Introducción al protocolo DNS.



Documentos relacionados
Servidor DNS. Son servicios que contestan las consultas realizadas por los Clientes DNS. Hay dos tipos de servidores de nombres:

Informàtica i Comunicacions Plaça Prnt. Tarradellas, FIGUERES (Girona) Tel Fax

Instalación y mantenimiento de servicios de Internet. U.T.3.- Servicio DNS

SISTEMA OPERATIVO GNU/LINUX AVANZADO II JOSE ARRIETA NARVAEZ GUSTAVO CARO JESUS GARCIA NILXON VUELVAS TALLER CONFIGURACION DEL SERVIDOR DNS.

El gráfico siguiente muestra un uso básico de DNS, consistente en la búsqueda de la dirección IP de un equipo basada en su nombre.

Componentes del servicio de nombres de dominio. Javier Rodríguez Granados

DNS Domain Name System Sistema de Nombres de Dominio Administración de Redes de Computadores John Deivis Tabares Tobón Luis Fernando Ramirez

Registros de recursos DNS. Javier Rodríguez Granados

Servidor DNS en Centos. Programa Gestión de Redes de Datos. Ficha Aprendiz Gustavo Medina Fernando Patiño Luis F.

Domain Name Service (DNS)

Proceso de resolución de un nombre de dominio. Javier Rodríguez Granados

DOMINIOS DE NIVEL SUPERIOR A NIVEL MUNDIAL.

Servidores de nombres de dominio (DNS) Jesús Torres Cejudo

Jorge De Nova Segundo

Sistemas de Transportes de Datos (STD) Tema II: IP (Entrega 6) Grupo de Aplicaciones Telemáticas. Grupo de Aplicaciones Telemáticas

DOMAIN NAME SYSTEM DNS

TUTORIAL INSTALACIÓN Y CONFIGURACIÓN SERVIDOR DNS BIND9 NET-DAEMONS ADRIAN PEÑA JOHAN LOPEZ FELIPE PANIAGUA RICARDO HENAO LINA MCKOLL

DNS. Domain Name System. Sistema de Nombres de Dominio. Administración de Redes de Computadores. Ficha:

POLÍTICAS DE SERVICIOS DE DNS PERSONALIZADO. Políticas en vigor a partir del 5 de Diciembre de 2015.

Windows Server 2012: Zonas DNS

Espacio de nombres de dominio. Jesús Torres Cejudo

Resolución de nombres de host mediante el Sistema de nombres de dominio (DNS)

Es un servicio de resolución de nombres que resuelve direcciones legibles (como en direcciones IP (como ).

Espacio de nombres de dominio. Javier Rodríguez Granados

Implementado servidor DNS con BIND en CentOS 5.5

Luis Villalta Márquez SERVIDORES DE NOMBRES DE DOMINIO (DNS)

DNS. Arquitectura Cliente Servidor. Pacheco Martínez Fernando Tovar Balderas Sergio A.

Instalación del servidor DNS bind m2/servidor_dns_bind9.html

5. Instalación y configuración de un servidor DNS. (configuración mediante webmin).

SISTEMAS DE NOMBRES DE DOMINIO

Guia sobre como instalar un servidor DNS en ubuntu

INSTALACIÓN DE SERVICIO DNS EN CENTOS 6.2 ANGIE VIVIANA LONDOÑO ÁLVAREZ. CAMILA MARTÍNEZ LÓPEZ. GERSON ZAPATA AGUDELO.

Domain Name System. Ing. Carlos A. Barcenilla Ing. Agustín Eijo

Hoy vamos a hablar sobre como instalar y configurar un servidor de DNS en un Microsoft Windows Server 2008 R2.

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS

Dominios de una red informática

SERVIDOR DNS DINÁMICO EN WINDOWS 2000/2003 SERVER.

