S ERVICIOS DE RED E I NTERNET T EMA 3: DNS Nombre: Adrián de la Torre López

S ERVIDORES DE NOMBRES DE DOMINIO (DNS) Un Servidor de Nombres de Dominio es una maquina cuyo cometido es buscar a partir del nombre de un ordenador la dirección IP de ese ordenador y viceversa. Zonas. Zona principal: Cuando una zona que hospeda este servidor DNS es una zona principal, el servidor DNS es la fuente principal de información sobre esta zona y almacena la copia maestra de los datos de la zona en un archivo local o en AD DS. Zona secundaria: Cuando una zona que hospeda este servidor DNS es una zona secundaria, dicho servidor DNS es una fuente secundaria de información sobre esta zona. La zona de este servidor se debe obtener de otro equipo servidor DNS remoto que también hospede la zona. Este servidor DNS debe tener acceso de red al servidor DNS remoto que suministra la información actualizada de la zona a este servidor. Puesto que una zona secundaria no es más que una copia de la zona principal hospedada en otro servidor, no se puede almacenar en AD DS. Zonas de rutas internas: Cuando una zona que hospeda este servidor DNS es una zona de rutas internas, este servidor DNS sólo es una fuente de información sobre los servidores de nombres autoritativos para esta zona. La zona de este servidor se debe obtener de otro equipo servidor DNS que hospede la zona. Este servidor DNS debe tener acceso de red al servidor DNS remoto para copiar la información del servidor de nombres autoritativo sobre la zona.

S ERVIDORES DE NOMBRES DE DOMINIO (DNS) Se puede usar las zonas de rutas internas para: Mantener la información de la zona delegada actualizada. Al actualizar una zona de rutas internas para una de las zonas secundarias de forma regular, el servidor DNS que hospeda la zona principal y la zona de rutas internas mantendrá una lista actualizada de los servidores DNS autoritativos para la zona secundaria. Mejorar la resolución de nombres. Las zonas de rutas internas permiten que un servidor DNS lleve a cabo la recursión mediante la lista de servidores de nombres de la zona de rutas internas, sin tener que consultar el espacio de nombres DNS a Internet o a un servidor raíz interno. Simplificar la administración de DNS. El uso de zonas de rutas internas a través de la infraestructura DNS permite distribuir una lista de servidores DNS autoritativos para una zona sin usar zonas secundarias. Sin embargo, las zonas de rutas internas no sirven para el mismo propósito que las zonas secundarias y no son una alternativa para mejorar la redundancia y la carga compartida.

S ERVIDORES DE NOMBRES DE DOMINIO (DNS) Autoridad Los registros de comienzo de autoridad SOA, marcan el comienzo de un dominio, suelen ser el primer registro de cada dominio en un servidor de nombres de dominio y contienen una serie de datos sobre la zona que se muestran a continuación: - MNAME: Nombre de dominio del servidor DNS constituido como servidor primario para la zona. - RNAME: Nombre de dominio que indica la dirección de correo de la persona responsable de la zona. - SERIAL: Numero entero de 32 bits correspondiente a la copia original de la zona. Este valor se incrementa con cada actualización, se conserva en las transferencias de zona, y puede ser utilizado como verificación. - REFRESH: Numero de 32 bits representando el intervalo de tiempo antes que la zona deba ser actualizada. - RETRY: Numero de 32 bits representando el intervalo de tiempo que debe consentirse antes de establecer que una petición de actualización ha fallado. - EXPIRE: Numero de 32 bits que especifica el limite máximo de tiempo que puede transcurrir antes que la zona deje de ser “autoridad”. - MINIMUM: Numero entero de 32 bits señalando el valor mínimo del parámetro TTL que debe ser utilizado para cualquier exploración de la zona.

S ERVIDORES DE NOMBRES DE DOMINIO (DNS) Registro de recursos Los registros de recursos (RR) más comunes para agregar son: Host (A) para asignar un nombre de dominio DNS a una dirección IP que utiliza un equipo. Alias (CNAME) para asignar un nombre de dominio DNS con alias a otro nombre canónico o principal. Agente de intercambio de correo (MX) para asignar un nombre de dominio DNS al nombre de un equipo que intercambia o reenvía el correo. Puntero (PTR) para asignar un nombre de dominio DNS inverso basado en la dirección IP de un equipo que señala al nombre de dominio DNS directo de ese equipo. Ubicación de servicios (SRV) para asignar un nombre de dominio DNS a una lista especificada de equipos host de DNS que ofrecen un tipo

S ERVIDORES DE NOMBRES DE DOMINIO (DNS) Tipos de servidores DNS Servidor Maestro: Un servidor DNS maestro define una o varias zonas para las que es autorizado. Sus archivos de zona locales son de lectura y escritura y es en ellos donde el administrador añade, modifica o elimina nombres de dominio.  Si un cliente DNS u otro servidor DNS le pregunta por un nombre de dominio para el que es autorizado, consulta con los ficheros de zona y responde a la pregunta.  Si un cliente DNS u otro servidor DNS le pregunta por un nombre de dominio para el que no es autorizado, tendrá que buscar la información en otros servidores DNS o responder que no conoce la respuesta.

