ADMINISTRACIN

DE REDES Y SERVIDORES

Sistema de Nombres de Dominio

(DNS)
ESCUELA DE INGENIERA
DE SISTEMAS Y COMPUTACION

JOHN GMEZ CARVAJAL

johncar@univalle.edu.co
http://eisc.univalle.edu.co/~johncar/ars/

Sistema de Nombres de Dominio

(DNS)
El archivo /etc/hosts
Su finalidad es facilitar el manejo de direcciones IP. Ejemplo
www.univalle.edu.co es equivalente a 192.168.18.11.
Antiguamente se utilizaba y se utiliza en Unix el fichero
/etc/hosts, que estaba centralizado en un servidor con la relacin
de todos los nombres de forma exhaustiva y para utilizarlo, se
realizaban peridicamente copias a los servidores locales.
Inconvenientes: el manejo de /etc/hosts es un procedimiento
poco escalable, genera mucho trfico en el servidor, inconsistente
con las copias locales y con facilidad aparecan nombres
duplicados.
En Windows 2000, se encuentra en
c:/winnt/system32/drivers/etc/hosts
El fichero hosts puede servir para una solucin simple en una red
local donde no tengan configurado un servidor DNS
2

Sistema de Nombres de Dominio

(DNS)
El DNS
El servicio de nombres de dominio se basa en un esquema
jerrquico que permite asignar nombres, basndose en el concepto
de dominio, utilizando para su gestin una base de datos (BBDD)
distribuida. Adaptado en 1983.
Las consultas al DNS son realizadas por los clientes a travs de
las rutinas de resolucin (resolver). Estas funciones son llamadas
en cada host desde las aplicaciones de red.
Las funciones resolver sirven para hacer peticiones e
interpretan las respuestas de los servidores de nombres de
dominio de Internet. (p.e. gethostbyname() y gethostbyaddr())

Sistema de Nombres de Dominio

(DNS)
Cliente/servidor

Los servidores DNS contienen informacin de un

segmento de la BBDD distribuida y la ponen a
disposicin de los clientes.
Las peticiones de los clientes viajan en paquetes
UDP al DNS local.
FTP
HTTP

SMTP

RPC

TCP

Telnet

SNMP
DNS
UDP

ASN1

NFS
T
F
T
P

RPC

XDR

IP
PROTOCOLOS de ACCESO al MEDIO

Sistema de Nombres de Dominio

(DNS)
Ventajas
Desaparece la carga excesiva en la red y en los hosts: ahora la
informacin esta distribuida por toda la red, al tratarse de una
BBDD distribuida.
No hay Duplicidad de Nombres: el problema se elimina debido a
la existencia de dominios controlados por un nico administrador.
Puede haber nombres iguales pero en dominios diferentes.
Consistencia de la Informacin: ahora la informacin que esta
distribuida es actualizada automticamente sin intervencin de
ningn administrador.

Sistema de Nombres de Dominio

(DNS)
Funcionamiento
Servidores DNS Raz .

Servidores DNS es.

5: No lo s. Pregntale a universia.es.
4:IP de www.universia.es?

Servidores DNS universia.es.

3: No lo s. Pregntale a es.
2:IP de www.universia.es?

ISP

7: www.universia.es es alias,
147.156.1.46
6:IP de www.universia.es?

DNS de ISP
1:IP de www.universia.es?

8: www.universia.es es alias, 147.156.1.46

6

Sistema de Nombres de Dominio

(DNS)
Elementos del DNS
DNS participa de 2 conceptos independientes:
La sintaxis del nombre
La implementacin de la base de datos

Sistema de Nombres de Dominio

(DNS)
Sintaxis del nombre: Definicin
Se define nombre de dominio a una tira de menos de 255
caracteres, formada por etiquetas separadas por puntos (cada
etiqueta inferior a 63 caracteres RFC 1034) de forma jerrquica o
por niveles (comenzando el nivel superior por la derecha). Cada
dominio es un ndice en la BBDD del DNS.
No se distinguen maysculas de minsculas. Esto no se aplica a
la parte izquierda de @ en las direcciones de correo.
Ejemplo:
Ejemplo robotica.univalle.edu.co tiene 4 etiquetas, donde
el dominio de nivel superior, segundo, tercero es co.,
edu.co. y univalle.edu.co respectivamente. El dominio de nivel
inferior es robotica.univalle.edu.co.
Adems, un nombre de dominio puede representar un host.
8

Sistema de Nombres de Dominio

(DNS)
nombres absolutos y relativos
Los nombres de dominio absolutos terminan con .
(ej. univalle.edu.co.) y los relativos no, necesitando
saber el contexto del dominio superior para
determinar de manera nica su significado
verdadero.