CFGM. Servicios en red. Unidad 1 Servicio de nombres de dominio (DNS) 2º SMR Servicios en Red

Administración de Infraestructuras. Tecnólogo en Informática

Componentes de Integración entre Plataformas Información Detallada

Resumen del trabajo sobre DNSSEC

DNS: Domain Name System

Registro de recursos DNS. Jesús Torres Cejudo

INSTALACIÓN Y CONFIGURACIÓN SERVIDOR DE BASES DE DATOS POSTGRESQL ADMINISTRACIÓN DE SISTEMAS OPERATIVOS DE RED FRANCISCO JAVIER DUARTE GARCIA

Instituto Tecnológico de Sonora. DNS Domain Name System

1. Que es un nombre de dominio? Es un conjunto de caracteres alfanuméricos utilizados para identificar una computadora determinada en Internet.

DNS (Domain Name System, Sistema de nombres de dominio). RFC 1034 y RFC Resolver envía paquete UDP a un servidor DNS.

DNS: Domain Name System

TEMA 6: INSTALACIÓN DE SERVICIOS EN REDES LOCALES

[CONFIGURACIÓN DE DNS]

CAPÍTULO III El DNS. utn. ec mx uk... fica

Servidor DNS sencillo en Linux con dnsmasq

ESCUELA DE INGENIERIA EN COMPUTACION REDES INFORMATICAS SISTEMAS OPERATIVOS DE RED II

Redes de área local: Aplicaciones y servicios WINDOWS

Iptables, herramienta para controlar el tráfico de un servidor

Nombramiento. M. en C. José Alfredo Estrada Soto. Servicio de nombres

Propuesta de Portal de la Red de Laboratorios Virtuales y Remotos de CEA

Unidad I: La capa de Red

Servidor DNS. Ing. Camilo Zapata Universidad de Antioquia

Windows Server Windows Server 2003

Aspectos Básicos de Networking

Resolución inversa. Jesús Torres Cejudo

Muchas veces es necesario también hacer la operación inversa, de donde surge el nombre de Resolución Inversa.

CFGM. Servicios en red. Unidad 2. El servicio DHCP. 2º SMR Servicios en Red

UNIDAD DIDACTICA 5 CONFIGURACIÓN DEL SERVICIO DNS EN WINDOWS Eduard Lara

INSTITUTO TECNOLOGICO DE LAS AMERICAS (ITLA) Nombre: Brayhan E. Acosta Hiciano. Matricula: Materia: Sistema Operativo III

Punto 6 Servidores de nombres de dominio. Juan Luis Cano

REDES INFORMATICAS: Protocolo IP

Introducción a la Administración de una Red bajo IP

Host. En este texto, entenderemos por host toda máquina - léase computadora. Cuenta. Una cuenta, en general, es un espacio de memoria y de disco que

CONFIGURACION DE DNS

WINDOWS 2003 SERVER DIRECTORIO ACTIVO Y DNS

SERVICIO DNS EN CENTOS 6.3 Publicado por Beatriz Vergara

La vida en un mundo centrado en la red

Servicio de resolución de nombres (DNS)

Ejemplo de configuración de ACL en controlador para redes LAN inalámbricas

PRACTICA CAPITULO 2 MODULO 1 PROTOCOLOS Y LA FUNCIONALIDAD DE LA CAPA DE APLICACIÓN

Sistema de Nombres de Dominio (DNS/BIND) Curso de Configuración De DNS. Octubre, 2014 ADSIB

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 2: Servicios Básicos. DNS

Servidor FTP. Ing. Camilo Zapata Universidad de Antioquia

CONVERSIÓN DE UN NÚMERO EN BINARIO A DECIMAL Y VICEVERSA

4.2- Instalación y Configuración de un Servidor DNS Dnsmasq en Ubuntu sin DHCP

Sistemas Distribuidos - Servicios de Nombres

Problemas: Mantenimiento descentralizado Falta de sincronización

LABORATORIO DE RC: PRÁCTICA 4: IMPLEMENTACIÓN DE UN CLIENTE DE CORREO

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

UD 3: Instalación y administración de servicios de nombres de dominio. SRI

Administración y Gestión de Redes (Julio 2012).

