Jorge Garcia Delgado id pm e Dom 1 Introduccion a los servicios de nombres de dominio. 2.- Sistemas de nombres planos y jerarquicos 3. Historia del DNS 4 Componentes del servicio de nombres de dominio. 5.- Espacio de nombres de dominio 6.- Servidores de nombres de dominio (DNS) 7.- Clientes DNS (Resolutores - “Resolvers” de nombres) 8.- Proceso de resolucién de un nombre de dominio 9.- Resolucién inversa 10.- Registros de recursos DNS u- Transferencia de Zona 12.- DNS Dinamico (DDNS 0 Dynamic DNS) 13 Protocolo DNS 14.- Seguridad DNSJorge Garcia Delgado 1 Introduccion a los servicios de nombre de dominio | Instalacion y Administracion de eareee eee es tated Servicio de nombres de dominio El Servicio de Nombres de Dominio (DNS) es una forma sencilla de localizar un ordenador en Internet. Todo ordenador conectadio a Internet se identifica por su direccién IP: una serie de cuatro ntimeros de hasta tres cifras separadas por puntos. Sin embargo, como a las personas les resulta més fécil acordarse de nombres que de niimeros, se inventé un sistema (DNS - Domain Name Server) capaz de convertir esos largos y complicados nimeros, dificles de recordar, en un sencillo nombre. Los nombres de dominio no sélo nos localizan, ademas garantizan nuestra propia identidad en la red. Al igual que en el mundo real existen diferentes formas de identificacién como puede ser el DNI, el carnet de conducir, la huella digital, etc. en Internet el dominio constituye el principal medio de identificacién. En realidad el servicio de nombres de dominio tiene mas usos y mucho més importantes que el anterior. Por ejemplo, este servicio es fundamental para que el servicio de correo electrénico funcione. Un Servidor de Nombres de Domino es una maquina cuyo comatido es buscar a partir del nombre de un ordenador la direccién IP de ese ordenador; y viceversa, encontrar su nombre a partir de la direccién IP. Ejemplo de resolucién de nombres Qué es lo que pasa entre un ordenador y el servidor DNS cuando el primero intenta conectarse con una maquina utilizando el nombre en lugar de la direccién IP?. Sea www.uned.es el nombre la maquina con la cual se desea conectar: El ordenador local contacta con su servidor DNS (servidor-uno) (que se tiene configurado en el ordenador), y le solicita la direccién IP de www.uned.es. El servidor DNS mira en sus tablas de asignacién, y si no lo encuentra entre los datos que guarda con las ultimas peticiones que ha servido, mands una peticién a uno de los, "servidores raz" de Internet el cual averiguard qué servidor de nombres resuelve el dominio "uned.es" El servidor raiz responderd a servidor-uno (servidor DNS del ordenador local) con la direccién del servidor que resuelve direcciones "uned.es". En este caso 62.204.192.21. servidor-uno hard una peticién a 62.204.192.21, preguntando qué direccién IP tiene "www.uned.es", 62,204,192.21 mira en sus tablas y devuelve la direccién IP de "www.uned.es "a servidor- uno, servidor-uno manda la direccién IP encontrada al ordenador local que la usaré para conectarse con www.uned.es, Todo esto pasa en tan solo unos pocos milisegundos (més 0 menos), por lo que generalmente no se nota el retraso entre que se escribe la direccién nemotécnica y se resuelve cusl es su direccién IP.Jorge Garcia Delgado 2.-Sistemas de nombres planos y jerarquicos. 2.1.- Sistema de nombres DNS El sistema de nombres DNS es un sistema jerarquico, es decir, tiene estructura de arbol de forma que cada nodo del arbol tiene un significado. Por el contrario, los nombres NetBIOS que usa Windows son un espacio de nombres plano, una lista de nombres posibles, sin agrupamientos de ningin tipo. En un espacio de nombres planos, todos los nombres deben ser absolutamente inicos: no puede haber 2 maquinas con el mismo nombre, Para organizaciones grandes, esto no sirve, pues podria haber conflictos de nombres, todos los Administradores tendrian que conocer todos los nombres usados en toda la red, para no repetirlos. Con los nombres jerérquicos ese problema se resuelve. Asi, un ejemplo de nombres jerérquicos es el espacio de los nombres de personas: nombretapellido+moter...; otro ejemplo, el espacio de nombres de los ficheros en disco (se pueden crear ficheros con el mismo nombre siempre que estén en otra carpeta): disco\carpeta\subcarpeta\s...tnombre, Cada dominio es como una carpeta: no es sélo un ordenador, sino un espacio de alojamiento en el que se pueden afiadir nombres de ordenadores. En la parte superior del érbol DNS esta la rafz, La raiz es el rea de alojamiento ale que se conectan los dominios (igual que el directorio raiz de un disco). Cada dominio puede tener subdominios. Se separa cada subdominio de su dominio padre conun".", Un nombre DNS completo, incluyendo el nombre de host y todos sus dominios y subdominios hasta llegar al host (por orden), se llama un nombre de dominio totalmente cualificado (FQDN) y se escribe con la raiz en el lado derecho, seguida de los nombres de dominio y subdominio (por orden) Afiadidos a la izquierda de la raiz, y, por Ultimo, el nombre del host. 2.2.- Definiciones de Sistema de nombres planos y jerarquicos ‘Sistema de nombres planos: Cada nombre es independiente de los demas. No existe ninguna jerarquia ni relacién entre ellos, de manera que el nombre no aporta otra informacién que la identificacién del host. Ejemplo: EI DNI es un sistema de nombres planos 11111111X -> Pepito Palotes Partidos ‘© Sistema de nombres jerarquicos: Existe una jerarquia de nombres que establece la manera de construir el nombre de un host. El propio nombre aporta informacién de la pertenencia del host a determinada categoria Ejemplo: La direccidn postal es un sistema de nombres jerarquico C/ La Encrucijada, 33, Mislate, Valencia, Espafia -> Pepito Palotes PertidosJorge Garcia Delgado 3.