DNS Domain Name System

Introducción Agenda Historia Bibliografía Especificación Básica Comer Espacios de Nombres Nombres Oficiales Dominio IN-ADDR.ARPA Características del Sistema Arquitectura Métodos de Resolución Mensajes Type values Ejemplos Bibliografía Comer Capítulo 22 IETF RFC 1034 RFC 1035 Creador: Paul Mockapetris Information Sciences Institute November 1987

Historia En un principio los mapeos de direcciones y nombres de servidores: Eran mantenidos por el NIC (Network Information Center). FTPaban el archivo HOSTS.TXT a todos los equipos. Las distintas redes que se unieron a ARPANET comenzaron a: Saturar el proceso de administracion de nombres. Requerir nuevas herramientas, metodologías e independencia entre redes. Existe la necesidad de identificar a los Hosts con un nombre entendible y que sea facil de recordar- En Los 70 Arpanet, mantenía una archivo Hosts.txt que ftpeaba al resto de las redes conectadas para informar las redes, y los hosts, que habái en cada, una de las redes. Solo existían nombres Planos (sin jerarquías)

Historia – Problemática - Soluciones Gran crecimiento de Internet, hacía que fuera imposible propagar las actualizaciones, y procesar las mismas. Soluciones propuestas: Seguir así. En 1995 había más de 4 millones de Hosts. Centralizar la información, y que todos los hosts consulten a una Base de datos centralizada Descentralizar la administración, delegándola a diferentes entidades llamadas dominios, que tienen cierta jerarquía y que esta se refleja en el nombre. Soluciones La primera imposible de mantener, y sin proyección. La segunda, la información centralizada haría que el tráfico de red sea altísimo. La última Solución permite que al ser la administración distribuida, cada administrador de dominio, puede establecer sus propias políticas de administración, y delegar a otros Subdominios la administración de los mismos.

Historia 1984 Nace el DNS. 1986 SRI-NIC (Stanford Research Institute) toma la administración del DNS. Administró el registro de los GTLD (Global Top Level Domain) 1988 El IANA a travez del SRI-NIC asigna los TLD, Se crean los CCTLD (Country Code Top Level Domain). 1990 NSF (National Science Foundation) tomó la responsabilidad. En el 92 hace una licitación. 1993 3 empresas Administran los GTLD 1994 SAIC Se encarga de la administración La Sri-Nic Tuvo Apoyo del Departamento de Defensa de EEUU. GTLD: .com, .Net y .Org. 3 Empresas NSI, AT&T y Global Atomics. Pronto queda solo NSI. A la función de Administrar los GTLD se lo llamo IterNic. Espiritu de no lucrar. SAIC Compra NFS (Poseedora de NSI) y empieza a cobrar 50 Usd por dominio por el servicio. Mientras tenían muy serios problemas con el servicio, las acciones en la bolsa subieron 10 veces el valor.

Características principales De propósito general. Se puede usar para resolver nombres a cualquier serie de identificadores. Eficiente. La mayoría de los problemas no requieren de mucho tráfico Distribuido Información distribuida. Administraciones independientes. Propósito General Si bien es de propósito general, se redactaron 2 implementaciónes, 1 para resolver nombres de dominio, y otra para resolver nombres de servidores de correo. La especificación solo redacata la metodología para guardar, consultar y administrar la información. No que es esa información. Eficiente Los Clientes y servidores tienen Caches, que pueden utilizar.

Especificación Básica Se busco un sistema que permitiera la conversión, en cualquiera de sus sentidos, de: Dirección IP vs. Nombre de Alto Nivel Definieron a DNS, enfocándolo en los siguientes aspectos: Sintaxis del nombre y las reglas de delegación de autoridad sobre estos Implantar un sistema distribuido que transforme eficientemente los nombres y direcciones

Nombres (comparativa) Planos Campo de 255 caracteres Sin Estructura Era Administrado por el NIC Ventaja: Libertad en la definición Desventaja: Administración Centralizada Jerárquicos Sintaxis de Nombres oficiales Delegación de la definición de nombres de cada máquina División Jerárquica dependiendo de la estructura de la Organización que recibe la autorización para dividir el Espacio de Nombres.

