Espacio de nombres distribuido: Zonas. Domain Name System (DNS) RR de tipo SOA (Start of Authority) Resource Record.

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Espacio de nombres distribuido: Zonas. Domain Name System (DNS) RR de tipo SOA (Start of Authority) Resource Record."

Transcripción

1 Domain Name System (DNS) Servicio de nombres de máquinas en Internet: nombre IP No es un serv. nombres general pero ilustrativo por escalabilidad Diseño genérico: aunque uso habitual nombre de máquinas Internet Inicios de Internet: fichero HOST que se actualizaba periódicamente Espacio de nombres de DNS jerárquico Nombre: secuencia de dominios ( directorios) de dcha. a izda. + es + upm + fi + datsi Dominio raíz:. Caminos absolutos (FQDN) terminan con. Dominios nivel superior (TLD) gtlds: genéricos (com, org,...) cctlds: por país ( qué pasa con el de Tuvalu?) De segundo nivel, de tercero,... Implementación más usada BIND Sistemas Distribuidos 1 Fernando Pérez Costoya Espacio de nombres distribuido: Zonas Zona DNS: partición del árbol global (zona dominio) Información recursos de un dominio y sus subdominios no delegados Delegación de dominios Un subdominio puede tener su propia zona Dominio padre incluye punto de montaje a esa zona subordinada Diseño habitual: delegar todos los subdominios Una zona para cada dominio (zona dominio) Incluso a veces a los mismos servidores que el dominio del que cuelgan Cada zona está replicada: 1 servidor maestro/primario y N (al menos 1) esclavos/secundarios Fiabilidad: mejor réplicas en distintas subredes Información contenida en una zona: Colección de Resource Records (RR) que describen sus recursos Sistemas Distribuidos 2 Fernando Pérez Costoya Resource Record Definición de un recurso: Nombre Tipo Clase TTL Datos Clase IN para Internet (otros HS, para Hesiod, y CH, para Chaos) NOTA: Nombre puede tener * a la izqda. (wildcard RR; no lo tratamos) Fichero de zona: Fichero de texto en primario define RRs de una zona: 1 RR/línea Aunque RRs se transmiten en binario Incluye RRs de recursos del dominio y de subdominios no delegados Sintaxis definida para facilitar introducción de datos en fichero de zona Macros, caracteres especiales, caminos relativos, omisión de campos,... Diversos tipos de RRs Nos centramos en SOA, A, AAAA, PTR, CNAME, MX, SRV, TXT y NS No tratamos los RRs relacionados con la extensión DNSSEC Proporciona autenticación e integridad en DNS Sistemas Distribuidos 3 Fernando Pérez Costoya RR de tipo SOA (Start of Authority) Comienzo de definición de una zona Ejemplo de definición en fichero de zona (wikipedia) example.com. IN SOA ns.example.com. username.example.com. ( ; serial number of this zone file 1d ; slave refresh (1 day) 2h ; slave retry time in case of a problem (2 hours) 4w ; slave expiration time (4 weeks) 1h ; maximum caching time in case of failed lookups (1 hour) ) Ejemplo de consulta: dig fi.upm.es. SOA fi.upm.es IN SOA chita.fi.upm.es. hostmaster.fi.upm.es Dominio; TTL; Clase Internet; Start Of Authority; S. maestro; responsable; nº serie (incrementar si cambio); Periodo de actualización de secundario; Tiempo de reintento de secundario antes actualización fallida; Tiempo de expiración de info. de secundario ante actualización fallida; TTL para cache negativa (tiempo en cache de consultas erróneas) Sistemas Distribuidos 4 Fernando Pérez Costoya RR de tipo A o AAAA Dirección de máquina: A (IPv4) y AAAA (IPv6) Ejemplo de definición en fichero de zona (wikipedia) A ; IPv4 address for example.com AAAA 2001:db8:10::1 ; IPv6 address for example.com Ejemplo de consulta: dig A IN A Múltiples recursos con mismo nombre (reparto de carga) IN A IN A IN A Hasta Nótese TTL bajo en RR para favorecer el reparto de carga Sistemas Distribuidos 5 Fernando Pérez Costoya RR de tipo PTR Traducción inversa dirección IP Nombre Gestionada también por DNS: mediante dominios especiales Para IPV4: in-addr.arpa. Traducir in-addr.arpa. Para IPV6: ip6.arpa. Traducir 2001:720:41c:40:12:100:4: c ip6.arpa. Ejemplos de consulta: dig in-addr.arpa. PTR in-addr.arpa IN PTR dig c ip6.arpa. PTR c ip6.arpa IN PTR galileo.ccupm.upm.es. Sistemas Distribuidos 6 Fernando Pérez Costoya

2 RR de tipo CNAME (Canonical NAME) Alias: Nuevo nombre para mismo recurso IN CNAME avellano.datsi.fi.upm.es. avellano.datsi.fi.upm.es IN A Frente a: IN A avellano.datsi.fi.upm.es IN A Más flexibilidad ante cambios pero ineficiencia por indirección Pueden encadenarse: IN CNAME elpais.es.edgesuite.net IN CNAME elpais.es.edgesuite.net. elpais.es.edgesuite.net IN CNAME a1749.g.akamai.net. a1749.g.akamai.net. 20 IN A a1749.g.akamai.net. 20 IN A Sistemas Distribuidos 7 Fernando Pérez Costoya RR de tipo MX Servidores de correo para dominio con orden de preferencia Formato: name TTL class MX priority target Ejemplo de consulta: dig upm.es. MX upm.es IN MX 10 relay.upm.es. upm.es IN MX 30 relay4.upm.es. upm.es IN MX 50 correo.upm.es. Número indica orden de preferencia: prioridad preferencia Remitente de correo debe contactar con servidor de menor nº Si caído con el siguiente, Sistemas Distribuidos 8 Fernando Pérez Costoya RR de tipo SRV Permite especificar qué máquinas dan un servicio en el dominio Formato: _service._proto.name TTL class SRV priority weight port target Permite especificar prioridades y reparto entre misma prioridad Ejemplo de wikipedia: _sip._tcp.example.com IN SRV bigbox.example.com. _sip._tcp.example.com IN SRV smallbox1.example.com. _sip._tcp.example.com IN SRV smallbox2.example.com. _sip._tcp.example.com IN SRV smallbox2.example.com. _sip._tcp.example.com IN SRV backupbox.example.com. Por qué se usan tan poco? Por qué no se usan para la Web? RR de tipo TXT Permite asociar texto con un nombre Una forma de añadir funcionalidad a DNS sin nuevos RRs Ejemplos de aplicación: Sender Policy Framework (SPF): Validar qué máquinas de un dominio pueden enviar correo NOTA: existe también un RR de tipo SPF Verificar la propiedad de un dominio para Google Ejemplo de consulta: dig fi.upm.es. TXT fi.upm.es IN TXT "v=spf1 ip4: /24 ip4: /24 ip4: all" fi.upm.es IN TXT "google-site-verification=rjt2yatvyyg4hepvhznk6lrxhnnlarzhanxhkfcsgu Sistemas Distribuidos 9 Fernando Pérez Costoya Sistemas Distribuidos 10 Fernando Pérez Costoya RR de tipo NS (Name Server) Primer uso: especificar servidores de nombres para un dominio Ejemplo: dig fi.upm.es. NS fi.upm.es IN NS chita.fi.upm.es. fi.upm.es IN NS zape.fi.upm.es. fi.upm.es IN NS tarzan.fi.upm.es. fi.upm.es IN NS galileo.ccupm.upm.es. fi.upm.es IN NS ns.fi.upm.es. Ejemplo: dig in-addr.arpa. NS in-addr.arpa IN NS in-addr.arpa IN NS in-addr.arpa IN NS in-addr.arpa IN NS in-addr.arpa IN NS zape.fi.upm.es. chita.fi.upm.es. galileo.ccupm.upm.es. tarzan.fi.upm.es. ns.fi.upm.es. Sistemas Distribuidos 11 Fernando Pérez Costoya RR de tipo NS para delegación Segundo uso: delegar subdominio a s.nombres (pto. montaje) Aparece como nombre del RR el del subdominio Lista subdominios delegados no se puede obtener mediante consulta Ejemplo: UPM delega administración de sus recursos DNS a FI: fichero de zona de upm.es. debe incluir: fi.upm.es IN NS chita.fi.upm.es. fi.upm.es IN NS zape.fi.upm.es. fi.upm.es IN NS tarzan.fi.upm.es. fi.upm.es IN NS galileo.ccupm.upm.es. fi.upm.es IN NS ns.fi.upm.es. fichero de zona de in-addr.arpa. debe incluir: in-addr.arpa IN NS zape.fi.upm.es in-addr.arpa IN NS chita.fi.upm.es in-addr.arpa IN NS galileo.ccupm.upm.es in-addr.arpa IN NS tarzan.fi.upm.es in-addr.arpa IN NS ns.fi.upm.es. Problema: delegación y CIDR (no lo tratamos) Sistemas Distribuidos 12 Fernando Pérez Costoya

3 Ejemplo hipotético Empresa con sede central y tres departamentos Un administrador gestiona sede central, dep1 y dep2 Dep3 con administrador propio (y servidor de correo propio) Detalles de servidores de nombres de cada dominio: Sede central de la empresa (emp.es.): 2 s. de nombres maestro en dominio (ns.emp.es.);esclavo externo (ns.isp.com.) Dep1 (dep1.emp.es.): subdominio no delegado Dep2 (dep2.emp.es.): subdominio delegado a mismos servidores Dep3 (dep3.emp.es.): 3 s. de nombres Maestro (ns1.dep3.emp.es.); esclavo interno (ns2) y externo (ns.isp.com.) Empresa tiene asignada red clase B central; dep1; dep2; dep3 Sólo está delegado subdominio de Sistemas Distribuidos 13 Fernando Pérez Costoya F. zona emp.es. (ns.emp.es.) emp.es. IN SOA ns.emp.es. emp.es IN NS ns.emp.es. ; servidor maestro del dominio emp.es IN NS ns.isp.com. ; servidor esclavo externo ; dep2 delegado a mismos servidores dep2.emp.es IN NS ns.emp.es. ; servidor maestro en el dominio padre dep2.emp.es IN NS ns.isp.com. ; servidor esclavo externo ; dep3 delegado a servidor maestro en el subdominio dep3.emp.es IN NS ns1.dep3.emp.es. ; servidor maestro en su propio subdominio dep3.emp.es IN NS ns2.dep3.emp.es. ; servidor esclavo en su propio subdominio dep3.emp.es IN NS ns.isp.com. ; servidor esclavo externo emp.es IN MX 10 mail1.emp.es. ; servidor de correo preferente para la empresa emp.es IN MX 20 mail2.emp.es. ; servidor de correo de reserva para la empresa dep1.emp.es IN MX 10 mail1.emp.es. ; servidor de correo preferente para dep1 dep1.emp.es IN MX 20 mail2.emp.es. ; servidor de correo de reserva para dep1 ; Máquinas en el dominio de la empresa ns.emp.es IN A mail1.emp.es IN A mail2.emp.es IN A IN A IN A ; RR de subdominio no delegado en misma zona ; Glue records para subdominio dep3 ns1.dep3.emp.es IN A ns2.dep3.emp.es IN A Sistemas Distribuidos 14 Fernando Pérez Costoya F. zona dep2.emp.es. (ns.emp.es.) dep2.emp.es. IN SOA ns.emp.es. dep2.emp.es IN NS ns.emp.es. ; servidor maestro del dominio (=padre) dep2.emp.es IN NS ns.isp.com. ; servidor esclavo externo ; Correo dep2.emp.es IN MX 10 mail1.emp.es. ; s. correo preferente para dep2 dep2.emp.es IN MX 20 mail2.emp.es. ; s. correo de reserva para dep2 ; Máquinas en el dominio de dep IN A backup.dep2.emp.es IN CNAME F. zona dep3.emp.es. (ns.dep3.emp.es.) dep3.emp.es. IN SOA ns1.dep3.emp.es. dep3.emp.es IN NS ns1.dep3.emp.es.; servidor maestro del dominio (!=padre) dep3.emp.es IN NS ns2.dep3.emp.es.; servidor esclavo en el propio dominio dep3.emp.es IN NS ns.isp.com. ; servidor esclavo externo ; Correo dep3.emp.es IN MX 10 mail.dep3.emp.es. ; s. correo preferente para dep3 dep3.emp.es IN MX 20 mail2.emp.es. ; s. correo de reserva para dep3 ; Máquinas en el dominio de dep3 ns1.dep3.emp.es IN A ns2.dep3.emp.es IN A mail.dep3.emp.es IN A IN A ; reparto de carga en servicio web IN A ; reparto de carga en servicio web Sistemas Distribuidos 15 Fernando Pérez Costoya Sistemas Distribuidos 16 Fernando Pérez Costoya F. zona (ns.emp.es.) in-addr.arpa. IN SOA ns.emp.es in-addr.arpa IN NS ns.emp.es in-addr.arpa IN NS ns.isp.com. ; dir. IP de dep3 delegadas a servidor maestro en el subdominio (no se necesitan glue records) in-addr.arpa IN NS ns1.dep3.emp.es in-addr.arpa IN NS ns2.dep3.emp.es in-addr.arpa IN NS ns.isp.com. ; Máquinas de sede central, dep1 y dep in-addr.arpa IN PTR ns.emp.es in-addr.arpa IN PTR mail1.emp.es in-addr.arpa IN PTR mail2.emp.es in-addr.arpa IN PTR in-addr.arpa IN PTR in-addr.arpa IN PTR F. zona (ns.dep3.emp.es.) in-addr.arpa. IN SOA ns1.dep3.emp.es in-addr.arpa IN NS ns1.dep3.emp.es in-addr.arpa IN NS ns2.dep3.emp.es in-addr.arpa IN NS ns.isp.com. ; Máquinas de dep in-addr.arpa IN PTR ns1.dep3.emp.es in-addr.arpa IN PTR ns2.dep3.emp.es in-addr.arpa IN PTR mail.dep3.emp.es in-addr.arpa IN PTR in-addr.arpa IN PTR Sistemas Distribuidos 17 Fernando Pérez Costoya Sistemas Distribuidos 18 Fernando Pérez Costoya