-Historia del DNS. ag Mibtsisseatiie ds Poe eet En Internet, la comunicacién entre los equipos y los humanos se facilita por el hecho de que los primeros tienen asignado un nombre, de esta forma, recordamos més facil el nombre de una méquine ya que podemos asociar este a la organizacion o lugar en el que se encuentra, sin tener que memorizar la direccién de IP del equipo. Por ejemplo, pocos de nosotros sabemos que la maquine www.cnn.com tiene las direcciones de IP 207.25.71.22 (una de ellas). Este concepto se conoce como Sistema de Nombres de Dominio, (DNS por sus siglas en ingles, Domain Name System), el cudl nacié en la década de los 80's. Creado por Paul Mockapetris en colaboracién con Jon Postel de la Universidad del Sur de California y posteriormente, Paul Vixie. Juntos desarrollaron lo que hasta ahora conocemos como el DNS (BIND, Barkeley Internet Name Domain), un sistema cliente/servidor, distribuido y jerérquico, caracteristicas que se describen a detalle en los RFC2 1033, 1034 y 1035 y que son muy parecidas a uns sistema de archivos de UNIX.. pero distribuido. Originalmente, el uso del DNS involucrd solamente instituciones académicas, de investigacién y por supuesto, la milicia de los EEUU. Eran los tiempos en que las universidades empezaban a realizar su conexién a las multiples redes, entre ellas BitNet. Algo empezaba a trascender y era importante establecer un orden en cuanto a los equipos que ingresaban ala red. Se crearon entonces los nombres de dominio genéricos de primer nivel (gTLD=generic Top- level Domain), .com, .net y .org, es decir, se habian creado estas tres clasificaciones con el fin de ubicar el tipo de entidades que buscaban tener presencia en internet. Ademés de estos gTLD se empezé por delegar los sufijos nacionales (nTLD=national Top-level Domain) a los paises que se fueran conectando a la red. De esta forma, a México se le asigné el .mx a finales de 1988 cuando el ITESM, Campus Monterrey se conecta de manera dedicada al Internet, este nTLD empieza a operar desde Iro. de Febrero de 1989. Asi cada pais obtuvo su propio nTLD, incluso EEUU, el cual tiene el .us. También existen unos nombres de dominio especiales, sTLD, que son sélo para los EEUU: .mil, .edu y .gov3. Las organizaciones que administran los nTLD por lo general son instituciones académicas, como es el caso del .mx y el ITESM, sin embargo el caso de los gTLD es diferente, estos originalmente fueron administrados por el Stanford Research Institute Network Information Center (SRI+NIC), de la Universidad de Stanford en Menlo Park, California, pero pronto cambiaria a InterNIC. En 1992, la Fundacién Nacional de Ciencias de los EEUU (NSF, National Science Foundation) quien administraba el backbone de Internet (en ese entonces NSFNET) decide licitar la operacién del InterNIC y en 1993, a través de un convenio de cooperacién, le otorga esta funcién a la empresa Network Solutions ine.(NSI), posteriormente, esta empresa seria adquirida por el grupo Science Application International Corporation, (SAIC), originario de San Diego y que se distingue por sus ‘multimillonarios contratos federales (Agencia de Seguridad Nacional, CIA, Marina de los EEUU) Cuando NSI obtuvo el contrato, se establecio un apoyo de cuatro millones USD por parte de la NSF NSI, para realizar la funcién del registro de los gTLD. No obstante, en 1984, el grupo SAIC compra esta empresa y su experiencia en contratos federales le ayuda a re-negociar el contrato previo. De esta forma, logra que se empiece a cobrar $50 USD anuales por cada nombre de dominio, estableciendo que el 30% de estas cuotas se irian a un fondo de infraestructura administrado por la NSF.Jorge Garcia Delgado Aqui empezaron los problemas, aunque la operacién de NSI fue buena, en mi opinién, muchos: consideraban que el servicio debia mejorarse, tomando en cuenta las utilidades que esta emprese percibia por la operacién de InterNIC. De hecho, este margen de utilidad le permitié a NSI empezer a cotizarse en la bolsa (NASDAQ: NSOL}. Para mediados de 1996, Jon Postel, el director del Internet Assignet Numbers Authority (IANA), y orgenismo administrador de las direcciones de IP y nombres de dominio, realizé una propuesta en la que contemplabe la creacién de 150 nuevos nombres de dominios genéricos, gTLD, asi como el .com, net y .org, Esta propuesta pronto tuvo efectos importantes y finalizé en la formacién de un grupo que se encargaria de discutir el re-disefio de los gTLD. De esta forma, en Noviembre de 1996 nacié el Internet-International Ad Hoc Committee (|AHC) impulsado por |a Internet Society (ISOC), alos tres meses de haberse creado se generé el reporte final, en donde se planteaban las recomendaciones y requerimientos para un nuevo esquema de gTLD, este documento recibiria el nombre de Memorando de Entendimiento para los Nombres de Dominio genéricos de Nivel Superior. EIIAHC se disolvié en Mayo del 97 para dar paso al generic Top level Domain Memorandum of Understanding (gTLD-MoU), documento respaldado por organizaciones de todo el mundo, entre ellas la Organizacién Mundial de la Propiedad Industrial (WIPO), Union Internacional de Telecomunicaciones (ITU), Internet Society , MCI y por Latino América sélo NIC-México. En este documento se plasman los acuerdos alcanzados durante esos ocho meses de discusién y consenso, en los que por cierto no estuvo ningtin representante del gobierno de pais algun. Todo marchaba sobre ruedas, el gTLD-MoU contemplaba nuevos gTLD (,firm, shop, .web, arts, -re¢, info, .nom, una administracién multiple y distribuida de los gTLD, por ejemplo, que mas de una organizacién pudiera registrar nombres de dominio bajo .com, la creacién de un consejo central (CORE, Council of Registrars) formada por las organizaciones que fungirian como nuevos InterNICs, y dos cuerpos mas de soporte al nuevo esquema, Policy Advisory Group (PAB) y el Policy Oversigt Committee (POC). As mismo, se contemplaba en esta propuesta un esquema que permitiera cambiar de registro, es decir, portabilidad de los nombres de dominio, esto aseguraba, segin el gTLD-MoU, que todos los registros dieran un servicio de calidad. Asi, el nuevo esquema requeria de une inversion para el complejo sistema que deberia consolidar la informacién de los 89 registros aceptados. Para esto CORE establecié una contrato con Emergent Corp para el desarrollo del nuevo esquema distribuido de DNS (new DNS Shared Registry System). Todo estaba listo pues, para que en Marzo de 1998 empezeran a operar los 89 registros en todo el mundo, aceptando asi solicitudes de dominio bajo los siete nuevos nombres de dominio genéricos. £1 30 de Enero, menos de dos meses antes de la fecha de inicio de operaciones del gTLD-MoU, el Gobierno de los Estados Unidos hace acto de