Buscar en este blog

domingo, 26 de agosto de 2012

SERVICIO DNS

 RFCs  DE DNS:

DEFINICIÓN:
 
DNS (DOMAIN NAME SYSTEM) ES UNA BASE DE DATOS DISTRIBUIDA Y JERÁRQUICA QUE PERMITE TRADUCIR DIRECCIONES IP A NOMBRES Y VICEVERSA, SUS USOS PRINCIPALES SON LA ASIGNACIÓN DE NOMBRES DE DOMINIO A DIRECCIONES IP Y LA LOCALIZACIÓN DE LOS SERVIDORES DE CORREO ELECTRÓNICO CORRESPONDIENTES PARA CADA DOMINIO.
LOS SERVIDORES DNS  UTILIZAN TCP Y UDP  EN EL PUERTO 53 PARA RESPONDER LAS CONSULTAS.




 
SERVIDOR DNS MAESTRO:
UN SERVIDOR DNS MAESTRO ALMACENA LOS REGISTROS DE LAS ZONAS ORIGINALES Y DE AUTORIDAD. ADEMÁS EL SERVIDOR DNS MAESTRO ES EL ENCARGADO DE RESPONDER A LAS PETICIONES HECHAS POR OTROS SERVIDORES DNS.

SERVIDOR DNS ESCLAVO:
UN SERVIDOR DNS ESCLAVO TAMBIÉN TIENE LA CAPACIDAD DE RESPONDER A LAS PETICIONES HECHAS POR UN CLIENTE DNS ASÍ COMO OTRO SERVIDOR DE DNS, LA DIFERENCIA RADICA EN QUE LOS SERVIDORES ESCLAVOS OBTIENEN LA INFORMACIÓN ACERCA DE LOS NOMBRES DE DOMINIO DESDE LOS SERVIDORES MAESTROS  REALIZANDO UN PROCESO DENOMINADO "TRANSFERENCIA DE ZONA".
 
SERVIDOR  CACHÉ DNS:
ESTE OFRECE SERVICIOS DE RESOLUCIÓN DE NOMBRES COMO RESPUESTA A LAS PETICIONES HECHAS POR LOS CLIENTES DE DNS, DICHOS SERVICIOS DE RESOLUCIÓN DE NOMBRES SON GUARDADOS CIERTO ESPACIO DE TIEMPO PARA PODER ACCEDER A DICHA INFORMACIÓN MAS RÁPIDAMENTE. ESTE TIPO DE SERVIDORES NO TIENE NINGUNA AUTORIDAD SOBRE LAS ZONAS DE AUTORIDAD
 
 FQDN:
EL ESPACIO DE NOMBRES DNS Y EL NOMBRE DEL HOST CONFORMAN EL NOMBRE DE DOMINIO COMPLETO QUE ES UN NOMBRE QUE SE HA DETERMINADO PARA INDICAR CON CERTEZA ABSOLUTA SU UBICACIÓN EN EL ÁRBOL DEL ESPACIO DE NOMBRES DE DOMINIO. LA DIRECCIÓN ALUMNOS.STANFORD.EDU.AU. INDICA EXACTAMENTE DONDE RESIDE ESTE HOST EN EL ESPACIO DE NOMBRES EN RELACIÓN ALA RAÍZ.SE DISTINGUE DE UN NOMBRE RE GULAR POR QUE LLEVA UN PUNTO AL FINAL, LA LONGITUD MÁXIMA DE UN FQDN ES DE 255 BYTES.
 
ZONA:
ES UNA PARTE DE LA BASE DE DATOS DNS QUE CONTIENE LOS REGISTROS DE RECURSOS PARA UN DOMINIO O LOS REGISTROS DE RECURSOS PARA VARIOS DOMINIOS, UNA ZONA PUEDE ALOJAR MAS DE UN DOMINIO SÓLO SI LOS DOMINIOS SON CONTIGUOS E EL ÁRBOL DNS , ES DECIR, ESTAN CONECTADOS MEDIANTE UNA RELACIÓN PRIMARIO-SECUNDARIO DIRECTA.


TIPOS DE ZONA: AL CONFIGURAR UN SERVIDOR DNS PUEDO CONFIGURARLO CON VARIOS TIPOS DE ZONA O CON NINGUNA, SEGÚN EL TIPO DE FUNCIÓN QUE EL SERVIDOR DNS DESEMPEÑE EN LA RED.LA OPERACIÓN NORMAL DEL SERVIDOR IMPLICA 3 ZONAS:



ZONA PRINCIPAL: Es la copia autorizada de la zona DNS donde se crean y administran registros de recursos.
ZONA SECUNDARIA: Es una copia de la zona DNS que contiene la copia de solo lectura de la zona DNS, los registros de la zona secundaria no pueden modificarse, los administradores solo pueden modificar registros de la zona DNS  principal, se configura al menos uno de estos con tolerancia a fallos.
ZONA DE CÓDIGO AUXILIAR: Son copias de una zona que contienen solo los registros de recursos necesarios para identificar el servidor DNS autorizado para dicha  zona, contiene un subconjunto de datos de zona que consta de un registro SOA(inicio de autoridad), NS(servidor de nombres) y A(adherencia).