4 Glue records Posibles círculos viciosos en la traducción de nombres Si s. nombres de subdominio (Ssub) pertenece a subdominio En el ejemplo: ns1.dep3.emp.es. y ns2.dep3.emp.es. Para obtener IP de cualquier máq. subdominio contactar con Ssub IP de contactar con ns1.dep3.emp.es. Pero para hacerlo necesito IP de Ssub contactar con Ssub IP de ns1.dep3.emp.es.? contactar ns1.dep3.emp.es. Glue record (GR) RR de tipo A/AAAA que se incluye en un dominio ajeno Solución c. vicioso: padre debe incluir RR tipo A con dir. IP de Ssub Aumenta problemas de coherencia Cambios en IP de Ssub deben reflejarse también en dominio padre No necesario glue record para servidor externo o en dominio padre Siempre se puede obtener su traducción Sistemas Distribuidos 19 Fernando Pérez Costoya Ejercicio: delegaciones en UPM dig upm.es. SOA upm.es IN SOA einstein.ccupm.upm.es. hostmaster.upm.es dig etsia.upm.es. SOA etsia.upm.es IN SOA einstein.ccupm.upm.es. hostmaster.upm.es dig fi.upm.es. SOA fi.upm.es IN SOA chita.fi.upm.es. hostmaster.fi.upm.es dig datsi.fi.upm.es. SOA datsi.fi.upm.es IN SOA chita.fi.upm.es. hostmaster.fi.upm.es dig dlsiis.fi.upm.es. SOA No hay respuesta Analizar qué delegaciones existen dónde se necesitan glue records? Sistemas Distribuidos 20 Fernando Pérez Costoya Servidores de nombres raíces Hay 13 servidores de dominio raíz (.) replicados Desde a.root-servers.net hasta m.root-servers.net 13 porque esa información cabe en paquete UDP DNS usa UDP (53); y sólo TCP(53) cuando tamaño lo aconseja Problemas de escalabilidad? Detrás de cada uno hay múltiples servidores (uso de anycast) Incluyen NS y glue records de dominios de nivel 1º (TLDs) Aunque también gestionan algunos dominios de primer nivel arpa. Cada serv. DNS tiene dir. de servidores raíz (fichero root.servers) Se debe actualizar periódicamente Lista y localización: Sistemas Distribuidos 21 Fernando Pérez Costoya Servidores DNS Servidor gestiona (authoritative) N ( 0) zonas directas/inversas De algunas puede ser maestro de otras esclavo Servidor DNS puede tener doble rol (algo confuso): Proporciona acceso a sus zonas Puede actuar como cliente en navegación recursiva Servidor debe ofrecer navegación iterativa; recursiva opcional Si no ofrece recursiva (no caché) sólo acceso a sus zonas Recursiva (caché) por seguridad sólo peticiones de ciertas máquinas Ejemplos de diversos tipos de servidores de nombres: Servidor sólo caché (nonauthoritative), recursivo para clientes internos Sirve a clientes de una organización actuando de proxy Servidor authoritative y recursivo sólo para clientes internos Sirve a clientes de una organiz. y da acceso a sus zonas a todo el mundo Servidor authoritative no recursivo p.e. servidor raíz o de TLD Sistemas Distribuidos 22 Fernando Pérez Costoya Resolver Parte cliente de DNS: da servicio a aplicaciones en un nodo Implementado habitualmente como biblioteca ( en libc) Proporciona API para traducción directa e inversa: UNIX: gethostbyname/getaddrinfo y gethostbyaddr/getnameinfo Configurado con servidores de nombres a los que consulta Requiere también las direcciones IP de todos esos s. de nombres En UNIX: /etc/resolv.conf Esos servidores de nombres deben ser recursivos Resolver no sabe navegar Puede usar caché (las aplicaciones también) UNIX permite configurar mecanismo de traducción de hosts /etc/hosts, DNS, NIS, LDAP (/etc/nsswitch.conf) Sistemas Distribuidos 23 Fernando Pérez Costoya Resolución de consultas Servidor S recibe una consulta C de N: Compara con RRs de todas sus zonas y de su caché (si usa) Selecciona mejor encaje RR (RRX) que sea sufijo más largo de C Si encaje completo envía a N consuelta resuelta La marca como authoritative si no proviene de la caché Si varios RRs satisfacen consulta, se envía a N lista con todos Servidor rota la lista cada vez (Round-robin DNS) para reparto de carga Se incluye información adicional para agilizar la operación P.e. consulta MX puede retornar los RRs de tipo A de servidores de correo Si encaje no completo, RRX NSs de dominio por donde continuar En el peor caso, los NSs de servidores raíz Si op. recursiva: S envía consulta a uno de los NSs encontrados Si op. no recursiva: S envía a N los RRs de los NSs encontrados Si S conoce direcciones de NSs encontrados Si no recursiva: las incluye como info. adicional en mens. de respuesta a N Si recursiva: S las usa para contactar; sino tiene que obtenerlas Sistemas Distribuidos 24 Fernando Pérez Costoya

5 Ejemplos reales de traducción Operación de traducción directa: Operación de traducción inversa: Resolver tiene configurado como SN (3 opciones): SN1: ns.miempresa.com.; IP Zonas gestionadas: miempresa.com. y in-addr.arpa., SN2: einstein.ccupm.upm.es.; IP Zonas gestionadas: upm.es. y in-addr.arpa., SN3: zape.fi.upm.es.; IP Zonas gestionadas: fi.upm.es. y in-addr.arpa., Supuestos: traducción recursiva resolver-sn e iterativa desde SN cachés vacías Sistemas Distribuidos 25 Fernando Pérez Costoya Traducción directa usando SN1 Aplicación llama a gethostbyname( ) de resolver Resolver envía petición DNS de tipo A a dir. de SN1: SN1 mejor encaje:. elige un s. raíz: a.root-servers.net. ( ) a.root-servers.net. mejor encaje: es. envía a SN1 los NSs de es. Y sus glue records como información adicional SN1 elige a.nic.es. ( ) a.nic.es. mejor encaje: upm.es. envía a SN1 los NSs de upm.es. Y sus glue records como información adicional SN1 elige einstein.ccupm.upm.es. ( ) einstein.ccupm.upm.es. mejor encaje: fi.upm.es. envía a SN1 los NSs de fi.upm.es. y sus glue records SN1 elige zape.fi.upm.es. ( ) zape.fi.upm.es. Encaje completo: envía a SN1 el NS de tipo A SN1 se lo envía al resolver y éste retorna la IP a la aplicación Sistemas Distribuidos 26 Fernando Pérez Costoya Traducción directa usando SN2 y SN3 Aplicación llama a gethostbyname( ) de resolver Resolver envía petición DNS de tipo A a dir. de SN2: SN2 mejor encaje: fi.upm.es. elige zape.fi.upm.es. ( ) zape.fi.upm.es. encaje completo: envía a SN2 el NS de tipo A ( ) SN2 se lo envía al resolver y éste retorna la IP a la aplicación Aplicación llama a gethostbyname( ) de resolver: Resolver envía petición DNS de tipo A a dir. de SN3: SN3 encaje completo: ( ) SN3 se lo envía al resolver y éste retorna la IP a la aplicación Traducción inversa usando SN1 Aplicación llama a gethostbyaddr( ) de resolver Resolver envía PTR in-addr.arpa. a SN1: SN1 mejor encaje:. elige un s. raíz: a.root-servers.net. ( ) a.root-servers.net. mejor encaje: in-addr.arpa. envía a SN1 los NSs de in-addr.arpa. y sus glue records SN1 elige a.in-addr-servers.net. ( ) a.in-addr-servers.net. mejor encaje: 138.in-addr.arpa. envía a SN1 los NSs de 138.n-addr.arpa. (no sus glue records) SN1 elige r.arin.net. tiene que hacer la traducción directa completa No se muestra el detalle por ya conocido; Obtiene r.arin.net. mejor encaje: in-addr.arpa. envía a SN1 NSs de n-addr.arpa. (no sus glue records) Sistemas Distribuidos 27 Fernando Pérez Costoya Sistemas Distribuidos 28 Fernando Pérez Costoya Traducción inversa usando SN1 (cont.) SN1 elige einstein.ccupm.upm.es. necesita trad. directa completa No se muestra el detalle por ya conocido; Obtiene einstein.ccupm.upm.es. mejor encaje: in-addr.arpa. envía a SN1 NSs de in-addr.arpa. y sus glue records SN1 elige zape.fi.upm.es. ( ) zape.fi.upm.es. encaje completo: in-addr.arpa. envía a SN1 el NS de tipo PTR in-addr.arpa SN1 se lo envía al resolver y éste retorna nombre del host a la aplicación Sistemas Distribuidos 29 Fernando Pérez Costoya Mantenimiento de info. de zona Sincronización de esclavo Esclavo pide info. zona a maestro Periódicamente (tal como lo especifica SOA) O cuando maestro avisa de cambios (NOTIFY) Si cambio: transferencia zona completa (AXFR) o incremental (IXFR) Sólo se debe permitir transferencia de zona entre maestro y esclavos Actualización de DNS: Cambio en fichero zona, incrementa nº en SOA y aviso a maestro Dynamic DNS: Protocolo DNS incluye ops. para actualizar zona Añadir, modificar y borrar RR pero no crear nuevas zonas Mucho más flexible pero menos seguro Algunas aplicaciones: Permitir que máquinas mantengan mismo nombre en sistemas con DHCP Servidor elige cualquier puerto y usa SRV (requerido por Active Directory) Sistemas Distribuidos 30 Fernando Pérez Costoya

