CUESTIONES Servicio DNS

1. Qu es el Sistema de nombres de dominio y cmo se estructura? El sistema de nombres de dominio DNS (Domain Name System) es un complejo mecanismo que permite la traduccin de nombres de equipos y dominios a direcciones IP, (y viceversa), en los sistemas de red. El sistema DN tambi!n permite la identi"icacin de usuarios, utili#ando el "ormato nombre_usuario@nombre_dominio. $ medida que las redes "ueron creciendo e interconect%ndose se cre y per"eccion el istema de Nombres de Dominio, una base de datos distribuida que consiste en un conjunto jer%rquico de servidores DNS que "uncionan a trav!s del esquema cliente-servidor. &. Distingue el sistema de nombres entre maysculas y minsculas? u re!resenta el car"cter #.$ en el siguiente nombre de dominio% &&&.google.es.? u re!resenta #.es$? u re!resenta $google$? y &&&?. 'ada nodo se identi"ica con un nombre que puede tener (asta )* caracteres El comien#o del %rbol se conoce como nodo ra+# y no tiene etiqueta, se representa con el car%cter punto ,.-.El car%cter separador de cada elemento del %rbol (,.-) es lo que permite distin.uir los distintos niveles, por ejemplo/ 000..oo.le.es , est% "ormado por * elementos sin incluir la ra+# (el 1nico car%cter permitido es el ,2,). 3n nombre de dominio debe incluir todos los puntos y tiene una lon.itud m%4ima de &55 caracteres. El sistema de nombres de dominio no (ace distincin entre may1sculas y min1sculas. *. Qu son los resolvers? on los encar.ados de reali#ar las consultas a las bases de datos de los servidores DN y de retornar la in"ormacin al pro.rama que la solicit. 6. Qu son los dominios '(D y cmo se clasi)ican?* !on e+em!los. Dominios de primer nivel. on .estionados por la I'$NN (Internet 'orporation "or $ssi.ned Names and Numbers 'orporacin de Internet para la $si.nacin de Nombres y N1meros). ,+em!los% &&&.google.es

&&&.google.com 5. -usca en .nternet cu"ntos dominios '(D e/isten actualmente y u nuevos dominios de !rimer nivel se 0an incor!orado recientemente. En la actualidad, est%n disponibles apro4imadamente && dominios .78D re.istrados en el mundo, como 9.com9, 9.or.9, 9.in"o9, etc. $dem%s, e4isten m%s de &5: pa+ses con dominios propios como (9.u;9, 9.es9, <). El n1mero total de nombres de dominio (a lle.ado a los &:: millones. ). Qu son los servidores ra12 3mo direcciones de los servidores ra12? se obtienen las

8a in"ormacin de la 2ona ra12 es .estionada por los llamados servidores ra+# o ,root servers$ son los servidores con autoridad sobre los dominios de primer nivel o '(D* son "ijos, rara ve# cambian y actualmente son 1*, distribuidos .eo.r%"icamente en di"erentes pa+ses del mundo para repartir la car.a de trabajo entre ellos. =. De)ine .34NN Es una or.ani#acin sin "ines de lucro que opera a nivel internacional, responsable de asi.nar espacio de direcciones IP de primer nivel, as+ como de la administracin del sistema de servidores ra+#. >. Qu es el 5egistro de dominios? i.ni"ica reservar el derec(o de uso de un nombre en el %mbito de Internet durante un determinado periodo de tiempo. ?. Qu son los registradores? Empresas que o"recen los servicios de re.istro 1nico de dominio. 1:. Qu dominios son los ue !odemos com!rar? cu"ntas em!resas se encargan de cada dominio de !rimer nivel? Por cada dominio de primer nivel slo (ay una empresa que se encar.a del re.istro de ese dominio y se encar.a de mantener en "uncionamiento los servidores DN asociados a ese dominio de primer nivel. 8os dominios de primer nivel no se pueden comprar. 8os dominios que se pueden comprar son dominios de &@ nivel. 11. Qu entidad controla el uso del dominio .es? 4ccede a su !"gina &eb. Aed.E ((ttp/BB000.red.es). 1&. Qu es 60ois?.sobre datos? u dominios mantiene &0ois los

Es una base de datos que mantiene datos sobre dominios de &@ nivel. 1*. Qu es una 7ona? u signi)ica autoridad sobre una 2ona? ue un servidor DNS tenga

Permite mantener los datos de un subdominio en otros servidores DN primarios. e tendr% que con"i.urar y mantener un .rupo de servidores DN que cono#can los datos del dominio. 16. Qu es la delegacin de dominios?. 8na ve2 ue se e)ecta la delegacin u in)ormacin debe conocer el dominio !adre? i.ni"ica que ya no se encar.ar% de las altas y bajas de dominios (se encar.ar% la empresa dele.ada). slo necesita conocer cu%les son los servidores DN . 15. Qu es un nombre com!letamente cuali)icado? 4 llama nombre de dominio relativo? u se le

CDDN/ Est% "ormado por el nombre del (ost, se.uido de un punto y su correspondiente nombre de dominio. Por ejemplo ,blo..smaldone.com.ar.- ser+a un dominio absoluto, mientras que ,blo..smaldone.com.ar- ser+a relativo. El punto "inal indica si es absoluto o relativo.

