DNS

2013

[SISTEMAS DE NOMBRES DE DOMINIO]

DNS El sistema DNS (DomainName Server) es un sistema crucial para el funcionamiento de internet que sin embargo es un misterio desconocido para muchos. Sin DNS’s no funcionarían los nombres de dominios que utilizamos todos los días. Cada computadora conectada a cualquier red (particularmente a internet) tiene una dirección “lógica” única, algo así como un número telefónico, a la que llamamos dirección IP. Las direcciones IP que se utilizan actualmente (versión 4) constan de cuatro secciones numéricas separadas por un punto. Una dirección IP típica luciría así: 151.120.134.89.

¿Cómo funciona el DNS? 1. Escribe un nombre de dominio como google.com en el navegador que usa el ordenador cliente del sistema operativo como Windows o el sistema operativo de Apple ("cliente"). 2. El cliente necesita para encontrar la dirección IP donde se encuentra el motor de búsqueda en google.com la tierra (por lo general todos los sitios web están alojados en el Internet Data Center). 3. Su navegador enviará esta consulta para el sistema operativo. 4. Cada sistema operativo está configurado para consultar ciertos servidores DNS.Normalmente su ISP o administrador de red configura estos servidores DNS llamado Resolución de servidor de nombres. 5. El servidor de nombres de resolver no hace consciente de la ubicación de la google.com, pero no sabe donde los servidores raíz están situados. 6. A continuación, el servidor de nombres para resolver encontrar la ubicación del servidor de dominio de nivel superior nombre para enviar la consulta para google.com. Cada dominio en Internet dispone de servidor de nombres con autoridad. 7. Por último, el servidor de nombres con autoridad le dará la dirección IP exacta de google.com. Esta información vendrá de nuevo a al servidor de nombres para resolver, que almacena la información y enviar espaldas una respuesta (respuesta a su pregunta ¿cuál es la dirección IP de google.com) para el navegador al sitio correcto. El resultado final que se busca google motor de página de inicio

1

Ventajas del DNS •

Desaparece la carga excesiva en la red y en los hosts: ahora la información está distribuida por toda la red, al tratarse de una BBDD distribuida. No hay Duplicidad de Nombres: el problema se elimina debido a la existencia de dominios controlados por un único administrador. Puede haber nombres iguales pero en dominios diferentes. Consistencia de la Información: ahora la información que está distribuida es actualizada automáticamente sin intervención de ningún administrador.

• •

Desventaja del DNS •

La máquina siempre deberá estar dentro de la misma red. Porque dicha máquina tendrá la misma dirección IP asignada por el administrador de dicha red. Dicha máquina será la única que podrá dar algún servicio que ofrece porque será su dirección IP la que se resuelva por el DNS. No existe movilidad por parte del cliente, es decir, no puede ofrecer su servicio en cualquier parte del mundo. Al obtener el servicio de Internet por medio de un ISP (Internet Service Provider), Proveedor del Servicio de Internet, no es posible que se tenga un servidor de correos o un servidor web por ejemplo, porque cada vez que el cliente se conecta se le otorga una dirección IP diferente o no se tiene ninguna seguridad de que se obtenga la misma dirección IP.

• • •

Espacio de nombres DNS El espacio de nombres de dominio tiene una estructura arborescente. Las hojas y los nodos del árbol se utilizan como etiquetas de los medios. Un nombre de dominio completo de un objeto consiste en la concatenación de todas las etiquetas de un camino. Las etiquetas son cadenas alfanuméricas (como único símbolo permitido), deben contar con al menos un carácter y un máximo de 63 caracteres de longitud, y deberá comenzar con una letra. Las etiquetas individuales están separadas por

2

puntos. Un nombre de dominio termina con un punto (aunque este último punto generalmente se omite, ya que es puramente formal). Un FQDN correcto (también llamado Fully Qualified Domain Name), es por ejemplo este: www.example.com. (Incluyendo el punto al final) Un nombre de dominio debe incluir todos los puntos y tiene una longitud máxima de 255 caracteres. Un nombre de dominio se escribe siempre de derecha a izquierda. El punto en el extremo derecho de un nombre de dominio separa la etiqueta de la raíz de la jerarquía (en inglés, root). Este primer nivel es también conocido como dominio de nivel superior (TLD). Los objetos de un dominio DNS (por ejemplo, el nombre del equipo) se registran en un archivo de zona, ubicado en uno o más servidores de nombres.

Servidores de Nombres y zonas Los programas que almacenan información sobre el espacio de nombres de dominio son llamados servidores de nombres. Los servidores de nombres generalmente tienen información completa acerca de alguna parte del espacio de nombres de dominio, denominado zona, que se cargan desde un archivo o desde otro servidor de nombres. El servidor de nombres luego se dice que tiene autoridad para esa zona. La diferencia entre una zona y un dominio es importante, pero sutil. Todos los dominios de nivel superior, y muchos ámbitos en el segundo nivel y menores, comoberkeley.edu

3

hp.com, y se dividen en unidades más pequeñas y manejables por delegación. Estas unidades se denominan zonas.

El dominio edu divide en zona El subdominio berkeley.edu está, a su vez, dividida en varias zonas, por delegación. No se delegan subdominios llamado cc, cs, ce, yo, y mucho más. Cada uno de estos subdominios se delega a un conjunto de servidores de nombres, algunos de los cuales también están autorizados paraberkeley.edu. Sin embargo, las zonas están aún por separado, y puede tener un grupo totalmente diferente de los servidores de nombres autorizados.

El dominio berkeley.edu divide en zonas

completamente cualificado(FQDN) a una dirección IP, para que los clientes puedan solicitar la dirección IP de un nombre de host dado. Un ejemplo de registro A que asignaría la dirección IP 158.42.178.1 al nombre de dominiopc0101.valencia.admon.com., sería el siguiente: pc0101.valencia.admon.com.IN A 158.42.178.1

protocolo disponible en su sistema con el paquete openldap2instalado), LDAP soporta remisiones o referrals que permiten implementar bases de datos distribuidas. Otra de las novedades consiste en la utilización de SASL (Simple Authentication and Security Layer) como capa de autentificación y protección. LDAP no sólo puede aplicarse para consultar datos de servidores X.500 como era su propósito original: slapd es un servidor de código abierto u Open Source que permite guardar la información de un objeto en una base de datos local. Este servidor se complementa con slurpd, el cual se encarga de replicar varios servidores LDAP.

4