presencia, en algo que parecia no apto para politicos. A través del Departamento de Comercio (DeC) publica un documento, conocido como Green Paper, en el cual, Ira Magaziner, asesor de Bill Clinton establece la postura de la Casa Blanca en materia de nombres de dominio. No pasaron muchas horas para que los principales actores de la industria enviaran sus comentarios al DoC expresando su desacuerdo. En resumen, este documento desconocia la autoridad y el consenso del gTLD-MoU y por lo tanto de las organizaciones que lo representaban, a pesar de que el CORE ya estaba listo para iniciar operaciones.Jorge Garcia Delgado Su propuesta era esperar y planear mejor las cosas, como si veinte meses no hubieran sido suficientes en un medio ambiente tan dinémico como es Internet, y se concretaba a proponer une nueva organizacién que supliera al |ANA en la coordinacién de los gTLD y direcciones de IP para empezar funciones el 30 de Septiembre de 1998, Este hecho provocé una cantidad impresionante de comentarios en contra del Green Paper, los cuales segiin el DoC, se tomarian en cuenta para generar una iniciativa global. Asi, el 5 de Junio de 1998, el Gobierno de los EEUU, a través del DoC emitid un documento conecido como White Paper, en el cual, précticamente se retractaban de algunos aspectos que habian planteado originalmente en el Green Paper. Aunque no tan polémico como el anterior, este documento era de alguna forma los planteamientos finales del Gobierno de los EEUU para realizar la transicién en la administracién de internet. A grandes rasgos, se limitaba a buscar una nueva organizacién central que supliera al IANA, de hecho se buscaba que fuera privatizada (sin fondos del gobierno) pero que fuera sin fines de lucro. Los aspectos en la generacién de nuevos nombres de dominio genéricos, gTLD, se dejaban a consideracién de esta nueva organizacién, conocida ahora como el Nuevo IANA (nlANA). El tiempo cada vez era més corto, por lo que surgieron organizaciones que buscaban acelerar las. decisiones necesarias para el lanzamiento del nlANA. Entre ellas, una organizacién con las siglas GIAW, que posteriormente fue IFWP, (International Forum for the White Paper). Fue esta orgenizacién quien se encargé de realizar la primera consulta para discutir puntos esenciales en el cumplimiento del White Paper, y le lamé la consulta de las Américas, la cual tuvo lugar en Reston VA, EEUU. A pesar del enfoque continental que se intenté darle, slo hubo tres representantes de América Latina, CABASE de Argentina y NIC-México, A esta reunién le siguleron otras convecadas por la Asociacién de ISP en Europa (EurolSPA) y por la Comission Europea en Bruselas Bélgica, tenlendo como resultado un consenso mas global, representativo del continente europeo. Es un hecho que el actual staff del IANA se mantendré de manera operativa en el nlANA, sin embargo esto no es materia de discusién. Lo que se pretende definir es la estructura del nlANA. Se ha hablado de tres cuerpos que se encargarian de las direcciones de IP, los nombres de dominio de primer nivel TLD y los protocolos, respectivamente, ademas de un cuarto, en el que estarian representados los intereses de los primeros tres, asi como de los principales grupos de interés (stakeholders) de Internet (usuarios, ISPs, etc). La segunda reunién convocada por el IFWP fue sostenida en Ginebra, Suiza, en el marco del INET'98, una serie de eventos que realiza la ISOC anualmente. De todas las reuniones, esta ha sido sin duda la mas representativa, con participantes latinos y africanos, inclusive. Se busca que haya Una tercera reunidn en Singapur, para escuchar las propuestas de Asia-Pacifico El resultado de estas reuniones de trabajo dard la pauta en los establecimientos de las reglas que aplicaran a Internet en los préximos aos. Es imperativo que los stakeholders se involucren de manera activa en estos procesos y colaboren en la definicién de lo que hoy dia es su negocio.Jorge Garcia Delgado Eee ite tone ie Coase pity lease enti) Para la operacién préctica del sistema DNS se utilizan tres componentes principales: © Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del usuario y que genera peticiones DNS de resolucién de nombres a un servidor DNS (Por ejemplo: ¢Qué direccién IP corresponde a nombre.dominio?); * Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad de reenviar le paticién a otro servidor si no disponen de la direccién solicitada. ‘+ Vlas Zonas de autoridad, porciones del espacio de nombres de dominio que almacenan los datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos tltimos no son delegados a otras zonas de autoridad.Jorge Garcia Delgado 5.-Espacio de nombres de dominio 5.1.- Espacio de nombres de domini El espacio de nombres de dominio que se especifica en el DNS tiene una estructura de érbol invertido. Cada elemento el arbol (interno u hoja) se etiqueta con un nombre que puede tener hasta 63 caracteres. El comienzo del érbol se denomina raiz del sistema DNS y tiene una etiqueta vacia. 5.2. Nombres de dominio Un nombre de dominio es una cadena de caracteres alfanuméricos, que cumple un formato y normas establecidos, en la que se traduce una direccién IP de una maquina. Los nombres de dominio constituyen la clave para el funcionamiento de Internet. Desde el punto de vista técnico, a la vez que identifican los equipos conectados a la red ya que resuelven las direcciones IP, permiten su facil localizacién y hacen amigable el uso de Internet, Precisamente esta amigabilidad ha potenciado el crecimiento de Internet en todo el mundo y or tanto, ha contribuido @ que Internet se haya constituido en una herramienta pare el desarrollo econémico, social y cultural de los pueblos. Desde el punto de vista comercial, los nombres de dominio, como marca, sirven para identificar todo tipo de entidades como Organismos, Empresas, personas fisicas... junto con los servicios que prestan. 5.3.