QUE SON LOS RESOURCE RECORDS (RRs)? 

LOS REGISTROS DE DNS SIRVEN PARA DIRIGIR EL TRÁFICO HACIA SU DOMINIO Y DESDE ÉSTE. ESTOS REGISTROS ASOCIAN UN NOMBRE DE DOMINIO CON UNA DIRECCIÓN IP ESPECÍFICA. LA TABLA SIGUIENTE DESCRIBE LOS REGISTROS DE DNS USADOS CON MÁS FRECUENCIA, ASÍ COMO SUS FUNCIONES:
TIPOS DE REGISTRO:

 
 ESPACIO DE NOMBRES DE DOMINIO:
 
ES UN ÁRBOL DE NOMBRES JERÁRQUICO  QUE DNS UTILIZA PARA IDENTIFICAR Y LOCALIZAR UN HOST DADO EN UN DOMINIO EN RELACIÓN A LA RAIZ DEL ÁRBOL, EL ESPACIO DE NOMBRES DE DOMINIO PERMITE MOSTRAR NOMBRES DE RECURSOS PARA ORGANIZARLOS EN UNA ESTRUCTURA LÓGICA QUE LOS USUARIOS PUEDEN ENTENDER FÁCILMENTE, ESTE INCLUYE EL DOMINIO RAIZ, DE NIVEL SUPERIOR, DE NIVEL SECUNDARIO.

DOMINIO: SUB-ARBOL DEL ESPACIO DEL NOMBRE DE DOMINIO, U DOMINIO ES TODO LO QUE ESTA DEBAJO DEL NODO DEL DOMINIO.





DOMINIO DE NIVEL SUPERIOR:



 ESTÁNDARES PARA DENOMINACIÓN DE DNS:
 
LOS ESTANDARES ADMITEN  UN SUBCONJUNTO LIMITADO DEL JUEGO DE CARÁCTERES ASCII PARA DNS, EN EL RFC 1123 SE ESPECIFICAN COMO VÁLIDOS PARA NOMBRES DNS: 
A-Z
A-Z
0-9
GUIÓN(-) 


REENVIADOR DNS:
 
UN REENVIADOR ES UN SERVIDOR DE SISTEMA DE NOMBRES DE DOMINIO (DNS) DE UNA RED QUE SE UTILIZA PARA REENVIAR CONSULTAS DNS PARA NOMBRES DNS EXTERNOS A SERVIDORES DNS QUE SE ENCUENTRAN FUERA DE LA RED. TAMBIÉN SE PUEDEN ENVIAR CONSULTAS SEGÚN NOMBRES DE DOMINIO ESPECÍFICOS UTILIZANDO REENVIADORES CONDICIONALES.




UN SERVIDOR DNS DE UNA RED SE DESIGNA COMO REENVIADOR HACIENDO QUE LOS DEMÁS SERVIDORES DNS DE LA RED LE REENVÍEN LAS CONSULTAS QUE NO PUEDEN RESOLVER LOCALMENTE


ARCHIVOS DE CONFIGURACIÓN DEL DNS:
 
EL ARCHIVO DE CONFIGURACIÓN DEL DNS ES /ETC/BIND/NAMED.CONF,  PERO ESTE HACE REFERENCIA A OTROS COMO POR EJEMPLO:
-NAMED.CONF:                  ARCHIVO PRINCIPAL DE CONFIGURACIÓN.
-NAMED.CONF.OPTIONS:     OPCIONES GENÉRICAS.
-NAMED.CONF.LOCAL:         ESPECIFICACIÓN PARTICULAR DE ESTE SERVIDOR DNS.
-DB.127 :                        ESPECIFICACIÓN DIRECCIÓN DE RETORNO.
-DB.ROOT:                         DNSS DE NIVEL SUPERIOR.



DIFERENCIA ENTRE ZONA Y DOMINIO:


EL DOMINIO ES UN SUBÁRBOL DEL ESPACIO DE NOMBRES DE DOMINIO, ES DECIR, UN NODO CON TODOS LOS NODOS  POR DEBAJO DE ÉL, MIENTRAS QUE LAS ZONAS SON UN ARCHIVO QUE CONTIENE DETERMINADOS REGISTROS  DE LA BASE DE DATOS DEL ESPACIO DE NOMBRES DE DOMINIO.