S ERVIDORES DE NOMBRES DE DOMINIO (DNS) Servidor esclavo: Un servidor esclavo define una o varias zonas para las que es autorizado. La diferencia con un maestro es que obtiene los ficheros de zona de otro servidor autorizado para la zona mediante un proceso que se denomina transferencia de zona. Los ficheros de zona del servidor esclavo son solo de lectura, y por lo tanto, el administrador no tiene que editar estos ficheros. La modificación de los ficheros de zona debe realizarse en el servidor maestro. El funcionamiento ante las respuestas de los clientes es similar al de un servidor maestro. Pueden existir varios servidores esclavos para una misma zona. Las principales razones para su implantación son:  Reducir y repartir la carga entre varios servidores.  Favorecer la tolerancia a fallos.  Ofrecer respuestas mas rápidas

S ERVIDORES DE NOMBRES DE DOMINIO (DNS) Servidor cache: El proceso de resolución de nombres es costosa ya que utiliza los recursos de la red y los recursos de los equipos que ejecutan los servidores y los clientes. Para mejorar los tiempos de respuesta de las consultas, reducir la carga de los equipos y disminuir el trafico de red, los servidores de nombres pueden actuar como servidores cache. Cuando un servidor DNS recibe una pregunta sobre un nombre de dominio de una zona para la que no es autorizado, es decir, de un nombre del que no tiene información, puede preguntar a otros servidores para que le den la respuesta. Si el servidor actúa como cache guarda durante un tiempo las respuestas a la ultimas preguntas que ha realizado a otros servidores de nombres. Cada vez que un cliente DNS u otro servidor DNS le formula una pregunta, consulta en primer lugar en su memoria cache, ahorrándose la pregunta a otros servidores si ya la había hecho anteriormente. Un servidor de nombres es solo cache cuando: - No tiene autoridad sobre ningún dominio. - Pregunta a otros servidores para resolver las peticiones de los clientes DNS y guarda las respuestas en cache.

S ERVIDORES DE NOMBRES DE DOMINIO (DNS) Servidor reenviador (forwarder): Cuando un servidor DNS recibe una pregunta sobre un nombre de dominio del que no dispone información puede preguntar a otros servidores DNS. Existen dos posibilidades: - Se encarga de procesar la consulta preguntando a diversos servidores DNS y empezando por los servidores DNS raíz. - Reenvía la consulta a otro servidor DNS, que se denomina reenviador (forwarder), para que se encargue de resolverla. - Por lo tanto, un reenviador es un servidor DNS que otros servidores DNS designan para reenviarle consultas. Se utilizan para minimizar la consultas y el trafico de peticiones DNS desde una red hacia Internet. Además permite a los equipos locales compartir la cache DNS del reenviador minimizando los tiempo de respuesta.

S ERVIDORES DE NOMBRES DE DOMINIO (DNS) Servidor solo autorizado: Los servidores DNS especificados mediante este procedimiento se agregan a las direcciones IP de los servidores presentes en el registro de recursos del servidor de nombres (NS) existente de la zona. Normalmente, solo tiene que ejecutar este procedimiento en la zona principal al agregar servidores DNS para que actúen como servidores secundarios y también para especificar que se reconozcan estos servidores como autorizados cuando se responda a consultas de los datos de la zona.

S ERVIDORES DE NOMBRES DE DOMINIO (DNS) Software comercial de servidores de nombres de dominio. - Simple DNS Plus Simple DNS Plus es un servidor de DNS y DHCP de fácil uso. Puedes usar el programa para hacer funcionar correctamente tu propio servidor DNS Internet/Intranet aún sin tener tu propio dominio registrado. Además mejora la velocidad del acceso a Internet. Simple DNS Plus simplifica la configuración de un servidor de DNS y la configuración TCP/IP de tu red, y le da a los ordenadores de tu red nombre reales en vez de los difíciles números de la dirección IP de cada uno de ellos. Por ejemplo, puedes llamar tu servidor de correo electrónico "mail", tu servidor proxy "proxy", y tu servidor Web de tu Intranet "Web"; evitándote tener que escribir las direcciones IP completas de cada uno de ellos. Además puedes hacer funcionar múltiples servidores DNS en la misma máquina, y el programa soporta transferencia de zonas y notificación de zona actualizada.

S ERVIDORES DE NOMBRES DE DOMINIO (DNS) OpenDNS es un servicio de resolución de nombres de dominio DNS gratuito (para uso privado en el hogar) y abierto en su versión más básica y original. Posteriormente añadió características opcionales gratuitas: corrección de errores ortográficos, filtrado de contenidos, protección contra phising y robo de identidad, malware básico, configurables a través de un panel de control, previo registro en su sitio web… DUAL DHCP DNS SERVER Dual DHCP DNS Server es a la vez un servidor DHCP para asignar/renovar las direcciones de host, mientras que el servidor DNS intenta resolverlas primer desde los nombres asignados DHCP, luego desde la caché y, como último recurso, intentaría resolverla desde un servidor DNS externo. Brinda soporte para un modo DHCP estático e Ips estáticas, DNS dinámicas actualizadas de forma automática desde el servidor DHCP, y ofrece la posibilidad de funcionar y cooperar con otros servidores DHCP.

S ERVIDORES DE NOMBRES DE DOMINIO (DNS) Servidores de raíz Un servidor raíz es el servidor de nombre de dominio que sabe donde están los servidores de nombres autoritarios para cada una de las zonas de mas alto nivel en Internet. Lo servidores raíz están bajo la responsabilidad de la ICANN pero son operados por un consorcio de organizaciones. El RSSAC proporciona asesoramiento en su administración. “Existen 13 servidores raíz” y cada uno de ellos tiene múltiples copias distribuidas por todo el mundo. Cada grupo de copias de uno de los 13, se identifica por una misma IP. Cuando un cliente realiza una pregunta a una IP de un servidor raíz, ten en cuenta que esa IP se corresponde realmente con tantos equipos como copias de ese servidor existan, los routers de Internet encaminan la pregunta hacia la copia mas cercana mediante un procedimiento.