Unidad 3. Servicios DNS Servicios en Red. 1. El servicio DNS Sistemas de nombres : Registros que relacionan nombres, pseudónimos o alias con unas direcciones.

Presentación del tema: "Unidad 3. Servicios DNS Servicios en Red. 1. El servicio DNS Sistemas de nombres : Registros que relacionan nombres, pseudónimos o alias con unas direcciones."— Transcripción de la presentación:

1 Unidad 3. Servicios DNS Servicios en Red

2 1. El servicio DNS Sistemas de nombres : Registros que relacionan nombres, pseudónimos o alias con unas direcciones IP. ¿Por qué necesitamos el DNS? Motivación: ¿216.64.210.28?...Se nos olvidará fácilmente ó … ¿Cocacola.com? Es necesario establecer una correspondencia entre nombres y direcciones IP UT3 Servicios DNS

3 1. El servicio DNS A principios de los 80, los servidores eran tan pocos que TODOS los host tenían la lista de nombres de dominio completa (hosts.txt ó hosts), con información de todas las máquinas de ARPANET. Se obtenía periódicamente por FTP. Gestión completamente manual Con el crecimiento de ARPANET se hizo inmanejable Sistema de nombres planos UT3 Servicios DNS

4 1. El servicio DNS 1984 primeros RFC que describen el DNS Actualmente: RFC 1034 y 1035 En Linux puede existir una tercera columna con los alias: EJEMPLO 127.0.0.1localhost 192.168.0.2mi-servidor.lan 192.168.0.3otro-pc.lan EJEMPLO 192.168.0.2mi-servidor.lanservidor UT3 Servicios DNS

5 1. El servicio DNS Ahora se hace imposible manejar los más de 50.000 nombres nuevos diarios y, por ello, se utiliza un sistema de gestión de forma distribuida (en millones de servidores DNS) y jerárquica. DNS: Domain Name System. Servicio encargado de esta gestión. Traduce un nombre en una dirección IP consultando la base de datos distribuida, formada por todos los servidores DNS Nombres jerárquicos UT3 Servicios DNS

6 1.1 El espacio de nombres de dominio El servicio DNS se compone de una base de datos distribuida (integrada por varias máquinas conectadas en red). Se almacenan las asociaciones de nombres de dominios y direcciones IP. Base de datos clasificada por nombres de dominio Espacio de nombres de dominio: Árbol de nombres de dominio controlado desde un servidor DNS. Está compuesto por todos los host de nivel inferior. Nombres de dominio, que es una rama del espacio de nombres de dominio, sucesión de 2 a 5 grupos, de 1 a 63 caracteres. Nombre del nodo: Trayecto completo de cada nodo de los niveles superiores, separado por puntos. UT3 Servicios DNS

7 1.1 El espacio de nombres de dominio Estructura: El comienzo del árbol se denomina la raíz del sistema DNS (root) y tiene una etiqueta vacía. Por debajo puede existir un número indeterminado de nodos. Normalmente se utilizan hasta cinco niveles. Ejemplo: El dominio www.isftic.mepsyd.es tiene 3www.isftic.mepsyd.es La profundidad no es la misma dependiendo de en qué rama esté. El espacio de nombres de dominio que se utiliza en el DNS se asemeja a una estructura de directorio que nos podemos encontrar en Linux o en Windows, los directorios serían los círculos y las hojas los ficheros. UT3 Servicios DNS

8 1.1 El espacio de nombres de dominio Aspectos a destacar: La raíz no tiene etiqueta. Se suele considerar que la etiqueta del elemento raíz es el carácter nulo. Cada uno de los círculos representa un dominio distinto y comprende a ese elemento y a todos los que cuelgan de él, De esta forma, el dominio es incluye a los dominios rediris.es y ficticio.es así como todo lo que cuelgue de estos dos. Dominio = Subárbol de la jerarquía. Se suele hablar de dominios de n-ésimo nivel. Ej:.com es un dominio de primer nivel, mientras que cont.ficticio.es es un dominio de tercer nivel. Puede asignarse la misma etiqueta a dos elementos distintos, por ejemplo rediris siempre que no sean elementos hermanos (siempre que no cuelguen del mismo padre) UT3 Servicios DNS

