Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
• Las DNS son las siglas que forman la denominación Domain Name System o Sistema
de Nombres de Dominio y además de apuntar los dominios al servidor
correspondiente, nos servirá para traducir la dirección real, que es una relación
numérica denominada IP, en el nombre del dominio.
PARA QUÉ SIRVEN
• Pues bien, los DNS sirven para indicarle al usuario que teclea un dominio a que
servidor debe ir a recoger la página web que desea consultar.
• Efectivamente las páginas web realmente están hospedadas bajo una dirección IP,
por ejemplo; www.digival.es realmente responde a la IP 85.112.29.231 pero este
sistema es capaz de convertir estos números en el nombre de
dominio www.digival.es.
• Recordar las IP de cada página web sería una trabajo demasiado duro, por eso se
creó el sistema de nombres de dominio, para permitir crear términos y
denominaciones más fáciles de recordar.
COMO FUNCIONAN
• Que mejor que explicarlo con un ejemplo práctico, y con acciones que realizamos todos los
días.
• Siguiendo con el ejemplo de la misma página web, supongamos que un usuario desea acceder
a ella, para lo cual, teclea en su navegador nuestro dominio www.digival.es.
• Al pulsar la tecla enter, el navegador consultará con el servidor DNS cuál es la dirección IP de
nuestro dominio, y a su vez casará la información entre la IP y el nombre de dominio, por
último entregará al navegador la IP 85.112.29.231 que podrá devolver nuestra página web a
nuestro usuario.
• Para evitar realizar constantes consultas al servidor DNS, el navegador guardará esta
información de forma temporal, de manera que se pueda servir la web sin realizar esa consulta
previa. Por eso en muchas ocasiones nos piden que actualicemos la consulta con la tecla F5,
para que el dominio vaya a la dirección IP más actual.
SISTEMAS DE NOMBRES DE DOMINIO:
DNS
• Es un sistema de nomenclatura jerárquico descentralizado para dispositivos
conectados a redes IP como Internet o una red privada. Este sistema asocia
información variada con nombre de dominio asignado a cada uno de los
participantes. Su función más importante es "traducir" nombres inteligibles para
las personas en identificadores binarios asociados con los equipos conectados a
la red, esto con el propósito de poder localizar y direccionar estos equipos
mundialmente
• El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena
información asociada a nombres de dominio en redes como Internet. Aunque como
base de datos el DNS es capaz de asociar diferentes tipos de información a cada
nombre, los usos más comunes son la asignación de nombres de dominio a
direcciones IP y la localización de los servidores de correo electrónico de cada
dominio.
• Los Clientes fase 1: Un programa cliente DNS que se ejecuta en la computadora del usuario y
que genera peticiones DNS de resolución de nombres a un servidor DNS (Por ejemplo: ¿Qué
dirección IP corresponde a nombre.dominio?)
• Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos
tienen la capacidad de reenviar la petición a otro servidor si no disponen de la dirección
solicitada.
• Las Zonas de autoridad: Es una parte del espacio de nombre de dominios sobre la que es
responsable un servidor DNS, que puede tener autoridad sobre varias zonas. (Por ejemplo:
subdominio.wikipedia.ORG, subdominio.COM, etc.)
PARTES DE UN DNS
• DNS Rotativo
Un servicio de DNS autoritativo proporciona un mecanismo de actualización que los
desarrolladores utilizan para administrar sus nombres DNS públicos. De esta forma, responde
las consultas DNS mediante la conversión de los nombres de dominio en direcciones IP para que
los equipos puedan comunicarse entre ellos.
• DNS Recurrente:
Los clientes normalmente no realizan consultas directamente a los servicios de DNS autoritativo.
En su lugar, generalmente se conectan con otro tipo de servicio de DNS conocido como
solucionador o un servicio de DNS recurrente. Un servicio de DNS recurrente funciona como el
conserje de un hotel: si bien no es dueño de los registros DNS, funciona como un intermediario
que obtiene la información del DNS por usted.
