SlideShare una empresa de Scribd logo

Servicios dns

Alejandro Cortijo
Alejandro Cortijo
Tecnología
1 de 6
Descargar para leer sin conexión
Servicios DNS DNS(Domain Name System): es un sistema de nombres jerárquico para ordenadores, servicios y recursos de una red conectada a Internet o privada (corporativa). Una definición mas técnica seria : es un servicios de gestión y búsqueda de ordenadores en una red. Resolución de nombres de Dominio: es el proceso por el cual, a partir de un nombre de host o de dominio se puede conocer su IP. Cuando un host(equipo) necesita enviar datos a otro host, puede acceder a el por su dirección IP o bien a través de su nombre de dominio (DNS), que sera lo mas común. Para utilizar el nombre DNS necesita hacer la conversión de este nombre en su dirección IP equivalente. De esto se encargan los servidores DNS. Proceso de Resolución de nombre de dominio: El host (el cliemte) emisor envía un paquete de consulta a su servidor DNS predeterminado con el nombre DNS que intenta resolver, para que el servidor DNS lo resuelva o ejecute los mecanismos necesarios de consulta con otros servidores DNS, y le devuelva la IP que necesitaba. El ordenador la almacena en su propia memoria cache y se la pasa al navegador o al servicios que solicito la resolución. En sistemas UNIX, y por absorción tecnológica también en otros sistemas, existe un fichero de configuración llamado <etc/hosts> que contiene una relación de asignaciones de nombres DNS con direcciones IP para los nodos de la red de área local. Antiguamente todos los servidores utilizaban este método. En Windows esta situado en <%systemroot%system32driversetc>, mientras que en sistemas Unix se sitúa en <etc>. Este es un modo de utilizar nombre asociados a IP sin tener acceso a un servidor DNS. Obviamente este fichero puede tener un numero muy limitado de asignaciones, que además deben ser previamente conocidas para poder ser escritas por el administrador de red en el fichero de hosts. Esta técnica no se utiliza en casi ninguna empresa, solo en algunos entornos caseros, Los servidores actuales no solo registran nodos de la red sino que también pueden dar de alta en su base de datos otros servicios, de modo que un nodo de la red puede preguntarle donde se encuentran los servicios que necesita dentro de su red. El servicios DNS consta de 3 componentes principales: 1. Clientes DNS: Envían peticiones de resolución de nombres. En formato : que dirección IP le corresponde a este nombre de dominio? 2. Servidores DNS: Responden a las peticiones consultando la base de datos propia o a otros servidores DNS. 3. Espacio de Nombres de Dominio: Es una base de datos distribuida (esta en varios ordenadores de la red) y es jerárquica (tiene forma de árbol) que clasifica los dominios en niveles. En la imagen de abajo podéis ver la estructura del árbol de dominios, se empieza a leer desde abajo, ejemplo : foro.elhacker.net. (ojo, acaba en punto). El ultimo punto no se suele poner, pero cuando se configura un servidor DNS es necesario ponerlo. Prueba a poner en tu navegador : http://elhacker.net. Veras como te redirecciona a la web.
La estructura de arriba tiene 4 niveles: • El primer nivel es el Root (Raiz) o el punto. • El segundo raíz son los TLD (Top Level Domain), que son : es, com, net, gov, etc. • El tercer nivel son los nombres de dominios de distintas webs/empresas. • El cuarto nivel son los que los webmasters llaman subdominios. Ejemplo: blog, foro. El nombre completo de un dominio o de un nodo esta formado por una secuencia de nombres (que no pueden tener mas de 60 caracteres) separados por puntos, formado por las etiquetas de los dominios hasta llegar al dominio raíz, teniendo en cuenta que el nombre completo no puede tener mas de 255 caracteres (incluyendo puntos) y que siempre acaba en punto. A un nombre de dominio o un nombre completo se le denomina FQDN (Fully Qualified Domain Name) o nombre de dominio completamente cualificado. El FQDN del foro de elhacker.net seria : foro.elhacker.net. Los TLD (Top level Domain) o dominios de nivel superior esta clasificados según: • Su funcion organizativa : .com, .net, .org, .edu, .gov, .mil, etc. • Geograficamente: .es, .fr, .us, .ch, etc. • Especializados: .info, .museum, .aero, etc. El dominio .es gestionado por ESNIC(http://www.esnic.es/index.action). El organismo que gestiona los TLD es ICANN(http://www.icann.org/tr/spanish.html)