9 1.1 El espacio de nombres de dominio FQDN (Fully Qualified Domain Name), o nombre de dominio completamente cualificado Nombre de dominio completo. El nombre del nodo se identifica de manera única dentro de la jerarquía que genera el árbol. En total, el FQDN no debe exceder los 255 caracteres. Los dominios de primer nivel (color verde en la figura) suelen denominarse por sus siglas en inglés: TLD (Top Level Domain) y, a efectos administrativos, se dividen en: Dominios genéricos (gTLD, Generic Top-Level Domain) Dominios geográficos (ccTLS, Country-Code Top-Level Domain) Desde el punto de vista técnico todos los dominios, incluidos los TLD, se gestionan igual. Pero desde un punto de vista administrativo los TLD tienen una gestión distinta y por eso aparecen diferenciados en la figura. UT3 Servicios DNS

10 1.2 La delegación de dominios El dominio puede ser dividido en subdominios por el administrador y delegar el control de cada uno. La autoridad que se hace cargo de la delegación debe asumir también la responsabilidad de mantener actualizados los datos (los registros de recursos). Delegación Independencia El padre puede hacer referencia a los subdominios si se le consultan nombres incluidos en uno de sus subdominios delegados. División de dominios no implica cesión de autoridad. Pero puede delegarla. UT3 Servicios DNS DNS es una base de datos distribuida y permite su administración descentralizada mediante la delegación de dominios Delegación DNS: Proceso por el cual el gestor de un determinado dominio delega la tarea de gestión, incluyendo el mantenimiento de servidores DNS, de un dominio hijo en una entidad determinada.

11 1.3 Dominios y Zonas ¿Qué son los dominios y las zonas? El servidor de nombres almacena información acerca de algunas zonas del espacio de nombres de dominio. Se dice que el servidor de nombres tiene autoridad sobre la zona. Un servidor de nombres puede tener autoridad sobre varias zonas. UT3 Servicios DNS

12 1.3 Dominios y Zonas Zona DNS vs dominio DNS Hay tres zonas distintas: la zona raíz, la zona.es y la zona.mi-empresa-sa.es; cada una de ellas con sus propios servidores DNS. Dominio DNS: cualquier subárbol de la estructura DNS. Ej: dominio raíz (incluye todo) o dominio.es (incluye todos los ordenadores bajo.es) UT3 Servicios DNS

13 1.3 Dominios y Zonas Zona DNS vs dominio DNS ¿Qué datos hay en la zona raíz? Sólo las referencias a los servidores DNS de todos los dominios de primer nivel que existen en Internet. ¿Qué datos hay en la zona.es? Solo las referencias a los servidores DNS de segundo nivel. Si existiera un sitio web que fuera (www.es su dirección IP estaría en la zona.es).www.es ¿Qué datos hay en la zona.mi-empresa-sa.es? Las direcciones IP de los ordenadores www, serv1 y pc-dire dentro de ese dominio. UT3 Servicios DNS

14 1.3 Dominios y Zonas Zona DNS vs dominio DNS Si se delega un dominio Se crea una nueva zona. Una zona en realidad es un archivo que contiene determinados registros de la base de datos del espacio de nombres de dominio. Mediante estos registros la zona atiende peticiones de los clientes, por lo que se les llama zona de autoridad. UT3 Servicios DNS

15 1.4 Dominios genéricos Descripción de los principales TLD genéricos TLDDescripción com Agrupa organizaciones comerciales (google.com, yahoo.com, strands.com, etcétera). edu Reúne organizaciones educativas universitarias (eada.edu, ortegaygasset.edu, mit.edu, etcétera) net Para organizaciones educativas universitarias (eada.edu, ortegaygasset.edu, mit.edu, etcétera). org Reúne organizaciones no comerciales (linuxdoc.org, ubuntu.org, linux.org, insflug.org, etcétera). gov Agrupa organizaciones gubernamentales de Estados Unidos (nasa.gov, nsf.gov, whitehouse.gov, etcétera). intPara el uso de organizaciones internacionales (redcross.int, interpol,int, coe.int, etcétera). UT3 Servicios DNS