Nombres de Dominios Se trata de una secuencia de etiquetas separadas por el carácter “.” El valor de más alto nivel en la jerarquía se encuentra a la derecha Se establecen jerarquías: Institucional/Organizacional (GTLD) com, info, net, org, int, … (Abiertos) Mil, Gov, Edu.. (restringidos) Geográfica (CCTLD) ar, uy, py, ch, es, tv, us, … GTLD Global top level Domain CCTLD Country code Top Level Domain. Ejemplo: Caece.edu.ar Caece Dominio de nivel 2, Edu Dominio de Nivel 1 y AR dominio de nivel superior. Hablar del espíritu de no lucrar CCTLD TV, TUVALu, MD (Moldova) para medicos, etc…. Entidades administrativas (Cancillería) 95% empresas privadas.

Responsabilidades de los dominios Una autoridad de un dominio Tiene ciertas responsabilidades que cumplir. Debe tener al menos 2 servidores dedicados (servidor primario y secundario). Ser competente. Poder resolver las consultas en tiempo y forma. Ser Equitativos y justos. No involucrarse en problemas de marcas. Servidor primario: Tiene la información en el HD, y tiene autoridad sobre ella. Servidor Secundario: Tiene autoridad sobre la zona, pero obtiene la información desde el servidor primario en un proceso llamado transferencia de Zona. (cada 3 horas, seteable) Comentar el caso Macdonalds.

Componentes del DNS Cliente DNS: (Resolver), genera peticiones. Servidor DNS: (Servidor de Dominio) Contesta peticiones de los clientes, puede consultar a otro server si no tiene la respuesta Zonas de autoridad: Areas de nombres de dominio que abarcan al menos un dominio.

Clases de servidores de dominio Primarios Carga la información en disco, y tiene autoridad sobre ella. Servidor Secundario: Tiene autoridad sobre la zona, pero obtiene la información desde el servidor primario en un proceso llamado transferencia de Zona. Cache No tiene autoridad, tiene al menos un registro apuntando a un servidor donde obtener la información Transferencia de zona (cada 3 horas, seteable) Siempre que los servidores obtienen una respuesta sobre la que no tienen autoridad, la guardan en su cache, con el ttl especificado en la respuesta (Por lo general 2 días).

Arquitectura http://www.zonecut.net/dnsgeo/

Resolución Un resolver debe conocer al menos un servidor local Cada servidor debe conocer al menos un servidor de un nivel superior y a todos los servidores de los dominios jerárquicos inferiores El resolver envía una consulta al servidor, si el servidor no puede resolver localmente (si no tiene autoridad). Contacta con otro servidor (consulta recursiva) o devuelve una referencia (consulta iterativa)

Métodos de Resolución, definición Iterativa Es aquella en la cual el Server responde con lo que tiene en el cache, marcando que es una respuesta sin autoridad, y la dirección del próximo Server al que se le deberá consultar. Recursiva Es aquella en la cual el Server responde con la dirección de destino final, ocultando las respuestas intermedias. El Resolver al hacer una consulta, Genera un mensaje con el nombre a resolver, una especificación de la clase de nombre que se envía, el tipo de respuesta deseada, y una opción de cómo resolver el nombre.

Métodos de Resolución, un caso Verifica si el dominio es propio a su área de autoridad Si lo detecta en su base de datos, responde con la asociación correspondiente. (Si tiene autoridad) Si no lo detecta en su base de datos, verificará el método de resolución solicitada por el cliente. En caso que se trate de la resolución Recursiva, el servidor contactará a otro server, y en el momento de recibir la respuesta de este último, copiará el mensaje al solicitante. En caso que sea una resolución Iterativa, el Servidor responderá con la dirección del próximo Server de Dominio a ser consultado por el solicitante, y si tiene la información en el Cache responde con esa información, marcándola cómo que no tiene autoridad. Inicialmente, un Servidor de Nombres, ante una solicitud ejecuta los pasos presentados. Resolución de nombres locales. No hace falta poner el nombre completo si el host es local dado que el servidor local va a probar con algunos sufijos. Solo sirve localemente.

Caching Se almacena temporalmente por cada entrada descubierta: Nombre Dirección Dirección de donde la obtuvo TimeToLive La particularidad del TimeToLive se da en que las entradas frecuentes tienen un tiempo de vida mayor que las poco frecuentes.

Dominio IN-ADDR.ARPA Se utiliza para determinar los dominios asociados a una dirección IP Asocia la dirección IP a un formato interpretable por un servidor de nombres Ejemplo: Dirección: 10.1.75.50 Dominio a consultar: 50.75.1.10.IN-ADDR.ARPA

Mensajes Esta basado en un único formato de mensaje. Port 53 de TCP y UDP (512 bytes) Usa TCP o UDP. Por lo general UDP, salvo para la transferencia de Zona, o si el mensaje que se envío por UDP, llegó con la marca de Mensaje truncado.

