Registro de recursos DNS

Slides:

Advertisements

Presentaciones similares

SERVIDOR DNS Y WINS INTEGRANTES: Farroñan Beltran Brenher

Advertisements

SERVICIOS DE TCP/IP.

Tema 5 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto

Tema: Técnicas Básicas Excel (III) Trucos, opciones y personalización de Excel Índice: 1 Vínculos absolutos y relativos, conectando datos de Excel con.

PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.

Registros de recursos DNS: - Formato general

Clientes DNS (Resolutores – “resolvers” de nombres) .

Servidores de nombres de dominio (DNS):

Transferencias de Zona:

Servidores de nombres de dominio (DNS)

Implementación y administración de DHCP

Introducción Presentación multimedia: Función de DNS en las infraestructuras de redes Instalar el servicio Servidor DNS Configurar las propiedades del.

LISTAS DE CONTROL DE ACCESO (ACL)

Correo electrónico Internet

Sistemas Distribuidos

5. Sistemas de archivos avanzados1 Tema 5: Sistemas de Archivos Avanzados Resumen: –Sistema de archivos distribuido –File Replication Service.

DNS Pamela Millán Ana Laura Félix Teresa Treviño

DOMAIN NAME SYSTEM, SISTEMA DE RESOLUCIÓN DE NOMBRES). DNS.

POR: SANTIAGO TORO RENDON LUIS ANGEL NEGRETE HERNANDEZ.

RESUMEN CAPITULO 6.

Javier Rodríguez Granados

PROCESO DE RESOLUCIÓN DE UN NOMBRE DE DOMINIO. El resolver o cliente DNS es la parte del sistema operativo encargada de resolver nombres de dominio cuando.

Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.

Administración de DNS.

Jorge De Nova Segundo. Formato general. SOA El registro SOA (Start of Authority) es el segundo registro que nos encontramos en un archivo de zona. Debe.

Seguridad DNS. Javier Rodríguez Granados.

Servidores de nombres de dominio (DNS):

Componentes del servicio de nombres de dominio.

Funcionamiento del protocolo DHCP. Tipo de mensajes

En español Sistema de Nombres de Dominio. Es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet.

Componentes del servicio de nombres de dominio

Proceso de resolución de un nombre de dominio Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto.

Jorge De Nova Segundo. En programación, un espacio de nombres, es un conjunto de nombres en el cual todos los nombres son únicos. La estructura del sistema.

Luis Villalta Márquez. Introducción Para la operación práctica del sistema DNS se utilizan tres componentes principales:  Los Clientes DNS: Un programa.

Registro de recursos DNS Jesús Torres Cejudo. Registro de recursos DNS Un DNS es una base de datos distribuida que contiene registros que se conocen como.

Punto 10 – Registros de recursos DNS Juan Luis Cano.

File Transfer Protocol.

Protocolos del modelo TCP/IP

Domain Name System Comercio Electrónico

Ing. Elizabeth Guerrero V.

Registros de recursos DNS.

Luis Villalta Márquez. Servidores de nombres de dominio (DNS)

PROTOCOLO TCP Y UDP.

Gabriel Montañés León.  Para resolver nombre, los servidores consultan sus zonas. Las zonas contienen registros de recursos que constituyen la información.

Resolución inversa Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto.

S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.

Jorge De Nova Segundo. Clientes DNS Se puede considerar que un resolver es cualquier software capaz de preguntar a un servidor DNS e interpretar sus respuestas.

Jorge De Nova Segundo. Componentes del servicio de nombres de dominio EL servicio que ofrece DNS se basa en los siguientes componentes -Espacio de nombres.

UD 3: “Instalación y administración de servicios de nombres de dominio” Componentes del servicio de nombres de dominio Luis Alfonso Sánchez Brazales.

REGISTROS DE RECURSOS DNS:. Como ya hemos visto, cada servidor DNS primario mantiene un archivo de zona para resolución directa (de un nombre de dominio.

S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.

Instalación de un servidor DHCP Tema 2 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto.