- Dominio raiz. Dominios y Subdominios. El dominio raiz es la parte superior del arbol, que representa un nivel sin nombre; a veces se muestra como dos comillas vacias ("”), que indican un valor nulo, Cuando se utiliza un nombre de dominio DNS, empieza con un punto (.) para designar que el nombre se encuentre en la raiz o en el nivel més alto de la jerarquia del dominic. En este caso, el nombre de dominio DNS se considera completo e indica una ubicacién exacta en el érbol de nombres. Los nombres indicados de esta forma se llaman nombres de dominio completos (FQDN, Fully Qualified Domanin Names). Dominios son un nombre de dos o tres letras que se utilizan para indicar un pais 0 regién, 0 el tipo de organizacién usa un nombre. Por ejemplo “.com”, que indica un nombre registrado para usos comerciales o empreseriales en internet. Subdominios son nombres adicionales que pueden crear una organizacién y se derivan del nombre de dominio registrado de segundo nivel, Incluyen los nombres agregadas para desarrollar el arbol de nombres de DNS en una organizacién y que la dividen en departamentos 0 ubicaciones geogréficas. 5.4. Nombres relativos y absolutos. FQDN. Los nombres de dominio absolutos terminan con *."(ej, “univalle.edu.co.”) y los relativos no, necesitando saber el contexto del dominio superior para daterminar de manera Unica su significado verdadero. Los nombres relativos son nombres que completan su nombre en funcién del dominio del cual estén registrados. Por ejemplo en el dominio uv.es, la maquina con el nombre relativo “glup.irobot”, tomiaré como nombre absoluto “glup.irobot.uv.es”. Por tanto, el nombre absoluto no requiere de ninguna referencia a un dominio, dado que es un nombre completo. Para indicar que un nombre absoluto, terminara su nombre con “.", en caso contrario, al nombre relativo que termina sin “.” Se le atade la coletilla del dominio.Jorge Garcia Delgado Esta distincién es importante y hay que tenerla en cuenta al configurar los registros del DNS, dado que si algiin registro por descuido es dejado si “.”, el DNS afadira su dominio. Por ejemplo, en el caso de tener un registro con valor “glup.uv.es” si.” En el valor de un registro, el DNS cuando consulte dicho registro devolveré “glup.uv.es.uv.es”. Un nombre de dominio completo ( FQDN }, a veces conocido como un nombre de dominio absoluto , [1] es un nombre de dominio que especifica su ubicacién exacta en la jerarquia del rbol del sistema de nombres de dominio (DNS). En él se especifica todos los niveles de dominio, incluyendo el dominio de nivel superior y el dominio raiz. Un nombre de dominio completo se caracteriza por su ambigledad, ya que sélo se puede interpretar de une manera 5.5.- Uso de dominios EI DNS se utiliza para distintos propésitos. Los més comunes son ‘© Resolucién de nombres: Dado el nombre completo de un host (por ejemplo blog.smaldone.com.ar), obtener su direccién IP (en este caso,208.97.175.41) Resolucién inversa de direcciones: Es el mecanismo inverso al anterior. Consiste en, dada una direccién IP, obtener el nombre asociado a la misma. * Resolucién de servidores de correo: Dado un nombre de dominio (por ejemplo gmail.com) obtener el servidor a través del cual debe reelizarse la entrege del correo electrénico (en este caso, gmail-smtp-in.l.google.com). Por tratarse de un sistema muy flexible, es utilizado también para muchas otras funciones, tales como la obtencién de claves puiblicas de cifrado asimétrico y a validacién de envio de e-mails {a través de mecanismos como SPF). Administracién de nombres de dominio en internet 5.6.1.- Delegacién. Dominio rafz. ICANN. DNS ¢s una base de datos distribuida y por lo tanto permite su administracién descentralizada. La delegacién de dominios es el mecanismo que permite llevar a cabo la administracién descentralizada. Es decir, el dominio puede ser dividido en subdominios y el control de cada subdominio puede ser delegado. Debe asumir también la responsabilidad de mantener los datos actualizados. ICANN es una organizacién sin fines de lucro que opera a nivel internacional, responsable de asignar espacio de direcciones numéricas de protocolo de Internet (IP), identificadores de protocolo y de las funciones de gestién [o administracién] del sistema de nombres de dominio de primer nivel genéricos (gTLD) y de cédigos de paises (ccTLD), asi come de la administracién del sistema de servidores raiz. Basicamente ICANN es responsable dela coordinacién de la administracién de los elementos técnicos del DNS para garantizar una resolucién univoca de los nombres, de manera que los usuarios de Internet puedan encontrar todas las direcciones validas. Para ello, se encarga de supervisar la distribucién de los identificadores técnicos tnicos usados en las operaciones de Internet, y delegar los nombres de dominios de primer nivel (como .com, .info, ete.).”Jorge Garcia Delgado 5.6.2.- Dominio TLD y Operadores de registro La extensién a la extrema derecha en un nombre de dominio (como .com 0 .net) es denominada dominio de primer nivel, o TLD (Top-Level Domain). Hay mas de 270 dominios de primer nivel de varios tipos: ‘+ Los TLDs genéricos no patrocinados (gTLDs), o dominios internacionales, son .com, net, .org, int, arpa, .biz, .info, name y .pro. Los TLDs no patrocinados operan sin, cualquier organizecién patrocinadora y frecuentemente tienen menos restricciones para el registro que los TLDs patrocinados. ‘+ Los TLDs genéricos patrocinados (gTLDs) incluyen a .edu, gov, .mil, ero, .cooper, museum, jobs, .mobi, travel, tel, cat, y asia, Un TLD patrocinado es un dominio especielizado que tiene un patrocinador que representa la comunidad a la cual sirve elTLD. © Los TLDs de dos letras (.br, .ar, .mx, .uk, .de, etc.) corresponden a las abreviaturas oficiales de mas de 250 palses y territorios. Estos dominios son denominados TLDs con cédigos de paises 0 ccTLDs, en forma abreviada. Cada uno posee un operador de registro designado, que opera el ccTLD segiin las politicas locales (por ejemplo, para registrar un nombre en algunos ccTLDs, hay que ser residente local). El registro de los dominios internacionales .com y .net es un proceso sencillo y objetivo y puede ser realizado por cualquier persona, entidad o empresa, y no exige ningiin tipo de documentacién especifica. Se trata de dominios bien conocidos y utilizados @ nivel mundial que proporcionan visibilidad y credibilidad, ademds de garantizar la identidad de su negocio en Internet, 5.6.3.- Registro de dominios en internet. Agentes Registradores El registro de dominios es el proceso por el cual una persona pase a tener el control sobre un nombre de dominio a cambio de pagar una cierta cantidad de dinero a un registrador. Procedimiento de registro El procedimiento es el siguiente: 1. Elegir un dominio. 