Mensajes, header ID A 16 bit identifier assigned by the program that generates any kind of query. This identifier is copied the corresponding reply and can be used by the requester to match up replies to outstanding queries. QR A one bit field that specifies whether this message is a query (0), or a response (1). OPCODE A four bit field that specifies kind of query in this message. This value is set by the originator of a query and copied into the response. The values are: 0 a standard query (QUERY) 1 an inverse query (IQUERY) 2 a server status request (STATUS) 3-15 reserved for future use AA Authoritative Answer - this bit is valid in responses, and specifies that the responding name server is an authority for the domain name in question section. Note that the contents of the answer section may have multiple owner names because of aliases. The AA bit corresponds to the name which matches the query name, or the first owner name in the answer section. TC TrunCation - specifies that this message was truncated due to length greater than that permitted on the transmission channel. RD Recursion Desired - this bit may be set in a query and is copied into the response. If RD is set, it directs the name server to pursue the query recursively. Recursive query support is optional. RA Recursion Available - this be is set or cleared in a response, and denotes whether recursive query support is available in the name server. Z Reserved for future use. Must be zero in all queries and responses. RCODE Response code - this 4 bit field is set as part of responses. The values have the following interpretation: 0 No error condition 1 Format error - The name server was unable to interpret the query. 2 Server failure - The name server was unable to process this query due to a problem with the name server. 3 Name Error - Meaningful only for responses from an authoritative name server, this code signifies that the domain name referenced in the query does not exist. 4 Not Implemented - The name server does not support the requested kind of query. 5 Refused - The name server refuses to perform the specified operation for policy reasons. For example, a name server may not wish to provide the information to the particular requester, or a name server may not wish to perform a particular operation (e.g., zone transfer) for particular data. 6-15 Reserved for future use. QDCOUNT An unsigned 16 bit integer specifying the number of entries in the question section. ANCOUNT An unsigned 16 bit integer specifying the number of resource records in the answer section. NSCOUNT An unsigned 16 bit integer specifying the number of name server resource records in the authority records section. ARCOUNT An unsigned 16 bit integer specifying the number of resource records in the additional records section.

Mensajes, question QNAME A domain name represented as a sequence of labels, where each label consists of a length octet followed by that number of octets. The domain name terminates with the zero length octet for the null label of the root. Note that this field may be an odd number of octets; no padding is used. QTYPE A two octet code which specifies the type of the query. The values for this field include all codes valid for a TYPE field, together with some more general codes which can match more than one type of RR. QCLASS A two octet code that specifies the class of the query. For example, the QCLASS field is IN for the Internet.

Mensajes, resource record format NAME A domain name to which this resource record pertains. TYPE Two octets containing one of the RR type codes. This field specifies the meaning of the data in the RDATA field. CLASS Two octets which specify the class of the data in the RDATA field. TTL A 32 bit unsigned integer that specifies the time interval (in seconds) that the resource record may be cached before it should be discarded. Zero values are interpreted to mean that the RR can only be used for the transaction in progress, and should not be cached. RDLENGTH An unsigned 16 bit integer that specifies the length in octets of the RDATA field. RDATA A variable length string of octets that describes the resource. The format of this information varies according to the TYPE and CLASS of the resource record. For example, the if the TYPE is A and the CLASS is IN, the RDATA field is a 4 octet ARPA Internet address.

TYPE values TYPE value meaning A 1 a host address NS 2 an authoritative name server MD 3 a mail destination (Obsolete - use MX) MF 4 a mail forwarder (Obsolete - use MX) CNAME 5 the canonical name for an alias SOA 6 marks the start of a zone of authority MB 7 a mailbox domain name (EXPERIMENTAL) MG 8 a mail group member (EXPERIMENTAL) MR 9 a mail rename domain name (EXPERIMENTAL) NULL 10 10 a null RR (EXPERIMENTAL) WKS 11 a well known service description PTR 12 a domain name pointer HINFO 13 host information MINFO 14 mailbox or mail list information MX 15 mail exchange TXT 16 text strings

Ejemplos QNAME=SRI-NIC.ARPA, QTYPE=A Responde el server autorizado

Ejemplos QNAME=SRI-NIC.ARPA, QTYPE=A Responde el server no autorizado

Ejemplos QNAME=SRI-NIC.ARPA, QTYPE=*

Ejemplos QNAME=SRI-NIC.ARPA, QTYPE=MX

Ejemplos QNAME=SIR-NIC.ARPA, QTYPE=A Consulta por un dominio inexistente

Ejemplos QNAME=BRL.MIL, QTYPE=A

Ejemplos Host 26.6.0.65