ROOT HINTS:

(ARCHIVO DE SUGERENCIAS DE RAÍZ), CONTIENEN INFORMACIÓN DE HOST QUE SE NECESITA PARA RESOLVER NOMBRES FUERA DE LOS DOMINIOS DNS AUTORITATIVOS, CONTIENE LOS NOMBRES Y DIRECCIONES DE LOS SERVIDORES DNS RAÍZ, SI LA RED ESTA CONECTADA A INTERNET, EL ARCHIVO ROOT HINTS  DEBE CONTENER LOS REGISTROS DE LOS SERVIDORES DNS RAÍZ DE INTERNET.
SI LA RED NO ESTA CONECTADA A INTERNET DEBE REEMPLAZAR EL NS  Y REGISTROS A EN EL ARCHIVO DE CACHÉ CON NS Y REGISTROS PARA LOS SERVIDORES DNS QUE TIENEN AUTORIDAD PARA LA RAÍZ DE SU PARTICULAR RED TCP/IP.

POR EJEMPLO SUPONGA QUE A CREADO DOS SERVIDORES  DNS INTERNOS  , CREE UN ARCHIVO DE SUGERENCIAS DE RAÍZ EN OTROS SERVIDORES DNS DE LA RED, APUNTANDO A LOS SERVIDORES DNS RAÍZ INTERNOS, DE ESTA FORMA, SI OTROS SERVIDORES DE NOMBRES RECIBEN UNA CONSULTA QUE NO PUEDE RESOLVER, SIMPLEMENTE PUEDEN CONSULTAR LOS SERVIDORES RAÍZ INTERNOS ESPECIFICADOS  EN EL ARCHIVO.


TIPOS DE CONSULTA:

CONSULTA ITERATIVA: 


UNA CONSULTA ITERATIVA ES AQUÉLLA EFECTUADA A UN SERVIDOR DNS EN LA QUE EL CLIENTE DNS SOLICITA LA MEJOR RESPUESTA QUE EL SERVIDOR DNS PUEDE PROPORCIONAR SIN BUSCAR AYUDA ADICIONAL DE OTROS SERVIDORES DNS. EL RESULTADO DE UNA CONSULTA ITERATIVA SUELE SER UNA REFERENCIA A OTRO SERVIDOR DNS DE NIVEL INFERIOR EN EL ÁRBOL DNS .

CONSULTA RECURSIVA:


UNA CONSULTA RECURSIVA ES AQUÉLLA REALIZADA A UN SERVIDOR DNS, EN LA QUE EL CLIENTE DNS SOLICITA AL SERVIDOR DNS QUE PROPORCIONE UNA RESPUESTA COMPLETA A LA CONSULTA,  EL SERVIDOR DNS COMPRUEBA LA ZONA DE BÚSQUEDA DIRECTA Y LA CACHÉ PARA ENCONTRAR UNA RESPUESTA A LA CONSULTA FUERA DE SUS SERVIDORES DE DOMINIO .


TRANSFERENCIA DE ZONAS

TERMINO UTILIZADO PARA REFERIRSE AL PROCESO POR EL QUE SE COPIA EL CONTENIDO DE UN ARCHIVO DE ZONA DNS DE UN SERVIDOR DNS PRINCIPAL A UN SERVIDOR DNS SECUNDARIO.

SE PRODUCIRÁ UNA TRANSFERENCIA DE ZONAS DURANTE CUALQUIERA DE LOS SIGUIENTES ESCENARIOS:

-        AL INICIAR EL SERVIDOR DNS EN EL SERVIDOR DNS SECUNDARIO.
-        CUANDO CADUQUE EL MOMENTO DE ACTUALIZACIÓN.
-        CUANDO LOS CAMBIOS SE GUARDAN EN EL ARCHIVO.

     LAS TRANSFERENCIAS DE ZONAS SIEMPRE SE INICIAN POR EL SERVIDOR DNS SECUNDARIO. EL SERVIDOR DNS PRINCIPAL SIMPLEMENTE RESPONDE A LA SOLICITUD DE UNA TRANSFERENCIA DE ZONA DE ZONA PRINCIPAL Y HAY UNA LISTA DE NOTIFICACIÓN

SI TENEMOS UN SERVIDOR EN UN ORDENADOR Y QUEREMOS QUE SE PUEDA ACCEDER A ESE SERVIDOR A TRAVÉS DE UN NOMBRE DE DOMINIO TENEMOS QUE CONFIGURAR UNA ENTRADA DNS ASOCIADA A LA IP DE ESE SERVIDOR. PERO, ¿QUÉ PODEMOS HACER SI EL SERVIDOR TIENE IP DE INTERNET DINÁMICA?

PARA ESTO VISITE LA ENTRADA SERVICIO DDNS

 






1 comentario:

  1. ve no me sirvio de nada ya me lo szabia necesitaba era otra cosa

    ..jacob..

    ResponderEliminar