2. Verificar la disponibilidad del nombre de dominio deseado en algtin registrador. 3. Ingresar los datos personales. 4, Elegir la cantidad de tiempo que el dominio permaneceré registrado. 5, Pager el dominio, normalmente con tarjeta de crédito (o también por transferencia bancaria) 6. Una vez comprado, el ahora duefo del dominio (registrante) debe configurarlo con la URL a la cual redireccionar, IP del servidor al que encontraré mediante la DNS, servidor DNS usada por este. 7. El duefo del dominio debe esperar un tiempo para que el dominio sea reconocido en todos los servidores de Internet, Para los dominios .com y .net la demora es entre 4y 8 horas, y para otros es generalmente entre 24 y 48 horas. En ese petiodo: 8. El egistrador contacta con ICANN y realiza el proceso de forma transparente para el registrante. 9. Se avisa al registrante que el dominio fue registrado.Jorge Garcia Delgado 10. El nuevo dominio funciona, y resuelve a la IP apropiada en el servidor DNS usado, pero no en el resto de servidores DNS del mundo. Poco # poco se va propagando el cambio al resto de servidores (propagacién DNS), Como cada une tiene distintos tiempos de actualizacién y pardmetros de caché distintos, pasan varias horas hasta que todos los servidores DNS del mundo conocen cémo hacer la resolucién del domi 11. La pagina ya es accesible mediante un nombre de dominio desde cualquier computadora. 5.6.4.- Datos necesarios para registrar un dominio Los datos necesarios para registrar un dominio son’ + Registrador oficial de dominios: Empresa registradora oficial inscrita en ICANN la cual se encarga de preservar los datos de los registros. + Propietario del dominio: Persona o entidad que figura como propietario y legitimo duefo por el periodo de registro, + Contacto administrativo: Persona o entidad designada por el propietario que figura como administrador de los datos del dominio en favor del propietario. + Contacto téenico: Persona o entidad que se encarga de la manutencién de los nimeros DNS del dominio para su correcto funcionamiento y enlace en la red. + Contacto de facturacién: Persona o entidad que se encargard de realizar el ago por las correspondientes renovaciones del dominio. - = DNS (Domain Name Servers) ( Servidor de Nombres de Dominio ): Estos ndimeros (minimo 2) figuran en el registro de los dominios y muestran las direcciones IPs de los servidores que se harén cargo de las peticiones al dominio y de redirigir las mismas a donde proceda segtin la naturaleza de cada peticién. Los Agentes Registradores son entidades acreditadas por red.es que actiian en cualquier trémite relacionado con el registro de dominios ".es”, con la finalidad de asesorar a los usuarios finales, agilizar la tramitacién y ofrecerles una serie de servicios adicionales, tales como correo electrénico, servicios Web, alojamiento de paginas personales, registro de patentes y marcas, etc... Aqui hay unos pocos de los cientos que hay. = 1ga = 1API = ARSYS: = ASCIO = AVANZAS = AXARnet = BB ONLINE * CSC Corporate Domains, Inc. "= DINAHOSTING = DOCUMENTDATA ANSTALT "DOMAIN PROTECTJorge Garcia Delgado 6.-Servidores de nombres de dominio (DNS) 6.1.- Zonas Zona de Busqueda Directa. Las resoluciones de esta zona devuelven la direccién IP correspondiente al recurso solicitado; este tipo de zona realiza las resoluciones que esperan como respuesta la direccidn IP de un determinado recurso. 6.2.- Zona de Busqueda Inversa. Las resoluciones de esta zona buscan un nombre de recurso en funcién de su direccién IP; una busqueda inversa tiene forma de pregunta del estilo "{Cusl es el nombre DNS del recurso de red que utiliza una direccién IP dada?". 6.3.- Autoridad Los registros de comienzo de autoridad SOA ("Start of Authority record"), marcan el comienzo de tun dominio (una zona), suelen ser el primer registro de cada dominio en un Servidor de Nombres de Dominio y contienen una serie de datos sobre la zona que se muestran a continuacién © MNAME Nombre de dominio del servidor DNS constituido como servidor primario para la zona. ‘+ NAME Nombre de dominio que indica la direccién de correo de la persona responsable de la zona, ‘* SERIAL Numero entero de 32 bits correspondiente a la copia original de la zona. Este valor se y crementa con cada actualizacién, se conserva en las transferencias de zona, y puede ser utilizado como verificacién. ‘+ REFRESH Numero de 32 bits representando el intervalo de tiempo antes que la zone deba ser actualizada, ‘RETRY Numero de 32 bits representando el intervalo de tiempo que debe consent de establecer que una peticién de actualizacién ha fallado. ‘+ EXPIRE Numero de 32 bits que especifica el limite maximo de tiempo que puede transcurrir antes que la zona deje de ser "autoridad". ‘* MINIMUM Numero entero de 32 bits sefialando el valor minimo del parametro TTL que debe ser utilizado para cualquier exploracién de la zona. e antes 6.4.- Registro de recursos RR Los datos asociados con cada dominio de nombres est contenida en los llamados registro de recursos (resource records) o simplemente RR. Los RR describen todos los hosts en la zona y marca toda delegacién de subdominios. Los archivos que los servidores de nombres primarios utilizan son llamados archivos de datos (data files). Estos archivos de datos contienen registro de recursos que describen la zona. 6: pos de servidores de nombres DNS. * Servidor maestro 0 primario. El servidor primario es la fuente autorizada de toda la informacién acerca de un dominio especifico. El carga la informacion de un archivo mantenido localmente por el administrador. Este archivo (archivo de zona) contiene la informacién més precisa acerca de una porcién de la jerarquia de dominios sobre la cual el servidor tiene autoridad. La configuracién de un servidor primario requiere un conjunto de archivos: archivos de zona para el dominio regular y para el dominio reverso, el archivo de configuracién del servidor, el archivo de cache y el archivo loopback.Jorge Garcia Delgado + Servidor esclavo o secundario. Un servidor secundario transfiere un conjunto completo de informacién de dominio desde el servidor primario. El archivo