El DNS es una base de datos jerárquica distribuida que almacena información sobre nombres de dominio y permite traducir nombres de dominio a direcciones IP. Está estructurado como un árbol con servidores que resuelven conjuntos de dominios. Permite asignar nombres amigables a recursos como sitios web y correo electrónico en lugar de direcciones IP, y distribuye la carga en la red.
1. Definición de DNS
•El DNS (DomainNameSystem) es
una base de datos distribuida y
jerárquica que almacena información
sobre los nombres de dominio en
las redes.
•Este sistema de nombres permite
traducir de nombre de dominio a
dirección IP y viceversa. Se
encuentra en el nivel de aplicación
(Capa 7 Modelo OSI).
•Usos más comunes:
oAsignación de nombres de
dominio a direcciones IP.
oLocalización de los servidores de
correo electrónico de cada dominio.
oWindows Active Directoryutiliza
DNS como el protocolo de
localización de nombres del
dominio.
oIntegración con DNS para base de
datos actualizada de nombres de
dominio y direcciones IP.
•Por qué la necesidad de DNS
oImposible de recordar todas las
direcciones IP de los nombres que
deseamos conexión.
oLas direcciones IP pueden cambiar
dinámicamente mientras que el
nombre DNS se mantiene igual.
Beneficios del DNS
•Desaparece la carga excesiva en la
red y en los hosts.
•Toda la información esta distribuida
por toda la red ya que es una base
de datos totalmente distribuida.
•No hay duplicidad de nombres
debido a la existencia de dominios
controlados por un único
administrador.
•Puede haber nombres iguales pero
en dominios diferentes.
•Todos los registros de DNS se
mantienen consistentes ya que son
actualizados automáticamente sin
intervención de ningún
administrador.
Servicios de DNS
•El servicio principal es el de traducir
nombres a direcciones IP.
•Asignar Alias a nombres
complicados
campuselectronica.stdoeste.itscdom.c
om -> electrónica.itsc.com
•Traducción de nombres y alias para
servidor de correos.
•Balanceo de carga. Un conjunto de
servidores pueden tener un nombre
de dominio enlazado con diferentes
máquinas o IP. Al momento de
2. recibir un requerimiento van
intercalando a cual IP se envía.
•Aplicaciones como FTP, HTTP, Email
entre otras requieren que el usuario
utilice el nombre del destino a
comunicarse.
Arquitectura DNS
•El sistema DNS funciona
principalmente en base al protocolo
UDP. Los requerimientos se realizan
a través del puerto 53.
•El sistema está estructurado en
forma de "árbol". Cada nodo del
árbol está compuesto por un grupo
de servidores que se encargan de
resolver un conjunto de dominios
(zona de autoridad).
•Un servidor puede delegar en otro
(u otros) la autoridad sobre alguna
de sus sub-zonas (esto es, algún
subdominio de la zona sobre la que
él tiene autoridad). Un subdominio
puede verse como una
especialización de un dominio de
nivel anterior.
Arquitectura DNS
•Por qué no usar DNS centralizado
oÚnico punto de fallo.
oVolumen de tráfico.
oDistancia para llegar a la base de
datos.
oMantenimiento.
oPoco escalable.
Componentes DNS
•Servidores DNS
oContestan las peticiones de los
clientes. Los servidores recursivos
tienen la capacidad de reenviar la
petición a otro servidor si no
disponen de la dirección solicitada.
•Zonas de Autoridad
oPorciones del espacio de nombres
de dominio que almacenan los
datos. Cada zona abarca al menos
un dominio.
•Cliente DNS
oSe ejecutan en la computadora del
usuario y genera peticiones DNS de
resolución de nombres a un servidor
DNS.
Tipos Dominios de DNS
RootDomain
•Raíz del árbol
•Indica un valor nulo “”
•Es usado como DNS
domainnameusando puntos (.) para
3. cada árbol y formar el
FullyQualifiedDomainNameFQDNs
•Ejemplo: “example.Microsoft.com”
Top LevelDomain
•Nombre utilizado para indicar un
país o región o el tipo de
organización
•Ejemplo: “.com” indica un nombre
registrado a un negocio comercial
en Internet
SecondLevelDomain
•Nombres registrados para
compañías o individuos para ser
utilizados públicamente en Internet.
•Son asignados de acuerdo al top
leveldomain, tipo de organización o
localización geográfica.
•Ejemplo: “microsoft.com” que es
nombre de DNS registrado
públicamente por Microsoft.
Subdomain
•Nombres adicionales de una
organización derivados de su
SecondLevelDomainregistrado.
•Estos incluyen los nombres
agregados para agrandar el árbol de
nombres de DNS en una
organización y dividirlos por
departamentos o geográficamente.
•Ejemplo: “soporte.microsoft.com”
Host orResourceName
•Nombre que representa una hoja
del árbol (usuario).
•Usado para identificar una
computadora específica en la red.
•Generalmente es la porción ubicada
más a la izquierda del nombre DNS.
•Ejemplo:
“david.soporte.Microsoft.com”
DNS RootServers
•Los servidores rootson los
responsables de las zonas raíces del
DNS de Internet.