16 1.4 Dominios genéricos gTLD) Tipos de dominios genéricos ( gTLD) Dominios genéricos de primer nivelGlobales ó Internacionales - Alquilables por todo el mundo: - Alquilables cumpliendo unas restricciones: -.com: compañías -.net: telecomunicaciones -.org: organizaciones -.info: información. -. biz: empresas -.name: Para nombres propios antonio.lopez.name -.pro: destinados a profesionales de diferentes sectores -.int: incluye organizaciones con tratados internacionales y organizaciones no gubernamentales con el estatus de observadores de las Naciones Unidas. UT3 Servicios DNS

17 1.4 Dominios genéricos gTLD) Tipos de dominios genéricos (gTLD) - Alquilables cumpliendo unas restricciones: - Patrocinados (sTLD): Aquellos que operan según las reglas específicas que determine una entidad que, de alguna forma, da soporte a ese patrocinio. Es esa entidad la que, atendiendo a las necesidades específicas de la comunidad a la que se refiere ese dominio, determina su política de uso. -.aero: aeropuertos -.coop: sociedades cooperativas -.museum: museos -.travel: agencias de viaje. -.mobi: patrocinados para móviles. -.cat: patrocinados para una lengua, por ejemplo, catalán. -.edu: universidades e institutos, educación. -.mil: para el departamento de defensa de los Estados Unidos, fue uno de los primeros en crearse. -.gov: organismos gubernamentales de Estados Unidos. UT3 Servicios DNS

18 1.4 Dominios genéricos gTLD) Tipos de dominios genéricos ( gTLD) - No patrocinados (uTLD): aquellos que operan según las reglas de ICANN (que es la entidad que gestiona los TLD) y por lo tanto con unas políticas de uso establecidas globalmente en Internet. No están patrocinados por nadie:.biz,.com,.info,.name,.net,.org y.pro. UT3 Servicios DNS

19 1.5 Dominio.arpa - A veces aparece clasificado como genérico, pero su función es totalmente distinta. - Se usa principalmente para poder obtener el nombre completo (FQDN) de una dirección IP. Entrada Esta es la entrada que se debe buscar para obtener el nombre de dominio de la dirección IP 100.200.78.5 … ( se verá ampliamente más adelante…) UT3 Servicios DNS

20 1.6 Dominios geográficos ccTLD) Dominios geográficos ( ccTLD) - Tienen dos letras (excepto una provincia de china) y están relacionados con países o territorios. - Las tareas de gestión (y políticas de uso), se delegan a una entidad de ese país, que definirá las condiciones con las que se pueden registrar nombres bajo ese dominio. - El gobierno de cada país determina la entidad que va a gestionar el dominio. - Son creados por ICANN, su departamento IANA (Internet Assigned Numbers Authority). - En España es el ESNIC, actualmente integrado en Red.es (entidad pública asociada al Ministerio de Industria, Turismo y Comercio). -.eu: Unión Europea.-.de: Alemania-.es: España. -.ic: Canarias-.cn: China.-.fr: Francia. -.ea: Ceuta y Melilla-.uk: Reino Unido-.mx: México. -.ps Palestina-.nl: Holanda -.va: Vaticano-.ar: Argentina -.it: Italia-.us: Estados Unidos -.br: Brasil-.ch: Suiza UT3 Servicios DNS

21 1.7 Dominios reservados Dominios de primer nivel definidos como reservados. No aparecen en la jerarquía de DNS en Internet (no cuelgan de la raíz). Sin embargo, están reservados (nunca se van a asignar a nadie) Nunca existirán realmente. ¿Para qué los definimos entonces? Usamos dominios inexistentes a la hora de realizar distintas pruebas en el servicio DNS. -.test: para ser usado a la hora de hacer pruebas con códigos fuente relacionado con DNS. -.example: a la hora de hacer documentación sobre DNS, se debería usar este dominio para evitar conflictos en el mundo real si, por casualidad, a alguien se le ocurriera la idea de trasladar esos ejemplos a un servidor DNS real sin modificar nada. -.invalid: se debe usar cuando se está configurando un servidor DNS conectado a la jerarquía DNS y se desea hacer pruebas que no afecten al normal funcionamiento de nuestra red. -.localhost. Debe apuntar a la dirección de loopback: 127.0.0.1 UT3 Servicios DNS