6 Ejercicio del tema servicio de nombres Página 1 de 10 Ejercicio del tema servicio de nombres Página 2 de 10 Ejercicios de DNS Considere un consorcio internacional (dominio DNS con.com.) formado por 2 empresas (emp1.con.com. y emp2.con.com.), cada una de las cuales está organizada en 2 sucursales (suc1.empx.con.com. y suc2.empx.con.com.) y éstas a su vez en 2 departamentos (dep1.sucy.empx.con.com. y dep2.sucy.empx.con.com.). Supóngase que los servidores de nombres de cada dominio son máquinas de ese dominio. Al servicio web del consorcio se accede a través de El servicio web realmente es proporcionado por varias máquinas incluidas en el dominio dep1.suc1.emp1.con.com., todas con el nombre web.dep1.suc1.emp1.con.com.. Además, el consorcio ha adquirido los dominios con.fr. y con.es. para permitir a los clientes de esos dos países el acceso al mismo servicio web mediante y respectivamente. 1. En cuántos dominios del consorcio será necesario incluir glue records? a. 7 b. 9 5 d. 17 Un dominio necesita glue records para hacer referencia a los servidores de nombres de sus dominios hijos (siempre que éstos estén incluidos dentro de los los mismos, lo que suele ser habitual). Hay 7 dominios que tienen hijos (1 el del consorcio, 2 los de las empresas y 4 los de las sucursales) y, por tanto, los 7 requieren glue records. 2. En cuántos dominios del consorcio será necesario incluir registros de tipo CNAME para proporcionar el servicio de web descrito? d. 4 Hacen falta 3 registros CNAME para que las tres URLs mediante las cuales se accede al servicio hagan referencia a las máquinas que proporcionan realmente el servicio (mostradas de forma simplificada): CNAME web.dep1.suc1.emp1.con.com. CNAME web.dep1.suc1.emp1.con.com. CNAME web.dep1.suc1.emp1.con.com. 3. Suponiendo todas las cachés de traducción vacías, un cliente solicita la traducción del nombre ftp.suc2.emp2.con.com.. Cuál de los siguientes servidores de nombres debería tener configurado el cliente como servidor DNS local para que fuera más eficiente la traducción? a. ns1.con.com. b. ns1.dep2.suc2.emp2.con.com. c. ns1.suc1.emp2.con.com. d. ns1.emp1.con.com. En cuanto a las búsquedas estando la caché vacía, hay que tener en cuenta que la única manera de evitar tener que buscar desde la raíz es que el servidor de nombres que tenemos configurado como DNS local sea del mismo dominio que el nombre a buscar o un antecesor del mismo: padre, abuelo (que es la respuesta correcta en esta pregunta), etc. Supongamos, por ejemplo, que buscamos ftp.suc2.emp2.con.com.. usando como DNS local el servidor de nombres de un dominio hijo ns1.dep2.suc2.emp2.con.com. Cuando realiza la comparación, este servidor DNS no incluye ninguna entrada que sea un sufijo completo del nombre a buscar. Por tanto, tiene que empezar por el dominio raíz. 4. En los diversos dominios del consorcio hay parejas de RR relacionadas entre sí. Para cuál de las siguientes sería más razonable especificar un TTL más bajo? a. 2 registros A que asocian el mismo nombre a distinta IP. registros A que asocian distintos nombres a la misma IP. c. un registro A y un CNAME que le hace referencia. d. un registro A y un MX que le hace referencia. Especificar que un mismo nombre tienes varias IPs (varias máquinas) se hace habitualmente para lograr un reparto de carga entre dichas máquinas. Es conveniente en ese caso poner un TTL bajo (como en el ejemplo de Google en la primera transparencia de DNS) para que un cliente no vaya siempre a la misma máquina debido a la información que hay en las cachés. 5. El administrador DNS del consorcio se plantea usar un registro SRV para definir un nuevo servicio ya que permite ocultar al cliente diversos parámetros del servicio. Cuál de los siguientes parámetros del servicio no queda oculto para el cliente? a. el protocolo TCP o UDP. b. el puerto de servicio. c. cómo se reparten las máquinas especificadas las peticiones. d. qué máquinas entran a dar servicio en caso de caídas de otras máquinas. Un registro SRV permite especificar qué máquinas, y por qué puertos, se proporciona un determinado servicio, pudiendo definirse tanto la prioridad de las máquinas como el reparto de carga entre las mismas. El cliente que consulta debe definir de qué servicio se trata (nivel de aplicación) y qué protocolo de transporte quiere usar (TCP UDP). Por tanto, este último aspecto (TCP UDP) no es transparente. 6. Suponga que en una empresa (dominio emp.com) se crean dos nuevos departamentos (dominios dep1.emp.com y dep2.emp.com), tal que el primero tendrá su propio servicio DNS mientras que el segundo será gestionado por el servicio general de la empresa. Para qué departamento puede ser necesario incluir glue records en el servicio general de la empresa? a. Sólo para el primero. b. Sólo para el segundo. c. Para ninguno. d. Para ambos. Sólo se pueden necesitar glue records en el dominio de la empresa para el primer departamento. En caso de que alguno de los servidores de nombres del dominio del primer departamento esté incluido en el propio dominio, que es lo habitual, deberá incluirse un glue record (un RR de tipo A con la traducción de dicho servidor de nombres) por cada uno de ellos. 7. Suponga que en una empresa organizada en tres niveles (empresa, sucursales y departamentos) existen direcciones de correo en el nivel de empresa y en el de sucursal pero no en el de departamento. Sin embargo, las dos máquinas que sirven el correo para toda la organización pertenecen a un determinado departamento (m1.dep1.suc1.emp.com y m2.dep1.suc1.emp.com). Cuántos registros MX deberán incluirse en ese departamento? c. 4 d. 6 Los registros MX hay que incluirlos en el dominio que corresponde al destino del correo. Dado que el departamento no va serlo, no habrá que incluir ningún RR de este tipo en ese dominio, aunque las máquinas especificadas para recibir el correo sí estén incluidas en ese dominio. 8. En una empresa, actualmente, se usa una única máquina para los servicios de ftp, backup y web. A medio plazo, se mantendrá esta asignación de una sola máquina, aunque durante ese periodo puede cambiar la máquina (nueva IP). A largo plazo, cuando se consiga una segunda máquina, ésta se dedicará en exclusiva al servicio web. Qué disposición de RR (simplificados) minimizará el impacto de los cambios (menos RR añadidos, eliminados o modificados) tanto a medio como a largo plazo? a. web CNAME ftp; ftp CNAME backup; backup A IP b. ftp CNAME web; web CNAME backup; backup A IP c. backup CNAME ftp; ftp CNAME web; web A IP d. backup CNAME web; web CNAME ftp; ftp A IP El resultado que se pretende obtener es: web A IP2; ftp CNAME backup; backup A IP o, de forma equivalente, web A IP2; backup CNAME ftp; ftp A IP. Analicemos cuántas operaciones se necesitan para cada opción: 1. Habría que eliminar el primer CNAME e incorporar un RR de tipo A que asociará al servidor web la dirección de la nueva máquina. Total: 2 operaciones. 2. Habría que eliminar los dos primeros CNAME, incorporar un RR de tipo A que asociará al servidor web la dirección de la nueva máquina, y un CNAME que haga corresponder el servidor ftp y el de backup. Total: 4 operaciones. 3. Habría que eliminar el segundo CNAME y el RR de tipo A e incorporar un RR de tipo A que asociará al servidor web la dirección de la nueva máquina y otro que vinculará el servidor ftp con la dirección IP de la máquina original. Total: 4 operaciones. 4. Habría que eliminar los dos primeros CNAME, incorporar un RR de tipo A que asociará al servidor web la dirección de la nueva máquina, y un CNAME que haga corresponder el servidor backup y el de ftp. Total: 4 operaciones. 9. Para dar un determinado servicio se van a usar 3 máquinas. La primera dará servicio por el puerto y sólo lo hará cuando las otras dos estén caídas. La segunda máquina recibirá la mitad de las peticiones y usará el puerto La tercera ofrecerá servicio por los puertos y 33333, una cuarta parte del total por cada uno. Cuántos registros SRV serán necesarios para ese configuración? d. 5

7 Ejercicio del tema servicio de nombres Página 3 de 10 Ejercicio del tema servicio de nombres Página 4 de 10 A continuación, se muestran, de forma simplificada, los cuatro RRs de tipo SRV requeridos: _serv._tcp.ej.com. SRV m1 _serv._tcp.ej.com. SRV m2 _serv._tcp.ej.com. SRV m3 _serv._tcp.ej.com. SRV m3 10. Cuando en Windows se activa el servicio Active Directory en una máquina, ésta selecciona un puerto libre para dar servicio LDAP y se configura automáticamente sin intervención del administrador. Qué mecanismo de DNS permite este modo de operación? a. Dynamic DNS b. NOTIFY c. IXFR d. Round-robin DNS Ese mecanismo requiere poder añadir nuevos RR a un dominio sin necesidad de editar el fichero de zona correspondiente. Esa extensión del DNS se conoce como Dynamic DNS. Por otro lado, la operación NOTIFY sireve para que un maestro notifique a un esclavo que se ha modificado una zona y la operación IXFR permite que el esclavo pueda solicitar el volcado, de manera incremental, de los datos de una zona. Por último, bajo el término Round-robin DNS se hace referencia a que un servidor DNS, cuando retorna la lista de RRs que satisfacen una consulta, va rotando el orden de los elementos en la lista para favorecer de esta forma el reparto de carga. 11. Considere una empresa organizada en tres niveles DNS (empresa, sucursales y departamentos) con servidores autónomos en cada nivel. Suponga que un cliente tiene configurado como servidor DNS el correspondiente a una determinada sucursal (ns1.suc1.emp.com) y que están activos todos los servidores de la empresa pero no hay en este instante ningún tipo de comunicación con el resto de Internet. Suponiendo vacías todas las posibles caches de traducción, de cuántos de estos dominios (emp.com, dep2.suc1.emp.com, suc2.emp.com y dep1.suc2.emp.com) podría el cliente, manteniendo su configuración actual, obtener traducción de los nombres de máquinas incluidas en el mismo?: d. 4 Sólo se podrían obtener traducciones de los recursos que pertenecen al dominio gestionado por ese servidor (suc1.emp.com.) o sudominios del mismo. Por tanto, de los cuatro dominios propuestos en el enunciado, sólo podría accederse a recursos del dominio dep2.suc1.emp.com al ser hijo del dominio gestionado por el servidor de nombres que tiene configurado el cliente. 12. Dada la información incluida en la documentación del tema, que corresponde a la real, con cuántos servidores tendría que contactar zape.fi.upm.es. para traducir suponiendo todas las cachés vacías y una traducción iterativa? Al tratarse de una máquina que pertenece al dominio padre, será necesario realizar una traducción completa. Por tanto, tendrá que contactar sucesivamente con 3 servidores DNS: un servidor del dominio raíz, un servidor del dominio es. y, finalmente, un servidor del dominio upm.es. que completará la traducción retornando el RR de tipo A asociado a esa máquina. 13. Dada la información incluida en la documentación del tema (véase transparencia 20 del extracto), que corresponde a la real, con cuántos servidores tendría que contactar chita.fi.upm.es. para traducir suponiendo todas las cachés vacías y una traducción iterativa? El dominio al que pertenece la máquina (datsi.fi.upm.es.) es gestionado por este mismo servidor (chita.fi.upm.es.). Por tanto, no necesita contactar con ningún otro para resolver la traducción. 14. Dada la información incluida en la documentación del tema, que corresponde a la real, con cuántos servidores tendría que contactar zape.fi.upm.es. para averiguar que la dirección IP corresponde a la máquina cuyo RR de tipo PTR está incluido en una zona inversa de la UPM gestionada por einstein.ccupm.upm.es., suponiendo una traducción iterativa y que en las cachés solo están presentes los RR de tipo A de los servidores implicados? Para encontrar el nombre de la máquina con esa dirección IP, hay que realizar la traducción inversa de inaddr.arpa.. Al tratarse de un recurso que pertenece al dominio padre, será necesario realizar una traducción completa. Por tanto, tendrá que contactar sucesivamente con 4 servidores DNS: un servidor del dominio raíz, un servidor del dominio in-addr.arpa., un servidor del dominio 138.in-addr.arpa. y, finalmente, el servidor einstein.ccupm.upm.es. que completará la traducción retornando el RR de tipo PTR asociado a esa máquina. 15. Qué retorna una consulta de RR de tipo MX y qué debe hacer el cliente? a. Todos los RR de tipo MX de ese dominio; el cliente debe contactar con el de menor valor numérico. b. Todos los RR de tipo MX de ese dominio; el cliente debe contactar con el de mayor valor numérico. c. Solo el RR de tipo MX de ese dominio con el menor valor numérico, con el cual el cliente contactará. d. Solo el RR de tipo MX de ese dominio con el mayor valor numérico, con el cual el cliente contactará. Una consulta DNS siempre devuelve todos los RR que la satisfacen. Una vez obtenida esa lista de RR de tipo MX, el estándar DNS especifica que el cliente debería contactar con los servidores de correo especificados en los RR empezando por el de menor valor numérico. 16. Si en el ejemplo hipotético de la documentación se pretende usar como servidor maestro de Dep2 una nueva máquina ns.dep2.emp.es. del propio subdominio, cuántos RR de tipo A o NS hay que añadir o modificar (cambiar la parte derecha del RR) en la zona del dominio emp.es. y cuántos en dep2.emp.es.? a. 2; 2 ; 2 ; 1 d. 1; 1 En la zona emp.es. habría que cambiar el primer NS por el segundo: dep2.emp.es IN NS ns.emp.es. dep2.emp.es IN NS ns.dep2.emp.es. Y añadir el RR de tipo A que corresponde al glue record requerido para esta delegación: ns.dep2.emp.es IN A En la zona dep2.emp.es. habría que cambiar el primer NS por el segundo: dep2.emp.es IN NS ns.emp.es. dep2.emp.es IN NS ns.dep2.emp.es. Y añadir el RR de tipo A que corresponde a la nueva máquina: ns.dep2.emp.es IN A Si en el ejemplo hipotético de la documentación se pretende delegar Dep1 usando como su servidor maestro una nueva máquina ns.dep1.emp.es. y como esclavo el mismo servidor externo que usa el dominio de la empresa, cuántos RR de tipo A hay que añadir y cuántos eliminar en la zona del dominio emp.es.? a. A: 1; E: 1 b. A: 0; E: 1 c. A: 1; E: 2 d. A: 2; E: 1 En la zona emp.es. habría que eliminar el RR de tipo A correspondiente al servidor web de ese departamento, ya que ahora estará incluido en la zona delegada (dep1.emp.es.): IN A Y añadir el RR de tipo A que corresponde al glue record requerido para esta delegación: ns.dep1.emp.es IN A Qué operaciones (NOTIFY, IXFR y AXFR) se usarían para la sincronización entre maestros y esclavos si se pretendiera minimizar el ancho de banda requerido y el tiempo durante el cual la información no está sincronizada? a. NOTITY e IXFR b. NOTITY y AXFR c. Solo AXFR d. Solo IXFR