Domain Name Server. Daniel Pecos Martínez. Castellón, 1 de Diciembre 2003

Configuración de servidor de nombres de dominio (DNS), parte I.

NAT y DHCP Server en los Speedlan

EL SERVICIO DE DIRECTORIO DNS Alvaro del Castillo San Félix 1998, GNU FDL Publicado en Linux Actual. Introducción

TRANSFERENCIA DE FICHEROS FTP

Guía de Instalación Proscai

Implementando NAT64 / DNS64

Manual 123, LP-5420G Router. Cómo configurar el Control Parental. Manual 123, LP-5420G Router. Cómo configurar el Control Parental.

Lección 13: Seguridad en DNS

Instalación, creación y configuración del servicio FTP

Transcripción:

Introducción al protocolo DNS. Autor: Joel Barrios Dueñas Correo electrónico: darkshram en gmail punto com Sitio de Red: http://www.alcancelibre.org/ Jabber ID: darkshram@jabber.org Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1 1999-2013 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras deriv adas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transf orma esta obra o genera una obra deriv ada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos deriv ados de usos legítimos u otras limitaciones no se v en af ectados por lo anterior. Licencia completa en castellano. La inf ormación contenida en este documento y los deriv ados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector, hace mal uso de éstos. Equipamiento lógico necesario. Instale los paquetes bind-utils y jwhois. yum -y install bind-utils jwhois Conceptos. Acerca del protocolo DNS (Domain Name System). DNS (acrónimo de Domain Name System) es una base de datos distribuida y jerárquica, que almacena la información necesaria para los nombres de dominio. Sus usos principales son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico correspondientes para cada dominio. El DNS nació de la necesidad de facilitar a los seres humanos el acceso hacia los servidores disponibles a través de Internet permitiendo hacerlo por un nombre, algo más fácil de recordar que una dirección IP. Los Servidores DNS utilizan TCP y UDP, en el puerto 53 para responder las consultas. Casi todas las consultas consisten de

una sola solicitud UDP desde un Cliente DNS, seguida por una sola respuesta UDP del servidor. Se realiza una conexión TCP cuando el tamaño de los datos de la respuesta exceden los 512 bytes, tal como ocurre con tareas como transferencia de zonas. Qué es un NIC (Network Information Center)? NIC (acrónimo de Network Information Center o Centro de Información sobre la Red) es una institución encargada de asignar los nombres de dominio en Internet ya sean nombres de dominio genéricos o por países, permitiendo personas o empresas, montar sitios de Internet a través de un ISP, mediante un DNS. Técnicamente existe un NIC por cada país en el mundo y cada uno de éstos es responsable por todos los dominios con la terminación correspondiente a su país. Por ejemplo: NIC México es la entidad encargada de gestionar todos los dominios con terminación.mx, la cual es la terminación correspondiente asignada a los dominios de México. Qué es un FQDN (Fully Qualified Domain Name)? FQDN (acrónimo de Fully Qualified Domain Name o Nombre de Dominio Plenamente Calificado) es un Nombre de Dominio ambiguo que especifica la posición absoluta del nodo en el árbol jerárquico del DNS. Se distingue de un nombre regular porque lleva un punto al final. Como ejemplo: suponiendo que se tiene un dispositivo cuyo nombre de anfitrión es «maquina1» y un dominio llamado «dominio.com», el FQDN sería «maquina1.dominio.com.», así es que se define de forma única al dispositivo mientras que pudieran existir muchos anfitriones llamados «maquina1», solamente puede haber uno llamado «maquina1.dominio.com.». La ausencia del punto al final definiría que se pudiera tratar solamente de un prefijo, es decir «maquina1.dominio.com» pudiera ser un dominio de otro más largo como «maquina1.dominio.com.mx». La longitud máxima de un FQDN es de 255 bytes, con una restricción adicional de 63 bytes para cada etiqueta dentro del nombre del dominio. Solamente se permiten los caracteres A-Z de ASCII, dígitos y el carácter «-» (guión medio). Sin distinción de mayúsculas y minúsculas. Desde 2004, a solicitud de varios países de Europa, existe el estándar IDN (acrónimo de Internationalized Domain Name) que permite caracteres no-ascii, codificando caracteres Unicode dentro de cadenas de bytes dentro del conjunto normal de caracteres de FQDN. Como resultado, los limites de longitud de los nombres de dominio IDN dependen directamente del contenido mismo del nombre. Componentes de DNS.