Resolución inversa Jesús Torres Cejudo. Resolución inversa La resolución DNS más común es la hecha para traducir un nombre para una dirección IP, pero.

Clientes DNS (Resolutores – “resolvers” de nombres) Jesús Torres Cejudo.

BOOTP Tema 2 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto.

UD 3: “Instalación y administración de servicios de nombres de dominio” Registros de recursos DNS Luis Alfonso Sánchez Brazales.

S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.

S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.

Modelos de red. Modelo OSI Conjunto de reglas aplicables de forma general a todas las redes. Según la clasificación OSI, la comunicación de varios Equipos.

COMPONENTES DEL DNS. ESPACIO DE NOMBRE La estructura del sistema DNS se basa en una estructura de arbórea en donde se definen los dominios de nivel superior.

Componentes del servicio de nombres de dominio: –Espacios de nombres de dominio (name space) –Bases de datos DNS (registro de recursos). –Servidores de.

Gabriel Montañés León. Los clientes DNS son llamados resolvers, los cuales no son más que rutinas de librería que crean preguntas y las envían a través.

Introducción a los servicios de nombres de dominio. Javier Rodríguez Granados.

Introducción a los servicios de nombres de dominio.

Proceso de resolución de un nombre de dominio. –Consultas recursivas. –Consultas iterativas. –Caché y TTL. –Recursividad y caché. Gustavo Antequera Rodríguez.

Módulo 7: Resolución de nombres NetBIOS mediante el Servicio de nombres Internet de Windows (WINS)

Configuración de DNS y WINS en Windows 2003 Server. Presentado por: Francis Zamata Condori.

SERVIDOR DNS INSTALACIÓN DE BIND9. PASOS A DESARROLLAR $ sudo apt-get update Instalamos el paquete bind9 el cual es el software para la implementación.

UNIVERSIDAD LATINA SEGURIDAD INFORMATICA II E.I. L.E. Prof. Ramón Castro Liceaga XI. SEGURIDAD EN SERVIDORES DE NOMBRE (DNS).

Módulo 6: Administrar y supervisar el Sistema de nombres de dominio (DNS)

Transcripción de la presentación:

Registro de recursos DNS Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto

Formato general Un DNS es una base de datos distribuida que contiene registros que se conocen como RR (Registros de Recursos), relacionados con nombres de dominio. La siguiente información sólo es útil para las personas responsables de la administración de un dominio, dado que el funcionamiento de los servidores de nombre de dominio es completamente transparente para los usuarios. Ya que el sistema de memoria caché permite que el sistema DNS sea distribuido, los registros para cada dominio tienen una duración de vida que se conoce como TTL (Tiempo de vida). Esto permite que los servidores intermediarios conozcan la fecha de caducidad de la información y por lo tanto que sepan si es necesario verificarla o no. Por lo general, un registro de DNS contiene la siguiente información:

Formato general Nombre de dominio: el nombre de dominio debe ser un nombre FQDN, es decir, debe terminar con un punto. En caso de que falte el punto, el nombre de dominio es relativo, es decir, el nombre de dominio principal incluirá un sufijo en el dominio introducido; Tipo: un valor sobre 16 bits que define el tipo de recurso descrito por el registro. Clase: la clase puede ser IN (relacionada a protocolos de Internet, y por lo tanto, éste es el sistema que utilizaremos en nuestro caso), o CH (para el sistema caótico); RDATA: estos son los datos relacionados con el registro. Aquí se encuentra la información esperada según el tipo de registro: A: la dirección IP de 32 bits: CNAME: el nombre de dominio; MX: la prioridad de 16 bits, seguida del nombre del ordenador; NS: el nombre del ordenador; PTR: el nombre de dominio PTR: el nombre de dominio; SOA: varios campos.

Tipo de registros DNS Registro SOA Se forma con una serie de parámetros a tener en cuenta: Host Origen: Host donde se mantiene el archivo. Correo electrónico: Del responsable de la BD. La arroba (@) se sustituye por un punto (.), debido a que @ representa el dominio raiz de la zona. Numero de serie: La versión de ese archivo. Aumenta cada vez que el archivo cambia. Tiempo de actualización: Tiempo que espera un servidor de nombres secundario para ver si el archivo ha cambiado, y por lo tanto pedir una transferencia de zona.