8 Ejercicio del tema servicio de nombres Página 5 de 10 Ejercicio del tema servicio de nombres Página 6 de 10 En el modelo original de sincronización definido en el estándar, el esclavo contacta periódicamente (con la frecuencia especificada en el RR de tipo SOA de la zona) con el maestro y, si detecta que hay algún cambio (comprobando el campo de número de serie del SOA), le solicita una transferencia completa de la zona (operación AXFR). Con el uso de la operación NOTITY, el maestro avisa a los esclavos cuando se ha producido una modificación en la zona, reduciendo, de esta forma, el tiempo durante el cual la información de la zona no está sincronizada entre el maestro y los esclavos. Asimismo, usando la operación IXFR para realizar la sincronización, solo se requiere que el maestro envíe al esclavo los cambios que se han producido en la zona con respecto a la versión que posee el esclavo, reduciendo, de esta manera, el ancho de banda consumido. 19. Un dominio ofrece dos servicios: s1, para clientes TCP y UDP usando el puerto 98, y s2, solo para TCP por el puerto 99. Para proporcionar estos servicios se usarán 4 máquinas que se repartirán proporcionalmente la carga (25% de cada uno de los servicios). Cuántos registros SRV serán necesarios para esa configuración? 2 b. 4 c. 8 d. 16 Dado que en los RR de tipo SRV se distingue el protocolo de transporte utilizado, se requerirán 12 RR de tipo SRV: 4 (uno por máquina) para la versión TCP del servicio srv1, 4 (uno por máquina) para la versión UDP del servicio srv1 y 4 (uno por máquina) para el servicio srv Cuántos glue records hay que incluir en un dominio que tiene delegado un subdominio a dos servidores de dicho subdominio (uno como maestro y otro como esclavo) y que incluye un CNAME que asocia el nombre de una máquina de este dominio con una del subdominio? a. 2 Se requiere un glue record por cada uno de los servidores de nombres que pertenezcan al subdominio que gestionan, con independencia de si son maestros o esclavos. Sin estos glue records no sería posible el proceso de traducción. Sin embargo, no se requiere ningún glue record para el CNAME, puesto que, aunque la máquina a la que haga referencia pertenezca al subdominio, se podría llevar a cabo su traducción gracias, precisamente, a los glue records anteriormente explicados. 21. Con cuántos servidores tendría que contactar ns.emp.es. para traducir suponiendo todas las cachés vacías y una traducción iterativa? Al no estar delegado el dominio dep1.emp.es., el RR de tipo A correspondiente a está incluido en la zona del dominio emp.es. Por tanto, el servidor ns.emp.es., servidor maestro de dicha zona, puede resolver directamente la petición. 22. Con cuántos servidores tendría que contactar ns.emp.es. para traducir suponiendo todas las cachés vacías y una traducción iterativa? El dominio dep2.emp.es. está delegado y, por tanto, tiene su propia zona asociada. Dado que el servidor ns.emp.es. es el servidor maestro de esa zona, además de serlo de la zona padre, puede resolver directamente la petición. 23. Con cuántos servidores tendría que contactar ns.emp.es. para traducir suponiendo todas las cachés vacías y una traducción iterativa? El dominio dep3.emp.es. está delegado a servidores distintos de ns.emp.es.. Cuando se le presenta al servidor ns.emp.es. que gestiona el dominio padre, la petición de traducción correspondiente a encuentra los RR de tipo NS que especifican la delegación de dep3.emp.es. y basta con contactar con uno de los mismos (por ejemplo, ns1.dep3.emp.es.) para obtener la traducción. 24. Con cuántos servidores tendría que contactar ns1.dep3.emp.es. para traducir suponiendo todas las cachés vacías y una traducción iterativa? d. 0 Cuando el servidor ns1.dep3.emp.es. recibe la petición de traducción correspondiente a no encuentra ningún encaje dentro de los RRs que gestiona. Por tanto, debe realizar una traducción desde el dominio raíz que implica contactar con (1) un servidor del dominio raíz, que devolverá las direcciones de los servidores del dominio es.; (2) un servidor del dominio es., que devolverá las direcciones de los servidores del dominio emp.es.; (3) un servidor del dominio emp.es., que ya retornará la dirección de puesto que el RR correspondiente a esa traducción está incluido en la zona emp.es Con cuántos servidores tendría que contactar ns1.dep3.emp.es. para traducir suponiendo todas las cachés vacías y una traducción iterativa? d. 0 Cuando el servidor ns1.dep3.emp.es. recibe la petición de traducción correspondiente a no encuentra ningún encaje dentro de los RRs que gestiona. Por tanto, debe realizar una traducción desde el dominio raíz que implica contactar con (1) un servidor del dominio raíz, que devolverá las direcciones de los servidores del dominio es.; (2) un servidor del dominio es., que devolverá las direcciones de los servidores del dominio emp.es.; (3) un servidor del dominio emp.es., que ya retornará la dirección de puesto que la zona correspondiente a dep2.emp.es. está gestionada por los mismos servidores que la zona emp.es Con cuántos servidores tendría que contactar ns1.dep3.emp.es. para obtener, dada la dirección IP de una máquina del departamento 2, cuál es el nombre de la máquina asociada a la misma suponiendo todas las cachés vacías y una traducción iterativa? Dado que la dirección IP sobre la que hay que obtener la traducción inversa pertenece al departamento 2 y puesto que el dominio correspondiente a las máquinas de dicho departamento ( in-addr.arpa.) no está delegado incluyéndose en la zona in-addr.arpa., el servidor ns1.dep3.emp.es., que gestiona la zona in-addr.arpa., debe realizar una traducción desde el dominio raíz que implica contactar con (1) un servidor del dominio raíz, que devolverá las direcciones de los servidores del dominio in-addr.arpa.; (2) un servidor del dominio in-addr.arpa., que devolverá las direcciones de los servidores del dominio 138.in-addr.arpa.; (3) un servidor del dominio 138.in-addr.arpa., que devolverá las direcciones de los servidores del dominio in-addr.arpa.; (4) un servidor del dominio inaddr.arpa., que ya retornará el nombre de la máquina que se buscaba. 27. Suponga que se incluye un nuevo RR de tipo MX al dominio de la empresa hipotética tal que se especifica que mail.fi.upm.es. será el servidor de correo prioritario de la empresa. Si un cliente que quiere enviar un correo a la empresa tiene configurado como servidor de nombres uno de la UPM, con cuántos servidores en total tendría que contactar ese servidor de la UPM durante todo el proceso (que incluye descubrir quién es el servidor de correo más prioritario y obtener su IP) suponiendo todas las cachés vacías y una traducción iterativa? b. 5 En primer lugar, el servidor de la UPM tiene que traducir el registro MX del dominio emp.es. que, al no tener ningún encaje dentro de los RRs que gestiona, requiere realizar una traducción desde el dominio raíz que implica contactar con (1) un servidor del dominio raíz, que devolverá las direcciones de los servidores del dominio es.; (2) un servidor del dominio es., que devolverá las direcciones de los servidores del dominio emp.es.; (3) un servidor del dominio emp.es., que ya retornará todos los RRs de tipo MX de ese dominio.