Sistema de Nombres de Dominio

(DNS)
Clasificacin de los dominios
En el nivel absoluto superior o raz, los dominios se
clasifican en geogrficos (tambin conocidos como,
o por pases o ISO-3166) y genricos.
Los geogrficos pretenden una divisin por pases,
mientras que los genricos realizan la divisin en
funcin del tipo de organizacin.

10

Sistema de Nombres de Dominio

(DNS)
rbol de clasificacin
de los
dominios
GENRICOS

GEOGRAFICOS (por pas)

ROOT (vaco)

edu

com mil

gov

ibm cisco google nasa

net

org

...

ieee acm

co

it

fr

us

....

edu
univalle

Notas:

mafalda libertad cisco

(1) Cada dominio absoluto se define desde la hoja del rbol hasta la raz.
(2) Puede haber nombres duplicados en dominios diferentes (ej cisco)
11

Sistema de Nombres de Dominio

(DNS)

Nombres de dominio de nivel superior (TLD)

Dominios genricos ms usados

Nombre
COM
EDU
GOV
MIL
ORG
NET
INT

Significado
Organizaciones comerciales, Microsof.com, ibm.com
Universidades, Instituciones acadmicas,...
Instituciones Gubernamentales
Organizaciones militares
Organizaciones no comerciales
Grupos relacionados con la Red
Organizaciones Internacionales

TLD= top level domain

12

Sistema de Nombres de Dominio

(DNS)
Delegacin de la autoridad
La organizacin que posee un nombre de dominio, es
responsable del funcionamiento y mantenimiento de los
servidores de nombres. Esta rea de influencia se llama zona de
autoridad.
La solicitud de registro se realiza a una autoridad competente,
por ejemplo InterNIC (http://www.internic.net/) es una autoridad
de registro. Para ello es necesario identificar al menos dos DNS.
Cada pas a su vez tambin dispone de autoridades de registro.
Otra opcin para solicitar un dominio, es contactar con los
servicios ofrecidos por una empresa (ej. www.marcaria,com)
y/o ISP.
La autoridad del dominio TLD co. es el www.nic.co que registra
los dominios de 2 nivel.

13

Sistema de Nombres de Dominio

(DNS)
Delegacin de la autoridad
En esta zona existe un administrador local que a su vez puede
delegar en otros administradores. p.e., univalle.edu.co puede
delegar a la EISC (eisc.univalle.edu.co.) para gestionar este
dominio inferior, para la asignacin de nombres.
Por tratarse de un servicio de aplicacin , un domino/subdominio
(dominio de nivel inferior) no tiene porque corresponder con una
red/subred IP, ni tampoco una correspondencia geogrfica,
aunque normalmente es lo ms frecuente en grandes redes,
ejemplo .univalle.edu.co
Adems, un mismo recurso puede tener asignados varios
dominios o nombres registrados, formando servidores virtuales.
Por ejemplo, http://robotica.uv.es y http://www.cdlibre.org, son
dos servidores de 2 dominios pero que se asocian a la misma IP.
14

Sistema de Nombres de Dominio

(DNS)
Registro de recursos (RR)
Cada entrada en la tabla de un DNS contiene informacin, no
slo de las direcciones IP, si no de un registro de recursos,
con 5 campos o tuplas=
[Nombre_dominio] [TTL] [Clase] Tipo
Dato_Registro(Valor)
Cuando un cliente (resolver) da un nombre de dominio al DNS,
lo que recibe son los RR asociados a ese nombre y por tanto
la funcin real del DNS es relacionar los dominios de nombres
con los RR.
Normalmente existen muchos RR por dominio.
15

Sistema de Nombres de Dominio

(DNS)
Registro de recursos (RR)
[Nombre_dominio] [TTL] [Clase] Tipo Dato_Registro
Nombre_dominio: puede haber ms de un registro por
dominio, tambin conocido como recurso. Este campo a
veces puede omitirse, tomando por defecto el ltimo
nombre de domino indicado con anterioridad.
TTL: tiempo de vida para almacenarse, indicando la
estabilidad del registro. Informacin altamente estable tiene
un valor grande (86400 seg. o un da), mientras que la
voltil recibe un valor pequeo (60 seg.).
Clase: Actualmente slo se utiliza IN, para informacin de
Internet. Este campo si se omite, se toma el ltimo valor
indicado con anterioridad
Dato_Registro: es un nmero o texto ascii dependiendo
16
del tipo de registro.