de zona es transferido desde el servidor primario y es guardado como tun archivo local de disco (a esta operacién se le llama transferencia de zona), Solamente se requieren el archivo de inicio, el archivo de cache y el archivo loopback. Un servidor secundario es considerado también primario ya que tiene una copia exacta de los archivos del servidor primario, lo cual lo hace autoridad. Servidor caché. Un servidor de sélo cache corre el software del servidor, pero no tiene los archivos de base de datos del servidor. Aprende las respuestas de otros servidores de nombres, las guarda y las usa para responder preguntas futuras sobre esa misma informacién. Solamente requiere de un archivo de cache (con informacién acerca de los root servers alos cuales debe pregunter). Se dice que este tipo de servidor no es autoritario ya que la informacién que obtiene es de segunda mano. El archivo de configuracién del servidor mantiene los pardmetros de funcionamiento, apuntadores a los archivos de datos del dominio y direcciones de servidores remotos, ‘+ Servidor reenviador (forwarding) Servidor DNS designado por otros servidores DNS para ser invocado en consultas de resolucién de recursos que se encuentran ubicados en dominios que no son gestionados por el DNS local ‘+ Servidor solo autorizado. Los servidores DNS especificados mediante este procedimiento se agregan a las direcciones IP de los servidores presentes en el registro de recursos del servidor de nombres (NS) existente de la zona. Normalmente, sélo tiene que ejecutar este procedimiento en la zona principal al agregar servidores DNS para que actien como servidores secundarios y también para especificar que se reconozcan estos servidores como autorizados cuando se responda a consultas de los datos de la zona. Software comercial de servidores de nombres de dominio. © Simple DNS Plus Es un servidor de DNS y DHCP de facil uso. Puedes usar el programa para hacer funcionar correctamente tu propio servidor DNS Internet/Intranet atin sin tener tu propio dominio registrado. Ademés mejora la velocidad del acceso a Internet. Simple DNS Plus simplifca la configuracién de un servidor de DNS y la configuracién TCP/IP de tu red, ye da a los ordenadores de tu red nombre reales en vez de los dificiles numeros de la direccién IP de cada uno de ellos. Por ejemplo, puedes lamar tu servider de correo electrénico "mail", tu servidor proxy "proxy", y tu servidor Web de tu Intranet "Web"; evitandote tener que escribir las direcciones IP completas de cada uno de ellos. ‘Ademds puedes hacer funcionar miltiples servidores DNS en la misma maquina, y el programa soporta transferencia de zonas y notificacién de zona actualizade. El programa se aloja en la bandeja del sistema de Windows- 6.7.- Servidores raiz. Un servidor raiz es el servidor de nombre de dominio (DNS) que sabe dénde estén los servidores de nombres autoritarios para cada una de las zonas de més alto nivel en Internet. Funcionamiento Dada una consulta de cualquier dominio, el servidor raiz proporciona al menos el nombre y la direccién del servidor autorizado de la zona de mas alto nivel para el dominio buscado. De manera que el servidor del dominio proporcionaré una lista de los servidores autorizados para la zona de segundo nivel, hasta obtener una respuesta razonable.Jorge Garcia Delgado HEROS eM DM eee trae pete se) fea eso ON Poe eet ean La resolucién de nombres de DNS se produce cuando un resolutor, en un host, envia a un servidor de DNS un mensaje de solicitud con un nombre de dominic. El mensaje de solicitud indica al DNS que busque el nombre y devuelva ciertos RR. El mensaje de solicitud contiene el nombre de dominio a buscar y un cédigo que indica los registros que se deben devolver. Un cliente envia una solicitud de DNS pidiendo al servidor de DNS todos los registros A de kona.midominio.com. La respuesta a la solicitud contiene la entrada de solicitud y los RR de respuesta, Resolucién de alias Si el resolutor intenta realizar resolucién de nombres de un nombre que indique el usuario, no sabe a priori siel nombre se refiere a un RR (A) de host o a un CNAME. Si se refiere a un CNAME, el servidor puede devolver el CNAME. Sin embargo, en este caso, el CNAME debe resolverse toda Pare evitar tréfico extra de DNS, cuando un servidor de DNS devuelve un CNAME en respuesta a una busquede de registro de host, el servidor de DNS también devuelve el registro A relativo al CNAME. El cliente de DNS envia una sclicitud de DNS al servidor de DNS solicitando el registro Host de nsl.midominio.com, que en realidad es un alias de kona.midominio.com. En la respuesta de DNS texisten dos RR de respuesta. El primero es el RR CNAME de nsl.midominio.com, que contiene el nombre canénico. El segundo RR de respuesta es el registro Host de kona.midorinio.com, que contiene la direccién de IP de este equipo. Caché del resolutor de DNS Un host de IP podria necesitar ponerse en contacto periédicamente con otro host y por tanto necesitaria resolver un nombre concreto de DNS muchas veces, como por ejemplo el nombre del servidor de correo electrénico. Para evitar tener que enviar solicitudes a un servidor de DNS cada vez que el host quiere resolver el nombre, Windows implementa una caché especial de informacién de DNS. El servicio Cliente de DNS hace caché de los RR recibidos en las respuestas a las solicitudes de DNS. La informacién se mantiene durante un Periodo de vida, TTL (Time To Live), y se puede utilizar pare responder solicitudes posteriores. De forma predeterminada, la caché utiliza el valor de TTL recibido en la respuesta de solicitud de DNS. Cuando se resuelve una solicitud, el servidor autoridad de DNS en el dominio resuelto define el TTL para un RR dado. Puede utilizar el comando IPCONFIG con la opcién /DISPLAYDNS para mostrar el contenido actual de la caché del resolutor. Caché negativa El servicio Cliente de DNS también proporciona caché negativa. La caché negative ocurre cuando no existe un RR de un nombre de dominio solicitado © cuando el propio nombre de dominio no existe, len cuyo caso se guarda la falta de resolucidn, La caché negativa evita repetir solicitudes adicionales de RR o dominios que no existen. Si se realiza una solicitud a un servidor de DNS y la respuesta es negativa, las siguientes