22 1.8 Gestión Administrativa del DNS ICANN Decide qué dominios de primer nivel van a existir. Los usuarios (personas y empresas) solo pueden comprar dominios de segundo nivel No puede encargarse de atender todas las compras de los dominios Registry (registro) Registrador (Registrar) Registrante (Registrant) UT3 Servicios DNS

23 1.8 Gestión Administrativa del DNS Registro de dominios (registry) Institución a la que le cede el control técnico y burocrático, una vez que ha creado un TLD. Se encarga de mantener en funcionamiento los servidores DNS asociados a ese dominio de primer nivel. Da de alta y de baja los dominios de segundo nivel que estén bajo él. Para los genéricos (.com,.net,.org) nombra a una entidad, y para los ccTLD (geográficos), cede el control indefinidamente a la entidad que determine el gobierno de ese país UT3 Servicios DNS

24 1.8 Gestión Administrativa del DNS Registrador de dominios (registrar) Normalmente el registro no atiende directamente a los usuarios que quieren comprar un dominio Intermediarios Los registradores de dominios atienden la petición del cliente, comprueban que es correcta, reciben el pago, y solicitan la petición al registro de dominios correspondiente, para lo que deben de abonar una tasa. Usuario registrante (registrant) Persona o empresa que realmente compra el dominio y la que lo va a utilizar para su propio beneficio. UT3 Servicios DNS

25 1.8 Gestión Administrativa del DNS - Los registradores deben estar acreditados, ya sea por ICANN o por el registro que les corresponde (Red.es) - La acreditación garantiza que no se trata de un registrador pirata. - Cada registrador es libre de poner un precio y, de hecho, puede haber grandes diferencias. Importante, a tener en cuenta: La propiedad del dominio de segundo nivel es, en todo caso, del usuario registrante, y nunca del registrador. UT3 Servicios DNS

26 1.9 Clasificación Servidores 1. Servidor primario (maestro): obtiene la información de sus zonas de sus archivos locales. Todas las modificaciones sobre una zona, como añadir dominios, se llevan a cabo en el servidor primario. 2. Servidor secundario (esclavo): contiene una copia de solo lectura de los archivos de zona, ya que la información se encuentra en otro servidor, por lo general primario, con autoridad sobre esas zonas. 3. Servidor caché: solo atiende consultas de los clientes DNS sobre nombres de dominios. No contienen ningún tipo de información acerca de la zona y se utiliza para acelerar las consultas. UT3 Servicios DNS

27 1.9 Clasificación Servidores La información de las zonas se obtiene a través de la red mediante la transferencia de zona. Los servidores de nombre secundarios solicitan esta acción para mantener actualizada la información acerca de la zona. En caso de fallo, el otro atiende las peticiones de resolución de nombres. Con el servidor caché, podemos disminuir el número de consultas al dominio raíz y a los TLD. UT3 Servicios DNS

28 1.10 Consultas Recursivas e Iterativas Consultas recursivas: Las mejores para los clientes, las peores para un servidor DNS. El cliente hace una consulta y espera hasta que el servidor recorra todo el árbol DNS y encuentre la respuesta. UT3 Servicios DNS

29 1.10 Consultas Recursivas e Iterativas Consultas iterativas: El cliente tendrá que seguir las referencias que le vaya dando el servidor. UT3 Servicios DNS

30 1.11 Validez de una respuesta. Caching Las respuestas que se reciben por parte de un servidor DNS son válidas durante un tiempo que este servidor determina. TTL. Disminución del tráfico DNS. Si se tienen datos suficientes se puede ir a preguntar directamente a los servidores DNS situados por debajo. Para un TLD, un valor típico de TTL suele ser 1 ó 2 días. UT3 Servicios DNS Si un servidor DNS de un ISP pregunta por www.google.es, en este se almacena:www.google.es -Las direcciones de los servidores de nombres de la zona.es -Las direcciones de los servidores de nombres de la zona google.es -La dirección IP de www.google.es Ten en cuenta que… Si no existiera la caché en DNS, cada vez que se preguntara por un nombre o una dirección IP en Internet, los servidores raíz recibirían una consulta.