Sistema de Nombres de Dominio

(DNS)
Tipos de Registro de recursos (TRR)
Tipo indica el tipo de registro y los ms utilizados son:
Tipo de Registro
SOA
Start Of Authority
NS
Name Server
A
Addres
CNAME
MX
TXT
PTR
HINFO
WKS

Descripcin
Inicio de autoridad, identificando el dominio o la zona. Fija
una serie de parmetros para esta zona.
El nombre de dominio se hace corresponder con el nombre
de una computadora de confianza para el dominio o
servidor de nombres.
Direccin IP de un host en 32 bits. Si este tiene varias
direcciones IP, multihomed, habr un registro diferente por
cada una de ellas.
Es un alias que se corresponde con el nombre cannico
verdadero.
Se trata de un intercambiador de correo (Mail eXchanger),
es decir, un dominio dispuesto a aceptar solo correo
electrnico.
Texto, es una forma de aadir comentarios a la Base de
Datos. Por Ej., para dar la direccin postal del dominio.
Apuntador, hace corresponder una direccin IP con el
nombre de un sistema. Usado en archivos direccinnombre, la inversa del tipo A.
Informacin del Host, tipo y modelo de computadora.
Servicios pblicos (Well-Known Services). Puede listar los
17
servicios de las aplicaciones disponibles en el ordenador.

Sistema de Nombres de Dominio

(DNS)
Registros MX
Mail Exchanger: son servidores de correo ordenados por
prioridad en un dominio y registrados en el DNS, de tal forma
que en caso de fallo del principal (generalmente es el que tiene
informacin de todas las cuentas de correo de los usuarios), el
cliente de correo (quien quiere realizar la entrega) averiguar a
travs del DNS el MX del dominio, es quien recibir el correo en
nombre del principal.
Este MX intermediario, no requiere tener configuradas las
cuentas de correo y en el momento que el principal se reponga,
el MX har entrega de los correos.

18

Sistema de Nombres de Dominio

(DNS)
Zonas y dominios
Una empresa con una central y dos sucursales (delegacin A y B). La
base de datos raz de Internet apuntar a los servidores de nombres de la
oficina central. Estos servidores respondern directamente a peticiones de
nombres que pertenezcan a su zona. Si se solicita un nombre de otra de
las zonas (delegaciones), el servidor de la oficina central devolver los
nombres y direcciones de los servidores adecuados.
Otra opcin, sera centralizarlo todo en un nico servidor de todo el
dominio y con todas las zonas, pero reducira la flexibilidad del DNS.
empresa.com

central.empresa.com

delegacin_A.empresa.com

delegacin_B.empresa.com

19

Sistema de Nombres de Dominio

(DNS)
Implementacin de la BBDD
Los servidores DNS tienen informacin completa de
una zona de autoridad.
La zona de autoridad abarca al menos un dominio,
pudiendo incluir dominios de nivel inferior y tendr
normalmente un servidor de nombres primario.
Estos dominios de nivel inferior se pueden delegar en
otros servidores locales.
Segn las caractersticas de la zona, los servidores
DNS se pueden clasificar en: primarios,
secundarios, maestros y locales.
20

Sistema de Nombres de Dominio

(DNS)
Tipos de servidores
Primarios (Primary Name Servers): Almacenan la
informacin de su zona en una base de datos local.
Son responsables de mantener la informacin
actualizada y cualquier cambio debe ser notificado a
este servidor
Secundarios (Secundary Name Servers): Son
aquellos que obtienen los datos de su zona desde
otro servidor que tenga autoridad para esa zona. El
proceso de copia de la informacin se denomina
transferencia de zona.
21

Sistema de Nombres de Dominio

(DNS)
Tipos de servidores
Maestros (Master Name Servers): son los que
transfieren las zonas a los servidores secundarios.
Cuando un servidor secundario arranca busca un
servidor maestro y realiza la transferencia de zona.
Un servidor maestro para una zona puede ser a la
vez un servidor primario o secundario de esa zona.
Estos servidores extraen la informacin desde el
servidor primario de la zona. As se evita que los
servidores secundarios sobrecargen al servidor
primario con transferencias de zonas.