• En la práctica, la consulta de un host a un DNS local es recursiva, mientras que las
consultas que realiza el DNS local son iterativas. Además, las consultas iterativas sólo se
realizan en caso de que el servidor DNS local no posea los datos correspondientes en
caché.
• En resumen, el proceso de resolución normal se lleva a cabo de la siguiente manera:
1. El servidor DNS local recibe una consulta recursiva desde el resolver del host cliente.
2. El DNS local realiza las consultas iterativas a los servidores correspondientes.
3. El servidor DNS local entrega la resolución al host que solicitó la información.
4. El resolver del host cliente entrega la respuesta a la aplicación correspondiente.
TEMAS DE SEGURIDAD
• Originalmente, las preocupaciones de seguridad no fueron consideraciones importantes para el diseño
en el software DNS o de cualquier otro software para despliegue en la Internet temprana, ya que la red
no estaba abierta a la participación del público general. Sin embargo, la expansión de Internet en el
sector comercial en los 90s cambió los requisitos de las medidas de seguridad para proteger la
integridad de los datos y la autenticación de los usuarios.
• Muchos temas de vulnerabilidades fueron descubiertos y explotados por usuarios maliciosos. Uno de
esos temas es el envenenamiento de caché DNS, en la cual los datos son distribuidos a los resolvedores
de caché bajo el pretexto de ser un servidor de autoridad de origen, contaminando así el
almacenamiento de datos con información potencialmente falsa y largos tiempos de expiración.
• Las respuestas DNS tradicionalmente no estaban firmadas criptográficamente, permitiendo muchas
posibilidades de ataque.
• Algunos nombres de dominio pueden ser usados para conseguir efectos de engaño. Por ejemplo,
paypal.com y paypa1.com son nombres diferentes, pero puede que los usuarios no puedan distinguir
la diferencia dependiendo del tipo de letra que estén usando. En muchos tipos de letras la letra l y el
numeral 1 se ven muy similares o hasta idénticos.
BIND
• BIND fue diseñado originalmente a principios de los años 80 del siglo XX por cuatro
estudiantes de grado de la Universidad de California "Berkeley".
• A mediados de la década de los años 80, el desarrollo del BIND quedó a cargo de
empleados de DEC (Digital Equipment Corporation). Uno de estos empleados era Paul
Vixie (Paul Vixie), quien continuó trabajando en BIND, luego de desvincularse de DEC.
• BIND ha sido un componente esencial de la infraestructura de Internet, y los fundadores de
ISC Paul Vixie, Malamud Carl, y Adams Rick tenían muy claro que el apoyo continuo de
BIND y la mejora debe ser gestionada y financiada por una entidad independiente.
VERSIONES
• Como otras herramientas que estuvieron presentes desde los primeros días
de Internet, BIND 4 y BIND 8 han tenido un gran número de vulnerabilidades de
seguridad a lo largo del tiempo.
• En cambio, BIND 9 fue concebida para superar las dificultades arquitectónicas en las
versiones anteriores, para auditar el código en las primeras versiones de BIND y
también para incorporar DNSSEC (DNS Security Extensions).
• BIND 9 tiene un historial mejor en cuanto al tema de la seguridad.
BIND 9
• El desarrollo de BIND 9 fue realizado con el auspicio conjunto del área comercial y
militar. La mayoría de las funcionalidades de BIND 9 fueron impulsadas por
proveedores de UNIX, quienes querían asegurar que BIND se mantuviera
competente con la oferta de Microsoft en el sector de soluciones DNS.
• BIND 9 incluye entre otras características importantes: TSIG, notificación DNS,
nsupdate, IPv6, rndc flush, vistas, procesamiento en paralelo y una arquitectura
mejorada en cuanto a portabilidad. Es comúnmente usado en sistemas GNU/Linux.
CARACTERÍSTICAS AVANZADAS DE BIND
• La mayoría de las implementaciones BIND solamente utilizan named para
proporcionar servicios de resolución de nombres o para actuar como una autoridad
para un dominio particular o sub-dominio.
• Sin embargo, la versión 9 de BIND tiene un número de características avanzadas que
permiten un servicio DNS más seguro y avanzado.