9 Ejercicio del tema servicio de nombres Página 7 de 10 Ejercicio del tema servicio de nombres Página 8 de 10 A continuación, el cliente pedirá al servidor de la UPM obtener la dirección IP del servidor primario de la empresa (mail.fi.upm.es.), que la estar incluido en un subdominio delegado de la UPM, sólo requiere que el servidor de la UPM contacte directamente con (4) un servidor de ese subdominio. 28. La empresa quiere dar también servicio web a través de Qué RRs hay que incluir y dónde? a. Un CNAME en el nuevo dominio adquirido. b. Un CNAME en el dominio de la empresa. c. Un NS en el nuevo dominio adquirido. d. Un NS en el dominio de la empresa. La empresa ya está dando servicio de web a través de Para poder hacerlo también mediante debe adquirir el dominio emp.com. y añadir en dicho dominio un RR de tipo CNAME que vincule con Cuántos ficheros de zona hay que modificar para cambiar la dirección IP de d. 4 Hay que modificar el fichero de zona correspondiente al dominio dep3.emp.es., para modificar los RRs de tipo A que especifican las dos direcciones asociadas a y el fichero correspondiente a la zona inversa inaddr.arpa., donde se deben modificar los dos RRs de tipo PTR correspondientes. Dado que hay cierta ambigüedad en el enunciado en cuanto a si se refiere sólo a zonas directas o también incluye zonas inversas, se han admitido como válidas esas dos respuestas. 30. Cuántos ficheros de zona hay que modificar para cambiar la dirección IP de ns1.dep3.emp.es.? a. 2 d. 4 Hay que modificar el fichero de zona correspondiente al dominio dep3.emp.es., para modificar el RR de tipo A que especifica la dirección asociada a ns1.dep3.emp.es., y el fichero correspondiente a la zona inversa inaddr.arpa., donde se debe modificar el RR de tipo PTR de esa máquina. Además, al tratarse del nombre de una máquina que actúa como un servidor nombres de un dominio que, además, está incluida en ese mismo dominio, es necesario modificar en el fichero de la zona padre (emp.es.) el RR de tipo A asociado a esa dirección, que actúa como glue record. Dado que hay cierta ambigüedad en el enunciado en cuanto a si se refiere sólo a zonas directas o también incluye zonas inversas, se han admitido como válidas esas dos respuestas. 31. Cuántos RR de tipo A en el rol de glue records hay que incluir en el dominio de la empresa para delegar el subdominio de dep1 a tres servidores: el maestro ns1.dep1.emp.es., el primer esclavo ns2.dep1.emp.es. y el segundo esclavo ns.isp.com.? a. 2 Es necesario un glue record por cada servidor DNS cuyo nombre esté incluido en el propio dominio delegado que gestiona. Por tanto, ahay que incluir uno para ns1.dep1.emp.es. y otro para ns2.dep1.emp.es Cuántos RR de tipo A en el rol de glue records hay que incluir en el dominio inverso de la empresa in-addr.arpa. para delegar el subdominio inverso de las máquinas de dep1 a tres servidores: el maestro ns1.dep1.emp.es., el primer esclavo ns2.dep1.emp.es. y el segundo esclavo ns.isp.com.? Dado que los nombres de los servidores a los que se va a delegar no están incluidos por el propio dominio que gestionan, no hay problemas de círculos viciosos en la traducción y, por tanto, no se requieren glue records. 33. Dados los 5 dominios que aparecen en la transparencia 19 del material de apoyo (31 en el original), para cuántos de ellos hay que incluir glue records en el dominio padre? a. 2 c. 4 d. 5 Sólo hay que incluir glue records en el dominio padre para aquellos subdominios que estén delegados a servidores que estén incluidos en el propio dominio delegado que gestionan. Por tanto, en la transparencia referida, sólo el dominio de la UPM (upm.es.) y el de la FI (fi.upm.es.) necesitan la inclusión de glue records en el dominio padre. 34. Dados los 5 dominios que aparecen en la transparencia 19 del material de apoyo (31 en el original), para cuántos de ellos hay que incluir RR de tipo NS en el dominio padre? d. 5 Sólo hay que incluir RR de tipo NS en el dominio padre para aquellos subdominios que estén delegados, ya sea a sus propios servidores o los mismos servidores que el dominio padre. Un dominio delegado se caracteriza porque tiene su propia zona asociada con el correspondiente RR de tipo SOA asociado a la misma. Por tanto, todos los dominios presentes en la transparencia requieren incluir RR de tipo NS en el dominio padre, exceptuando el correspondiente a dlsiis.fi.upm.es Qué características debe tener un servidor DNS para dar soporte directo a un cliente? a. Debe ser recursivo; no es necesario que gestione ninguna zona. b. Cualquier servidor DNS puede dar soporte a un cliente. c. Deber ser recursivo y tiene que gestionar (authoritative) una o más zonas. d. Tiene que gestionar (authoritative) una o más zonas; no necesita ser recursivo. Un servidor DNS que proporcione soporte directo a sus clientes debe ser recursivo, puesto que un cliente DNS no tiene capacidad para llevar a cabo una traducción iterativa. Por otro lado, no es necesario que dicho servidor gestione ninguna zona para dar servicio directo a los clientes pudiendo actuar meramente como una cache o proxy del servicio. 36. La empresa emp.com. (1) va a usar la máquina (2) para dar servicio HTTP (3) usando TCP (4) a través del puerto 8000 (5). Suponiendo que se usa un RR de tipo SRV para especificar este servicio, cuántos de esos 5 datos debe incluir el cliente en su petición SRV? c. 4 d. 5 El cliente debe solicitar a su servidor DNS que busque un RR de tipo SRV que especifique el protocolo de aplicación, el de transporte, y el dominio donde se pretende buscar (es decir, _http._tcp.emp.com.). 37. Suponga que un cliente tiene configurado como servidor DNS el servidor primario de un dominio (i) y el administrador de ese dominio modifica el fichero de zona para cambiar la IP de un equipo. Cuánto tiempo puede tardar el cliente en ver ese cambio? Y si tuviera configurado el servidor secundario del dominio (ii)? a. (i) acotado por el TTL de ese RR; (ii) no está acotado por el TTL de ese RR. b. En ambos casos está acotado por el TTL de ese RR. c. En ambos casos es inmediato al ser servidores authoritative. d. (i) inmediato; (ii) acotado por el TTL de ese RR. El TTL controla el tiempo máximo que puede almacenarse un RR de DNS en cualquier cache que implemente el sistema. Sin embargo, en el caso de un servidor secundario, a ese tiempo hay que añadirle el que puede transcurrir hasta que dicho servidor sea consciente de que se ha modificado un RR en el servidor primario (el RR de tipo SOA de la zona establece valores de tiempo máximos para esta sincronización entre el primario y el secundario). Responda a la siguientes preguntas sobre DNS vinculadas con la configuración de este servicio dentro de la UPM, tal como se describe en la documentación del tema. Para las preguntas relacionadas con traducciones de nombres, suponga que se tiene configurado como servidor de nombres el primario del dominio upm.es. (einstein.ccupm.upm.es.), que todas las cachés están vacías y que se usa una traducción iterativa entre servidores DNS. 38. Con cuántos servidores tendría que contactar einstein para traducir

10 Ejercicio del tema servicio de nombres Página 9 de 10 Ejercicio del tema servicio de nombres Página 10 de 10 El servidor einstein gestiona el dominio de la UPM. Al recibir la petición de encuentra los RR de tipo NS que especifican la delegación de fi.upm.es. y basta con contactar con uno de los mismos (por ejemplo, chita.fi.upm.es.) para obtener la traducción. 39. Con cuántos servidores tendría que contactar einstein para traducir chita.fi.upm.es.? El servidor einstein gestiona el dominio de la UPM pero, al estar el dominio fi.upm.es. delegado, también incluye los registros de tipo A que hacen el papel de glue records de esa delegación, entre los cuales está el de chita.fi.upm.es.. Por tanto, dispone de la traducción (aunque no sea información authoritative) sin contactar con ningún servidor. 40. Con cuántos servidores tendría que contactar einstein para traducir El servidor einstein gestiona el dominio de la UPM. Al recibir la petición de encuentra los RR de tipo NS que especifican la delegación de fi.upm.es. y contacta con uno de los mismos (por ejemplo, chita.fi.upm.es.) para obtener la traducción. El dominio datsi.fi.upm.es. lo gestionan los propios servidores del dominio fi.upm.es. por lo que éstos disponen directamente de la traducción solicitada. 41. Con cuántos servidores tendría que contactar einstein para traducir El dominio etsia.upm.es. lo gestionan los propios servidores del dominio upm.es. por lo que éstos disponen directamente de la traducción solicitada. 42. Con cuántos servidores tendría que contactar einstein para traducir El servidor einstein gestiona el dominio de la UPM. Al recibir la petición de encuentra los RR de tipo NS que especifican la delegación de fi.upm.es. y contacta con uno de los mismos (por ejemplo, chita.fi.upm.es.) para obtener la traducción. El dominio dlsiis.fi.upm.es. no está delegado por lo que la información del mismo está incluida en el mismo fichero de zona que la de fi.upm.es Con cuántos servidores tendría que contactar einstein para traducir c. 0 El servidor einstein gestiona el dominio de la UPM. Al recibir la petición de no encuentra ningún encaje contactando directamente con un servidor raíz. El servidor raíz encuentra como mejor encaje los registros NS correspondientes a los servidores del dominio es., devolviendo a einstein esa información. A continuación, einstein contacta con uno de los servidores de es. que encuentra como mejor encaje los registros NS correspondientes a los servidores del dominio ucm.es., devolviendo a einstein esa información. Acto seguido, einstein contacta con uno de los servidores de ucm.es. que resuelve la traducción solicitada. b. NS c. SRV d. MX Para poder dar servicio web también mediante debe debe añadirse en el dominio upm.com. un RR de tipo CNAME que vincule con Suponiendo que se dispone del dominio upm.com., en qué dominio (el original: upm.es. o el nuevo: upm.com.) habría que incluir un MX si se pretende que se pueda enviar correo a direcciones y que ese correo lo reciba el servidor relay.upm.es.? a. En el nuevo b. En ambos c. En el original d. En ninguno de los dos El RR de tipo MX hay que incluirlo en el dominio al que va dirigido el correo: upm.com Cuántos de los 5 servidores del dominio fi.upm.es. requieren glue record en el dominio padre? c. 5 Se requiere un glue record en un dominio cuando uno de sus subdominios está delegado a un servidor de nombres que está incluido en el propio subdominio. Eso ocurre con todos los servidores de nombres fi.upm.es. (chita.fi.upm.es., zape.fi.upm.es., tarzan.fi.upm.es. y ns.fi.upm.es) excepto galileo.ccupm.upm.es Cuántos de los 5 servidores del dominio fi.upm.es. requieren RR de tipo NS en el dominio padre? a. 5 c. 4 Si un subdominio está delegado, debe haber una entrada NS en el dominio padre por cada servidor de nombres del subdominio, con independencia de si el servidor de nombres está incluido en el propio subdominio o no lo está. 48. A qué departamentos de la empresa hipotética es similar la configuración del DATSI y del DLSIIS? a. DATSI dep2; DLSIIS dep1 b. DATSI dep1; DLSIIS dep2 c. DATSI dep1; DLSIIS dep1 d. DATSI dep2; DLSIIS dep2 El subdominio dep2 está delegado pero a los mismos servidores que el dominio padre (lo mismo que ocurre en el caso del DATSI), mientras que el subdominio dep1 no está delegado (igual que el subdominio del DLSIIS). 49. Para cuál de los 4 siguientes casos sería más provechoso, en cuanto a un mejor reparto de carga, usar un TTL bajo y roundrobin DNS: (1) varios RR de tipo A que asocian un mismo nombre con varias IPs; (2) varios RR de tipo A que asocian distintos nombres con la misma IP; (3) varios RR de tipo MX que especifican las prioridades entre los servidores de correo del dominio; (3) varios RR de tipo SRV que especifican las prioridades entre las máquinas que proporcionan ese servicio? a. (1) b. (2) c. (3) d. (4) Un TTL bajo limita la duración de la información de una traducción en la cache de la máquina que la solicitó. Cuando se asocian varias máquinas al mismo nombre, generalmente, se trata de un servicio soportado por múltiples servidores donde interesa que haya un reparto de carga de las peticiones entre los mismos, lo cual se ve favorecido al poner un TTL bajo (se pretende minimizar la posibilidad de que peticiones realizadas por usuarios de una determinada máquina vayan todas al mismo servidor). 44. Suponiendo que se dispone del dominio upm.com., qué tipo de RR habría que incluir en el mismo para que, además de mediante se diera servicio web también a través de a. CNAME

Espacio de nombres distribuido: Zonas. Domain Name System (DNS) Resource Record. RR de tipo SOA (Start of Authority) RR de tipo A o AAAA

Espacio de nombres distribuido: Zonas. Domain Name System (DNS) Resource Record. RR de tipo SOA (Start of Authority) RR de tipo A o AAAA Domain Name System (DNS) Servicio de nombres de máquinas en Internet: nombre IP No es un serv. nombres general pero ilustrativo por escalabilidad Diseño genérico: aunque uso habitual nombre de máquinas

Más detalles

Servicio de Nombres. Sistemas Operativos Distribuidos. Índice. Una historia basada en hechos reales. Una historia basada en hechos reales

Servicio de Nombres. Sistemas Operativos Distribuidos. Índice. Una historia basada en hechos reales. Una historia basada en hechos reales Índice Servicio de Nombres Introducción Servicio de nombres Estudio de un ejemplo práctico: DNS Servicio de directorio Estudio de un ejemplo práctico: LDAP 2 Una historia basada en hechos reales Quiero

Más detalles

Sistemas Operativos Distribuidos. Servicio de Nombres

Sistemas Operativos Distribuidos. Servicio de Nombres Servicio de Nombres Índice Introducción Servicio de nombres Estudio de un ejemplo práctico: DNS Servicio de directorio Estudio de un ejemplo práctico: LDAP 2 Una historia basada en hechos reales Quiero

Más detalles

Espacio de nombres distribuido: Zonas. Domain Name System (DNS) RR de tipo SOA (Start of Authority) Resource Record.

Espacio de nombres distribuido: Zonas. Domain Name System (DNS) RR de tipo SOA (Start of Authority) Resource Record. Domain Name System (DNS) Servicio de nombres de máquinas en Internet: nombre IP No es un serv. nombres general pero ilustrativo por escalabilidad Diseño genérico: aunque uso habitual nombre de máquinas

Más detalles

Ejemplo inicial de RR. Domain Name System (DNS) RR de tipo SRV. Algunos tipos de Resource Records. Delegación de dominios.