22

Sistema de Nombres de Dominio

(DNS)
Tipos de servidores
Locales (Caching-only servers): no tienen autoridad
sobre ningn dominio: se limitan a contactar con
otros servidores para resolver las peticiones de los
clientes DNS. Estos servidores mantienen una
memoria cach con las ltimas preguntas
contestadas. Cada vez que un cliente DNS le formula
una pregunta, primero consulta en su memoria
cach. Si encuentra la direccin IP solicitada, se la
devuelve al cliente; si no, consulta a otros servidores,
apuntando la respuesta en su memoria cach y
comunicando la respuesta al cliente.

23

Sistema de Nombres de Dominio

(DNS)
Servidores raz .
Las direcciones IP de los dominios superiores no se
incluyen en el DNS porque no son parte del propio
dominio.
Para consultar hosts externos se consulta a los
servidores raz, cuyas direcciones IP estn presentes
en un fichero de configuracin del sistema y se
cargan en el cach del DNS al iniciar el servidor.
Los servidores raz proporcionan referencias directas
a servidores de los dominios de segundo nivel, como
COM, EDU, GOV, etc.
24

Sistema de Nombres de Dominio

(DNS)
Funciones del cliente DNS
Interrogar al servidor DNS
Interpretar las respuestas que pueden ser registros
de recursos (RR) o errores.
Devolver la informacin al programa que realiza la
peticin al cliente DNS

25

Sistema de Nombres de Dominio

(DNS)
Tipo de consultas de los clientes DNS
En el proceso de interrogacin, las preguntas pueden ser:
Recursiva: obliga al servidor DNS a que responda aunque
tenga que consultar a otros servidores. Esta opcin es ms
frecuente.
Iterativa: el servidor contesta si tiene la informacin y si no, le
remite la direccin de otro servidor capaz de resolver. De esta
forma el cliente tiene mayor control sobre el proceso de
bsqueda. Esta opcin es menos frecuente.
Inversa: permite dada una IP, consultar el nombre. Para ello
se ha creado un dominio especial llamada in-addr.arpa

26

Sistema de Nombres de Dominio

(DNS)
Ejemplo IP de www.universia.es?
Desde un ordenador (cliente DNS) fuera de Universia se formula
una pregunta recursiva IP de www.universia.es? al servidor DNS
local (generalmente el proveedor de Internet ISP):
1. El servidor local es el responsable de resolver la pregunta,
aunque para ello tenga que reenviar la pregunta a otros servidores.
Si se ha solicitado informacin local, el servidor extrae la respuesta
de su propia base de datos. Si es sobre un ordenador externo ISP,
el servidor comprueba su cach. Si no tiene direccin IP entonces
formular una pregunta iterativa al servidor del dominio raz.
2. El servidor del dominio raz no conoce la direccin IP solicitada,
pero devuelve la direccin del servidor del dominio es.
3. El servidor local reenva la pregunta iterativa al servidor del
dominio es. que tampoco conoce la direccin IP preguntada,
aunque s conoce la direccin del servidor del dominio universia.es,
por lo que devuelve esta direccin.
27

Sistema de Nombres de Dominio

(DNS)
Ejemplo IP de www.uv.es?
(2/2)

4.El servidor local vuelve a reenviar la pregunta iterativa al servidor

del dominio universia.es. Que ahora si conoce la direccin IP de
www.universia.es y devuelve esta direccin al servidor local.
5. El servidor local se la reenva a nuestro ordenador, al mismo
tiempo que la almacena en la propia cach.

ESTE METODO SE CONOCE COMO CONSULTAS RECURSIVAS.

EL TIEMPO DE VALIDEZ DE LA RESPUESTA EN LA CACHE SE
CONFIGURA EN LOS SERVIDORES REMOTOS DE CONFIANZA
Y SE ENVIA COMO PARTE DE LA RESPUESTA.

28

Sistema de Nombres de Dominio

(DNS)
Preguntas inversas
Para evitar una bsqueda exhaustiva por todo el espacio de
nombres de dominio, se utiliza un dominio especial llamado inaddr.arpa.
Cuando un cliente DNS desea conocer el nombre de dominio
asociado a la direccin IP w.x.y.z realiza una pregunta inversa
a z.y.x.w.in-addr.arpa.
La inversin de los bytes es necesaria debido a que los
nombres de dominio son ms genricos por la derecha, al
contrario que ocurre con las direcciones IP.