31 2. Base de datos del protocolo DNS. Cada servidor mantiene una base de datos para asociar los nombres de dominios con direcciones IP, así como otra de resolución inversa. A la hora de resolver nombres, los servidores DNS consultan las zonas que contienen registros de recursos (RR) que describen la información del dominio DNS. El formato de cada registro de recursos es el siguiente: (Nota: En caso de que no se indique un TTL, se utilizará el definido por defecto) UT3 Servicios DNS Propietario TTL Clase Tipo RDATA www.miempresa.eswww.miempresa.es. IN A 195.57.80.100

32 2. Base de datos del protocolo DNS. Registro de Recursos Campos de los registros de recursos (RR): UT3 Servicios DNS Propietario TTL Clase Tipo RDATA Propietario: nombre de máquina o dominio DNS al que pertenece el recurso. Puede contener el símbolo @, que representa el nombre de la zona descrita. TTL (Time To Live): tiempo de vida en segundos que puede estar el registro en la caché, expresado en días (d), horas (h), minutos (m) y segundos (s). El cero (0) no se almacena en caché. Se trata de un campo opcional. Clase: Indica la clase de registro. Nos interesa IN (de Internet). Tipo: varía en función del campo clase. En la tabla siguiente se indican tipos de registros para la clase IN. RDATA: información específica del tipo de recurso. Por ejemplo, para un registro de clase IN y tipo A, este apartado especifica una dirección IP. Indica la respuesta que esperamos.

33 2. Base de datos del protocolo DNS. Tipos de Registros de Recursos (IN) UT3 Servicios DNS Nombre del recursoTipo de registroFunción Inicio de autoridadSOA Identifica al servidor autoritario de una zona y sus parámetros de configuración Servidor de nombresNS Identifica servidores de nombres autorizados para una zona DirecciónA Asocia un nombre de dominio FQDN con una dirección IP PunteroPTR Asigna una dirección IP a un nombre de dominio completamente cualificado. Para las búsquedas inversas. Registro de correoMX Indica máquinas encargadas de la entrega y recepción de correo en el dominio. Nombre canónicoCNAMEPermite asignar uno o más nombres a una máquina. TextTXTAlmacena cualquier información ServicioSRVUbicación de los servidores para un servicio

34 2. Base de datos del protocolo DNS. Registros SOA (Start of Authority) Inicio de autoridad (Start of Authority) Indica la dirección del servidor principal de esa zona y datos sobre como se sincronizan los secundarios con el primario. Un solo registro SOA por zona. UT3 Servicios DNS Mi-empresa-sa.es.IN SOAserv1.mi-empresa-sa.es. jaime.mi-empresa-sa.es. ( 2009082801;Numero Serie (serial) 86400;Actualización (refresh) 1 ;Reintento (retry) 3600000; Expiración (expire) 172800);TTL Negativo

35 2. Base de datos del protocolo DNS. Registros SOA (Start of Authority) UT3 Servicios DNS Mi-empresa-sa.es.IN SOAserv1.mi-empresa-sa.es. jaime.mi-empresa-sa.es. ( 2009082801;Numero Serie (serial) 86400;Actualización (refresh) 1 ;Reintento (retry) 3600000; Expiración (expire) 172800);TTL Negativo Clase Tipo de Registro Nombre de dominio del servidor principal de la zona Email persona responsable de esa zona Nombre del dominio

36 2. Base de datos del protocolo DNS. Registros SOA (Start of Authority) Actualización: indica cada cuánto tiempo deben los secundarios contactar al primario para comprobar si se ha actualizado la zona. Ese tiempo se expresa en segundos. Si es alto, el secundario estará mucho tiempo con datos de la zona anticuados. Reintento: indica cada cuánto tiempo deben los secundarios reintentar una actualización de zona. (suele ser menor que el de actualización) Expiración: Indica el tiempo, el segundos, durante el cual un secundario puede estar sin contactar con el primario para comprobar la zona. Si supera ese tiempo, el secundario se declara a sí mismo no autoritativo para la zona. TTL Negativo: tiempo de vida durante el cual se debe almacenar en la caché de cualquier otro servidor DNS una respuesta negativa. UT3 Servicios DNS

37 2. Base de datos del protocolo DNS. Registros NS Indica el FQDN de uno de los servidores de dominio de la zona. Formato: Deben existir tantos registros NS como servidores de nombres hay en esa zona. El nombre de la derecha identifica a cada uno de los servidores. UT3 Servicios DNS INNS mi-empresa-sa.es.INNSdns1.mi-empresa-sa.es. mi-empresa-sa.es.INNSdns2.mi-empresa-sa.es.es. mi-empresa-sa.es.INNSdns.otro-sitio.com. mi-empresa-sa.es.INNSdns.otro-lugar.eu.