DNS opera a través de tres componentes: Clientes DNS, Servidores DNS y Zonas de Autoridad. Clientes DNS. Son programas que ejecuta un usuario y que generan peticiones de consulta para resolver nombres. Básicamente preguntan por la dirección IP que corresponde a un nombre determinado. Servidores DNS. Son servicios que contestan las consultas realizadas por los Clientes DNS. Hay dos tipos de servidores de nombres: Servidor Maestro: También denominado Primario. Obtiene los datos del dominio a partir de un archivo alojado en el mismo servidor. Servidor Esclavo: También denominado Secundario. Al iniciar obtiene los datos del dominio a través de un Servidor Maestro (o primario), realizando un proceso denominado transferencia de zona. Un gran número de problemas de operación de servidores DNS se atribuyen a las pobres opciones de servidores secundarios para las zona de DNS. De acuerdo al RFC 2182, el DNS requiere que al menos tres servidores existan para todos los dominios delegados (o zonas). Una de las principales razones para tener al menos tres servidores para cada zona, es permitir que la información de la zona misma esté disponible siempre y de forma confiable, hacia los Clientes DNS, a través de Internet cuando un servidor DNS de dicha zona falle, esté fuera de servicio y/o esté inalcanzable. Contar con múltiples servidores también facilita la propagación de la zona y mejoran la eficiencia del sistema en general al brindar opciones a los Clientes DNS si acaso encontraran dificultades para realizar una consulta en un Servidor DNS. En otras palabras: tener múltiples servidores para una zona permite contar con redundancia y respaldo, del servicio. Con múltiples servidores, por lo general uno actúa como Servidor Maestro o Primario y los demás como Servidores Esclavos o Secundarios. Correctamente configurados y una vez creados los datos para una zona, es innecesario copiarlos a cada Servidor Esclavo o Secundario, pues éste se encargará de transferir los datos de manera automática cada vez que sea necesario. Los Servidores DNS responden dos tipos de consultas:

Consultas Iterativas (no recursivas): El cliente hace una consulta al Servidor DNS y éste le responde con la mejor respuesta que pueda darse basada sobre su caché o en las zonas locales. Si es imposible dar una respuesta, la consulta se reenvía hacia otro Servidor DNS repitiéndose este proceso hasta encontrar al Servidor DNS que tiene la Zona de Autoridad capaz de resolver la consulta. Consultas Recursivas: El Servidor DNS asume toda la carga de proporcionar una respuesta completa para la consulta realizada por el Cliente DNS. El Servidor DNS desarrolla entonces Consultas Iterativas separadas hacia otros Servidores DNS (en lugar de hacerlo el Cliente DNS) para obtener la respuesta solicitada. Zonas de Autoridad. Permiten al Servidor Maestro o Primario cargar la información de una zona. Cada Zona de Autoridad abarca al menos un dominio y, posiblemente, sus sub-dominios, si estos últimos son imposibles de delegar a otras zonas de autoridad. La información de cada Zona de Autoridad es almacenada de forma local en un archivo en el Servidor DNS. Este archivo puede incluir varios tipos de registros: Tipo de Registro. A (Address) AAAA CNAME (Canonical Name) MX (Mail Exchanger) PTR (Pointer) Descripción. Registro de dirección que resuelve un nombre de un anfitrión hacia una dirección IPv4 de 32 bits. Registro de dirección que resuelve un nombre de un anfitrión hacia una dirección IPv6 de 128 bits. Registro de nombre canónico que hace que un nombre sea alias de otro. Los dominios con alias obtienen los sub-dominios y registros DNS del dominio original. Registro de servidor de correo que sirve para definir una lista de servidores de correo para un dominio, así como la prioridad entre éstos. Registro de apuntador que resuelve direcciones IPv4 hacia los nombres anfitriones. Es decir, hace lo contrario al registro A. Se utiliza en zonas de Resolución Inversa.