Tipo de registros DNS Tiempo de reintento: Tiempo que espera un servidor de nombres secundario para iniciar una nueva transferencia de zona en el caso de que falle este procedimiento. Tiempo de caducidad: Tiempo que el servidor de nombres secundario intentará descargar una zona. Cuando pase, se rechaza la información antigua. Tiempo de vida: Tiempo en el que el servidor de nombres mantiene la caché cualquier registro del recurso de este archivo en base de datos.

Tipo de registros DNS Registro NS El Registro NS. (siglas de Name Server), contiene los servidores de nombre de ese dominio, lo que permite que otros servidores de nombres vean los nombres de su dominio. Registro A Los registros de dirección A, (Adress) asocian nombres de host a direcciones IP dentro de una zona. Son los más numerosos dentro del archivo. Registro CNAME Estos registros son llamados también alias, si bien son conocidos como entradas de nombre canónico (CNAME, Canonical Name). Su uso más común es utilizar para apuntar a un único host más de un nombre, asi se simplifican procesos como albergar simultaneamente un servidor web y otro FTP en un mismo equipo.

Tipo de registros DNS Registro AAAA Registro de recursos de direcciones de host IPv6 (AAAA). Asigna un nombre de dominio DNS a una dirección de 128 bits del Protocolo Internet (IP) versión 6. Registro MX Registro de recursos del agente de intercambio de correo (MX). Proporciona enrutamiento de mensajes a un host intercambiador de correo, según se especifica en hostIntercambiadorDeCorreo, para el correo enviado al nombre de dominio que se especifica en el campo propietario. El valor de preferencia de 2 dígitos indica el orden preferido cuando se especifican varios hosts intercambiadores. Cada host intercambiador debe tener su correspondiente registro de recursos de direcciones de host (A) en una zona válida.

Tipo de registros DNS Registro PTR Registro de recursos de impresora (PTR). Señala desde el nombre de propietario a otra ubicación en el espacio de nombres DNS según lo especificado por nombreDominioDestino. A menudo se utiliza en dominios especiales como el árbol de dominio in-addr.arpa para proporcionar búsquedas inversas de asignaciones de dirección a nombre. En la mayor parte de los casos, cada registro proporciona información que señala a otra ubicación de nombre de dominio DNS, como el registro de recursos de direcciones host (A) correspondiente en una zona de búsqueda directa. Registro SRV Registro de recursos localizador de servicio (SRV). Permite localizar varios servidores que proporcionen un servicio basado en TCP/IP similar mediante una única operación de consulta DNS. Este registro permite mantener una lista de servidores con un tipo de protocolo de transporte y un puerto de servidor conocidos, ordenada por preferencia, de un nombre de dominio DNS. Por ejemplo, en el DNS de Windows Server 2003, proporciona los medios para localizar los controladores de dominio que utilizan el servicio LDAP (Protocolo ligero de acceso a directorios) a través del puerto TCP 389.

Tipo de registros DNS Los objetivos de cada uno de los campos especializados que se usan en el registro de recursos SRV son los siguientes: servicio (service) un nombre simbólico para el servicio deseado. Para los servicios conocidos, se define en el documento RFC 1700 un nombre simbólico universal reservado como "_telnet" o "_smtp". Si no se define en el documento RFC 1700 un nombre de servicio conocido, en su lugar se puede utilizar un nombre preferido por el usuario o local. protocolo (protocol) indica el tipo de protocolo de transporte. Normalmente, es TCP o UDP, aunque se puede utilizar cualquier protocolo de transporte nombrado en RFC 1700. nombre (name) el nombre de dominio DNS al que se refiere este registro de recursos. El registro de recursos SRV es diferente con respecto a otros tipos de registro DNS en que no se utiliza para realizar búsquedas o consultas. prioridad (priority) establece la preferencia de un host especificado en el campo destino. Los clientes DNS que consultan los registros de recursos SRV intentan ponerse en contacto con el primer host alcanzable con el número de preferencia más bajo de la lista. Aunque los hosts de destino tengan el mismo valor de preferencia declarado, se pueden probar en orden aleatorio. El intervalo de los valores de preferencia es de 0 a 65535.

