Gabriel Montañés León.  Para resolver nombre, los servidores consultan sus zonas. Las zonas contienen registros de recursos que constituyen la información.

Slides:



Advertisements
Presentaciones similares
SERVIDOR DNS Y WINS INTEGRANTES: Farroñan Beltran Brenher
Advertisements

Jorge De Nova Segundo. Los servidores DMS que declaran zonas esclavas o secundarias obtienen los archivos de zona (los registros de recursos) de otros.
Registros de recursos DNS: - Formato general
Clientes DNS (Resolutores – “resolvers” de nombres) .
Servidores de nombres de dominio (DNS):
Transferencias de Zona:
Servidores de nombres de dominio (DNS)
Introducción Presentación multimedia: Función de DNS en las infraestructuras de redes Instalar el servicio Servidor DNS Configurar las propiedades del.
Correo electrónico Internet
Sistemas Distribuidos
DNS Pamela Millán Ana Laura Félix Teresa Treviño
DOMAIN NAME SYSTEM, SISTEMA DE RESOLUCIÓN DE NOMBRES). DNS.
PROCESO DE RESOLUCIÓN DE UN NOMBRE DE DOMINIO. El resolver o cliente DNS es la parte del sistema operativo encargada de resolver nombres de dominio cuando.
Proceso de resolución de un nombre de dominio. Javier Rodríguez Granados.
Administración de DNS.
Laboratorio de Redes de Computadores II Domain Name System Laboratorio de Redes de Computadores II TEL 242 Segundo Semestre 2007.
Jorge De Nova Segundo. Formato general. SOA El registro SOA (Start of Authority) es el segundo registro que nos encontramos en un archivo de zona. Debe.
Seguridad DNS. Javier Rodríguez Granados.
S EGURIDAD DNS - V ULNERABILIDADES, AMENAZAS Y ATAQUES. - M ECANISMOS DE SEGURIDAD. Luis Villalta Márquez.
Servidores de nombres de dominio (DNS):
Componentes del servicio de nombres de dominio.
ELO-3091 Nombre en Internet Contenidos Terminología Sistema de nombres de dominio. Domain Naming System.
En español Sistema de Nombres de Dominio. Es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet.
Espacio de nombres de dominio
Espacio de nombres de dominio
Componentes del servicio de nombres de dominio
Proceso de resolución de un nombre de dominio Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto.
Jorge De Nova Segundo. En programación, un espacio de nombres, es un conjunto de nombres en el cual todos los nombres son únicos. La estructura del sistema.
S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.
Luis Villalta Márquez. Introducción Para la operación práctica del sistema DNS se utilizan tres componentes principales:  Los Clientes DNS: Un programa.
Registro de recursos DNS Jesús Torres Cejudo. Registro de recursos DNS Un DNS es una base de datos distribuida que contiene registros que se conocen como.
Registro de recursos DNS
Punto 10 – Registros de recursos DNS Juan Luis Cano.
Servidores de nombres de dominio (DNS) Javier Rodríguez Granados.
Teoría de Sistemas Operativos Domain Name System (DNS)
DNS Jesus Burga Jose Cabrera Maylin Dumes Denisse Pacheco Jose Ponce Ariana Sandoya.
Domain Name System Comercio Electrónico
Registros de recursos DNS.
Servidores de nombres de dominio (DNS) Jesús Torres Cejudo.
Luis Villalta Márquez. Servidores de nombres de dominio (DNS)
Protocolo DNS Jesús Torres Cejudo. Protocolo DNS Este protocolo se utiliza para poder recordar de manera sencilla las direcciones IP. De esta manera surge.