Ejemplo inicial de RR. Domain Name System (DNS) RR de tipo SRV. Algunos tipos de Resource Records. Delegación de dominios. Domain Name System (DNS) Servicio de nombres de máquinas en Internet: nombre IP No es un servicio de nombres general pero es ilustrativo Espacio de nombres de DNS jerárquico Nombre: secuencia de dominios

Más detalles

DNS Domain Name System Sistema de Nombres de Dominio Administración de Redes de Computadores John Deivis Tabares Tobón Luis Fernando Ramirez

DNS Domain Name System Sistema de Nombres de Dominio Administración de Redes de Computadores John Deivis Tabares Tobón Luis Fernando Ramirez DNS Domain Name System Sistema de Nombres de Dominio Administración de Redes de Computadores John Deivis Tabares Tobón Luis Fernando Ramirez CONFIGURACION DEL SERVIDOR DNS EN WINDOWS SERVER 2008 Domain

Más detalles

Registros de recursos DNS. Javier Rodríguez Granados

Registros de recursos DNS. Javier Rodríguez Granados Registros de recursos DNS. Javier Rodríguez Granados Registros de Recursos (RR) Para resolver nombres, los servidores consultan sus zonas. Las zonas contienen registros de recursos que constituyen la información

Más detalles

UNIDAD DIDACTICA 5 CONFIGURACIÓN DEL SERVICIO DNS EN WINDOWS 2003. Eduard Lara

UNIDAD DIDACTICA 5 CONFIGURACIÓN DEL SERVICIO DNS EN WINDOWS 2003. Eduard Lara UNIDAD DIDACTICA 5 CONFIGURACIÓN DEL SERVICIO DNS EN WINDOWS 2003 Eduard Lara 1 1. DOMAIN NAME SYSTEM El sistema de nombres de dominio (DNS) es una base de datos distribuida y jerárquica que almacena información

Más detalles

Componentes del servicio de nombres de dominio. Javier Rodríguez Granados

Componentes del servicio de nombres de dominio. Javier Rodríguez Granados Componentes del servicio de nombres de dominio. Javier Rodríguez Granados Complementos principales Los Clientes DNS: Un programa cliente DNS que se ejecuta en el ordenador del usuario y que genera peticiones

Más detalles

UD 3: Instalación y administración de servicios de nombres de dominio. SRI

UD 3: Instalación y administración de servicios de nombres de dominio. SRI Instalación y administración de servicios de nombres de dominio. SRI RESULTADOS DE APRENDIZAJE Administra servicios de resolución de nombres, analizándolos y garantizando la seguridad del servicio. Introducción

Más detalles

Quién es www.udp.cl? www.udp.cl es 200.14.86.4. <img_dns server_usuario query BD dirip>

Quién es www.udp.cl? www.udp.cl es 200.14.86.4. <img_dns server_usuario query BD dirip> 2.2QueesDNS El Sistema de Nombres de Dominio, también denominado DNS (Domain Name System), corresponde a un sistema diseñado con la finalidad de proveer nombres relacionadosadispositivosorecursosenred,yaseaapequeñaoaltaescala(como

Más detalles

Redes de ordenadores DNS

Redes de ordenadores DNS Redes de ordenadores DNS Grupo de sistemas y comunicaciones jjmunoz@gsyc.inf.ucm.es Redes de ordenadores, 1998-1999 Página 1 4.DNS El servicio de nombres permite que los humanos usemos nombres de máquina

Más detalles

DNS. Domain Name System. Sistema de Nombres de Dominio. Administración de Redes de Computadores. Ficha: 149822.

DNS. Domain Name System. Sistema de Nombres de Dominio. Administración de Redes de Computadores. Ficha: 149822. DNS. Domain Name System. Sistema de Nombres de Dominio. Administración de Redes de Computadores. Ficha: 149822. John Deivis Tabares Tobón. Luis Fernando Ramirez Gallego. Configuracion del servidor DNS

Más detalles

DNS LSUB, GYSC, URJC

DNS LSUB, GYSC, URJC DNS LSUB, GYSC, URJC Qué es Las máquinas tienen direcciones 193.147.49.23 Los humanos usan nombres: google.es Quien traduce? Por qué? Para una varias ip puedo tener el mismo nombre Si se cae una máquina,

Más detalles

Instalación, configuración y administración de servidores DNS

Instalación, configuración y administración de servidores DNS Instalación, configuración y administración de servidores DNS Tabla de Contenidos 1. Instalación, configuración y administración de servidores DNS...2 1.1 Conceptos Generales de DNS... 2 1.2 Servidor DNS

Más detalles

DOMAIN NAME SYSTEM DNS

DOMAIN NAME SYSTEM DNS DOMAIN NAME SYSTEM DNS Contenido Introducción DNS Definiciones Resolución de Nombres Referencias INTRODUCCIÓN En los 70, ARPANET era una comunidad de unos cientos de máquinas Un solo archivo HOST.TXT contenía

Más detalles

Índice Sistemas Distribuidos Servicio de Nombres Fernando Pérez Costoya Una historia basada en hechos reales Una historia basada en hechos reales

Índice Sistemas Distribuidos Servicio de Nombres Fernando Pérez Costoya Una historia basada en hechos reales Una historia basada en hechos reales Índice Sistemas Distribuidos Servicio de Nombres Introducción Servicio de nombres Estudio de un ejemplo práctico: DNS Servicio de directorio Estudio de un ejemplo práctico: LDAP Descubrimiento de servicios

Más detalles

Sistemas de Transportes de Datos (STD) Tema II: IP (Entrega 6) Grupo de Aplicaciones Telemáticas. Grupo de Aplicaciones Telemáticas

Sistemas de Transportes de Datos (STD) Tema II: IP (Entrega 6) Grupo de Aplicaciones Telemáticas. Grupo de Aplicaciones Telemáticas DNS: Domain Name System El Domain Name System (DNS) es una base de datos distribuida que las aplicaciones de Internet utilizan para mapear nombres de máquinas y las direcciones IP correspondientes. Los

Más detalles

Por D. Rafael J. Montero González

Por D. Rafael J. Montero González Por D. Rafael J. Montero González Introducción Sistemas de nombres planos vs. jerárquicos Historia de DNS Características y utilidad del servicio DNS Componentes y funcionamiento Espacio de nombres de

Más detalles

DNS: Domain Name System

DNS: Domain Name System 1 DNS: Domain Name System Sistemas Telemáticos I Por qué es necesario el DNS? 2 Por qué es necesario el DNS? Los humanos preferimos nombres a direcciones IP (ej: cacharro.cct.urjc.es frente a 212.128.1.44)

Más detalles

Informàtica i Comunicacions Plaça Prnt. Tarradellas, 11 17600 FIGUERES (Girona) Tel. 902 88 92 67 Fax 972 671 962 www.cesigrup.es

Informàtica i Comunicacions Plaça Prnt. Tarradellas, 11 17600 FIGUERES (Girona) Tel. 902 88 92 67 Fax 972 671 962 www.cesigrup.es DNS (Domain Name System)...2 La estructura... 2 Servidores DNS e Internet... 3 Dominios... 3 Servidores de nombres... 3 Servidores de nombres Principal y Secundario... 4 Los archivos del DNS... 4 Registro

Más detalles

Windows Server 2012: Zonas DNS

Windows Server 2012: Zonas DNS Windows Server 2012: Zonas DNS 2 Tabla de Contenidos Objetivos... 5 Zonas DNS... 7 Qué es una zona DNS?... 7 Tipos de zonas DNS... 7 Zona principal... 8 Zona secundaria... 8 Zona de rutas internas... 8

Más detalles

Hoy vamos a hablar sobre como instalar y configurar un servidor de DNS en un Microsoft Windows Server 2008 R2.

Hoy vamos a hablar sobre como instalar y configurar un servidor de DNS en un Microsoft Windows Server 2008 R2. El Servicio DNS Hoy vamos a hablar sobre como instalar y configurar un servidor de DNS en un Microsoft Windows Server 2008 R2. Quizá, lo primero que haya que hacer es recordar que es un DNS. Un Domain

Más detalles

Domain Name System. Ing. Carlos A. Barcenilla <c.a.barcenilla@ieee.org> Ing. Agustín Eijo <agu@frlp.utn.edu.ar>

Domain Name System. Ing. Carlos A. Barcenilla <c.a.barcenilla@ieee.org> Ing. Agustín Eijo <agu@frlp.utn.edu.ar> Domain Name System Ing. Carlos A. Barcenilla Ing. Agustín Eijo Qué es DNS? DNS es una base de datos distribuida, jerárquica y redundante. La información

Más detalles

IPv6 Servicios DNS. Objetivo. Introducción Teórica

IPv6 Servicios DNS. Objetivo. Introducción Teórica IPv6 Servicios DNS Objetivo El objetivo principal de este laboratorio es presentar el funcionamiento del servicio DNS (Domain Name System) en una red IPv6 utilizando el software BIND. Para esto, el laboratorio

Más detalles

Domain Name Server. Daniel Pecos Martínez. dani@netpecos.org. Castellón, 1 de Diciembre 2003

Domain Name Server. Daniel Pecos Martínez. dani@netpecos.org. Castellón, 1 de Diciembre 2003 Domain Name Server Daniel Pecos Martínez dani@netpecos.org Castellón, 1 de Diciembre 2003 INTRODUCCIÓN En este documento se realiza una breve explicación sobre los conceptos básicos del DNS, poniendo como

Más detalles

DNS: Domain Name System

DNS: Domain Name System DNS: Domain Name System Bibliografía: Redes de Computadores: un enfoque descendente basado en Internet : J.F Kurose y K.W. Ross. Por qué es necesario el DNS? Los humanos preferimos nombres a direcciones

Más detalles

TEMA 6: INSTALACIÓN DE SERVICIOS EN REDES LOCALES

TEMA 6: INSTALACIÓN DE SERVICIOS EN REDES LOCALES TEMA 6: INSTALACIÓN DE SERVICIOS EN REDES LOCALES 1. INTRODUCCIÓN Todas las redes deben ofrecer una serie de servicios a los usuarios. Entre los principales servicios que se pueden ofrecer están: 1) Servicios

Más detalles

CONFIGURACION DE DNS

CONFIGURACION DE DNS Curso: Sistemas Operativos II Plataforma: Linux CONFIGURACION DE DNS DNS es conocido como la asignación de nombres a direcciones IP, es considerado la función más conocida de los protocolos DNS, este documento

Más detalles

Dominios de una red informática

Dominios de una red informática 1 Dominios de una red informática Un dominio puede referirse a dos cosas: es un conjunto de ordenadores conectados en una red que confían a uno de los equipos de dicha red la administración de los usuarios

Más detalles

Servicio de Nombre DNS. Sistema de Nombres. Contenido Arquitectura Configuración Seguridad Conclusiones DNS

Servicio de Nombre DNS. Sistema de Nombres. Contenido Arquitectura Configuración Seguridad Conclusiones DNS Servicio de Nombre DNS DNS Por qué es necesario? /etc/hosts vs DNS Cliente (resolver) Servidor (named/bind) Estructura jerárquica en árbol basado en dominios y con delegación de autoridad Espacio de nombre

Más detalles

Resolución de nombres de host mediante el Sistema de nombres de dominio (DNS)

Resolución de nombres de host mediante el Sistema de nombres de dominio (DNS) Resolución de nombres de host mediante el Sistema de nombres de dominio (DNS) Introducción al Sistema de nombres de dominio El Sistema de nombres de dominio (DNS) es una base de datos jerárquica y distribuida

Más detalles

Administración de Infraestructuras. Tecnólogo en Informática

Administración de Infraestructuras. Tecnólogo en Informática Administración de Infraestructuras Tecnólogo en Informática LINUX CENTOS 6 DNS Software bind Año 2012 DNS Es una base de datos distribuida, con información que se usa para traducir los nombres de dominio,

Más detalles

Redes de área local Aplicaciones y Servicios Linux Servidor DNS

Redes de área local Aplicaciones y Servicios Linux Servidor DNS MINISTERIO DE EDUCACIÓN Y CIENCIA SECRETARÍA GENERAL DE EDUCACIÓN Y FORMACIÓN PROFESIONAL DIRECCIÓN GENERAL DE EDUCACIÓN, FORMACIÓN PROFESIONAL E INNOVACIÓN EDUCATIVA CENTRO NACIONAL DE INFORMACIÓN Y COMUNICACIÓN

Más detalles

Domain Name Service (DNS)

Domain Name Service (DNS) Domain Name Service (DNS) Problema En la red todo equipo esta identificado por numero especifico llamado Numero IP. El numero IP es un conjunto de 4 numero binarios (ej: 200.124.31.10). Cada persona desea

Más detalles

DNS: Domain Name System

DNS: Domain Name System DNS: Domain Name System Bibliografía: Redes de Computadores: un enfoque descendente basado en Internet : J.F Kurose y K.W. Ross. 1 Nombres y direcciones Nombre: forma de identificar una entidad en un sistema

Más detalles

Instalación del servidor DNS bind http://www.ite.educacion.es/formacion/materiales/85/cd/linux/ m2/servidor_dns_bind9.html

Instalación del servidor DNS bind http://www.ite.educacion.es/formacion/materiales/85/cd/linux/ m2/servidor_dns_bind9.html Instalación del servidor DNS bind http://www.ite.educacion.es/formacion/materiales/85/cd/linux/ m2/servidor_dns_bind9.html Si con las posibilidades que nos ofrece dnsmasq no son suficientes para nuestra

Más detalles

Servidor DNS. Son servicios que contestan las consultas realizadas por los Clientes DNS. Hay dos tipos de servidores de nombres:

Servidor DNS. Son servicios que contestan las consultas realizadas por los Clientes DNS. Hay dos tipos de servidores de nombres: Servidor DNS DNS (acrónimo de Domain Name System) es una base de datos distribuida y jerárquica que almacena la información necesaria para los nombre de dominio. Sus usos principales son la asignación

Más detalles

Module 1: Configuring and Troubleshooting Domain Name System

Module 1: Configuring and Troubleshooting Domain Name System ------------------------------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------------------------------

Más detalles

Servidor DNS. Ing. Camilo Zapata czapata@udea.edu.co Universidad de Antioquia

Servidor DNS. Ing. Camilo Zapata czapata@udea.edu.co Universidad de Antioquia Servidor DNS. Ing. Camilo Zapata czapata@udea.edu.co Universidad de Antioquia Introducción. Los seres humanos pueden ser identificados de muchas maneras. Los host de Internet tambien!! Un identificador

Más detalles

El gráfico siguiente muestra un uso básico de DNS, consistente en la búsqueda de la dirección IP de un equipo basada en su nombre.

