La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.

Publicada porJulia Villalobos Martínez Modificado hace 8 años

Presentaciones similares

Presentación del tema: "S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López."— Transcripción de la presentación:

1 S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López

2 P ROCESO DE RESOLUCION DE UN NOMBRE DE DOMINIO Proceso El proceso de resolución sería el siguiente: 1. En un programa del equipo local el usuario utiliza un nombre de dominio totalmente cualificado (FQDN). 2. A continuación, el programa solicita al resolver la resolución de ese nombre. Su modo de actuación depende del sistema operativo: GNU/Linux: 1) El resolver compara el nombre solicitado con el del propio host. Si es el mismo, el nombre queda resuelto a la IP local. Para ello utiliza la información que encuentra en el archivo /etc/hostname (que le informa del nombre de máquina local) y la concatena con la indicada en la directiva domain del archivo /etc/resolv.conf si la hubiera. 2) En caso de no haber resuelto el nombre, el resolver consulta los datos del archivo /etc/hosts. Se trata de un archivo de texto que contiene por cada línea una dirección IP y su correspondiente nombre de dominio separados por un espacio o más (las líneas que empiezan con el carácter 'almohadilla' son comentarios y no son tenidas en cuenta). Si el resolver encuentra aquí la respuesta a su consulta detiene el proceso. 3) En caso contrario, el resolver comprueba que en la caché del resolver no está la respuesta a la consulta en cuestión. Si está presente en ella, el resolver ofrece este dato a la aplicación que lo solicitó y termina el proceso. 4) Finalmente, si aún no se ha resuelto el nombre, el resolver procede a consultar al primer servidor DNS que figure en el archivo /etc/resolv.conf.

3 P ROCESO DE RESOLUCION DE UN NOMBRE DE DOMINIO Windows: 1) El resolver compara el nombre solicitado con el del propio host. Si es el mismo, el nombre queda resuelto a la IP local. 2) Se carga en la caché del resolver el contenido del archivo hosts. Este archivo de Windows es un archivo de texto idéntico al utilizado por GNU/Linux. 3) Se intenta resolver el nombre utilizando la caché del resolver (que, aparte del contenido del archivo host, incluirá también las respuestas a consultas DNS realizadas anteriormente). Si la consulta no coincide con una entrada de la caché, el proceso de resolución continúa. 4) El resolver consultará al servidor DNS preferido (establecido de manera gráfica por el usuario) tal y como se especifica a continuación. 5) Cuando el servidor DNS recibe la consulta del resolver, primero comprueba su archivo de zona (en caso de que lo tenga). Si el nombre consultado coincide con algún registro de su archivo de zona, el servidor DNS responde al resolver con autoridad. 6) Si no existe ninguna información en la zona para el nombre consultado, a continuación el servidor comprueba si puede resolver el nombre mediante la información almacenada en su caché local (que contendrá resultados de consultas anteriores). Si aquí se encuentra una coincidencia, el servidor responde con esta información. Si aun no se ha conseguido una respuesta a la consulta, lo más normal es que el servidor DNS siga intentando por todos los medios resolverla, bien preguntando a otros servidores DNS que tenga configurados (denominados forwarders) o bien preguntando directamente a los servidores raíz. 7) Finalmente, cuando el servidor DNS obtiene por uno de los dos medios la respuesta la envía al resolver. La respuesta se almacena tanto en la caché del servidor DNS consultado como en la caché local del resolver.

4 P ROCESO DE RESOLUCION DE UN NOMBRE DE DOMINIO Consultas recursivas Consisten en la mejor respuesta que el servidor de nombres puede dar. En las consultas recursivas el servidor y no el cliente es el que pregunta a otros servidores de nombres por la información solicitada del dominio. En las resoluciones recursivas, el servidor no tiene la información en sus datos locales, por lo que busca y se pone en contacto con un servidor DNS raíz, y en caso de ser necesario repite el mismo proceso básico(consultar a un servidor remoto y seguir a la siguiente referencia) hasta que obtiene la mejor respuesta a la pregunta. Cuando existe más de un servidor autoritario para una zona, Bind utiliza el menor valor en la métrica RTT para seleccionar el servidor. El RTT es una medida para determinar cuanto tarda un servidor en responder una consulta. El proceso de resolución normal se da de la siguiente manera: 1º El servidor A recibe una consulta recursiva desde el cliente DNS 2º El servidor A envía una consulta recursiva a B. 3º El servidor B refiere a A otro servidor de nombres, incluyendo a C. 4º El servidor A envía una consulta recursiva a C. 5º El servidor C refiere a A otro servidor de nombres, incluyendo a D. 6º El servidor A envía una consulta recursiva a D. 7º El servidor D responde. 8º El servidor A regresa la respuesta al resolver. 9º El resolver entrega la resolución al programa que solicito la información.

5 P ROCESO DE RESOLUCION DE UN NOMBRE DE DOMINIO Consultas iterativas Las resoluciones iterativas consisten en la respuesta completa que el servidor de nombres pueda dar. El servidor de nombres consulta sus datos locales (incluyendo su cache) buscando los datos solicitados. El servidor encargado de hacer la resolución realiza iterativamente preguntas a los diferentes DNS de la jerarquía asociada al nombre que se desea resolver, hasta descender en ella hasta la maquina que contiene la zona autoritativa para el nombre que se desea resolver. Primero consulta sus datos locales, si no esta allí busca entonces en su cache y si aun no encuentra nada devuelve la respuesta al servidor más cercano al dominio buscado. Si el servidor falla, no lo vuelve a reintentar.