Tipo de registros DNS - peso (weight) se puede utilizar además de la preferencia para proporcionar un mecanismo de equilibrio de carga donde se especifiquen varios servidores en el campo destino y se establezcan todos en el mismo nivel de preferencia. Cuando seleccione un host servidor de destino entre los de igual preferencia, este valor se podrá utilizar para establecer un nivel agregado de preferencia que se pueda usar para determinar el orden exacto o el equilibrio de selección para los hosts de destino utilizados en una consulta SRV contestada. Cuando se usa un valor diferente de cero, se prueban los servidores de igual preferencia en proporción al peso de este valor. El intervalo de valores es de 1 a 65535. Si no se requiere el equilibrio de carga, utilice el valor 0 en este campo para facilitar la lectura del registro. - puerto (port) el puerto servidor en el host de destino que proporciona el servicio indicado en el campo servicio. El intervalo de números de puerto es de 0 a 65535, aunque el número es, a menudo, un número de puerto de servicio asignado conocido, según se especifica en RFC 1700. Los puertos sin asignar se pueden utilizar según sea necesario. - destino (target) especifica el nombre de dominio DNS del host que proporciona el tipo de servicio que se solicita. Para cada nombre de host utilizado, se requiere su correspondiente registro de recursos de direcciones de host (A) en el espacio de nombres DNS. Se puede utilizar un único punto (.) en este campo para indicar de forma autorizada que el servicio solicitado especificado en este registro de recursos SRV no está disponible en este nombre de dominio DNS.

Glue Record (DNS asociados) Son las entradas que se deben crear en el registry (entidad que gestiona un TLD) para que un dominio pueda actuar como servidor DNS. Vamos a poner un ejemplo práctico para entender mejor su funcionamiento. Hemos registrado el dominio ejemplo.com y queremos utilizado como servidor DNS para crear ns1.ejemplo.com y ns2.ejemplo.com. El problema con ello es que por la forma en que el DNS funciona, cada vez que alguien intenta acceder a ejemplo.com, tendrá que consultar con uno de los subdominios (ns1.ejemplo.com o ns2.ejemplo.com) para resolver la dirección, pero éstos son a la vez del propio dominio. Puesto que no se puede llegar a un subdominio antes de llegar al dominio y el dominio es lo que se está buscando en primer lugar, parece que estamos atrapados.

Glue Record (DNS asociados) Vamos a personificar el proceso para encontrar la dirección correcta: P: "Estoy tratando de encontrar www.ejemplo.com. ¿Cuál es la dirección IP?" R: "No tengo la dirección. Busca los servidores DNS de este dominio." P: "Está bien ejemplo.com. ¿Cuales son tus servidores DNS?" R: "ns1.ejemplo.com" P: "De acuerdo. ¿Cuál es la dirección IP de ns1.ejemplo.com?" R: "No tengo la dirección. ns1.ejemplo.com es un subdominio de ejemplo.com. Busca los servidores DNS de este dominio." P: "Vale. ¿Cuál es el servidor de DNS de ejemplo.com?" P: "¡Argh! Me acabas de indicar esta dirección. ¿Qué hago?"

Glue Record (DNS asociados) ¡Aquí está el problema! Si el host "ns1.ejemplo.com" pertenece al dominio que estamos buscando, ¿cómo vamos a resolver su IP? La solución son los Glue Records. De esta forma el registry crea entradas "A" en sus servidores para que al intentar resolver ns1.ejemplo.com tengamos su IP. Parece algo complicado, pero en realidad es muy simple. Además la creación de ellos en nuestro sistema es también muy sencilla. IMPORTANTE: Aunque se creen los Glue Records también hay que crear las entradas A a las respectivas IP de los hosts (ns1.ejemplo.com y ns2.ejemplo.com) en la zona DNS del dominio.