pertenece a nadie. Una vez aceptadas las
condiciones, la empresa registradora contacta con el ICANN y realiza los
trámites. De este modo en unas horas el dominio estará disponible.
En 2004, ICANN ya permitió registrar dominios IDN (Internationalized
Domain Name) o nombres de dominio internacionalizados, que son los
que contienen caracteres específicos de lenguas como el cirílico, el chino, el
árabe, el griego, etc.
3. ZONAS
 Cada zona está controlada por,
 Una zona es un conjunto de
bases de datos que recogen la
información de nombres de
dominio, administrada por dos o
más servidores DNS, llamados
autoritativos.
al menos 2 servidores
autoritativos: el primario, que
contiene la BD con la
información existente y el
secundario, que servirá para
almacenar las copias que se
realizan de la BD del primario.
3. ZONAS
3. ZONAS
 Transferencia de zona: Un
servidor primario transfiere el
contenido del archivo de la BD a
un servidor secundario. Esta
operación siempre la inicia el
servidor secundario cuando:
 Se Inicia el servicio DNS en el
servidor secundario,
 Caduca el tiempo de actualización o
 Se guardan los cambios en la base de
datos de la zona principal.
4. DELEGACIÓN
 La ICANN, como se muestra en la figura,
otorga la delegación del dominio
ejemplo.org a la empresa. La única
información que poseerá el dominio padre
gestionado por ICANN serán las direcciones
IP de los servidores DNS de la empresa
Ejemplo.
5. FUNCIONAMIENTO Y CLASIFICACIÓN
 DNS se implementa a través del protocolo DNS (Capa Aplicación).
Puerto 53 TCP/UDP
5. FUNCIONAMIENTO Y CLASIFICACIÓN
 Clasificación de servidores
de nombres:
 Servidores autoritativos
 Primario o maestro
 Secundario o esclavo
 Servidores no autoritativos
 Reenviador o forwarder
 Caché, hint o por vía indirecta
 Servidores autoritativos: Almacenan
la información completa de la zona. En
general hay, al menos, dos por zona.
 Primario o maestro: mantiene los
datos, nombres de DNS, originales de
una zona. Permite dar de alta y de baja
los nombres de dominio.
 Secundario o esclavo: Copia los datos
de la zona a través de un proceso
denominado transferencia de zona.
5. FUNCIONAMIENTO Y CLASIFICACIÓN
 Servidores no autoritativos: Almacenan
datos parciales de una zona.
 Reenviador o forwarder:Varios servidores
DNS en una intranet, realizan todas sus
peticiones al reenviador y este se encarga de
transmitirlas hacia los servidores DNS de
Internet.Ventajas: reducción del tráfico en la
conexión a Internet, las peticiones puedan pasar
a través de un firewall.
5. FUNCIONAMIENTO Y CLASIFICACIÓN
 Servidores no autoritativos: Almacenan
datos parciales de una zona.
 Caché, hint o por vía indirecta: Este tipo de
servidor almacena durante un periodo de tiempo los
resultados de las consultas enviadas por él mismo a
otros servidores, de forma que, si vuelve a recibir la
misma petición, el servidor la devolverá desde su
caché sin tener que realizar el proceso de consulta
completo. Permite la descongestión a servidores que
reciben grandes cantidades de peticiones.
6. TIPOS DE CONSULTAS
Consultas recursivas: el servidor responde con la información que guarda en
su base de datos local. Si no la tiene, debe hacerse cargo de encontrarla en
nombre del cliente, enviando nuevas peticiones a otros servidores
6. TIPOS DE CONSULTAS
Consultas iterativas: El servidor devuelve una respuesta a la petición. Esta
consiste en la dirección IP correspondiente al nombre de dominio o bien en el
nombre de otro servidor que tiene la información o que está más cerca de ella.
El cliente deberá empezar el proceso enviando la consulta al servidor, el cual
enviará a su vez la respuesta solicitada o el nombre de un segundo servidor. Este
proceso continúa hasta encontrar el servidor adecuado.