La base de datos que compone el servicio DNS permite su administración descentralizada por medio de un mecanismo llamado Delegación de Dominios, según este mecanismo se realiza la cesión de la autoridad, para la gestión de la base de datos. Quien tenga autoridad sobre la zona, tiene una serie de responsabilidades: • o Debe mantener actualizada los datos de ese subdominio. o Debe responder ante las peticiones de resolución de nombre que llegue acerca de ese subdominio. o No significa que el subdominio tenga el control, puede tenerlo cedido o incluso cederlo a su vez a otro subdominio. Registros de Recursos: es donde los servidores de dominio almacenan información de los nombres de dominio. Zona de Autoridad: es una parte del espacio de nombre de dominios sobre la que es responsable un servidor DNS, que puede tener autoridad sobre varias zonas. Zona: base de datos que contiene determinados registros de recursos de la base de datos del espacio de nombres de dominio. Tipos de Servidores DNS: 1. Servidor Primario/Principal/Maestro. Mantiene de forma oficial la información de la zona sobre la que tiene autoridad. Responde a las peticiones de resolución consultando sus propios archivos de zona. 2. Servidor Secundario/Esclavo. Obtiene la información de la zona pidiendosela constantemente al servidor primario. 3. Servidor Cache. Se utilizan para acelerar las consultas de resolucion de nombres de dominio frecuentemente utilizados. Suelen emplearse en redes de area local/ Transferencia de Zona: es el mecanismo por que permite actualizar la informacion a los servidores secundarios a partir de los archivos de zona contenidos en el primario. Bases de Datos del Servidor DNS En realidad no son mas que unos archivos de texto. El formato general de los Registros de Recursos es parecido al esquema de abajo: _______________________________________________________ | Propietario | TTL | Clase | Tipo | Rdata | ———————————————————————————- | servidor | 3600 | IN(internet) | A | 172.26.0.100 | Descripción de los campos:
#Propietario: es el nombre del nodo o del dominio (FQDN). Si el valor de este campo es @, representa el nombre de la zona. #TTL(Time To Life): Es el tiempo de vida en segundos que el registro el valido en la memoria cache del servidor DNS. Es opcional. #Clase: Hace referencia a la familia de protocolos usada, IN (Internet). #Tipo: Define el tipo de recurso descrito en ese registro. #Rdata: contiene información según el tipo de registro. Tipos de Registros • SOA(State of Authority). Indica el nombre del servidor DNS con autoridad en la zona. Direccione de correo electrónico del contacto técnico, otros parámetros. Formato: elhacker.net IN SOA server.elhacker.net (2010100501;version 10800;actualizacion 3600:reintentos 604800;caducidad 86400;TTL) • NS(Name Server). Identifica a los servidores DNS autorizados en la zona. Formato: elhacker.net IN NS servidor2.elhacker.net • A(Address). Asocia el nombre FQDN del dominio o de un nodo con su dirección IP Formato: administrador.elhacker.net IN A 172.26.0.150 • AAA(version A en IPV6). Desarrolla la misma tarea que A(Address) pero en versión IPV6 Formato: equipo1.elhacker.net IN AAA 2001::C1:AB:0A:1C • PTR(Pointer). Asocia una IP a un nombre FQDN de un nodo o dominio. Hace justo lo contrario que A, hace la resolución inversa de la zona. Formato: 150.0.26.172.in-addr.arpa IN PTR equipo1.elhacker.net Nota: La IP esta escrita al revés y hace falta poner .in-addr.arpa • CNAME(Canonical Name/Alias). Indica un alias por el que se conoce a ese nodo también a ese nodo/dominio. Formato: administrador.elhacker.net IN CNAME el_jefe Nota: Se podrá acceder a ese nodo solamente poniendo el_jefe al nodo administrador.elhacker.net • MX(Mail). Indica la direccion del servidor de correo electrónico que existe en ese dominio.
Formato: elhacker.net IN MX webmail.elhacker.net • SRV(Service). Indica la ubicación de los servidores disponibles para determinados servicios/protocolos. Formato: ftp.tcp.elhacker.net IN SRV 0 0 21 Donde 0(es el orden, por si hay mas de un servidor) 0(es el reparto de trabajo, si hay mas de un servidor) 21(es el puerto redireccionado) • TXT(Text). Indica que el contenido del registro es de tipo texto, y puede ser cualquier información. También permite a los servidores identificarse de modo arbitrario. Métodos de búsqueda Búsqueda Recursiva Se realiza una petición de resolución de nombres al servidor local, y si el servidor no dispone de la información solicitada va a buscarla al servidor de nombres con autoridad que la contiene. Para ello el servidor de nombres local necesita consultar a un servidor raíz y este dará información acerca de aquellos servidores autoritarios intermedios hasta llegar al servidor que contiene el nombre del dominio objeto de la consulta. En este caso, el servidor local asume la responsabilidad de dar una respuesta al cliente, y el consulta a los otros servidores en nombre del cliente. Búsqueda Iterativa El servidor DNS local devuelve la mejor respuesta que puede ofrecer al cliente en función del contenido de su cache, pero si el servidor no dispone de la información solicitada indica la IP
del siguiente servidor de nombres autorizado a preguntar, comenzando siempre por un servidor Raíz. Este le refiere al servidor del nivel siguiente que lo contiene (.es), y el servidor local vuelve a lanzar la petición (iteración) al servidor referido, el cual, si no dispone de la información solicitada, le refiere al servidor del nivel siguiente que lo contiene (.gva.es); a continuación, el servidor DNS local vuelve a lanzar la petición al servidor referido y así sucesivamente hasta llegar al servidor de nombre que contiene la información acerca del dominio solicitado. En la imagen de abajo se puede ver como el servidor de nombre interrogado consulta a su vez a todos los servidores autorizados para cada uno de los dominios que contienen al nombre de dominio en cuestión.  