solicitudes al mismo nombre de dominio se responden negetivamente durante un tiempo predeterminado de 300 segundos. Para evitar guardar en la caché informacién negativa anticuada, cualquier informacién de solicitud respondida negativamente se mantiene durante un periodo de tiempo inferior al que se utiliza para las respuestas positivas. Con la caché rnegativa se reduce la carga en los servidores de DNS, pero estarén disponibles los RR relevantes, y se podrén enviar solicitudes posteriores para obtener la informacién. Sise realiza una solicitud a todos los servidores de DNS y no esté disponible ninguno durante un tiempo predeterminado de 30 segundos, las solicitudes posteriores por nombre fallarén inmediatamente en lugar de esperar los plazos. De esta forma se puede horrar tiempo en servicios que utilizan DNS durante el proceso de arranque, sobre todo cuando se arrance de la red.Jorge Garcia Delgado ERB urooccole pec Motu imeatib roi aeKe cele (it. MRM NSCLC SS aa eareee eee es tated 8.1.- Consultas recursivas. En las resoluciones recursivas, el servidor no tiene la informacién en sus datos locales, por lo que busca y se pone en contacto con un servidor DNS raiz, y en caso de ser necesario repite el mismo proceso basico (consultar a un servidor remoto y seguir ala siguiente referencia) hasta que obtiene la mejor respuesta a la pregunta. Cuando existe més de un servidor autoritario para una zona, Bind utiliza el menor valor en la métrica RTT para seleccionar el servidor. EI RTT es una medida para determinar cuanto tarda un servidor en responder una consulta, El proceso de resolucién normal se da de la siguiente manera: 1, Elservidor A recibe una consulta recursiva desde el cliente DNS, 2. Elservidor A envie una consulta recursiva a 8. 3, Elservidor B refiere a A otro servidor de nombres, incluyendo aC. 4, El servidor A envia una consulta recursiva aC. 5, Elservidor Crefiere a A otro servidor de nombres, inciuyendo a D. 6. Elservidor A envie una consulta recursiva a D. 7. Elservidor D responde, 8, El servidor A regresa la respuesta al resolver. 9. Elresolver entrega la resolucién al programa que solicité la informacién. 8 Las resoluciones iterativas consisten en la respuesta completa que el servidor de nombres pueda dar. El servidor de nombres consulta sus datos locales (incluyendo su caché) buscando los datos solicitados. El servidor encargado de hacer Ia resolucién realiza iterativamente preguntas a a los diferentes DNS de la jerarquia asociada al nombre que se desea resolver, hasta descender en ella hasta la maquina que contiene la zona autoritativa para el nombre que se desea resolver. Consultas iterativas. 8.3.- Caché y TTL Cada vez que un servidor de nombres envia una respuesta, lo hace adjuntando el tiempo de validez de la misma (TTL 0 "tiempo de vida"). Esto posibilita que el receptor, antes la necesidad de volver a resolver la misma consulta, puede utilizar la informacion previamente obtenida en vez de realizar un nuevo requerimiento, Esta es le razén por la cual los cambios realizados en el DNS no se propagan instanténeamente a través del sistema, Dependiendo de la naturaleza de los mismos (y de la configuracién de cada servidor), la propagacién puede tardar desde algunos minutos hasta varios dias. Correo electrénico y resolucién de nombresJorge Garcia Delgado PP eso) Polo EYoray) Coe stares Poe eet 9.1. Mapeo de direcciones y dominio arpa. .arpa es un dominio de Internet genérico de nivel superior usado exclusivamente para la infraestructura de Internet. El dominio arpa fue establecido en 1985 para que facilitara le transicién hacia los sistemas DNS y luego ser eliminado. La red ARPANET fue la predecesora de Internet creada en el Departamento de Defensa de los Estados Unidos por la Agencia de Proyectos de Investigacién Avanzada (ARPA), y cuando el sistema de DNS's comenzé a funcionar los dominios de ARPANET fueron inicialmente convertidos al nuevo sistema afiadiéndoles .erpe al final. Otras redes también fueron convertidas al nuevo sistema usando pseudo-dominios, afiadiendo al final dominios como .uucp 0 .bitnet, aunque estos nunca fueron afiadidos a los dominios genéricos de Internet. 9.2.- Zonas de resolucién inversa. Proceso de resolucién. Para la resolucién inversa fueron creados nombres de dominio especiales: in-addr.arpa para bloques IPv4 e ip6.arpa para bloques IPV6, Para poner la direccién IP dentro de la jerarquia de nombres DNS, es necesario hacer una operacién para crear un nombre que represente la direccién IP dentro de esa estructura, En la jerarquia de nombres del sistema DNS la parte més la izquierda es la més especifica y la parte a la derecha la menos especifica. Pero en la numeracién de direcciones IP eso esté invertido, 5 decir, lo mas especifico es lo que esté mas ala derecha en une direccién IP, por lo que para resolver eso se debié hacer una operacién invirtiendo cada parte de la direccién IP y luego afiadir el nombre de dominio reservado para la resolucién inversa (in-addr.arpa o ip6.arpa) Por ejemplo, considerando la direccién IPv4 10.0.0.1, Para colocerla en el formato necesario, se debe invertir cada byte (Un byte es lo mismo que 8 bits) y affadir el dominio para resolucién inversa al final: 1.0.0.10.in-addr.arpa 9.3.- Delegacién y resolucién inversa. Consiste en la cesién del control de una zona del espacio de nombre a otro servidor DNS. Una zona es una porcién del espacio de nombres, de forma que se posee autoridad desde el nodo raiz de dicha zona dentro del arbol jerarquico, pudiendo crear o eliminar nuevos subdominios a partir de! nivel en el que se encuentre dicho nodo raiz. 9.4.- Responsables de Delegacién para IPv4 La delegacién DNS de resolucién inversa para direcciones IPv4 debe ser hecha respetando los limites de bytes de cada parte de la direccién IP, esto es: + la delegacién del primer byte, lo que representa un bloque de prefijo /8 + ladelegacién del segtin byte lo que representa un bloque de prefijo /16 + ladelegacién del tercer byte que representa un bloque de prefijo /24.Jorge Garcia Delgado 10.-Registros de recursos DNS SSR CEE Poe eet 10.1.