Jorge De Nova Segundo. Resolución inversa: Una consulta inversa a un servidor DNS consiste en preguntar por una dirección IP en lugar de preguntar por.
Resolución inversa Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto.
Servidores de nombres de dominio DNS
S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.
Jorge De Nova Segundo. Componentes del servicio de nombres de dominio EL servicio que ofrece DNS se basa en los siguientes componentes -Espacio de nombres.
UD 3: “Instalación y administración de servicios de nombres de dominio” Componentes del servicio de nombres de dominio Luis Alfonso Sánchez Brazales.
REGISTROS DE RECURSOS DNS:. Como ya hemos visto, cada servidor DNS primario mantiene un archivo de zona para resolución directa (de un nombre de dominio.
S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.
 En aquellas zonas en las que existen diferentes servidores de nombres con autoridad (uno principal o maestro y uno o varios secundarios o esclavos),
Gabriel Montañés León. En aquellas zonas en las que existen diferentes servidores de nombres con autoridad (uno principal o maestro y uno o varios secundarios.
Resolución inversa Jesús Torres Cejudo. Resolución inversa La resolución DNS más común es la hecha para traducir un nombre para una dirección IP, pero.
UNIVERSIDAD TECNOLOGÍCA DE PANAMÁ LICENCIATURA EN REDES INFORMÁTICAS
Clientes DNS (Resolutores – “resolvers” de nombres) Jesús Torres Cejudo.
UD 3: “Instalación y administración de servicios de nombres de dominio” Registros de recursos DNS Luis Alfonso Sánchez Brazales.
S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.
S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López.
Modelos de red. Modelo OSI Conjunto de reglas aplicables de forma general a todas las redes. Según la clasificación OSI, la comunicación de varios Equipos.
COMPONENTES DEL DNS. ESPACIO DE NOMBRE La estructura del sistema DNS se basa en una estructura de arbórea en donde se definen los dominios de nivel superior.
Sistema de Dominio DNS Por: Cesar Posada Octavio Sucerquia Yefferson Henao.
Componentes del servicio de nombres de dominio: –Espacios de nombres de dominio (name space) –Bases de datos DNS (registro de recursos). –Servidores de.
Gabriel Montañés León. Los clientes DNS son llamados resolvers, los cuales no son más que rutinas de librería que crean preguntas y las envían a través.
Introducción a los servicios de nombres de dominio. Javier Rodríguez Granados.
Proceso de resolución de un nombre de dominio. –Consultas recursivas. –Consultas iterativas. –Caché y TTL. –Recursividad y caché. Gustavo Antequera Rodríguez.
DNS Fundamentals Septiembre ÍNDICE | DNS  INTRODUCCIÓN  COMO TRABAJA (TEORÍA)  ZONAS  TROUBLESHOOTING BÁSICO  ARQUITECTURAS BÁSICAS RECOMENDADAS.
Punto 9 – Resolución inversa Juan Luis Cano. La resolución inversa de DNS es el proceso de resolución de nombres encargada de obtener una IP a través.
SERVIDOR DNS INSTALACIÓN DE BIND9. PASOS A DESARROLLAR $ sudo apt-get update Instalamos el paquete bind9 el cual es el software para la implementación.
UNIVERSIDAD LATINA SEGURIDAD INFORMATICA II E.I. L.E. Prof. Ramón Castro Liceaga XI. SEGURIDAD EN SERVIDORES DE NOMBRE (DNS).
Registros de recursos DNS:
Transcripción de la presentación:

Gabriel Montañés León

 Para resolver nombre, los servidores consultan sus zonas. Las zonas contienen registros de recursos que constituyen la información de recursos asociada al dominio DNS.  Propietario: nombre de host o del dominio DNS al que pertenece este recurso. Puede contener un nombre de host/dominio, el símbolo o una cadena vacía  TTL: Tiempo de vida, generalmente expresado en segundos, que un servidor DNS o un resolver debe guardar en cache esta entrada antes de descartarla. Este campo es opcional. Tambien se puede expresar mediante letras indicando dias, horas, minutos y segundos  Clase: define la familia de protocolos en uso. Suele ser siempre «IN», que representa internet.  Tipo: identifica el tipo de registro  RDATA: los datos del registro de recursos

 El registro SOA (Start of Authority) es el segundo registro que nos encontramos en un archivo de zona. Debe haber uno (y solo uno) por cada archivo de zona directo o inverso que creemos. Su sintaxis es: Tipos de registros: SOA

 Zona es o bien el nombre de la zona (terminado en punto) o bien la  NombreDNSprimario indica el FQDN del servidor donde está almacenado el archivo de zona (terminado en un punto).  Administrador es la dirección de de la persona responsable de este dominio (la arroba se remplaza con un punto y la dirección entera también termina con un punto).  numeroSerie indica el número de versión del archivo de zona. Sirve de referencia a los servidores DNS secundarios para saber cuándo deben hacer una transferencia de zona. Si el número de serie del servidor secundario es menor que el número de serie del primario significa que este ha cambiado su información.  Actualización es el intervalo, en segundos, tras el cual los servidores secundarios deben comprobar el registro SOA del servidor primario, con el fin de verificar si la información del dominio ha cambiado. El valor típico es de una hora (3600).  Reintento especifica el tiempo que el servidor secundario espera antes de volver a intentar una transferencia de zona que haya fallado.  Caducidad es el tiempo en segundos tras el cual un servidor DNS secundario que no haya podido realizar transferencias de zona en todo ese tiempo descartará los datos que posee. El valor típico es de 42 días, o sea  TTLminimo antiguamente (en versiones 8.3 de BIND y anteriores) establecía el tiempo de validez en segundos para permanecer en cachés de otros servidores o de resolvers.

 Este tipo de registro representa o indica quienes son los servidores DNS con autoridad sobre esa zona, tanto maestros como secundarios. Por tanto, cada archivo de zona debe contener, como mínimo, un registro NS.  Por otra parte, estos registros también se utilizan para indicar quiénes son los servidores DNS con autoridad para nuestros subdominios delegados, por lo que la zona contendrá al menos un registro NS por cada subdominio que haya sido delegado.  Sintaxis:  Admon.com.IN NS pc01.admon.com.  Valdepeñas.admon.com. IN NS  Pc0102.valdepeñas.admon.com. Tipos de registros: NS

 El tipo de registro de recursos A asigna un nombre de dominio completamente cualificado (FQDN) a una dirección IP, para que los clientes puedan solicitar la direccion IP de un nombre de host dado.  Ejemplo: registro A que asignaria la direccion IP al nombre de dominio pc0102.valdepeñas.admon.com, seria el siguiente:  Pc0102.valdepeñas.admon.comIN A Tipos de registros: A

 Descripción: Registro de recursos de direcciones de host IPv6 (AAAA). Asigna un nombre de dominio DNS a una dirección de 128 bits del Protocolo Internet (IP) versión 6.  Sintaxis: propietario clase ttl AAAAIP_v6_address  Ejemplo: host1ipv6.ejemplo.valdepeñas.com. IN AAAA 4321:0:1:2:3:4:567:89ab Tipos de registros: AAAA

 Se utilizan para mapear nombres a direcciones IPv6  Son el equivalente a los Registros “A” de un archivo de zona IPv4 y a los Registros “AAAA” en IPv6.  Facilitan la escritura  Agilizan los procesos de renumeración y multi-proveedor  Realizan consultas en forma “iterativa”  Formato de un registro A6 :a.b.c A6  a.b.c es el nombre del dominio  NN es el largo del prefijo =  Address-suffix es la parte de la dirección que resuelve este registro.  Name es el próximo registro que resuelve la otra parte de la dirección. Es nulo si NN = 0.  A6 0 == AAAA  Ejemplo: pc1.valdepeñas.ar A6 64 ::4444:00e:7db0:7295 sla.valdepeñas.ar  sla.valdepeñas.ar A6 0 3ffe:b00:c18:1234:: Tipos de registros: A6