Recomendados

DNS
DNSDNS
DNS
falco87
 
Domain name system
Domain name systemDomain name system
Domain name system
Stalin Pallango
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNS
Prof. Janeth Piscoya
 
Dns
DnsDns
Dns
Santiago Tixilema
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNS
Quispe Quichca Edgar Juan
 
Protocolo dns
Protocolo dnsProtocolo dns
Protocolo dns
Carlos J. Brito Abundis
 
Servicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNSServicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNS
Jose Felix Moran Agusto
 
Servicios De Nombres Y El Sistema De Nombres
Servicios De Nombres Y El Sistema De NombresServicios De Nombres Y El Sistema De Nombres
Servicios De Nombres Y El Sistema De Nombres
pablonelson
 

Recomendados

DNS
DNSDNS
DNS
falco87
 
Domain name system
Domain name systemDomain name system
Domain name system
Stalin Pallango
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNS
Prof. Janeth Piscoya
 
Dns
DnsDns
Dns
Santiago Tixilema
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNS
Quispe Quichca Edgar Juan
 
Protocolo dns
Protocolo dnsProtocolo dns
Protocolo dns
Carlos J. Brito Abundis
 
Servicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNSServicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNS
Jose Felix Moran Agusto
 
Servicios De Nombres Y El Sistema De Nombres
Servicios De Nombres Y El Sistema De NombresServicios De Nombres Y El Sistema De Nombres
Servicios De Nombres Y El Sistema De Nombres
pablonelson
 
Capa de Aplicacion - Redes de Computadoras
Capa de Aplicacion - Redes de ComputadorasCapa de Aplicacion - Redes de Computadoras
Capa de Aplicacion - Redes de Computadoras
Jesus Jimenez
 
DNS. Resolucion de Nombres
DNS. Resolucion de NombresDNS. Resolucion de Nombres
DNS. Resolucion de Nombres
Javier Teran
 
DNS
DNSDNS
DNS
willmer
 
21 dns linux_asoitsonp
21 dns linux_asoitsonp21 dns linux_asoitsonp
21 dns linux_asoitsonp
OpenCourseWare México
 
Informe Protocolos redes
Informe Protocolos redesInforme Protocolos redes
Informe Protocolos redes
Yesenia Pineda
 
Servidor DNS Windows
Servidor DNS WindowsServidor DNS Windows
Servidor DNS Windows
Sergio Santos
 
Servidores DNS
Servidores DNSServidores DNS
Servidores DNS
Wilder Olivera
 
Universidad tencica de ambato
Universidad tencica de ambatoUniversidad tencica de ambato
Universidad tencica de ambato
Byron Lopez Medina
 
Byron lopez
Byron lopezByron lopez
Byron lopez
Byron Lopez Medina
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domain
josemanuelacostarendon
 
Consultaso
ConsultasoConsultaso
Consultaso
Freddy Salazar Carrillo
 
Avance de redes
Avance de redesAvance de redes
Avance de redes
Roberto Ramos
 
Presentación1 DNS
Presentación1 DNSPresentación1 DNS
Presentación1 DNS
Carlos Higuera
 
DNS cliente servidor
DNS cliente servidorDNS cliente servidor
DNS cliente servidor
leandro quezada
 
Herramientas bind
Herramientas bindHerramientas bind
Herramientas bind
XavierBeltran7
 
Dns (sistema de nombres de dominio)
Dns (sistema de nombres de dominio)Dns (sistema de nombres de dominio)
Dns (sistema de nombres de dominio)
Mabe_Rixy
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas
Taringa!
 