6. TIPOS DE CONSULTAS
Clientes DNS (resolvers):
Programas que se encuentran
entre las aplicaciones de usuario y
el DNS. Su función es guardar en
una caché las peticiones anteriores
de forma temporal y recuperarla
cuando se solicite de nuevo,
eliminando los retrasos de red y
aliviando la sobrecarga de
consultas a los servidores DNS.
7. RESOLUCIÓN O BÚSQUEDA DE NOMBRES
La función más importante de
un servidor DNS es almacenar
datos sobre nombres de
dominio y entregarlos al
recibir consultas. Por su parte,
el trabajo del cliente es resolver
las peticiones de las aplicaciones
en el cliente.
Existen dos tipos de resolución de
nombres
 Directa: A través de una URL,
obtener la IP correspondiente
 Inversa: A través de una IP,
obtener la URL correspondiente,
añadiendo un nodo especial
llamado arpa.
7. RESOLUCIÓN O BÚSQUEDA DE NOMBRES (DIRECTA)
7. RESOLUCIÓN O BÚSQUEDA DE NOMBRES (INVERSA)
8. EVOLUCIÓN DEL DNS
Cada vez son más usuarios los
de las redes, lo que ha
provocado la aparición de
nuevas necesidades y amenazas,
surgiendo el DDNS o DNS
dinámico y el DNSSEC o
DNS seguro.
8. EVOLUCIÓN DEL DNS
DDNS: Permite actualizar en tiempo real la información sobre nombres
de dominio situada en un servidor de nombres. El uso más común es
permitir la asignación de un nombre de dominio de Internet a un
dispositivo con dirección IP variable (dinámica, no estática).
DNSSEC: Es un conjunto de extensiones de seguridad para DNS.
Garantizan al cliente DNS una comunicación segura con el servidor DNS.
Esto significa que las respuestas a sus consultas DNS recibidas proceden
realmente del servidor y que no han sido alteradas, es decir, que queda
certificada la autenticidad y la integridad de la comunicación.
9. BASE DE DATOS DNS. TIPOS DE REGISTROS
La BD DNS contiene los llamados
archivos de zona, distribuidos
entre los servidores de nombres.
Estos archivos permiten asociar los
nombres
de
dominio
con
direcciones IP. Son ficheros de texto
plano que almacenan registros de
recursos o RR. El orden en el que se
indican los RR dentro de un archivo
de zona no tiene importancia.
9. BASE DE DATOS DNS. TIPOS DE REGISTROS
Un RR está formado por los siguientes campos:
– Propietario: indica el nombre del dominio en que se encuentra el recurso que se define en el
RR. Si este campo aparece vacío, toma el valor del campo del registro anterior.
– TTL (time to live): indica el tiempo de vida de este registro en la caché de un servidor de
nombres. Es un campo opcional.
– Clase: identifica la familia de protocolos que se debe utilizar. En nuestro caso, utilizaremos
únicamente la clase IN de Internet (protocolo TCP/IP).
– Tipo: indica el tipo de recurso para este registro.
– Datos: es el valor que se desea asociar al campo nombre de dominio.
9. BASE DE DATOS DNS. REGISTRO (RR SOA)
Los tipos de RR más comunes para la clase IN son:
Registro de recurso inicio de autoridad (RR SOA)
Indica dónde comienza una zona y
el servidor de nombres que tendrá
su autoridad. Únicamente puede
haber un registro de tipo SOA por
cada zona.
– NombreDominio: el nombre de dominio que describe la zona.
– nsPrimario: especifica el nombre del servidor de nombres primario.
– admin.nsPrimario: indica la dirección de correo del administrador del dominio. En este caso la arroba
(@) se sustituye por un punto (.).
– ops: son un conjunto de parámetros que se utilizan para definir la comunicación entre el servidor de
nombre primario y los secundarios.
9. BASE DE DATOS DNS. REGISTRO (RR NS)
Registro de recurso nombre de servidor (RR NS)
Define los servidores de nombres autoritarios para una zona.
Habrá tantos registros NS como servidores de nombres (preferiblemente 2: uno primario
y otro secundario).