 El registro de nombre canonico crea un alias para el nombre de dominio especificado.  Ejemplo: de registro CNAME que asignaria el alias controlador al nombre de dominio pc0102.valdepeñas.admon.com seria el siguiente:  Controlador.valdepeñas.admon.com  INCNAME pc0102.valdepeñas.admon.com. Tipos de registros: CNAME

 Este registro permite indicar cuáles son los servidores de correo de nuestro dominio. Además permite, en caso de tener varios servidores, establecer el orden de consulta o de preferencia. Este orden establece que los valores menores tienen más prioridad.  Su sintaxis es: dominio IN MX prioridad FQDNhost  dominio puede dejarse en blanco o usar la  prioridad es un número entero que puede omitirse.  FQDN-host es el nombre completamente cualificado del host que hará las funciones de servidor de correo para la zona que estamos definiendo. Tipos de registros: MX

 Registro de recursos localizador de servicio (SRV). Permite localizar varios servidores que proporcionen un servicio basado en TCP/IP similar mediante una única operación de consulta DNS. Este registro permite mantener una lista de servidores con un tipo de protocolo de transporte y un puerto de servidor conocidos, ordenada por preferencia, de un nombre de dominio DNS.  El formato de un registro SRV es el siguiente:  Servicio.protocolo.nombre TTL clase SRV  Prioridad peso puerto destino Tipos de registros: SRV

 Servicio: especifica el nombre de servicio: http, telnet, etc.  Protocolo: especifica el protocolo utilizado: TCP o UDP  Nombre: define el nombre de dominio al que hace referencia el registro de recurso SRV  TTL y clase: ha sido definidos anteriormente  Prioridad: especifica el orden en que los clientes se pondran en contacto con los servidores: los clientes intentaran ponerse en contacto primero con el host que tenga el valor de prioridad mas bajo, luego con el siguiente y asi sucesivamente  Peso: es un mecanismo de equilibrio de carga  Puerto: muestra el puerto del servicio en el host  Destino: muestra el nombre de dominio completo para la maquina compatible con ese servicio.  Ejemplo: http.tcp.admon.com IN SRV www1.admon.com  http.tcp.admon.com IN SRV www2.admon.com

 El registro de recursos PTR o puntero, realiza la accion contraria al registro de tipo A, es decir, asigna un nombre de dominio completamente cualificado a una direccion IP. Este tipo de recursos se utilizan en la denominada resolucion inversa.  Ejemplo: de un registro PTR que asignaria el nombre pc0102.valdepeñas.admon.com a la direccion ip seria el siguiente:  in-addr.arpa.IN PTR pc0102.admon.valdepeñas.com. Tipos de registros: PTR

 Para que una zona especifique que uno de sus subdominios está delegado en una zona diferente, es necesario agregar un registro de delegación y, generalmente, el denominado "registro de pegado" (glue record). El registro de delegación es un registro NS en la zona principal (padre) que define el servidor de nombres autorizado para la zona delegada. El registro de pegado es un registro tipo A para el servidor de nombres autorizado para la zona delegada, y es necesario cuando el servidor de nombres autorizado para la zona delegada también es un miembro de ese dominio (delegado).  Por ejemplo, si la zona admon.com deseara delegar la autoridad a su subdominio valdepeñas.admon.com, se deberían agregar los siguientes registros al archivo de configuración correspondiente de la zona admon.com:  valdepeñas.admon.com.IN NSpc0102.valdepeñas.admon.com. pc0102.valdepeñas.admon.com. IN A Delegacion

 Un glue record es un A record el cual es creado como parte de una delegación. Si una zona se delega a un nameserver cuyo hostname es un descendiente de esa zona particular, entonces se debe incluir un glue record para ese hostname en la delegación.  En conclusión, si la zona padre nos suministra el listado de servidores de nombres (registros NS) de una zona “hija” ¿Quinés suministra la dirección IP de esos servidores (registros A)? Glue Record

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.