Resolucion de nombres dns
Resolucion de nombres dnsResolucion de nombres dns
Resolucion de nombres dns
Carlos Iberico
 
Servidores dns
Servidores dnsServidores dns
Servidores dns
Ashley Stronghold Witwicky
 
Proceso de resolución de nombres de dominio dns
Proceso de resolución de nombres de dominio dnsProceso de resolución de nombres de dominio dns
Proceso de resolución de nombres de dominio dns
Saul Curitomay
 
Presentation ocp linked in2
Presentation ocp linked in2Presentation ocp linked in2
Presentation ocp linked in2
dmarsault
 
Itinerarios para personas emprendedoras
Itinerarios para personas emprendedoras Itinerarios para personas emprendedoras
Itinerarios para personas emprendedoras
Coaching Para Emprender
 

Más contenido relacionado

La actualidad más candente

Informe Protocolos redes
Informe Protocolos redesInforme Protocolos redes
Informe Protocolos redes
Yesenia Pineda
 
Dns (sistema de nombres de dominio)
Dns (sistema de nombres de dominio)Dns (sistema de nombres de dominio)
Dns (sistema de nombres de dominio)
Mabe_Rixy
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas
Taringa!
 
Resolucion de nombres dns
Resolucion de nombres dnsResolucion de nombres dns
Resolucion de nombres dns
Carlos Iberico
 
Proceso de resolución de nombres de dominio dns
Proceso de resolución de nombres de dominio dnsProceso de resolución de nombres de dominio dns
Proceso de resolución de nombres de dominio dns
Saul Curitomay
 

La actualidad más candente (20)

Capa de Aplicacion - Redes de Computadoras
Capa de Aplicacion - Redes de ComputadorasCapa de Aplicacion - Redes de Computadoras
Capa de Aplicacion - Redes de Computadoras
 
DNS. Resolucion de Nombres
DNS. Resolucion de NombresDNS. Resolucion de Nombres
DNS. Resolucion de Nombres
 
DNS
DNSDNS
DNS
 
21 dns linux_asoitsonp
21 dns linux_asoitsonp21 dns linux_asoitsonp
21 dns linux_asoitsonp
 
Informe Protocolos redes
Informe Protocolos redesInforme Protocolos redes
Informe Protocolos redes
 
Servidor DNS Windows
Servidor DNS WindowsServidor DNS Windows
Servidor DNS Windows
 
Servidores DNS
Servidores DNSServidores DNS
Servidores DNS
 
Universidad tencica de ambato
Universidad tencica de ambatoUniversidad tencica de ambato
Universidad tencica de ambato
 
Byron lopez
Byron lopezByron lopez
Byron lopez
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domain
 
Consultaso
ConsultasoConsultaso
Consultaso
 
Avance de redes
Avance de redesAvance de redes
Avance de redes
 
Presentación1 DNS
Presentación1 DNSPresentación1 DNS
Presentación1 DNS
 
DNS cliente servidor
DNS cliente servidorDNS cliente servidor
DNS cliente servidor
 
Herramientas bind
Herramientas bindHerramientas bind
Herramientas bind
 
Dns (sistema de nombres de dominio)
Dns (sistema de nombres de dominio)Dns (sistema de nombres de dominio)
Dns (sistema de nombres de dominio)
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas
 
Resolucion de nombres dns
Resolucion de nombres dnsResolucion de nombres dns
Resolucion de nombres dns
 
Servidores dns
Servidores dnsServidores dns
Servidores dns
 
Proceso de resolución de nombres de dominio dns
Proceso de resolución de nombres de dominio dnsProceso de resolución de nombres de dominio dns
Proceso de resolución de nombres de dominio dns
 

Destacado

Memoria Torneo Tarraco 2009 Compress
Memoria Torneo Tarraco 2009 CompressMemoria Torneo Tarraco 2009 Compress
Memoria Torneo Tarraco 2009 Compress
Pablo Monfort
 