38 2. Base de datos del protocolo DNS. Registros MX Indican el/los servidor/es de correo electrónico que son los encargados de recibir email para el nombre del dominio indicado. Formato: Nombre: O un dominio, o el nombre de un ordenador. Pri: Prioridad de ese servidor (cuanto más bajo, mayor prioridad). FQDN_Servidor: Nombre completamente cualificado del servidor de email. Ejemplo: UT3 Servicios DNS INMX mi-empresa-sa.es.INMX10correo.mi-empresa-sa.es. mi-empresa-sa.es.INMX20correo2.mi-empresa-sa.es mi-empresa-sa.es.INMX30smtp.otro-sitio.es.

39 2. Base de datos del protocolo DNS. Registros A Nos permite especificar una dirección IP para un determinado nombre. Formato: Nombre: O un FQDN (terminado en.) o bien un nombre relativo (no termina en.) en cuyo caso se añade el nombre de la zona al final de ese nombre relativo. Ejemplo: La primera es un nombre absoluto, y la segunda un nombre relativo. Debemos de indicar direcciones públicas. UT3 Servicios DNS INA ldap.mi-empresa-sa.es.INA130.206.8.10 pc-direINA130.206.7.200

40 2. Base de datos del protocolo DNS. Registros CNAME Se usan cuando quiero que varios nombres apunten al mismo ordenador. Formato: Nombre_alias: nombre que queremos que apunte al verdadero. Ejemplo: Servidor web con el nombre ldap.mi-empresa-sa.es (con su correspondiente registro A) y quiero que sea servidor POP3, IMAP y SMTP. Ojo! Los CNAME pueden apuntar a algo en otro dominio. Servidor web en otra empresa: UT3 Servicios DNS INCNAME pop3INCNAMEldap imapINCNAMEldap smtpINCNAMEldap wwwIN CNAMEgsh.google.com Solamente asociados a registros A

41 2. Base de datos del protocolo DNS. Registros PTR Se usa en el dominio in-addr.arpa y, por tanto, sirve para el mapa inverso. Formato: Nombre_in-addr: Nombre que bajo el dominio in-addr.arpa tiene una dirección IP. Ejemplo: dirección IP 150.214.7.10 se corresponde con: UT3 Servicios DNS INPTR 10.7.214.150.in-addr.arpa.INPTR ldap.mi-empresa-sa.es.

42 2. Base de datos del protocolo DNS. Glue Record La zona padre nos da la lista de servidores de nombres de una zona. Pero…¿Quién suministra la dirección IP de esos servidores? (registros A) Si están en otra zona, se le pregunta directamente a los servidores de esa zona. Ejempo: dns.otro-sitio.com, dns.otro-lugar.eu Si están en la misma zona, ¿Cómo se obtiene la dirección IP? Glue record: registros que se añaden en la zona padre y consisten en el registro A correspondiente a, al menos, todos y cada uno de los servidores que estén debajo de la zona delegada. UT3 Servicios DNS

43 2. Base de datos del protocolo DNS. Glue Record Servidores de us.es: Onix.us.es Jade.us.esContienen la zona us.es Dns1.cica.es UT3 Servicios DNS es us google cica onix jade dns1

44 2. Base de datos del protocolo DNS. Glue Record ¿Quién me da la dirección IP de dns1.us.es? ¿Quién me da la dirección IP de onix.us.es? ¿Quién me da la dirección IP de jade.us.es? ¿Qué RR debe existir en la zona.es? UT3 Servicios DNS es us google cica onix jade dns1

45 2. Base de datos del protocolo DNS. Glue Record ¿Qué RR debe existir en la zona.es? UT3 Servicios DNS es us google cica onix jade dns1 us.es.INNSonix.us.es us.es.INNSjade.us.es us.es.INNSdns1.cica.es. onix.us.es.INA150.214.186.69 jade.us.es.INA150.214.130.15