29

Sistema de Nombres de Dominio

(DNS)
Preguntas inversas
La organizacin que posee una direccin de red es responsable
de registrar todas sus traducciones de direccin a nombre en la
base de datos del DNS.
Esto se hace en una tabla que es independiente de las
correspondencias entre nombre y direcciones.
El dominio in-addr.arpa se cre para apuntar hacia todas esas
tablas de red.
Destacar que muchos servidores y/o clientes como FTP, WWW,
NEWS, Telnet... no aceptarn y/o realizan conexiones de
mquinas de las cuales no son capaces de resolver el nombre,
por eso el mapeo inverso es obligado.

30

Sistema de Nombres de Dominio

Comandos y(DNS)
archivos
relacionados

Comando Nslookup (Win2K y UNIX), actualmente host y dig

en las distribuciones de LINUX
Comando Hosts y archivo /etc/resolv.conf (UNIX).
Para servidores DNS, consultar programa named, dentro del
paquete bind
Ms informacin en
http://www.linuxdoc.org [DNS how-to ]

31

Sistema de Nombres de Dominio

(DNS)
Consultas con nslookup
Respuesta no
autoritativa indica
que la respuesta
se realiza fuera
de nuestro DNS,
bien desde la
cach o
externamente.

32

Sistema de Nombres de Dominio

(DNS)
direccin a nombre con nslookup
Porque el servidor contina identificndose a s mismo?.
Esto es debido a que en una organizacin mantiene en funcionamiento dos o ms servidores,
ya que uno de ellos podra estar muy ocupado o incluso, fuera de servicio, por ejemplo, para
mantenimiento. De esta forma sabemos quin nos contesta.
Por ejemplo de direccin a nombre:
nslookup
>set type=ptr
>1.1.156.147.in-addr.arpa.

Name Server: glup.irobot.uv.es

Nombre y direccin del servidor local.
Address: 147.156.160.55

1.1.156.147.in-addr.arpa name= gong.ci.uv.es

En la mayora de servidores este tecnicismo puede oculatarse:
>147.156.1.1
Name Server: glup.irobot.uv.es
Nombre y direccin del servidor local.
Address: 147.156.160.55

Name: gong.ci.uv.es
Address: 147.156.1.1
33

Sistema de Nombres de Dominio

(DNS)
DNS raz
nslookup
>set type=ns
>.
Non-authoritative answer:
(root) nameserver = B.ROOT-SERVERS.NET
(root) nameserver = C.ROOT-SERVERS.NET
(root) nameserver = D.ROOT-SERVERS.NET
(root) nameserver = E.ROOT-SERVERS.NET
(root) nameserver = I.ROOT-SERVERS.NET
(root) nameserver = F.ROOT-SERVERS.NET
(root) nameserver = G.ROOT-SERVERS.NET
(root) nameserver = J.ROOT-SERVERS.NET
(root) nameserver = K.ROOT-SERVERS.NET
(root) nameserver = L.ROOT-SERVERS.NET
(root) nameserver = M.ROOT-SERVERS.NET
(root) nameserver = A.ROOT-SERVERS.NET
(root) nameserver = H.ROOT-SERVERS.NET

Los servidores raz proporcionan referencias directas a

servidores de los dominios de segundo nivel, como
COM, EDU, GOV, etc.

34

Sistema de Nombres de Dominio

(DNS)
Configuracin de un cliente de DNS
Para configurar una estacin de trabajo en modo
cliente de DNS se debe crear el archivo de resolucin
de cliente /etc/resolv.conf o bien configurar DHCP
para que entregue toda la informacin. Una entrada
de un archivo tpico de cliente DNS es:
Archivo /etc/resolv.conf
domain
univalle.edu.co
nameserver 192.168.18.10; dns.univalle.edu.co
nameserver
192.168.18.10 ; mafalda.univalle.edu.co

35

Sistema de Nombres de Dominio

(DNS)
RFCs
RFCs principales
RFC 920: Domain Requierments
RFC 1101: DNS Enconding of Network Names and Other
Types
RFC 1033: Domain Adminstrators Operations Guide
RFC 1034: Domain Names Concepts and Facilities
RFC 1035: Domain Names Implementation and
Specification
RFC 1591: Domain Name System Structure and Delegation
RFC 1183: New RR Types
Tambin se est trabajando en DNS y seguridad para evitar el
ataque conocido como DNS Spoofing o suplantacin. RFC 2535.
36