1). Qu es la resolucin directa? a u se le llama resolucin inversa? u dominio de !rimer nivel almacena los datos de la 2ona inversa? y !ara .9v:? Dado un nombre, obtener su direccin IP. Dada una direccin IP, obtener el nombre que le corresponde. .arpa in2addr.arpa

1=. ,/!lica el !roceso de resolucin de un nombre en .nternet* cuando se solicita* !or e+em!lo* la siguiente !"gina &eb desde un navegador% &&&.miem!resa.es. 'uando una aplicacin (cliente) necesita resolver un ;Q<N llama a la rutina del sistema (resolver) que primero comprueba si puede obtener la direccin IP de una tabla local (arc(ivo 0osts.t/t o =etc=0osts), si no la encuentra, env+a un mensaje al protocolo 3DP a la direccin del servidor DN que ten.a con"i.urado por de"ecto (normalmente, el provisto por el .S9). i este servidor DN es primario o secundario para la #ona sobre la que se interro.a, consulta

sus re.istros de recursos y env+a la respuesta. i no lo encuentra puede consultar su cac(! por si el dato lo tiene almacenado de una consulta anterior y lo suministrar% directamente al cliente, si no es as+, consulta a otros servidores DN (consultas recursivas),se desencadena el proceso de resolucin del nombre/ Partiendo de la ra+# del %rbol ir% recorri!ndolo (asta dar con uno de los servidores DN de la #ona indicada. 3na ve# encontrada la respuesta, el servidor DN .uardar% el resultado en su memoria cac(! para "uturos usos y devuelve el resultado. 1>. >btener la secuencia ue se 0a seguido !ara resolver la direccin% &&&.google.com utili2ar el !rograma dig desde esta 85(% 0tt!%==&&&.?lot0.net=services=dig.!0! * marcar la o!cin% trace

1?. Di)erencia entre consultas recursivas e iterativas @no recursivasA En las consultas recursivas, el cliente realiza la consulta a su servidor DNS y simplemente espera la respuesta, el servidor DNS es quien le proporciona una respuesta, consultando sus datos locales, la cach o consultando a otros servidores DNS. Y en las consultas no recursivas El cliente consulta al servidor DNS, si ste le refiere a otro servidor ser el cliente el que realice la consulta a ese servidor y as sucesivamente.

&:. Dominio ar!a. u consulta debo reali2ar si uiero saber el nombre de la direccin .9 BCD.B:E.BEF.GH?!ara ue se utili2a* sobre todo* este dominio? !."#$."$%."&'.in(addr.arpa El dominio .arpa es un dominio especial que se utiliza para la llamada resolucin inversa: o)tiene, a partir de una direcci*n +,, el nom)re -.DN del equipo asociado. &1. De)ine 3ac0 y ''( . 8a cac(! .uardar varios datos y disminuye el n1mero de consultas necesarias. 778 (7ime 7o 8ive), despu!s del cual cualquier servidor que lo ten.a almacenado en su cac(! debe volver a interro.ar al servidor autori#ado de la #ona a la que pertenece el dato. &&. Si no e/istiera el mecanismo de cac0 Quin tendr1a resolver siem!re las consultas? ervidores ra+#. &*. 'i!os de servidores DNS y )uncin de cada uno. Servidor Maestro/Primario / 0lmacena la )ase de datos de una zona, todos los dominios que conten1a se 1estionan desde este equipo. Servidor Esclavo/Secundario se encar1an de mantener copias actualizadas de la informaci*n de zona. 2ada cierto tiempo le pre1untan a su servidor maestro, del que dependen, para ver si los datos de zona han cam)iado y actualizar su informaci*n. Servidor slo cac ! no son primarios ni secundarios, hacen consultas y almacenan las respuestas en su cach. Se suelen confi1urar para no so)recar1ar los servidores autoritarios de una zona. ue

&6. Qu es la trans)erencia de 2ona? 3u"ndo se !roduce? 9ueden los servidores secundarios resolver consultas como los !rimarios? 'ada cierto tiempo, los servidores esclavos, le pre.untan a su servidor maestro, del que dependen, para ver si los datos de #ona (an cambiado y actuali#ar su in"ormacin. +

&5. Qu !uerto y !rotocolo tiene asociados al servicio DNS? 5* 7'P y 3DP &). ,/!lica !ara u se utili2an los siguientes registros de recursos en la -D del DNS% S>4* NS* 4* IJ* 3N4I,* 9'5.