NS (Name Server) SOA (Start of Authority) SRV (Service) TXT (Text) Registro de servidor de nombres, que sirve para definir una lista de servidores de nombres con autoridad para un dominio. Registro de inicio de autoridad, encargado de especificar el Servidor DNS Maestro (o Primario) que proporcionará la información con autoridad acerca de un dominio de Internet, dirección de correo electrónico del administrador, número de serie del dominio y parámetros de tiempo para la zona. Registros de servicios, encargados de especificar información acerca de servicios disponibles a través del dominio. Protocolos como SIP (Session Initiation Protocol) y XMPP (Extensible Messaging and Presence Protocol) suelen requerir registros SRV en la zona para proporcionar información a los clientes. Registros de texto, encargados de permitir al administrador insertar texto arbitrariamente en un registro DNS. Este tipo de registro es muy utilizado por los servidores de listas negras DNSBL (DNS-based Blackhole List) para la filtración de Spam. Otro ejemplo de uso sería el caso de las VPN, donde suele requerirse un registro TXT, para definir una firma digital que será utilizada por los clientes. Las zonas que se pueden resolver son: Zonas de Reenvío. Devuelven direcciones IP para las búsquedas hechas para nombres FQDN (Fully Qualified Domain Name). En el caso de dominios públicos, la responsabilidad de que exista una Zona de Autoridad para cada Zona de Reenvío, corresponde a la autoridad misma del dominio, es decir quien esté registrado como autoridad del dominio la base de datos WHOIS donde esté registrado el dominio. Quienes adquieren dominios a través de un NIC (por ejemplo: www.nic.mx), son quienes deben hacerse cargo de las Zonas de Reenvío ya sea a través de su propio Servidor DNS o bien a través de los Servidores DNS de su ISP. Salvo que se trate de un dominio para uso en una red local, todo dominio debe ser primero tramitado con un NIC, como requisito para tener derecho legal a utilizarlo y poder propagarlo a través de Internet. Zonas de Resolución Inversa.

Devuelven nombres FQDN (Fully Qualified Domain Name) para las búsquedas hechas para direcciones IP. En el caso de segmentos de red públicos, la responsabilidad de que exista una Zona de Autoridad para cada Zona de Resolución Inversa, corresponde a la autoridad misma del segmento, es decir, corresponde a quien esté registrado como autoridad del bloque de direcciones IP, información que puede ser obtenida al consultar una base de datos WHOIS. Los grandes ISP y algunas empresas son quienes se hacen cargo de las Zonas de Resolución Inversa. Herramientas de búsqueda y consulta. Mandato host. El mandato host es una herramienta simple para hacer consultas en Servidores DNS. Es utilizado para obtener las direcciones IP de los nombres de anfitrión y viceversa. De modo predeterminado, realiza las consultas en los Servidores DNS que estén definidos en el archivo /etc/resolv.conf del anfitrión local, pudiendo definirse de manera opcional cualquier otro Servidor DNS. host www.alcancelibre.org Lo anterior realiza una búsqueda en los Servidores DNS definidos en el archivo /etc/resolv.conf del sistema, devolviendo como resultado una dirección IP. host www.alcancelibre.org 8.8.8.8 Lo anterior realiza una búsqueda en los Servidor DNS en la dirección IP 8.8.8.8, devolviendo una dirección IP como resultado. Mandato dig. El mandato dig (domain information groper) es una herramienta flexible para realizar consultas en Servidores DNS. Realiza búsquedas y muestra las respuestas que son regresadas por los servidores que fueron consultados. Debido a su flexibilidad y claridad en la salida, es que la mayoría de los administradores utilizan dig para diagnosticar problemas de DNS.