6 P ROCESO DE RESOLUCION DE UN NOMBRE DE DOMINIO Cache y TTL La caché de la DNS almacena en nuestros PCs entradas positivas y negativas. Las positivas son aquellas en las que la “DNS Lookup” tuvo éxito y pudimos conectar con la web que deseábamos visualizar. Las entradas negativas son aquellas que quedan registradas como consecuencia de algún intento fallido de la “DNS Lookup” que nos impidió acceder a la página web. El problema surge cuando la caché de la DNS guarda esas entradas negativas y, aunque la web ya se encuentre disponible y se pueda acceder sin problemas, Windows nos seguirá indicando “DNS ERROR!”. Todos los registros DNS tiene la propiedad TTL, que especifica el tiempo máximo que otros servidores DNS y aplicaciones deben mantener en caché ese registro. Si el valor es 0, entonces no se mantiene ningún caché y los cambios que se realicen en el registro se registrarán en el momento. Cuando se decide el tiempo TTL, se debe tener en cuenta cuan a menos se cambiará el record (registro). Por el caché, los cambios en un registro DNS no alcanzarán toda la red hasta que el TTL no haya expirado. Si se quieren cambios rápidos, debe elegirse un TTL bajo. De todas maneras, el cacheo ayuda a reducir el tráfico de la red. Mientras más alto el TTL, más tiempo se quedará guardado el registro en otros servidores DNS del mundo. Por lo tanto, se necesitarán menos peticiones al servidor DNS original (una buena razón para configurar el TTL en un valor alto).

7 P ROCESO DE RESOLUCION DE UN NOMBRE DE DOMINIO Recursividad cache El recursivo es un servidor capaz de encontrar la respuesta a cualquier consulta DNS, y puede encontrar información acerca de casi todos los dominios, por ejemplo google.com, linux.org… Generalmente estos servidores están abiertos a cualquier IP, en otras palabras, pueden ser consultados por cualquier maquina del mundo. El problema es que muchas entidades hacen que el mismo servidor actué tanto como autoritativo como recursivo. Una practica sana es tenerlos separados, lo cual previene el problema denominado “envenenamiento de cache”. Si es imposible tenerlos separados, es recomendable que permitan recursión a solo un rango de Ips “confiables”. Posibles riesgos de tener un servidor recursivo en Internet: 1. Ser una victima de ataques de envenenamiento de cache, la cual hace que el servidor afectado almacene información falsa. Dicha información puede ser utilizada para comprometer la seguridad de los clientes que hacen consultas al servidor afectado, por ejemplo redireccionar google.com a un sitio con malware, o redireccionar sitios de bancos con la intención de obtener información confidencial del usuario. 2. El servidor podría ser ocupado para un ataque DoS distribuido el cual tener las siguientes consecuencias: o La gran cantidad de consultas DNS recibidas por el servidor y la gran cantidad de respuestas enviadas a la victima pueden consumir una considerable cantidad de ancho de banda. o Problemas legales ya que si, por ejemplo, un equipo de un ISP ataca a un cliente, seguramente el cliente lo demandara.

Descargar ppt "S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López."

Presentaciones similares

Servicio DNS.

Servicio DNS.
Nau Gran dHivern Intr. a la creación y gestión de páginas web Introducción a la web.

Nau Gran dHivern Intr. a la creación y gestión de páginas web Introducción a la web.
Que es y su funcionamiento básico

Que es y su funcionamiento básico
Presentación: Rocío Tablado Martínez.

Presentación: Rocío Tablado Martínez.
S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.

S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.
SERVIDOR DNS Y WINS INTEGRANTES: Farroñan Beltran Brenher

SERVIDOR DNS Y WINS INTEGRANTES: Farroñan Beltran Brenher
SERVICIOS DE TCP/IP.

SERVICIOS DE TCP/IP.
Jorge De Nova Segundo. Los servidores DMS que declaran zonas esclavas o secundarias obtienen los archivos de zona (los registros de recursos) de otros.

Jorge De Nova Segundo. Los servidores DMS que declaran zonas esclavas o secundarias obtienen los archivos de zona (los registros de recursos) de otros.
ARP Y RARP.

ARP Y RARP.
TIPOS DE SERVIDORES 4/2/2017 3:29 PM

TIPOS DE SERVIDORES 4/2/2017 3:29 PM
Registros de recursos DNS: - Formato general

Registros de recursos DNS: - Formato general
Clientes DNS (Resolutores – “resolvers” de nombres) .

Clientes DNS (Resolutores – “resolvers” de nombres) .
Servidores de nombres de dominio (DNS):

Servidores de nombres de dominio (DNS):
Transferencias de Zona:

Transferencias de Zona:
Servidores de nombres de dominio (DNS)

Servidores de nombres de dominio (DNS)
Inteligencia artificial

Inteligencia artificial
NEWS ¿Qué son los News? Son grupos de noticias distribuido en Internet que están formado por un conjunto de foros de debate clasificados por temas. Los.

NEWS ¿Qué son los News? Son grupos de noticias distribuido en Internet que están formado por un conjunto de foros de debate clasificados por temas. Los.
Introducción Presentación multimedia: Función de DNS en las infraestructuras de redes Instalar el servicio Servidor DNS Configurar las propiedades del.

Introducción Presentación multimedia: Función de DNS en las infraestructuras de redes Instalar el servicio Servidor DNS Configurar las propiedades del.
5. Sistemas de archivos avanzados1 Tema 5: Sistemas de Archivos Avanzados Resumen: –Sistema de archivos distribuido –File Replication Service.

5. Sistemas de archivos avanzados1 Tema 5: Sistemas de Archivos Avanzados Resumen: –Sistema de archivos distribuido –File Replication Service.
DNS Pamela Millán Ana Laura Félix Teresa Treviño

DNS Pamela Millán Ana Laura Félix Teresa Treviño

Presentaciones similares

Anuncios Google