• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • CommentGo Back
Download
 
7 SERVICIO DNS
7.1¿Qué es el servicio DNS?
El servicio DNS (Domain Name System), o servicio de nombre de dominio, gestiona y mantiene deforma distribuida las direcciones de Internet y los nombres de sistema.En una red TCP/IP las máquinas se identifican mediante su dirección de red o número IP. Sinembargo, para las personas resulta mucho más cómodo recordar un nombre que se asocia a unamáquina concreta, ya que la dirección IP puede cambiar.Esto hace necesario establecer un mecanismo de traducción de nombres de maquinas a direccionesIP. DNS es el servicio que proporciona este mecanismo de traducción.
7.3 El espacio de nombres de dominio
El servicio DNS se compone de una base de datos distribuida. En esta base de datos se almacenanlas asociaciones de nombres de dominios y direcciones IP.La base de datos de DNS está clasificada por nombres de dominio, donde cada nombre de dominioes una rama en un árbol invertido llamado espacio de nombres de dominio. El árbol comienza en elnodo raíz situado en el nivel superior. Por debajo de él pueden existir un número indeterminado denodos de nivel inferior.Los nodos se identifican mediante nombres no nulos. El nombre completo de un nodo está formado por el conjunto de de nombres que forman la trayectoria desde ese nodo hasta el nodo raíz. Estenombre de dominio completo se llama nombre de dominio completamente cualificado o FullyQualified Domain Name. El FQDN de cualquier nodo del árbol debe acabar siempre con un punto.Los diferentes servidores DNS que existen en la red almacenan la información relativa a losnombres de dominio DNS en los llamados registros de recursos. Le permiten responder a las peticiones de nombres relativas a la parte del espacio de nombres de dominio.Los principales TLD son: .com, .edu, .net, .org, .gov.Como parte del espacio de nombres de dominio también existen dominios de primer nivel quedesignan zonas geográficas.Organismo en España → ESNIC
7.4¿Cuándo se necesita DNS?
Un servicio DNS se define como:
Un espacio de nombres jerárquico para las máquinas y las direcciones IP.
Una base de datos distribuida que contiene asociaciones de nombres de dominios adirecciones IP.
Un resolvedor (resolver) o biblioteca de rutinas que permite realizar consultas a esa base dedatos.
Un protocolo para intercambiar información de nombres.Los sitios web utilizan el servicio DNS ya que mantener un archivo local /etc/hosts con una relaciónde todas las máquinas no es viable.Cada servidor de DNS mantiene uno o varios elementos de la base de datos distribuida quecomponen el servicio DNS.Si la red es pequeña se puede configurar un servidor en uno de los equipos o pedir al ISP que proporcione este servicio en su nombre.Si es el sistema es muy grande, debe tener varios dominios DNS.
 