9. BASE DE DATOS DNS. REGISTRO (RR A)
Registro de recurso dirección (RR A)
Asocia nombres de dominio FQDN a direcciones IP. De este modo, al guardar la dirección
IP de una máquina, permite la resolución directa.
El servidor DNS de una zona queda fijado por el RR NS, sin embargo esa información no
es suficiente para resolver su dirección IP correspondiente, que se establece mediante el
RR de tipo A.
9. BASE DE DATOS DNS. REGISTRO (RR CNAME)
Registro de recurso nombre canónico (RR CNAME)
Permite crear un alias o nombre alternativo para un nombre de nodo real, es decir, hacer referencia a un
mismo equipo usando distintos nombres.
Estos registros permitirán acceder a un equipo haciendo referencia al servicio que se quiera usar y no a su nombre
real. En el ejemplo, los clientes podrán acceder al servidor de educación de la Generalitat Valenciana tanto con
www.edu.gva.es como con ftp.edu.gva.es
En empresas que distribuyen sus servicios en varias máquinas, los registros de alias permiten acceder al servicio deseado
independientemente de si está instalado en una máquina o en otra.
9. BASE DE DATOS DNS. REGISTRO (RR PTR)
Registro de recurso puntero (RR PTR) o registro inverso
Relaciona una dirección IP con un nombre de dominio completamente cualificado.
Se necesita un registro PTR por cada subred de la zona.
9. BASE DE DATOS DNS. REGISTRO (RR MX)
Registro de recurso intercambio de correo-e (RR MX)
Define un servidor de correo para el dominio. Si se indican varios servidores de correo, se
puede establecer la prioridad anteponiéndoles un número.
EJERCICIOS
Ejercicio 1: Averigua el contenido de todos los registros de recursos para
la zona mec.es mediante la página web www.network-tools.com/nslook.
Anota los servidores de dominio, el autoritativo, el de correo-e y sus
direcciones IP.
EJERCICIOS
Ejercicio 2: A través de la URL “https://dns.google/” averigua los datos
completos de:
a) El RR de tipo SOA para la zona wikipedia.org.
b) El RR de tipo NS para la zona wikipedia.org.
c) El RR de tipo A para la zona wikipedia.org.
d) El RR de tipo CNAME para la zona www.wikipedia.org
EJERCICIOS
Ejercicio 2: Responde estas preguntas:
a) ¿Qué capa del modelo TCP/IP ocupa el servicio DNS?
b) ¿Qué es el TLD?
c) ¿Cuál es la diferencia entre un dominio uTLD y un dominio sTLD?
d) Busca la página web de las instituciones ICANN e IANA. Explica con tus
palabras cuál es su función.
e) ¿Cuál es el servidor que permite dar de alta y de baja los nombres de
dominio y mantiene los datos originales de una zona completa?
f) ¿Cuál es la función más importante de un resolver?
EJERCICIOS
Ejercicio 2: Responde estas preguntas:
g) La siguiente imagen muestra la
estructura jerárquica de un dominio
llamado instituto.org al que pertenecen
dos subdominios llamados profes y
alum. Tanto en el dominio como en los
subdominios hay dos ordenadores con
los hostnames que se indican.
Puede verse que en profes y en alum hay ordenadores con el hostname PC1. ¿Cuáles son
los nombres de cada uno de los ordenadores en el sistema de nombres DNS?
EJERCICIOS
Ejercicio 2:
h) Obtén los FQDN de cada
uno de los ordenadores de la
imagen
de
arriba
que
representa
la
estructura
jerárquica del espacio de
nombres DNS. Ten en cuenta
que los ordenadores se
representan en la imagen sobre
recuadros de color fucsia.
EJERCICIOS
Ejercicio 2:
i) Escribe el nombre que debe enviar un cliente DNS al servidor para hacer la
resolución inversa de la dirección IP 193.28.0.5.
j) Si quieres crear una nueva zona, ¿en qué archivo de configuración debes especificar,
cuál es el nombre y tipo de la zona así como cuál es el archivo de zona?
*named.conf.options.
*named.conf.local.
*named.conf.zones.