Cicas informa nº6
Cicas informa nº6Cicas informa nº6
Cicas informa nº6
CafeSalud
 
ORDEN XIV TORNEO NACIONAL SANLUCAR PUERTA DOÑANA 2013
ORDEN XIV TORNEO NACIONAL SANLUCAR PUERTA DOÑANA 2013ORDEN XIV TORNEO NACIONAL SANLUCAR PUERTA DOÑANA 2013
ORDEN XIV TORNEO NACIONAL SANLUCAR PUERTA DOÑANA 2013
nia105
 
Saigontourist 2008
Saigontourist 2008Saigontourist 2008
Saigontourist 2008
41060390TP
 
Corporate Presentation V1
Corporate Presentation V1Corporate Presentation V1
Corporate Presentation V1
Vel Muruga
 
Lovasaconseguir
LovasaconseguirLovasaconseguir
Lovasaconseguir
Lolita2104
 
Samsung galaxy s4 / Samsung academy
Samsung galaxy s4 / Samsung academySamsung galaxy s4 / Samsung academy
Samsung galaxy s4 / Samsung academy
Maria Jesus Abarca
 
SMK-MAK kelas10 smk kesekretarisan sheddy
SMK-MAK kelas10 smk kesekretarisan sheddy SMK-MAK kelas10 smk kesekretarisan sheddy
SMK-MAK kelas10 smk kesekretarisan sheddy
sekolah maya
 

Destacado (20)

Presentation ocp linked in2
Presentation ocp linked in2Presentation ocp linked in2
Presentation ocp linked in2
 
Itinerarios para personas emprendedoras
Itinerarios para personas emprendedoras Itinerarios para personas emprendedoras
Itinerarios para personas emprendedoras
 
Memoria Torneo Tarraco 2009 Compress
Memoria Torneo Tarraco 2009 CompressMemoria Torneo Tarraco 2009 Compress
Memoria Torneo Tarraco 2009 Compress
 
I-Butler Turkce Kazanc Plani
I-Butler Turkce Kazanc PlaniI-Butler Turkce Kazanc Plani
I-Butler Turkce Kazanc Plani
 
Collamat shall be the preferred producer of labelling heads and standardized ...
Collamat shall be the preferred producer of labelling heads and standardized ...Collamat shall be the preferred producer of labelling heads and standardized ...
Collamat shall be the preferred producer of labelling heads and standardized ...
 
Royal Spun Technology
Royal Spun TechnologyRoyal Spun Technology
Royal Spun Technology
 
Grandes empresas generan sólo 1 de cada 4 empleos formales
Grandes empresas generan sólo 1 de cada 4 empleos formalesGrandes empresas generan sólo 1 de cada 4 empleos formales
Grandes empresas generan sólo 1 de cada 4 empleos formales
 
Social Media - den Hype auf den Boden bringen Volume 7
Social Media - den Hype auf den Boden bringen Volume 7Social Media - den Hype auf den Boden bringen Volume 7
Social Media - den Hype auf den Boden bringen Volume 7
 
Cicas informa nº6
Cicas informa nº6Cicas informa nº6
Cicas informa nº6
 
ORDEN XIV TORNEO NACIONAL SANLUCAR PUERTA DOÑANA 2013
ORDEN XIV TORNEO NACIONAL SANLUCAR PUERTA DOÑANA 2013ORDEN XIV TORNEO NACIONAL SANLUCAR PUERTA DOÑANA 2013
ORDEN XIV TORNEO NACIONAL SANLUCAR PUERTA DOÑANA 2013
 
Saigontourist 2008
Saigontourist 2008Saigontourist 2008
Saigontourist 2008
 
Corporate Presentation V1
Corporate Presentation V1Corporate Presentation V1
Corporate Presentation V1
 
El Rincón del Romántico Feliz navidad 2013
El Rincón del Romántico Feliz navidad 2013El Rincón del Romántico Feliz navidad 2013
El Rincón del Romántico Feliz navidad 2013
 
Lovasaconseguir
LovasaconseguirLovasaconseguir
Lovasaconseguir
 
Samsung galaxy s4 / Samsung academy
Samsung galaxy s4 / Samsung academySamsung galaxy s4 / Samsung academy
Samsung galaxy s4 / Samsung academy
 