7.5¿Qué es la delegación?
DNS es una base de datos distribuida y por lo tanto permite su administración descentralizada.La delegación de dominios es el mecanismo que permite llevar a cabo es administracióndescentralizada. Es decir, el dominio puede ser divido en subdominios y el control de cadasubdominio puede ser delegado. Debe asumir también la responsabilidad de mantener los datosactualizados.La división de un dominio en subdominios no implica siempre la cesión de la autoridad sobre ellos.
7.6Dominios y zonas
El servidor de nombres almacena información acerca de algunas partes del espacio de nombres dedominio. Cada una de esas partes se llama zona, y se dice que el servidor de nombres tieneautoridad sobre una zona.La zona es un archivo que contiene determinados registros de la base de datos del espacio denombres de dominio.
Diferencia entre dominio y zona: El dominio es un subárbol del espacio de nombres dedominio, es decir, un nodo con todos los nodos por debajo de él.La zona es un archivo que contiene determinados registros de la base de datos del espacio denombres de dominio.
Un servidor de nombres de dice que es primario cuando obtiene la información de sus zonas de susarchivos locales. Todas las modificaciones sobre una zona, como añadir dominios, se llevan a caboen el servidor primario.Un servidor de nombres se dice que es secundario cuando obtiene la información de su zona ozonas de otro servidor de nombres.Las transferencias de zona son solicitadas por servidores de nombre secundarios con el objetivo demantener actualizada la información acerca de la zona para tenerla así correctamente duplicada. Esinteresante que, para cada zona, exista al menos un servidor primario y otro secundario. En el casode fallo de alguno de ellos, el otro atiende las peticiones de resolución de nombres.Un servidor de nombres de nombres se dice que es caché cuando sólo atiende consultas de losclientes DNS.
7.7Servidor de nombres autoritario
Se define un servidor de nombres de dominios DNS autoritario para una zona como aquel quecontiene los registros de recursos para dicha zona. Para ello se utilizan los registros de recursosSOA y NS.Si el servidor es secundario, los registros de recursos de la zona se cargan desde otro servidor denombres utilizando el proceso de transferencia de zona.
7.9Base de datos del protocolo DNS
Cada servidor de nombres de dominio mantiene una base de datos que sirve para asociar losnombres de dominios con direcciones IP llamada archivos de la zona, y una base de datos deresolución inversa llamada archivos de resolución inversa de la zona. El formato de estas bases dedatos es de archivos de textos.Para resolver nombres los servidores DNS consultan las zonas, las cuales contienen los registros derecursos (RR) que describen la información relativa al dominio DNS.
 
La descripción de cada uno de los campos es:
Propietario:
nombre de máquina o dominio DNS al que pertenece el recurso. Puedecontener un nombre de máquina/dominio.
TTL:
(Time To Live) tiempo de vida o número de segundos que puede estar el registro en lacaché. Si contiene un '0' indica que no tiene que ser almacenado en caché.
Clase:
define la familia de protocolos en uso. Suele ser siempre 'IN' de Internet, querepresenta una red TCP/IP.
Tipo:
identifica el tipo de registro.
RDATA:
información específica del tipo de recurso.TIPOS DE REGISTRO
Nombre del recursoTipo de registroFunción
Inicio de autoridadSOAIdentifica al servidor autoritario de una zonay sus parámetros de configuración.Servidor de nombresNSIdentifica servidores de nombres autorizados para una zona.DirecciónAAsocia un nombre de dominio FQDN conuna dirección IPPunteroPTRAsocia una IP a un dominio FQDN. Para búsquedas inversasRegistro de correoMXIndica máquinas encargadas de la entrega decorreo en el dominio Nombre canónicoCNAMEPermite asignar uno o más nombres a unamáquinaTextTXTAlmacena cualquier informaciónServicioSRVUbicación de los servidores para un servicio.
A) Registro de recurso SOA
La configuración de cada zona comienza con el registro de recursos de Inicio de Autoridad o SOA(Start of Authority).
Propietario:
nombre de dominio de la zona
Tipo:
SOA
Persona responsable:
contiene la dirección de correo electrónico del responsable de lazona.
Número de serie:
 Número de versión de la zona. Sirve de referencia a los servidoressecundarios de la zona para saber cuando deben hacer una transferencia (actualizar la base).Si el número de serie del servidor secundario es menor que el número de serie del primario,significa que en el primario ha cambiado la información de la zona, y por tanto el secundariodebe solicitar al primario una transferencia de zona. Este número debe ser incrementado deforma manual por el administrador de la zona cada vez que realiza un cambio en algúnregistro de la zona. Se suele utilizar el formato AAAA/MM/DD/NN.
Actualización (Refresh Time):
indica cada cuánto tiempo un servidor secundario debecontactar con el servidor primario para comprobar los cambios en la zona.
Reintentos (Retry time):
si la transferencia de zona ha fallado, este parámetro indica eltiempo que espera el servidor secundario antes de volver a intentarlo.
Caducidad (Expire Time):
indica el tiempo de caducidad, en segundos de la información
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
You must be to leave a comment.
Submit
Characters: ...