La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Gabriel Montañés León.  Para resolver nombre, los servidores consultan sus zonas. Las zonas contienen registros de recursos que constituyen la información.

Publicada porMartín Valenzuela López Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Gabriel Montañés León.  Para resolver nombre, los servidores consultan sus zonas. Las zonas contienen registros de recursos que constituyen la información."— Transcripción de la presentación:

1 Gabriel Montañés León

2  Para resolver nombre, los servidores consultan sus zonas. Las zonas contienen registros de recursos que constituyen la información de recursos asociada al dominio DNS.  Propietario: nombre de host o del dominio DNS al que pertenece este recurso. Puede contener un nombre de host/dominio, el símbolo «@» o una cadena vacía  TTL: Tiempo de vida, generalmente expresado en segundos, que un servidor DNS o un resolver debe guardar en cache esta entrada antes de descartarla. Este campo es opcional. Tambien se puede expresar mediante letras indicando dias, horas, minutos y segundos  Clase: define la familia de protocolos en uso. Suele ser siempre «IN», que representa internet.  Tipo: identifica el tipo de registro  RDATA: los datos del registro de recursos

3  El registro SOA (Start of Authority) es el segundo registro que nos encontramos en un archivo de zona. Debe haber uno (y solo uno) por cada archivo de zona directo o inverso que creemos. Su sintaxis es: Tipos de registros: SOA

4  Zona es o bien el nombre de la zona (terminado en punto) o bien la letra @.  NombreDNSprimario indica el FQDN del servidor donde está almacenado el archivo de zona (terminado en un punto).  emailAdministrador es la dirección de email de la persona responsable de este dominio (la arroba se remplaza con un punto y la dirección entera también termina con un punto).  numeroSerie indica el número de versión del archivo de zona. Sirve de referencia a los servidores DNS secundarios para saber cuándo deben hacer una transferencia de zona. Si el número de serie del servidor secundario es menor que el número de serie del primario significa que este ha cambiado su información.  Actualización es el intervalo, en segundos, tras el cual los servidores secundarios deben comprobar el registro SOA del servidor primario, con el fin de verificar si la información del dominio ha cambiado. El valor típico es de una hora (3600).  Reintento especifica el tiempo que el servidor secundario espera antes de volver a intentar una transferencia de zona que haya fallado.  Caducidad es el tiempo en segundos tras el cual un servidor DNS secundario que no haya podido realizar transferencias de zona en todo ese tiempo descartará los datos que posee. El valor típico es de 42 días, o sea 3600000.  TTLminimo antiguamente (en versiones 8.3 de BIND y anteriores) establecía el tiempo de validez en segundos para permanecer en cachés de otros servidores o de resolvers.

5  Este tipo de registro representa o indica quienes son los servidores DNS con autoridad sobre esa zona, tanto maestros como secundarios. Por tanto, cada archivo de zona debe contener, como mínimo, un registro NS.  Por otra parte, estos registros también se utilizan para indicar quiénes son los servidores DNS con autoridad para nuestros subdominios delegados, por lo que la zona contendrá al menos un registro NS por cada subdominio que haya sido delegado.  Sintaxis:  Admon.com.IN NS pc01.admon.com.  Valdepeñas.admon.com. IN NS  Pc0102.valdepeñas.admon.com. Tipos de registros: NS

6  El tipo de registro de recursos A asigna un nombre de dominio completamente cualificado (FQDN) a una dirección IP, para que los clientes puedan solicitar la direccion IP de un nombre de host dado.  Ejemplo: registro A que asignaria la direccion IP 157.55.119.1 al nombre de dominio pc0102.valdepeñas.admon.com, seria el siguiente:  Pc0102.valdepeñas.admon.comIN A157.55.119.1 Tipos de registros: A

7  Descripción: Registro de recursos de direcciones de host IPv6 (AAAA). Asigna un nombre de dominio DNS a una dirección de 128 bits del Protocolo Internet (IP) versión 6.  Sintaxis: propietario clase ttl AAAAIP_v6_address  Ejemplo: host1ipv6.ejemplo.valdepeñas.com. IN AAAA 4321:0:1:2:3:4:567:89ab Tipos de registros: AAAA