•Existen alrededor de 13 servidores
roota nivel mundial. (name.root-
servers.net).
•Los servidores locales son
configurados para apuntar a los
servidores rootpara contactarlos
recursivamente para resolución de
nombres desconocidos.
Top LevelDomains
•El DNS público de Internet es
manejado por un
NameRegistrationAuthorityresponsa
ble de mantener todos los Top
LevelDomainsque están asignados
públicamente por país y región.
o.com->Organizaciones Comerciales.
o.edu->Instituciones Educativas.
4. o.org->Organizaciones sin Fines de
Lucro.
o.net->Redes y Backbonedel
Internet.
o.gov->Organizaciones
Gubernamentales.
o.mil->Organizaciones Militares
Gubernamentales.
o.arpa->Reverse DNS.
o“.xx”->Codigode páis(eu, us, fr, es).
Records de DNS
•La base de datos de DNS está
constituida por ResourceRecords
(RRs).
•Cada ResourceRecord identifica
únicamente un recurso en la base
de datos.
SOA -> Startof Authority
•Identifica los parámetros de la zona
DNS.
A -> “A” Record
•Dirección IP de 32bits del cliente.
MX -> Mail Exchange
•Dominio que acepta correo
electrónico (E-MAIL).
NS -> NameServer
•Nombre de un servidor dentro del
dominio.
CNAME -> Canonical Name
•Especifica que un nombre del
dominio es un “alias” para otro
dominio.
•Usado para apuntar diferentes
servicios y nombres a una misma IP.
Records de DNS
•El mapeo de los records de DNS ->
IP pueden ser realizados de varias
formas
Mapeo 1 –> 1: entre el nombre y la
dirección IP
•www.itsc.edu.do -> 23.85.100.12
Mapeo muchos –> 1: entre varios
nombres de dominio y una sola
dirección IP
•www.itsc.edu.do y
www.itsc.estudiantes.edu.do ->
23.85.100.12.
Mapeo 1 -> muchos: entre un solo
dominio y varias direcciones IP
•www.itsc.edu.do -> 23.85.100.1 y
23.85.200.1
Algunos dominios válidos no
apuntan a ninguna dirección IP
Zona DNS
•Una Zona DNS es una sección
contigua de nombres (namespace).
5. •Pueden estar constituidos por un
árbol completo, un subárbol o un
nodo.
•Una zona tiene asociada un
conjunto de servidores que tienen
en conjunto una lista de nombres
de dominio y los enlaces autoritarios
correspondientes.
•Las zonas son creadas al momento
de convencer a un nodo para crear
o delegar una subzona.
•Los records entre zonas se
almacenan entre múltiples
servidores redundantes.
•Por convicción el servidor primario
es actualizado manualmente.
•Los servidores secundarios son
actualizados por transferencia de
zonas de nombre. El “zonetransfer”
transfiere la configuración de
nombres de DNS a otros servidores
QueriesDNS
•QueriesRecursivos
oEl cliente envía un requerimiento
de DNS al servidor local.
oSi el servidor local ya tiene dicho
mapa en su base de datos envía la
IP correspondiente.
oEn caso de que no se encuentre en
la base de datos del servidor local
entonces reenvía el requerimiento al
rootserver que tenga configurado.
oEs posible que el servidor
rootcontenga dicho dirección en su
base de datos pero en caso de no
tenerla la reenvía a otro servidor
intermediario o autoritario de dicha
zona.
oEl servidor intermediario o
autoritario por lo general contiene la
dirección buscada.
QueriesDNS
•QueriesIterativos
oEl cliente envía un requerimiento
de DNS al servidor local.
oSi el servidor local ya tiene dicho
mapa en su base de datos envía la
IP correspondiente.
oEn caso de que no se encuentre en
la base de datos del servidor local
entonces reenvía el requerimiento al
rootserver que tenga configurado.
oEn este caso si el servidor rootno
tiene la IP correspondiente entonces
este envía respuesta al servidor local
de cual es el servidor intermediario
o autoritario de dicha zona.
oEl servidor local entonces se
comunica directamente con el
servidor intermediario o autoritario.
6. oEste tipo de queriees usado para
evitar sobrecarga de los servidores
rootque manejan millones de
requesta nivel mundial.
Balanceo de Carga y Caching
•Todos los servidores DNS pueden
tener la misma popularidad.
•Por qué esto puede ser un
problema?
•Cómo puede ser resuelto?
•Se utiliza el concepto de balanceo
de carga entre los servidores root.
•Se especifica un número de
preferencia para cada servidor para
dividir los requerimientos
•Las respuestas de DNS son
guardadas en caché.
•Provee respuesta rápidas para
traducciones de nombre repetidas.
•Algunos queriespueden reusar
intermediariamente partes de los
records.
•Las respuestas erróneas de DNS
también son guardadas en caché.
•No se repiten errores de nombres
anteriores.
•El administrador determina por
cuanto tiempo (Time to Live TTL)
mantiene la data.
•El TTL puede ser configurado en
tiempo o cantidad de traducciones
de nombres.