*db.local.
k) Inicialmente se almacenaban en un archivo todos los nombres de dominio conocidos.
¿Cómo se llamaba dicho archivo?
l) ¿Qué es el NIC?
m) Explica con tus palabras cómo funciona un servidor caché.
EJERCICIOS
Ejercicio 2:
n) ¿Cómo se denominan genéricamente los dominios de tipo .org, .com,.net...?
o) ¿Cómo se denominan genéricamente los dominios de tipo .es, .fr, .ar...?
p) ¿Cómo se denominan genéricamente los nuevos dominios .com.es,.edu.es...?
q) Explica las diferencias que hay entre un servidor primario, servidor secundario y
servidor caché.
r) ¿Qué es la delegación de dominios?
s) Explica brevemente las diferencias que hay entre una búsqueda recursiva y una
búsqueda iterativa.
t) ¿Cuál es la orden, en Linux, que sirve para reiniciar el servicio DNS utilizando bind9? ¿Y
los de arranque y parada?
EJERCICIOS
Ejercicio 2:
u) Rellena la siguiente tabla:
EJERCICIOS
Ejercicio 2: Responde estas preguntas:
v) ¿Qué muestra la figura 2.57? ¿A qué tipo de
resolución de nombres se refiere? ¿Cuál sería
la dirección IP para la máquina Smigol? A
continuación, escribe el nombre que debe
enviar un cliente DNS al servidor para hacer
la resolución inversa de esa dirección IP.
EJERCICIOS
Ejercicio 3: Captura de paquetes:
Vamos a realizar una captura de los mensajes o paquetes DNS que se envían
por red al realizar una visita a una página web. Sigue estos pasos para
preparar dicha captura:
1. Abre la aplicación Wireshark en un cliente e inicia la operación de
captura de paquetes.
2. Abre el navegador y accede a www.google.com
3. Realiza una búsqueda.
4. Acaba la sesión y cierra la conexión.
5. Detén la captura de mensajes.
EJERCICIOS
Ejercicio 3: Captura de paquetes
Ahora busca los mensajes DNS y responde a las siguientes cuestiones:
a) ¿Son enviados mediante TCP o UDP?
b) ¿Cuál es el puerto destino para el mensaje de petición DNS?
c) ¿Cuál es el puerto origen en las respuestas DNS?
d) Indica la dirección IP del servidor DNS
EJERCICIOS
Ejercicio 4: Ejercicios
Utilizando el comando nslookup o accediendo a la URL https://www.digwebinterface.com/ y realiza las
siguientes consultas al servidor DNS:
1.Preguntas a registros del tipo A: Obtén la dirección ip de los siguientes dominios:
www.gonzalonazareno.org; www.eltiempo.es; www.us.es; es.wikipedia.org; www.ubuntu.com;
2. Preguntas a registros tipo NS: Obtén la dirección y los servidor DNS que corresponden a los siguientes
dominios: dominio raíz, com, org, es, us.es; wikipedia.org; ubuntu.com;
3. Preguntas a registros MX: Obtén el nombre y la dirección del ordenador al que se mandan los correos que se
envían a los siguientes dominios: gonzalonazareno.org; us.es; wikipedia.org; ubuntu.com;
4. ¿Qué tipo de registro es el que resuelve las siguientes direcciones:
www.josedomingo.org informatica.gonzalonazareno.org
EJERCICIOS
Ejercicio 5: Configuración del Servidor
Accede a la URL: https://www.youtube.com/watch?v=b_mOOs53ut0&ab_channel=NETWORLD y sigue los pasos del
link:
https://www.netntw.com/archivos/533?utm_source=NETWORLD&utm_medium=articulo&utm_campaign=aprendizaje
Aquí encontrarás todos los pasos para configurar el Servidor DNS. Recuerda que:
//Información del sistema base:
Nombre de host: ns1
FQDN: ns1.networld.cu
Dirección IP: 10.0.2.15
Para saber el FQDN de la máquina ejecuta: hostname --fqdn
Para cambiar el FQDN de la máquina ejecuta: sudo nano /etc/hostname