8  Se utilizan para mapear nombres a direcciones IPv6  Son el equivalente a los Registros “A” de un archivo de zona IPv4 y a los Registros “AAAA” en IPv6.  Facilitan la escritura  Agilizan los procesos de renumeración y multi-proveedor  Realizan consultas en forma “iterativa”  Formato de un registro A6 :a.b.c A6  a.b.c es el nombre del dominio  NN es el largo del prefijo = 128 -  Address-suffix es la parte de la dirección que resuelve este registro.  Name es el próximo registro que resuelve la otra parte de la dirección. Es nulo si NN = 0.  A6 0 == AAAA  Ejemplo: pc1.valdepeñas.ar A6 64 ::4444:00e:7db0:7295 sla.valdepeñas.ar  sla.valdepeñas.ar A6 0 3ffe:b00:c18:1234:: Tipos de registros: A6

9  El registro de nombre canonico crea un alias para el nombre de dominio especificado.  Ejemplo: de registro CNAME que asignaria el alias controlador al nombre de dominio pc0102.valdepeñas.admon.com seria el siguiente:  Controlador.valdepeñas.admon.com  INCNAME pc0102.valdepeñas.admon.com. Tipos de registros: CNAME

10  Este registro permite indicar cuáles son los servidores de correo de nuestro dominio. Además permite, en caso de tener varios servidores, establecer el orden de consulta o de preferencia. Este orden establece que los valores menores tienen más prioridad.  Su sintaxis es: dominio IN MX prioridad FQDNhost  dominio puede dejarse en blanco o usar la letra @.  prioridad es un número entero que puede omitirse.  FQDN-host es el nombre completamente cualificado del host que hará las funciones de servidor de correo para la zona que estamos definiendo. Tipos de registros: MX

11  Registro de recursos localizador de servicio (SRV). Permite localizar varios servidores que proporcionen un servicio basado en TCP/IP similar mediante una única operación de consulta DNS. Este registro permite mantener una lista de servidores con un tipo de protocolo de transporte y un puerto de servidor conocidos, ordenada por preferencia, de un nombre de dominio DNS.  El formato de un registro SRV es el siguiente:  Servicio.protocolo.nombre TTL clase SRV  Prioridad peso puerto destino Tipos de registros: SRV

12  Servicio: especifica el nombre de servicio: http, telnet, etc.  Protocolo: especifica el protocolo utilizado: TCP o UDP  Nombre: define el nombre de dominio al que hace referencia el registro de recurso SRV  TTL y clase: ha sido definidos anteriormente  Prioridad: especifica el orden en que los clientes se pondran en contacto con los servidores: los clientes intentaran ponerse en contacto primero con el host que tenga el valor de prioridad mas bajo, luego con el siguiente y asi sucesivamente  Peso: es un mecanismo de equilibrio de carga  Puerto: muestra el puerto del servicio en el host  Destino: muestra el nombre de dominio completo para la maquina compatible con ese servicio.  Ejemplo: http.tcp.admon.com IN SRV 0 0 80 www1.admon.com  http.tcp.admon.com IN SRV 10 0 80 www2.admon.com

13  El registro de recursos PTR o puntero, realiza la accion contraria al registro de tipo A, es decir, asigna un nombre de dominio completamente cualificado a una direccion IP. Este tipo de recursos se utilizan en la denominada resolucion inversa.  Ejemplo: de un registro PTR que asignaria el nombre pc0102.valdepeñas.admon.com a la direccion ip 157.55.119.1 seria el siguiente:  1.19.55.157.in-addr.arpa.IN PTR pc0102.admon.valdepeñas.com. Tipos de registros: PTR

14  Para que una zona especifique que uno de sus subdominios está delegado en una zona diferente, es necesario agregar un registro de delegación y, generalmente, el denominado "registro de pegado" (glue record). El registro de delegación es un registro NS en la zona principal (padre) que define el servidor de nombres autorizado para la zona delegada. El registro de pegado es un registro tipo A para el servidor de nombres autorizado para la zona delegada, y es necesario cuando el servidor de nombres autorizado para la zona delegada también es un miembro de ese dominio (delegado).  Por ejemplo, si la zona admon.com deseara delegar la autoridad a su subdominio valdepeñas.admon.com, se deberían agregar los siguientes registros al archivo de configuración correspondiente de la zona admon.com:  valdepeñas.admon.com.IN NSpc0102.valdepeñas.admon.com. pc0102.valdepeñas.admon.com. IN A 158.42.178.2 Delegacion