Pickles Ionia
Pickles IoniaPickles Ionia
Pickles Ionia
 
La Experiencia Nerium, Audi Gratis
La Experiencia Nerium, Audi GratisLa Experiencia Nerium, Audi Gratis
La Experiencia Nerium, Audi Gratis
 
Hr game called trilja
Hr game called triljaHr game called trilja
Hr game called trilja
 
Acovi power point2013
Acovi power point2013Acovi power point2013
Acovi power point2013
 
SMK-MAK kelas10 smk kesekretarisan sheddy
SMK-MAK kelas10 smk kesekretarisan sheddy SMK-MAK kelas10 smk kesekretarisan sheddy
SMK-MAK kelas10 smk kesekretarisan sheddy
 

Similar a Servicios dns

Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centos
Magiss Vasquez
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
Adrian Parras
 
Dchp
DchpDchp
Dchp
uptc
 
Dchp
DchpDchp
Dchp
uptc
 
Resolución de nombres de host mediante el Sistema
Resolución de nombres de host mediante el SistemaResolución de nombres de host mediante el Sistema
Resolución de nombres de host mediante el Sistema
JuanNoa
 

Similar a Servicios dns (20)

Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)
 
Sesión 4.- DNS.pdf
Sesión 4.- DNS.pdfSesión 4.- DNS.pdf
Sesión 4.- DNS.pdf
 
Informatica
InformaticaInformatica
Informatica
 
Damianymarceloquezada
DamianymarceloquezadaDamianymarceloquezada
Damianymarceloquezada
 
Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centos
 
Mantenimiento Servidor dns
Mantenimiento Servidor dnsMantenimiento Servidor dns
Mantenimiento Servidor dns
 
Dns guadalupe
Dns guadalupeDns guadalupe
Dns guadalupe
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
 
Dns
DnsDns
Dns
 
Dchp
DchpDchp
Dchp
 
Dchp
DchpDchp
Dchp
 
Sesion_07-Configuracion-DNSASDASDASDASF.ppt
Sesion_07-Configuracion-DNSASDASDASDASF.pptSesion_07-Configuracion-DNSASDASDASDASF.ppt
Sesion_07-Configuracion-DNSASDASDASDASF.ppt
 
Resolución de nombres de host mediante el Sistema
Resolución de nombres de host mediante el SistemaResolución de nombres de host mediante el Sistema
Resolución de nombres de host mediante el Sistema
 
Dns
DnsDns
Dns
 
Servicios DHCP, DNS y TELNET
Servicios DHCP, DNS y TELNETServicios DHCP, DNS y TELNET
Servicios DHCP, DNS y TELNET
 
DNS (Domain Name Sistem)
DNS (Domain Name Sistem)DNS (Domain Name Sistem)
DNS (Domain Name Sistem)
 
Protocolo dns analizado con wireshark
Protocolo dns analizado con wiresharkProtocolo dns analizado con wireshark
Protocolo dns analizado con wireshark
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6
 
Dns
DnsDns
Dns
 
Dns
DnsDns
Dns
 

Último

Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
LolaBunny11
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
silviayucra2
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
FagnerLisboa3
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
241521559
 

Último (10)

Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 

Servicios dns

  • 1. Servicios DNS DNS(Domain Name System): es un sistema de nombres jerárquico para ordenadores, servicios y recursos de una red conectada a Internet o privada (corporativa). Una definición mas técnica seria : es un servicios de gestión y búsqueda de ordenadores en una red. Resolución de nombres de Dominio: es el proceso por el cual, a partir de un nombre de host o de dominio se puede conocer su IP. Cuando un host(equipo) necesita enviar datos a otro host, puede acceder a el por su dirección IP o bien a través de su nombre de dominio (DNS), que sera lo mas común. Para utilizar el nombre DNS necesita hacer la conversión de este nombre en su dirección IP equivalente. De esto se encargan los servidores DNS. Proceso de Resolución de nombre de dominio: El host (el cliemte) emisor envía un paquete de consulta a su servidor DNS predeterminado con el nombre DNS que intenta resolver, para que el servidor DNS lo resuelva o ejecute los mecanismos necesarios de consulta con otros servidores DNS, y le devuelva la IP que necesitaba. El ordenador la almacena en su propia memoria cache y se la pasa al navegador o al servicios que solicito la resolución. En sistemas UNIX, y por absorción tecnológica también en otros sistemas, existe un fichero de configuración llamado <etc/hosts> que contiene una relación de asignaciones de nombres DNS con direcciones IP para los nodos de la red de área local. Antiguamente todos los servidores utilizaban este método. En Windows esta situado en <%systemroot%system32driversetc>, mientras que en sistemas Unix se sitúa en <etc>. Este es un modo de utilizar nombre asociados a IP sin tener acceso a un servidor DNS. Obviamente este fichero puede tener un numero muy limitado de asignaciones, que además deben ser previamente conocidas para poder ser escritas por el administrador de red en el fichero de hosts. Esta técnica no se utiliza en casi ninguna empresa, solo en algunos entornos caseros, Los servidores actuales no solo registran nodos de la red sino que también pueden dar de alta en su base de datos otros servicios, de modo que un nodo de la red puede preguntarle donde se encuentran los servicios que necesita dentro de su red. El servicios DNS consta de 3 componentes principales: 1. Clientes DNS: Envían peticiones de resolución de nombres. En formato : que dirección IP le corresponde a este nombre de dominio? 2. Servidores DNS: Responden a las peticiones consultando la base de datos propia o a otros servidores DNS. 3. Espacio de Nombres de Dominio: Es una base de datos distribuida (esta en varios ordenadores de la red) y es jerárquica (tiene forma de árbol) que clasifica los dominios en niveles. En la imagen de abajo podéis ver la estructura del árbol de dominios, se empieza a leer desde abajo, ejemplo : foro.elhacker.net. (ojo, acaba en punto). El ultimo punto no se suele poner, pero cuando se configura un servidor DNS es necesario ponerlo. Prueba a poner en tu navegador : http://elhacker.net. Veras como te redirecciona a la web.
  • 2. La estructura de arriba tiene 4 niveles: • El primer nivel es el Root (Raiz) o el punto. • El segundo raíz son los TLD (Top Level Domain), que son : es, com, net, gov, etc. • El tercer nivel son los nombres de dominios de distintas webs/empresas. • El cuarto nivel son los que los webmasters llaman subdominios. Ejemplo: blog, foro. El nombre completo de un dominio o de un nodo esta formado por una secuencia de nombres (que no pueden tener mas de 60 caracteres) separados por puntos, formado por las etiquetas de los dominios hasta llegar al dominio raíz, teniendo en cuenta que el nombre completo no puede tener mas de 255 caracteres (incluyendo puntos) y que siempre acaba en punto. A un nombre de dominio o un nombre completo se le denomina FQDN (Fully Qualified Domain Name) o nombre de dominio completamente cualificado. El FQDN del foro de elhacker.net seria : foro.elhacker.net. Los TLD (Top level Domain) o dominios de nivel superior esta clasificados según: • Su funcion organizativa : .com, .net, .org, .edu, .gov, .mil, etc. • Geograficamente: .es, .fr, .us, .ch, etc. • Especializados: .info, .museum, .aero, etc. El dominio .es gestionado por ESNIC(http://www.esnic.es/index.action). El organismo que gestiona los TLD es ICANN(http://www.icann.org/tr/spanish.html)
  • 3. La base de datos que compone el servicio DNS permite su administración descentralizada por medio de un mecanismo llamado Delegación de Dominios, según este mecanismo se realiza la cesión de la autoridad, para la gestión de la base de datos. Quien tenga autoridad sobre la zona, tiene una serie de responsabilidades: • o Debe mantener actualizada los datos de ese subdominio. o Debe responder ante las peticiones de resolución de nombre que llegue acerca de ese subdominio. o No significa que el subdominio tenga el control, puede tenerlo cedido o incluso cederlo a su vez a otro subdominio. Registros de Recursos: es donde los servidores de dominio almacenan información de los nombres de dominio. Zona de Autoridad: es una parte del espacio de nombre de dominios sobre la que es responsable un servidor DNS, que puede tener autoridad sobre varias zonas. Zona: base de datos que contiene determinados registros de recursos de la base de datos del espacio de nombres de dominio. Tipos de Servidores DNS: 1. Servidor Primario/Principal/Maestro. Mantiene de forma oficial la información de la zona sobre la que tiene autoridad. Responde a las peticiones de resolución consultando sus propios archivos de zona. 2. Servidor Secundario/Esclavo. Obtiene la información de la zona pidiendosela constantemente al servidor primario. 