De modo predeterminado, realiza las búsquedas en los Servidores DNS definidos en el archivo /etc/resolv.conf, pudiendo definirse de manera opcional cualquier otro Servidor DNS. La sintaxis básica sería: dig @servidor dominio.tld TIPO Donde servidor corresponde al nombre o dirección IP del Servidor DNS a consultar, dominio.tld corresponde al nombre del registro del recurso que se está buscando y TIPO corresponde al tipo de consulta requerido (ANY, A, MX, SOA, NS, etc.) Ejemplo: dig @8.8.8.8 alcancelibre.org MX Lo anterior realiza una búsqueda en el Servidor DNS en la dirección IP 8.8.8.8 para los registros MX para el dominio alcancelibre.org. dig alcancelibre.org NS Lo anterior realiza una búsqueda en los Servidores DNS definidos en el archivo /etc/resolv.conf del sistema para los registros NS para el dominio alcancelibre.org. dig @8.8.8.8 alcancelibre.org NS Lo anterior realiza una búsqueda en los Servidor DNS en la dirección IP 8.8.8.8 para los registros NS para el dominio alcancelibre.org. Mandato jwhois (whois). El mandato jwhois es una herramienta de consulta a través de servidores WHOIS. La sintaxis básica es:

jwhois dominio.tld Ejemplo: jwhois alcancelibre.org Lo anterior regresa la información correspondiente al dominio alcancelibre.org. Modificaciones necesarias en el muro cortafuegos. Es necesario abrir en el muro cortafuegos el puerto 53 (dns), tanto por TCP como UDP. System-config-firewall. Si utiliza el muro cortafuegos predeterminado del sistema, puede ejecutar el siguiente mandato: system-config-firewall Y habilite DNS y aplique los cambios.

Herramienta system-config-firewall habilitando el puerto 53 por TCP y UDP. Servicio iptables. Puede utilizar directamente el mandato iptables, ejecutando lo siguiente: iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT iptables -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT service iptables save O bien edite el archivo /etc/sysconfig/iptables: vim /etc/sysconfig/iptables Y añada el siguiente contenido:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT Para aplicar los cambios, reinicie el servicio iptables: service iptables restart Shorewall. Edite el archivo /etc/shorewall/rules: vim /etc/shorewall/rules Las reglas para permitir el acceso al servidor DNS en el anfitrión local corresponderían a algo similar a lo siguiente: #ACTION SOURCE DEST PROTO DEST SOURCE # PORT PORT(S)1 ACCEPT all fw tcp 53 ACCEPT all fw udp 53 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE Si se desea que los clientes de una red de área local puedan hacer uso de servidores DNS en Internet, es necesario abrir la salida para el puerto 53 (dns), por TCP y UDP. Las reglas para el archivo /etc/shorewall/rules de Shorewall correspondería a algo similar a lo siguiente:

#ACTION SOURCE DEST PROTO DEST SOURCE # PORT PORT(S)1 ACCEPT all fw tcp 53 ACCEPT all fw udp 53 ACCEPT loc net tcp 53 ACCEPT loc net udp 53 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE Para aplicar los cambios, reinicie el servicio shorewall: service shorewall restart http://www.alcancelibre.org/staticpages/index.php/introduccion-protocolo-dns

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback