Sistema de nombres de

dominio
DNS
Qu es el DNS?

Es una base de datos

distribuida. Esto
permite el control local
de segmentos de la BD.
Toda la base de datos
es accesible en toda la
red a travs de un
esquema cliente-
servidor.
DNS es un sistema para
nombrar computadoras
y servicios en una red,
organizados en una
jerarqua de dominios.
Qu permite el DNS?

Principalmente localizar recursos en la red

utilizando nombres ms amigables a los
usuarios que las direcciones numricas.
Estructura del DNS

La estructura es
similar a la del
sistema de ficheros
en los sistemas UNIX
La raz del rbol y la
separacin entre los
elementos de una
rama para formar un
nombre absoluto se
representa con un .
en lugar de con /
Dominios

Un dominio es
simplemente una rama
dentro del sistema de
nombres.
Siendo as un nodo
pertenece a uno o ms
dominios en dependencia
de la profundidad a la
que se encuentre.
Qu se almacena en la BD?

Los datos asociados a los nombres de dominio son almacenados en

registros de recursos (RRs).
Los registros estn divididos en clases, cada una de las cuales est
asociada a un tipo de red o software. La clase internet es la ms
popular y se refiere a redes TCP/IP
Dentro de cada clase se agrupan diferentes tipos de RRs.
RRs en la clase internet

A --------- Address (Direccin IP)

CNAME- Canonical Name (Alias)
PTR------ Pointer (IP a Nombre)
NS-------- Name Server
MX-------- Mail Exchanger
SOA------ Start of Authority
Delegacin

Delegacin: Asignacin de
responsabilidad para un subdominio
a otra organizacin.
La organizacin en la que se delega
es la responsable de mantener
todos los datos en ese subdominio
ej. pueden cambiar libremente
datos, y pueden igualmente dividir
el subdominio en otros subdominios
y delegarlos a otras autoridades.
Servidores de Nombres y Zonas

Los programas que

almacenan informacin
sobre el espacio de dominio
de nombre se llaman
servidores de nombre. Estos
tienen informacin completa
sobre alguna parte del
dominio llamada zona. Se
dice entonces que el servidor
de nombre tiene autoridad
para esa zona (o zonas)
Servidores de Nombres y Zonas

La zona contiene todos

los datos de un dominio,
excepto los datos de
subdominios delegados a
otra organizacin. zona
es un subconjunto de
dominio.
Tipos de Servidores de Nombre
La especificacin del DNS define dos tipos de
servidores de nombre:
Servidor maestro: Este carga la o las zonas de
las que es autoridad de algn medio de
almacenamiento local.
Servidor secundario (esclavo): Carga los datos
de la zona desde un servidor maestro.
Transferencia de zona
Esta definicin garantiza redundancia y
facilidad de administracin.
 Transferencia incremental
Servidor
DNS Master Servidor DNS
Nserie 11 esclavo 1
X F R
I s en
m b io
Ca rie 12
Archivo log de zona

Nse
Nserie 12
Servidor DNS
R Nserie 8
IX F esclavo 2
a
Zon ta
Nserie 11 ple
com

IXFR Servidor DNS

Nserie 10 Nserie 10
Cambios en esclavo 3
Nserie 11 y 12
Resolutores (resolvers)

Este es el lado cliente del DNS. Usualmente

son un grupo de funciones en una biblioteca
del sistema que puede ser utilizada por los
programas de usuarios.
Sus funciones son:
Encuestar al servidor de nombres
Interpretar las respuestas
Devolver el resultado a la aplicacin que
origin la consulta.
Tipos de resolucin
Resolucin recursiva
Mapeando direcciones a nombres

Hasta ahora se han visto nombres como

ndices hacia la informacin almacenada en el
DNS. Qu hacer cuando se requiere el
proceso inverso?
El mapeo de direcciones a nombres se
requiere en varias situaciones:
Construccin de ficheros de incidencias ms
legibles.
Chequeos de seguridad de diferentes tipos.
 Dominio in-addr.arpa
Puesto que es fcil
encontrar los datos si se
tiene el nombre de
dominio que indexa a
esos datos, entonces lo
mejor ser crear un
dominio en el sistema
DNS que utilice a las
direcciones como las
etiquetas para formar los
nombres de dominio.
Representacin de la direccin IP
Ntese que cuando se lee una IP en el
nombre de dominio esta aparece al
revs. Ej. Si la IP es 15.16.192.152 el
nombre de dominio es 152.192.16.15.in-
addr.arpa.
Esta es la nica forma en que se pueden
delegar zonas dentro del dominio in-
addr.arpa.
Cacheo y Tiempo de Vida

El proceso de resolucin sera en extremo lento e

impactara negativamente la red si cada peticin
siguiera siempre el mismo procedimiento.
Los servidores de nombre cachean todas las
respuestas (incluso las negativas) durante el
tiempo de vida del RR y las utilizan para acelerar
las resoluciones subsiguientes siempre que se
pueda.
El cacheo reduce el impacto sobre los servidores
de la raz.
 Cacheo y Tiempo de Vida
Por ejemplo si un servidor de
nombres recientemente
respondi a una encuesta por
la direccin eecs.berkeley.edu
y durante el proceso cachea las
direcciones y nombres de los
servidores para
eecs.berkeley.edu y
berkeley.edu, al recibir una
peticin por la direccin
baobab.cs.berkeley.edu su
comportamiento sera como se
muestra en la figura.
Otras prestaciones de los
servidores de nombre
DNS UPDATE (RFC-2136) permite que clientes
autorizados modifiquen los datos de la zona.
Enviando mensajes de actualizacin para
adicionar o eliminar RRs.
DNS NOTIFY: el servidor maestro de la zona
notifica a los esclavos cuando ha ocurrido un
cambio en esta para que se actualicen.
Listas de control de acceso: permite definir
quienes pueden realizarle consultas al
servidor o solicitarle transferencia de zona,
entre otros aspectos de seguridad.
Cmo crear una zona?

El procedimiento exacto depende del software

que corra el servidor, en cualquier caso deben
crearse los siguientes registros.
Un registro SOA (Start Of Authority) para la zona.
Al menos un registro NS (Name Server) que
identifique por su nombre a un servidor de nombres
de la zona.
Un registro A (Address) que mapee el nombre del
servidor con su IP.
 Registro SOA
Este registro define la poltica de consistencia
y el servidor de nombres para la zona
Contenido del Registro
Master: el nombre (dominio) del servidor de
nombres que mantiene la informacin en la zona
(servidor primario)
Mailbox: Direccin electrnica de la persona
responsable de la zona
Serial: Identifica la versin de la informacin
manejada por el servidor primario
Registro SOA
refresh: Indica cada cuanto (en segundos) los
servidores secundarios deben verificar si el
servidor primario ha modificado el serial
retry: Indica cada cuanto (en segundos) los
servidores secundarios debe intentar
actualizar la informacin en caso en que se
hubiese presentado algn problema
expire: Indica el tiempo mximo (en
segundos) en el cual es vigente la
autorizacin
negative caching TTL : TTL mximo para las
respuestas de error en la zona (en segundos)
 Delegacin o Corte de la Zona
Delegar un subdominio a otra administracin,
en trminos de configuracin del servidor de
nombres del que delega, significa aadir dos
tipos de RRs:
Un RR de tipo NS por cada servidor de nombres del
dominio que se delega.
Un RR de tipo A por cada registro NS aadido.
 Software Servidor de Nombres
El BIND (Berkeley Internet Name Domain) es con
mucho el software para servidor de nombres ms
utilizado en Internet. Este es mantenido por el IEC
(Internet Software Consortium) y ha sido portado
a numerosos sistemas operativos incluyendo
Linux y Windows tecnologa NT.
El Microsoft DNS Server es otro de los extendidos.
Corre en plataformas Windows de tipo servidor.
BIND de IEC en Linux
La mayora de las distribuciones Linux lo
incorporan entre sus paquetes.
Su instalacin puede hacerse a partir de
las utilidades del sistema en particular. Ej.
el comando apt en Ubuntu.
Este servidor se encuentra en constante
desarrollo y se mantiene actualizado con
el desarrollo tecnolgico del sistema DNS.
Ficheros de configuracin del BIND

En /etc/named.boot (ver 4.x) o named.conf

(ver 8.x): Donde se configuran los
parmetros y opciones generales. Se definen
los apuntadores a las fuentes de la
informacin de dominios sea local (ficheros
de zona) o remota (otros servidores).
Adems deber existir un fichero por cada
zona de la que sea autoridad.
named.conf

El fichero de configuracin de la versin 8 y

superiores de named consiste de sentencias y
comentarios. Las sentencias terminan en punto y
coma. Muchas sentencias contienen bloques de
subsentencias que tambin terminan en punto y
coma. Las sentencias soportadas.
acl: define una lista de macheo de direcciones IP para su
uso en lista de control de acceso y otros.
include: incluir un fichero.
key: Especifica una llave para uso en autenticaciones y
autorizaciones.
named.conf (sentencias)

logging: Especfica qu el servidor registra y donde.

options: Controla las opciones globales de configuracin para
el servidor y fija los valores por defecto para otras sentencias.
controls: Declara los canales de control a ser usados por la
utilidad ndc.
servers: define ciertas opciones de configuracin para
servidores en especfico.
Trusted-keys: Sentencia utilizada para la seguridad basada en
DNSSEC definida en la RFC 2065.
zone: define una zona.
nslookup & dig

Para comprobar el funcionamiento del DNS

pueden utilizarse dos herramientas:
nslookup: Puede trabajar en modo interactivo
en cuyo caso tiene su propio conjunto de
comandos y un shell donde invocarlos.
dig: una herramienta no interactiva a la que se
le especifican todas las opciones en su lnea
de comando (no disponible en Windows).
Micrsoft DNS Server

El software viene en el disco de instalacin de

los sistemas operativos servidores.
Se instala utilizando la herramienta
Administrador del Servidor con la opcin de
aadir Roles
Su configuracin se realiza a travs de una
consola grfica (un snap-in del MMC).
Caractersticas del servidor DNS de
Microsoft
Interoperabilidad con otros servidores DNS (BIND)
Soporte para Directorio Activo
Integracin con otros servicios de redes (WINS y
DHCP)
Actualizacin dinmica
Soporte para caracteres unicode
Transferencia incremental de zonas
Envejecimiento y depuracin de registros
 Herramientas DNS

Lnea de comandos Monitoreo

Event Viewer
Nslookup
Archivos logs
net start dns
System Monitor
net stop dns
(rendimiento)
net pause dns
net continue dns
Dnscmd
Consola DNS
Ipconfig