3. Servidor Cache. Se utilizan para acelerar las consultas de resolucion de nombres de dominio frecuentemente utilizados. Suelen emplearse en redes de area local/ Transferencia de Zona: es el mecanismo por que permite actualizar la informacion a los servidores secundarios a partir de los archivos de zona contenidos en el primario. Bases de Datos del Servidor DNS En realidad no son mas que unos archivos de texto. El formato general de los Registros de Recursos es parecido al esquema de abajo: _______________________________________________________ | Propietario | TTL | Clase | Tipo | Rdata | ———————————————————————————- | servidor | 3600 | IN(internet) | A | 172.26.0.100 | Descripción de los campos:
  • 4. #Propietario: es el nombre del nodo o del dominio (FQDN). Si el valor de este campo es @, representa el nombre de la zona. #TTL(Time To Life): Es el tiempo de vida en segundos que el registro el valido en la memoria cache del servidor DNS. Es opcional. #Clase: Hace referencia a la familia de protocolos usada, IN (Internet). #Tipo: Define el tipo de recurso descrito en ese registro. #Rdata: contiene información según el tipo de registro. Tipos de Registros • SOA(State of Authority). Indica el nombre del servidor DNS con autoridad en la zona. Direccione de correo electrónico del contacto técnico, otros parámetros. Formato: elhacker.net IN SOA server.elhacker.net (2010100501;version 10800;actualizacion 3600:reintentos 604800;caducidad 86400;TTL) • NS(Name Server). Identifica a los servidores DNS autorizados en la zona. Formato: elhacker.net IN NS servidor2.elhacker.net • A(Address). Asocia el nombre FQDN del dominio o de un nodo con su dirección IP Formato: administrador.elhacker.net IN A 172.26.0.150 • AAA(version A en IPV6). Desarrolla la misma tarea que A(Address) pero en versión IPV6 Formato: equipo1.elhacker.net IN AAA 2001::C1:AB:0A:1C • PTR(Pointer). Asocia una IP a un nombre FQDN de un nodo o dominio. Hace justo lo contrario que A, hace la resolución inversa de la zona. Formato: 150.0.26.172.in-addr.arpa IN PTR equipo1.elhacker.net Nota: La IP esta escrita al revés y hace falta poner .in-addr.arpa • CNAME(Canonical Name/Alias). Indica un alias por el que se conoce a ese nodo también a ese nodo/dominio. Formato: administrador.elhacker.net IN CNAME el_jefe Nota: Se podrá acceder a ese nodo solamente poniendo el_jefe al nodo administrador.elhacker.net • MX(Mail). Indica la direccion del servidor de correo electrónico que existe en ese dominio.
  • 5. Formato: elhacker.net IN MX webmail.elhacker.net • SRV(Service). Indica la ubicación de los servidores disponibles para determinados servicios/protocolos. Formato: ftp.tcp.elhacker.net IN SRV 0 0 21 Donde 0(es el orden, por si hay mas de un servidor) 0(es el reparto de trabajo, si hay mas de un servidor) 21(es el puerto redireccionado) • TXT(Text). Indica que el contenido del registro es de tipo texto, y puede ser cualquier información. También permite a los servidores identificarse de modo arbitrario. Métodos de búsqueda Búsqueda Recursiva Se realiza una petición de resolución de nombres al servidor local, y si el servidor no dispone de la información solicitada va a buscarla al servidor de nombres con autoridad que la contiene. Para ello el servidor de nombres local necesita consultar a un servidor raíz y este dará información acerca de aquellos servidores autoritarios intermedios hasta llegar al servidor que contiene el nombre del dominio objeto de la consulta. En este caso, el servidor local asume la responsabilidad de dar una respuesta al cliente, y el consulta a los otros servidores en nombre del cliente. Búsqueda Iterativa El servidor DNS local devuelve la mejor respuesta que puede ofrecer al cliente en función del contenido de su cache, pero si el servidor no dispone de la información solicitada indica la IP
  • 6. del siguiente servidor de nombres autorizado a preguntar, comenzando siempre por un servidor Raíz. Este le refiere al servidor del nivel siguiente que lo contiene (.es), y el servidor local vuelve a lanzar la petición (iteración) al servidor referido, el cual, si no dispone de la información solicitada, le refiere al servidor del nivel siguiente que lo contiene (.gva.es); a continuación, el servidor DNS local vuelve a lanzar la petición al servidor referido y así sucesivamente hasta llegar al servidor de nombre que contiene la información acerca del dominio solicitado. En la imagen de abajo se puede ver como el servidor de nombre interrogado consulta a su vez a todos los servidores autorizados para cada uno de los dominios que contienen al nombre de dominio en cuestión.