El gráfico siguiente muestra un uso básico de DNS, consistente en la búsqueda de la dirección IP de un equipo basada en su nombre. Definición de DNS DNS es una abreviatura para Sistema de nombres de dominio (Domain Name System), un sistema para asignar nombres a equipos y servicios de red que se organiza en una jerarquía de dominios.

Más detalles

Descripción de las zonas y de la transferencia de zonas 14

Descripción de las zonas y de la transferencia de zonas 14 DNS en W2000-Server ÍNDICE Definición de DNS 1 Nombres de dominio DNS 2 Descripción del espacio de nombres de dominio DNS Cómo se organiza el espacio de nombres de dominio DNS Interpretar un nombre de

Más detalles

DNS: Domain Name System

DNS: Domain Name System DNS: Domain Name System Introducción DNS: Domain Name System Propósito básico: Traducir números IP en nombres textuales más amigables para los usuarios humanos de la red. Propósitos adicionales: Soporte

Más detalles

Metas de esta sesión

Metas de esta sesión Repaso de DNS Vista General Metas de esta sesión Qué es DNS? Cómo se construye el DNS y cómo funciona? Cómo funcionan las peticiones? Tipos de Récords Cachés y autorizados Delegación: dominios vs zonas

Más detalles

TEMA 2. SERVICIO DNS

TEMA 2. SERVICIO DNS 1 TEMA 2. SERVICIO DNS 1. Definición 2. Espacio de nombres de dominio 3. Zonas y delegación 4. Tipos de servidores DNS 5. Búsqueda de IP: recursiva e iterativa 6. Búsqueda inversa 7. Base de datos DNS.

Más detalles

[CONFIGURACIÓN DE DNS]

[CONFIGURACIÓN DE DNS] 2010 C.I.F.P Juan de Colonia Yuliyan Tsvetanov Marinov [CONFIGURACIÓN DE DNS] A través de este documento se verán las generalidades del servicio de resolución de nombres (DNS) y como configurarlo bajo

Más detalles

Administración de DNS

Administración de DNS Administración de DNS Contenido Descripción General 1 Presentación multimedia: Fundamentos del Sistema de nombres de dominio (DNS) 2 Introducción al proceso de consulta en DNS 3 Creación de zonas 5 Configuración

Más detalles

DNS - COMO Instal ación de BIND... 3 archivo de arranque... 3 Con

DNS - COMO Instal ación de BIND... 3 archivo de arranque... 3 Con Curso de DNS DNS - COMO Instalación de BIND...3 Ejecución... 3 El archivo de arranque...3 Servidor de solo caché... 4 El registro SOA... 6 El registro A... 7 El registro NS... 7 El registro PTR... 7 El

Más detalles

6º Unidad Didáctica DOMAIN NAME SERVER (DNS) Eduard Lara

6º Unidad Didáctica DOMAIN NAME SERVER (DNS) Eduard Lara 6º Unidad Didáctica DOMAIN NAME SERVER (DNS) Eduard Lara 1 INDICE 1. Servicio DNS 2. DNS en Windows y Linux 3. Jerarquía de dominios en DNS 4. Dominio y Zona DNS 5. Servidores DNS 6. Consulta recursiva

Más detalles

Software de Comunicaciones. Práctica 3 - Domain Name System (DNS)

Software de Comunicaciones. Práctica 3 - Domain Name System (DNS) Software de Comunicaciones Práctica 3 - Domain Name System (DNS) Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Marzo 2013 Juan Díez- Yanguas Barber Práctica

Más detalles

Luis Villalta Márquez SERVIDORES DE NOMBRES DE DOMINIO (DNS)

Luis Villalta Márquez SERVIDORES DE NOMBRES DE DOMINIO (DNS) Luis Villalta Márquez SERVIDORES DE NOMBRES DE DOMINIO (DNS) Servidores de nombres de dominio (DNS) ZONAS. AUTORIDAD. REGISTRO DE RECURSOS (RR) ZONA DE BÚSQUEDA Zonas Zona de Búsqueda Directa. Las resoluciones

Más detalles

REDES DE ÁREA LOCAL: APLICACIONES Y SERVICIO EN LINUX. Servidor DNS

REDES DE ÁREA LOCAL: APLICACIONES Y SERVICIO EN LINUX. Servidor DNS REDES DE ÁREA LOCAL: APLICACIONES Y SERVICIO EN LINUX Servidor DNS 1 Índice de contenido Servidor DNS...1 Definición de Servidor DNS...2 Servidor DNS sencillo con dnsmasq...4 Instalación del servidor dnsmasq...4

Más detalles

Servicios avanzados I: Servidor de nombres (DNS) Introducción

Servicios avanzados I: Servidor de nombres (DNS) Introducción Administración y Gestión de Redes 1 Introducción En Internet todos los paquetes viajan en función de su dirección IP en la red. Nosotros usamos nombres para identificar los ordenadores: Necesitamos traducir

Más detalles

Servidores de nombres de dominio (DNS) Jesús Torres Cejudo

Servidores de nombres de dominio (DNS) Jesús Torres Cejudo Zonas Zona de Búsqueda Directa.- Las resoluciones de esta zona devuelven la dirección IP correspondiente al recurso solicitado; este tipo de zona realiza las resoluciones que esperan como respuesta la

Más detalles

DNS Domain Name Server

DNS Domain Name Server DNS Domain Name Server Servicio ofrecido en red para realizar el mapeo necesario entre el nombre de una máquina y su dirección IP. Base de datos distribuida usada por aplicaciones TCP/IP. Intercambio Cliente

Más detalles

DNS. Internet y el DNS. Servicio de resolución de nombres para Internet. Redes de Datos Ing. Marcelo Utard / Ing. Pablo Ronco

DNS. Internet y el DNS. Servicio de resolución de nombres para Internet. Redes de Datos Ing. Marcelo Utard / Ing. Pablo Ronco DNS Servicio de resolución de nombres para Internet Internet y el DNS Total Argentina Hosts: 109574429 270275 Level 2 domains: 2745168 32 Level 3 domains: 29099975 8426 Nota: (2^32)~ 4000 millones Motivación

Más detalles

Sistema de Nombres de Dominio (DNS/BIND) Curso de Configuración De DNS. Octubre, 2014 ADSIB

Sistema de Nombres de Dominio (DNS/BIND) Curso de Configuración De DNS. Octubre, 2014 ADSIB Sistema de Nombres de Dominio (DNS/BIND) Curso de Configuración De DNS Sistema de Nombres de Dominio (DNS/BIND) Introducción Historia de DNS Red ARPANET en los 70 Nombre amaru 21 platon 23 evo 24 lapaz

Más detalles

TEMA 2: CAPACIDAD: Diseño del Servicio TI Anexo I: DNS

TEMA 2: CAPACIDAD: Diseño del Servicio TI Anexo I: DNS CIMSI Configuración, Implementación y Mantenimiento de Sistemas Informáticos TEMA 2: CAPACIDAD: Diseño del Servicio TI Anexo I: DNS Daniel Cascado Caballero Rosa Yáñez Gómez Mª José Morón Fernández E.T.S.

Más detalles

DNS Arquitectura de Redes de Ordenadores Arquitectura de Internet

DNS Arquitectura de Redes de Ordenadores Arquitectura de Internet DNS Arquitectura de Redes de Ordenadores Arquitectura de Internet GSyC Departamento de Teoría de la Señal y Comunicaciones y Sistemas Telemáticos y Computación Abril de 2015 GSyC - 2015 DNS 1 2015 Grupo

Más detalles

Problemas sobre DNS y HTTP Sistemas Telemáticos I

Problemas sobre DNS y HTTP Sistemas Telemáticos I Problemas sobre DNS y HTTP Sistemas Telemáticos I Universidad Rey Juan Carlos Mayo de 2005 Problema 1 A las 9 de la mañana, cuando la red aún va rápida (aunque las caches están todas vacías), Juan hace

Más detalles

EL SERVICIO DE DIRECTORIO DNS Alvaro del Castillo San Félix 1998, GNU FDL Publicado en Linux Actual. Introducción

EL SERVICIO DE DIRECTORIO DNS Alvaro del Castillo San Félix 1998, GNU FDL Publicado en Linux Actual. Introducción EL SERVICIO DE DIRECTORIO DNS Alvaro del Castillo San Félix 1998, GNU FDL Publicado en Linux Actual Introducción En el presente artículo se describe el servicio de DNS que permite el acceso de los usuarios

Más detalles

1. Sistemas de resolución de nombres...2. 1.1 NetBIOS... 2 1.2 WINS... 3 2. DNS...4

1. Sistemas de resolución de nombres...2. 1.1 NetBIOS... 2 1.2 WINS... 3 2. DNS...4 DNS. Servicios de nombres Índice 1. Sistemas de resolución de nombres...2 1.1 NetBIOS... 2 1.2 WINS... 3 2. DNS...4 2.1 Funciones de DNS... 4 2.2 Terminología... 4 2.3 Estructura Jerárquica de Nombres...

Más detalles

TUTORIAL INSTALACIÓN Y CONFIGURACIÓN SERVIDOR DNS BIND9 NET-DAEMONS ADRIAN PEÑA JOHAN LOPEZ FELIPE PANIAGUA RICARDO HENAO LINA MCKOLL

TUTORIAL INSTALACIÓN Y CONFIGURACIÓN SERVIDOR DNS BIND9 NET-DAEMONS ADRIAN PEÑA JOHAN LOPEZ FELIPE PANIAGUA RICARDO HENAO LINA MCKOLL TUTORIAL INSTALACIÓN Y CONFIGURACIÓN SERVIDOR DNS BIND9 NET-DAEMONS ADRIAN PEÑA JOHAN LOPEZ FELIPE PANIAGUA RICARDO HENAO LINA MCKOLL ADMINISTRACION DE REDES SENA 2009 Este tutorial está hecho con el fin

Más detalles

Servicios de directorio de Internet

Servicios de directorio de Internet Servicios de directorio de Internet Fernando Gont UTN/FRH, Argentina Congreso Internacional de Ingeniería en Computación 23 al 26 de septiembre de 2008, Ixtlahuaca, Mexico Breve presentación Realizo trabajos

Más detalles

Configuración de un servidor DNS autorizado. Operaciones y Seguridad de DNS Avanzado

Configuración de un servidor DNS autorizado. Operaciones y Seguridad de DNS Avanzado Configuración de un servidor DNS autorizado Operaciones y Seguridad de DNS Avanzado Repaso DNS = Base de datos distribuída El resolver le pregunta al servidor recursivo El recursivo atraviesa el árbol

Más detalles

Sistema de Nombres de Dominio (DNS)

Sistema de Nombres de Dominio (DNS) ADMINISTRACIÓN DE REDES Y SERVIDORES Sistema de Nombres de Dominio ESCUELA DE INGENIERÍA DE SISTEMAS Y COMPUTACION JOHN GÓMEZ CARVAJAL johncar@univalle.edu.co http://eisc.univalle.edu.co/~johncar/ars/

Más detalles

Ejercicios Tema 2. 1.- Acerca del protocolo DHCP indica cuál de las siguientes afirmaciones es cierta:

Ejercicios Tema 2. 1.- Acerca del protocolo DHCP indica cuál de las siguientes afirmaciones es cierta: Ejercicios Tema 2 1.- Acerca del protocolo DHCP indica cuál de las siguientes afirmaciones es cierta: a) Cuando un nodo ha obtenido una dirección IP mediante DHCP se encuentra en estado BOUND, y si quiere

Más detalles

DNS. Arquitectura Cliente Servidor. Pacheco Martínez Fernando Tovar Balderas Sergio A.

