3. • DNS (Domain Name Server) (RFC1034, RFC1035)
– Ampliado posteriormente para incluir muchas extensiones:
• Internacionalización – acentos, ñ, caracteres chinos….
• Seguridad: DNSSEC
• Establece una correspondencia dinámica entre nombres y
direcciones IP.
• Consiste en una base de datos distribuida por toda la Internet.
– se gestiona de forma descentralizada y redundante
• Sin ningún punto único de fallo
– el esquema de distribución es jerárquico
– fácil de usar en las aplicaciones (gethostbyname())
– espacio de nombres es global
– Escalable
• No hay tamaño máximo de la base de datos (.com 60Millones)
• No hay límite de preguntas (24.000 en HW normal)
4. • Almacena
– Direcciones IPv4
– Direcciones IPv6
– Nombres – búsquedas inversas
• Almacena información adicional
– Se puede utilizar para otros fines
– Almacenamiento de características de máquinas
– Configuración de servicios
• Servidor de nombres
• Servidor de voip…
– Claves públicas
– Información de contacto
5. • Jerárquico en árbol invertido
• Base de datos de información de dominios (DIB)
.
mil edu gov int com net org us es jp uk
nsf cisco sun isoc ole upm ac
www ftp dit etsit
sanson jungla
6. Modelo de información – DNS inverso
• Jerárquico en árbol invertido
• Base de datos de información de direcciones IP
in-addr.arpa.
20 185 143 59 27 201 3 26 138 145 193
20 10 31 80 88 4 162
20 245 2 49
10.2.4.138.in-addr.arpa. ->sanson.dit.upm.es 10 32
7. Resolución de nombres
Aplicación Máquina Máquina
cliente cliente servidor
6 1 Servidor
de nombres DIB
Resolver
3
4
TCP/IP TCP/IP
2
5 Otros
servidores
8. Configuración y administración
• Configuración de los clientes
– resolver
– En las aplicaciones
– En el sistema
• gethostbyname()
• gethostbyaddr()
• como un gancho en el núcleo
• como un proceso en el sistema
• Configuración de un dominio
– Delegado en otro dominio
– Dominio en un solo servidor
– Dominio en varios servidores
• arquitectura de la base de datos distribuida
9.
10. • Configurando el resolver se configuran todas las
aplicaciones
– gethostbyname(), gethostbyaddr()
• FQDN
– Full Qualified Domain Name: nombre completo hasta la
raiz “.”
– servidor.adminlibre.dit.upm.es.
• Orden de traducción de nombres
– host.conf
• order hosts,bind
• multi on
– nsswitch.conf
• hosts files mdns4_minimal dns mdns4
– hosts/files
• Entradas locales con el formato:
• <IP nombre nombre FQDN>
‹Nr.› - 2010
11. • En UNIX está en /etc/resolv.conf
– domain
– search
– nameserver
– sortlist
– options
• Todas las aplicaciones se comportan igual
domain adminlibre.org
search adminlibre.org
dit.upm.es
nameserver 138.4.2.10
nameserver 10.0.1.1
• ¿Cuál es nuestro dominio?
– hostname
– hostname -f
12.
13. Tipos de acceso a Internet
• Sin ningún tipo de acceso
– se pueden utilizar dominios inventados
• Acceso completo
– hay que estar registrado en un dominio público
– Enganchado al árbol invertido del DNS
– conectado con el resto de la BD mundial desde “.”
• Acceso limitado por un corta-fuegos
– se puede operar con una parte pública y otra
privada
14. Registros de recursos
• DNS mapea nombres a Registro de Recursos (RR)
– información asociada a cada nodo
• RR: es una tupla
<Owner TTL Class Type Value>
– Owner nombre de dominio, propietario del RR
– TTL time to live, cuánto tiempo un RR puede
estar en la copia caché antes de ser
descartado
– Class identifica a una familia de protocolos
(IN en Internet)
‹Nr.› - 2010
15.
16. Añadir y quitar máquinas
• Actualizar siempre el primario
– si se actualiza el secundario se pierde el cambio
con la siguiente actualización
• Fichero db.DOMINIO
– Actualizar el número de serie
– Añadir los registros: A, CNAME, MX
• Fichero db.DIRECCION
– Actualizar el número de serie
– Añadir los registros: PTR
• Relanzar el servidor de nombres
– kill -HUP `cat /etc/named.pid`
‹Nr.› - 2010
17. • Cuantos servidores se deben instalar
– Como mínimo un primario
– Un secundario directamente conectado a cada subred
• asociarlos a los servidores de ficheros
– Poner un secundario fuera de las redes del dominio
• Factores a tener en cuenta
– conectividad
– versiones de software
– homogeneidad
– seguridad
18. Recursos limitados
• Limitando el tamaño del segmento de datos
– limitar el tamaño del proceso antes de que se
pare.
• Limitando el tamaño de la pila
• Limitando el tamaño del proceso
• Limitando el número de ficheros abiertos
– ficheros que el proceso puede abrir
simultáneamente
‹Nr.› - 2010