S>4 @Start o) 4ut0orityA - Ae.istro de inicio de autoridad que especi"ica el ervidor DN Eaestro (o Primario) que proporcionar% la in"ormacin con autoridad acerca de un dominio. NS @Name ServerA - Ae.istro de servidor de nombres, sirve para de"inir la lista de los servidores de nombres con autoridad para el dominio. 4 @4ddressA - Ae.istro que indica la correspondencia entre una direccin IP y su nombre de equipo a direccin IPv6 de *& bits. IJ @Iail ,/c0angerA 2 Ae.istro de servidor de correo, sirve para de"inir una lista de servidores de correo para un dominio, as+ como la prioridad entre !stos. 3N4I, @3anonical NameA - Ae.istro de nombre cannico se utili#a para de"inir un alias (otro nombre) para un nombre de equipo ya de"inido. 9'5 @9ointerA 2 Ae.istro de apuntador que resuelve direcciones IPv6 al nombre de equipo. Es decir, (ace lo contrario al re.istro $. e utili#a en #onas de Aesolucin Inversa.

&=. Qu es el DNS din"mico? El sistema DN est% preparado para que un nombre ten.a una determinada IP asi.nada, cuando la IP cambia (no es "ija) podr+a ser un problema pero el sistema DN permite la actuali#acin din%mica, que consiste en que el cliente DN noti"ique de "orma autom%tica a su servidor DN cualquier cambio en su direccin IP o nombre. &>. Qu es DNSS,3? DN E' (Doamin Name ystem ecurity E4tensions o E4tensiones de e.uridad del istema de Nombres de Dominio)) DN E' re"uer#a los protocolos y niveles de se.uridad 8 ( ecure oc;et 8ayer), utili#ados para ci"rar la in"ormacin con"idencial que se env+a o se recibe. &?. Si los servidores de la 2ona #us.es$ )ueran #ni/.us.es$* #+ade.us.es$ y #dnsB.cica.es$ con sus direcciones .9 res!ectivas% BFH.GB:.BKL.LC* BFH.GB:.BDH.BF y BFH.GB:.F.KD u 55 deben e/istir en la 2ona #us.es$? El AA de las tres (* "ic(eros). 000.oni4.us.es IN $ 15:.&16.1>).)?

000. jade.us.es IN $ 15:.&16.1*:.15 000. dns1.cica.es IN $ 15:.&16.5.>* *:. De)ine el registro S>4 !ara la 2ona #miem!resa.com$ sabiendo ue el servidor DNS es% dnsB y su administrador es%admin miempresa.com. IN $ F$ dns1.miempresa.com. admin.miempresa.com. *1. ,l e ui!o !cHHB es un e ui!o de la 2ona #miem!resa.com$ con .9 BCG.BLK.B.BHH Qu 55 necesitar1a incluir en el arc0ivo de 2ona? pc::1.miempresa.com. IN $ 1?&.1)>.1.1:: *&. ,s adem"s* servidor &eb !ara la 2ona Qu otro 55 necesito incluir !ara !oder asignar al servidor &eb anterior% !cHHB.miem!resa.com. el nombre &&&.miem!resa.com.? miempresa.com. IN N pc::1.miempresa.com. **. !cHHB es tambin servidor ;'9 y ueremos !oder nombrarlo como )t!.miem!resa.com u 55 tienes ue escribir en el registro de 2ona? "tp IN 'N$EE pc::1.miempresa.com. *6. ,l e ui!o !cBHH @BCG.BLK.B.BHHA y !cGHH @BCG.BLK.B.GHHA son servidores de correo !ara miem!resa.com. ,scribe todos los registros 55 necesarios y asigna !rioridad su!erior a !cBHH miempresa.com. IN EG &: pc1::.miempresa.com. miempresa.com. IN EG *: pc&::.miempresa.com. *5. 4signa este alias al !rimero% !o!D.miem!resa.com* al segundo smt!.miem!resa.com y

smtp.miempresa.com. IN 'N$EE pc1::.miempresa.com. pop*.miempresa.com. IN 'N$EE pc&::.miempresa.com. *). ,scribe el registro de !untero @9'5A del e ui!o% BCG.BLK.B.BHH !ara la 2ona inversa 1?&.1)>.1.1::.in2addr.arpa IN P7A miequipo.miempresa.com *=. 4ccede a la &eb de las em!resas dyndns.org servicios de DNS din"mico gratuito. ue o)rece

*>. (ocali2a cu"les son los servidores DNS !blicos em!resa google. >.>.>.> y >.>.6.6

ue o)rece la