DNS. Arquitectura Cliente Servidor. Pacheco Martínez Fernando Tovar Balderas Sergio A. DNS Arquitectura Cliente Servidor Pacheco Martínez Fernando Tovar Balderas Sergio A. Nombres de dominio DNS El Sistema de nombres de dominio (DNS) se definió originalmente en los RFC 1034 y 1035. Estos

Más detalles

Servidores de Nombre - DNS

Servidores de Nombre - DNS Servidores de Nombre - DNS En las redes TCP/IP cada interfaz de red es identificada a través de una dirección IP única de 32 bits. A cada interfaz de red se le puede asociar un nombre ó hostname. Los nombres

Más detalles

Es la capa donde se encuentran las aplicaciones que interactúan con el usuario. Son la razón de ser de las redes de datos

Es la capa donde se encuentran las aplicaciones que interactúan con el usuario. Son la razón de ser de las redes de datos Capa de aplicación Capa de aplicación Es la capa donde se encuentran las aplicaciones que interactúan con el usuario Son la razón de ser de las redes de datos En Internet, son estas aplicaciones el principal

Más detalles

Prácticas con NetGUI Práctica 5

Prácticas con NetGUI Práctica 5 Prácticas con NetGUI Práctica 5 Arquitectura de Redes de Ordenadores Arquitectura de Internet Departamento de Sistemas Telemáticos y Computación (GSyC) Abril de 2011 Resumen En esta práctica se aprende

Más detalles

Curso redes sobre Linux DNS. Domain Name Server. Servidor de Nombres de Dominio. De la Fraga Julio 2001 1

Curso redes sobre Linux DNS. Domain Name Server. Servidor de Nombres de Dominio. De la Fraga Julio 2001 1 DNS Domain Name Server Servidor de Nombres de Dominio De la Fraga Julio 2001 1 El Servidor de Nombres de Dominio: datos distribuida jerárquicamente. es una base de Por su funcionamiento, es un conjunto

Más detalles

Implementado servidor DNS con BIND en CentOS 5.5

Implementado servidor DNS con BIND en CentOS 5.5 Implementado servidor DNS con BIND en CentOS 5.5 Introducción. Bueno amigos la implementación que vamos hacer es básica y un poco sencilla, para que uno se pueda familiarizar con los archivos de configuración.

Más detalles

Servidor DNS. Ing Camilo Zapata czapata@udea.edu.co Universidad de Antioquia

Servidor DNS. Ing Camilo Zapata czapata@udea.edu.co Universidad de Antioquia Servidor DNS. Ing Camilo Zapata czapata@udea.edu.co Universidad de Antioquia Introducción. Las personas prefieren la identificación de nombres de host; los routers prefieren las direcciones IP. Su principal

Más detalles

4.1. Introducción. 4.2.1. Servicios de Dominio del Directorio Activo

4.1. Introducción. 4.2.1. Servicios de Dominio del Directorio Activo 4.1. Introducción 4.1. Introducción Este capítulo introduce los conceptos fundamentales sobre dominios Windows Server 2008, que permiten unificar y centralizar la administración de conjuntos de sistemas

Más detalles

DOMINIOS DE NIVEL SUPERIOR A NIVEL MUNDIAL.

DOMINIOS DE NIVEL SUPERIOR A NIVEL MUNDIAL. INTRODUCCIÓN. Como detectar un host dentro de una red? Si millones de ellos se encuentran conectados, sabiendo además que éstos pertenecen a organizaciones, grupos, países y zonas geográficas diferentes.

Más detalles

Manual DNS Y DHCP Linux

Manual DNS Y DHCP Linux Manual DNS Y DHCP Linux Introducción Este manual le muestra como configurar un sistema de Nombres de Dominio (DNS) y DHCP usando BIND y DHCP3 Server- ISC-DHCP-Server. Cuando termine este manual, debería

Más detalles

5. Instalación y configuración de un servidor DNS. (configuración mediante webmin).

5. Instalación y configuración de un servidor DNS. (configuración mediante webmin). 5. Instalación y configuración de un servidor DNS. (configuración mediante webmin). IES Gonzalo Nazareno. Instalación n y Mantenimiento de Servicios de Internet María a Jesús s Gragera Fernández. ndez.

Más detalles

Punto 6 Servidores de nombres de dominio. Juan Luis Cano

Punto 6 Servidores de nombres de dominio. Juan Luis Cano Punto 6 Servidores de nombres de dominio Juan Luis Cano Un servidor DNS es un equipo al que se le ha agregado éste servicio y se han configurado las resoluciones de nombres. Las zonas están autorizadas

Más detalles

Resolución inversa. Jesús Torres Cejudo

Resolución inversa. Jesús Torres Cejudo La resolución DNS más común es la hecha para traducir un nombre para una dirección IP, pero esa no es el único tipo de resolución DNS. Hay también la resolución denominada inversa, que hace la traducción

Más detalles

Sistemas Distribuidos - Servicios de Nombres

Sistemas Distribuidos - Servicios de Nombres NOMBRES ESTRUCTURADOS Los nombres planos son buenos para las máquinas, pero por lo general no muy convenientes para el uso de las personas. Como alternativa, los sistemas de nombres con frecuencia soportan

Más detalles

Redes de Computadores II

Redes de Computadores II Redes de Computadores II Capa de Aplicación FINGER, DNS Las siguientes láminas son material de apoyo para el estudio de la materia de Redes II. No son un contenido exhaustivo del material, por lo tanto

Más detalles

CFGM. Servicios en red. Unidad 1 Servicio de nombres de dominio (DNS) 2º SMR Servicios en Red

CFGM. Servicios en red. Unidad 1 Servicio de nombres de dominio (DNS) 2º SMR Servicios en Red CFGM. Servicios en red Unidad 1 Servicio de nombres de dominio (DNS) 1. El servicio DNS 2. Configuración del cliente DNS CONTENIDOS 3. Base de datos del protocolo DNS 4. Servidores de nombres de dominio

Más detalles

Sobre el profesor. Aitor López de Aberasturi, Vitoria-Gasteiz (1973) Licenciatura de informática (1996) Master en ingeniería del software (1997)

Sobre el profesor. Aitor López de Aberasturi, Vitoria-Gasteiz (1973) Licenciatura de informática (1996) Master en ingeniería del software (1997) Sobre el profesor Aitor López de Aberasturi, Vitoria-Gasteiz (1973) Licenciatura de informática (1996) Master en ingeniería del software (1997) Coninfal, Gobierno Vasco, Ejie (1997) Sobre el profesor kaixo.com

Más detalles

Redes de área local: Aplicaciones y servicios WINDOWS

Redes de área local: Aplicaciones y servicios WINDOWS Redes de área local: Aplicaciones y servicios WINDOWS 4. Servidor DNS 1 Índice Definición de Servidor DNS... 3 Instalación del Servidor DNS... 5 Configuración del Servidor DNS... 8 2 Definición de Servidor

Más detalles

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 2: Servicios Básicos. DNS

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 2: Servicios Básicos. DNS Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows Módulo 2: Servicios Básicos. DNS Aulas en red. Aplicaciones y servicios. Windows DNS DNS (Domain Name System) es una abreviatura de Sistema

Más detalles

SISTEMA OPERATIVO GNU/LINUX AVANZADO II JOSE ARRIETA NARVAEZ GUSTAVO CARO JESUS GARCIA NILXON VUELVAS TALLER CONFIGURACION DEL SERVIDOR DNS.

SISTEMA OPERATIVO GNU/LINUX AVANZADO II JOSE ARRIETA NARVAEZ GUSTAVO CARO JESUS GARCIA NILXON VUELVAS TALLER CONFIGURACION DEL SERVIDOR DNS. SISTEMA OPERATIVO GNU/LINUX AVANZADO II JOSE ARRIETA NARVAEZ GUSTAVO CARO JESUS GARCIA NILXON VUELVAS TALLER CONFIGURACION DEL SERVIDOR DNS. ING. LUIS GARCIAS UNIVERSIDA DE CORDOBA FACULTAD DE CIENCIAS

Más detalles

2 Servidores de Nombre - DNS

2 Servidores de Nombre - DNS 2 Servidores de Nombre - DNS En las redes TCP/IP cada interfaz de red es identificada a través de una dirección IP única de 32 bits. A cada interfaz de red se le puede asociar un nombre ó hostname. Los

Más detalles

DNS (Domain Name System, Sistema de nombres de dominio). RFC 1034 y RFC 1035. - Resolver envía paquete UDP a un servidor DNS.

DNS (Domain Name System, Sistema de nombres de dominio). RFC 1034 y RFC 1035. - Resolver envía paquete UDP a un servidor DNS. DNS (Domain Name System, Sistema de nombres de dominio). RFC 1034 y RFC 1035 - Realmente no es una aplicación, sino un servicio. Es mas facil recordar nombres que números. - Inicialmente (ARPANET) solo

Más detalles

Lección 13: Seguridad en DNS

Lección 13: Seguridad en DNS Lección 13: Seguridad en DNS Javier Osuna josuna@gmv.com GMV Jefe de División de Consultoría de Seguridad Introducción a los DNSs Los DNSs facilitan a las personas utilizar y navegar a través de Internet,

Más detalles

UD 3: Instalación y administración de servicios de nombres de dominio. INDICE. Introducción a los servicios de nombres de dominio.

UD 3: Instalación y administración de servicios de nombres de dominio. INDICE. Introducción a los servicios de nombres de dominio. INDICE Introducción a los servicios de nombres de dominio. Sistemas de nombres planos y jerárquicos. Historia del DNS. Componentes del servicio de nombres de dominio: Espacio de nombres de dominio: Servidores

Más detalles

Coloquio DNS. La Internet Assigned Numbers Authority (IANA) actualmente clasifica los dominios de nivel superior en tres tipos:

Coloquio DNS. La Internet Assigned Numbers Authority (IANA) actualmente clasifica los dominios de nivel superior en tres tipos: Universidad Simón Bolívar Laboratorio Docente de Computación Alfonso Ros Dos Santos Coloquio DNS Dominios Para empezar a tratar el tema de DNS, primero debemos empezar por explicar lo que es un Dominio

Más detalles

Introducción al protocolo DNS.

Introducción al protocolo DNS. Introducción al protocolo DNS. Autor: Joel Barrios Dueñas Correo electrónico: darkshram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Jabber ID: darkshram@jabber.org Creative Commons Reconocimiento-NoComercial-CompartirIgual

Más detalles

4.2- Instalación y Configuración de un Servidor DNS Dnsmasq en Ubuntu sin DHCP

4.2- Instalación y Configuración de un Servidor DNS Dnsmasq en Ubuntu sin DHCP 4.2- Instalación y Configuración de un Servidor DNS Dnsmasq en Ubuntu sin DHCP Dnsmasq es un paquete que incluye un servidor DNS y DHCP. El servidor DNS es un servidor muy sencillo que no contiene zonas

Más detalles

El Sistema de Nombres de Dominio y el Protocolo IPv6

El Sistema de Nombres de Dominio y el Protocolo IPv6 El Sistema de Nombres de Dominio y el Protocolo IPv6 Ing. Francisco J. Obispo S. Coordinador del NIC-VE Centro Nacional de Tecnologías de Información Caracas - Venezuela fobispo@nic.ve Contenido IPv6 Sistema

Más detalles

Servidor DNS en Centos. Programa Gestión de Redes de Datos. Ficha 259747. Aprendiz Gustavo Medina Fernando Patiño Luis F.

Servidor DNS en Centos. Programa Gestión de Redes de Datos. Ficha 259747. Aprendiz Gustavo Medina Fernando Patiño Luis F. Servidor DNS en Centos Programa Gestión de Redes de Datos Ficha 259747 Aprendiz Gustavo Medina Fernando Patiño Luis F. Montenegro German Leal Instructor Servicio Nacional de Aprendizaje SENA Medellín 2012

Más detalles

CAPA DE APLICACIONES

CAPA DE APLICACIONES CAPA DE APLICACIONES En esta capa se implementan protocolos que ayudan al intercambio de información entre usuarios Protocolos utilizados El sistema de nombres de dominio (DNS) Transferencia de Hipertexto

Más detalles