-Registros de Recursos (RR) Para resolver nombres, los servidores consultan sus zonas. Las zonas contienen registros de recursos que constituyen la informacién de recursos asociada al dominio DNS. Por ejemplo, ciertos, registros de recursos asignan nombres descriptivos a direcciones IP. El formato de cada registro de recursos es el siguiente: Propietario TTL Clase Tipo DATA Dénde + Propietario: nombre de host o del dominio DNS al que pertenece este recurso. Puede contener un nombre de host/dominio (completamente cualificado 0 no}, el simbolo"@" (que represent: | nombre de la zona que se esté describiendo) o una cadena vacia (en cuyo caso equivale al propietario del registro de recursos anterior). + TIL: (Time To Live) Tiempo de vida, generalmente expresado en segundos, que un servidor DNS 0 un resolver debe guardar en caché esta entrada antes de descartarla, Este campo es opcional, También se puede expresar mediante letras indicando dias (d), horas (h, minutos {(m) y segundos (3). Por ejemplo: "2h30m", + Clase: define la familia de protocolos en uso. Suele ser siempre "IN", que representa Internet, + Tipo: identifica el tipo de registro. * RDATA: los datos del registro de recursos. A continuacién se describen los principales tipos de registros de recursos: SOA, NS, A, PTR, CNAME, MX y SRV. 10.1. jegistro de Recurso SOA Cada zona contiene un registro de recursos denominado Inicio de Autoridad 0 SOA (start Of Authority) al comienzo de la zona. Los registros SOA incluyen los siguientes campos (sélo se incluyen los que poseen un significado especifico para el tipo de registro): + Propietario: nombre de dominio de la zona. + Tipo: "SOA", ‘+ Persona responsable: contione la direccién de correo electrénico del responsable de la zona, En esta direccién de correo, se utiliza un punto en el lugar del simbolo"@". + Numero de serie: muestra el niimero de versién de la zona, es decir, un numero que sirve de referencia a los servidores secundarios de la zona para saber cuando deben proceder a una actualizacién de su base de datos de la zona (o transferencia de zona). Cuando el niimero de serie del servidor secundario sea menor que el numero del maestro, esto significa que el maestro ha cambiado la zona, y por tanto el secundario debe solicitar al maestro una transferencia de zona, Por tanto, este numero debe ser incrementado {manualmente) por el administrador de la zona cada vez que realiza un cambio en algin registro de la zona (en el servidor maestro).Jorge Garcia Delgado ‘+ Actualizacién: muestra cada cunto tiempo un servidor secundario debe ponerse en contacto con el maestro para comprobar si ha habido cambios en Ia zona. = Reintentos: define | tiempo que el servidor secundario, después de enviar una solicitud de transferencia de zona, espera para obtener una respuesta del servidor maestro antes de volverlo + Caducidad: define el tiempo que el servidor secundario de la zona, después de la transferencia de zona anterior, responderd a las consultas de la zona antes de descartar la suya propia como no valida. + TTL minimo: este campo especifica el tiempo de validez (0 de vida) de las respuestas “negativas” que realiza el servidor, Una respuesta negativa significa que el servidor contesta que un registro no existe en la zona. antar. Hasta la versién 8.2 de BIND, este campo establecia el tiempo de vida por defecto de todos los registros de la zona que ne tuvieran un campo TTL especifico. A partir de esta versién, esto ultimo se consigue con une directiva que debe situarse al principio del fichero de la zona, Esta directiva se especifica a STTL tiempo Por ejemplo, un tiempo de vida por defecto de 30 minutos se estableceria asi STTL 30m, Un ejemplo de registro SOA seria el siguiente: admon.com. IN pc0100.admon.com hostmaster.admon.com. \imero de serie ;ctualizacién 1 hora 600; reintentar 10 minutos 86400 ; caducar 1 dis 60; TTL1 minuto 10.11 Registro de Recurso NS El registro de recursos NS (Name Server) indica los servidores de nombres autorizados para la zona, Cada zona debe contener registros indicando tanto los servidores principales como los secundarios. Por tanto, cada zona debe contener, como minimo, un registro NS. Por otra parte, estos registros también se utilizan para indicar quignes son los servidores de nombres con autoridad en subdominios delegados, por lo que la zona contendré al menos un registro NS por cada subdominio que haya delegado. Ejemplos de registros NS serian los siguientes: admon.com. IN NS _pc0100.admon.com. valencia.sdmen.com, INNS ‘pc0102.valencia.admen.com,Jorge Garcia Delgado 10.1.¢. ‘egistro de Recurso A El tipo de registro de recursos A (Address) asigna un nombre de dominio completamente cualificado (FQDN) a una direccién IP, para que los clientes puedan solicitar la direccién IP de un nombre de host dado. Un ejemplo de registro A que asignaria la direccién IP 158.42.178.1 al nombre de dominio pc0101.valencia.admon.com., seria el siguiente: pc0101.valenciaadmon.com. IN A 158.42.178.1 10.1.d.-Registro de Recurso PTR El registro de recursos PTR (PoinTeR) 0 puntero, realiza la accidn contraria al registro de tipo A, es decir, asigna un nombre de dominio completamente cualificado a una direccién IP. Este tipo de recursos se utilizan en la denominada resolucién inversa, descrita en "'Servidores de nombres y zonas". Un ejemplo de registro PTR que asignaria el nombre pc0101.valencia.edmon.com. a la direccién IP 1158.42.178.1 serfa el siguiente: 1.178.42.158.in-addr.arpa. IN PTR c0101.admon.valencia.com. 10.1.e.-Registro de Recurso CNAME El registro de nombre canénico (CNAME, Canonical NAME) crea un alias (un sinénimo) para el nombre de dominio especificado. Un ejemplo de registro CNAME que asignaria el alias controlador al nombre de dominio (pc0102.valencia.admon.com, seria el siguiente: controlador.valencia.admon.com, IN CNAME pc0101.valencia.edmon.com. Registro de Recurso MX El registro de recurso de intercambio de correo (MX, Mail eXchange) especifica un servidor de intercambio de correo para un nombre de dominio. Puesto que un mismo dominio puede contener diferentes servidores de correo, el registro MX puede indicar un valor numérico que permite especificar el orden en que los clientes deben intentar contactar con dichos servidores de correo. Un ejemplo de registro de recurso MX que define al servidor pc0100 como el servidor de correo del dominio admon.com, seria el siguiente: admon.com, IN MX 0 pe0100.admon.com.