15  Un glue record es un A record el cual es creado como parte de una delegación. Si una zona se delega a un nameserver cuyo hostname es un descendiente de esa zona particular, entonces se debe incluir un glue record para ese hostname en la delegación.  En conclusión, si la zona padre nos suministra el listado de servidores de nombres (registros NS) de una zona “hija” ¿Quinés suministra la dirección IP de esos servidores (registros A)? Glue Record

Descargar ppt "Gabriel Montañés León.  Para resolver nombre, los servidores consultan sus zonas. Las zonas contienen registros de recursos que constituyen la información."

Presentaciones similares

SERVIDOR DNS Y WINS INTEGRANTES: Farroñan Beltran Brenher

SERVIDOR DNS Y WINS INTEGRANTES: Farroñan Beltran Brenher
Jorge De Nova Segundo. Los servidores DMS que declaran zonas esclavas o secundarias obtienen los archivos de zona (los registros de recursos) de otros.

Jorge De Nova Segundo. Los servidores DMS que declaran zonas esclavas o secundarias obtienen los archivos de zona (los registros de recursos) de otros.
Registros de recursos DNS: - Formato general

Registros de recursos DNS: - Formato general
Clientes DNS (Resolutores – “resolvers” de nombres) .

Clientes DNS (Resolutores – “resolvers” de nombres) .
Servidores de nombres de dominio (DNS):

Servidores de nombres de dominio (DNS):
Transferencias de Zona:

Transferencias de Zona:
Servidores de nombres de dominio (DNS)

Servidores de nombres de dominio (DNS)
Introducción Presentación multimedia: Función de DNS en las infraestructuras de redes Instalar el servicio Servidor DNS Configurar las propiedades del.

Introducción Presentación multimedia: Función de DNS en las infraestructuras de redes Instalar el servicio Servidor DNS Configurar las propiedades del.
Correo electrónico Internet

Correo electrónico Internet
Sistemas Distribuidos

Sistemas Distribuidos
DNS Pamela Millán Ana Laura Félix Teresa Treviño

DNS Pamela Millán Ana Laura Félix Teresa Treviño
DOMAIN NAME SYSTEM, SISTEMA DE RESOLUCIÓN DE NOMBRES). DNS.

DOMAIN NAME SYSTEM, SISTEMA DE RESOLUCIÓN DE NOMBRES). DNS.
PROCESO DE RESOLUCIÓN DE UN NOMBRE DE DOMINIO. El resolver o cliente DNS es la parte del sistema operativo encargada de resolver nombres de dominio cuando.

PROCESO DE RESOLUCIÓN DE UN NOMBRE DE DOMINIO. El resolver o cliente DNS es la parte del sistema operativo encargada de resolver nombres de dominio cuando.
Proceso de resolución de un nombre de dominio. Javier Rodríguez Granados.

Proceso de resolución de un nombre de dominio. Javier Rodríguez Granados.
Administración de DNS.

Administración de DNS.
Laboratorio de Redes de Computadores II Domain Name System Laboratorio de Redes de Computadores II TEL 242 Segundo Semestre 2007.

Laboratorio de Redes de Computadores II Domain Name System Laboratorio de Redes de Computadores II TEL 242 Segundo Semestre 2007.
Jorge De Nova Segundo. Formato general. SOA El registro SOA (Start of Authority) es el segundo registro que nos encontramos en un archivo de zona. Debe.

Jorge De Nova Segundo. Formato general. SOA El registro SOA (Start of Authority) es el segundo registro que nos encontramos en un archivo de zona. Debe.
Seguridad DNS. Javier Rodríguez Granados.

Seguridad DNS. Javier Rodríguez Granados.
S EGURIDAD DNS - V ULNERABILIDADES, AMENAZAS Y ATAQUES. - M ECANISMOS DE SEGURIDAD. Luis Villalta Márquez.

S EGURIDAD DNS - V ULNERABILIDADES, AMENAZAS Y ATAQUES. - M ECANISMOS DE SEGURIDAD. Luis Villalta Márquez.
Servidores de nombres de dominio (DNS):

Servidores de nombres de dominio (DNS):

Presentaciones similares

Anuncios Google