Sistemas de Transportes de Datos (STD) Tema II: IP (Entrega 6) Grupo de Aplicaciones Telemáticas. Grupo de Aplicaciones Telemáticas



Documentos relacionados
Domain Name System. Ing. Carlos A. Barcenilla Ing. Agustín Eijo

Registros de recursos DNS. Javier Rodríguez Granados

Instalación y mantenimiento de servicios de Internet. U.T.3.- Servicio DNS

DOMAIN NAME SYSTEM DNS

Servicio de resolución de nombres (DNS)

Bloque II: El nivel de aplicación. Tema 4: Aplicaciones no orientadas a conexión

Componentes del servicio de nombres de dominio. Javier Rodríguez Granados

DNS: Domain Name System

Informàtica i Comunicacions Plaça Prnt. Tarradellas, FIGUERES (Girona) Tel Fax

Prácticas con NetGUI Práctica 5

DOMINIOS DE NIVEL SUPERIOR A NIVEL MUNDIAL.

DNS. Arquitectura Cliente Servidor. Pacheco Martínez Fernando Tovar Balderas Sergio A.

El gráfico siguiente muestra un uso básico de DNS, consistente en la búsqueda de la dirección IP de un equipo basada en su nombre.

Resolución de nombres de host mediante el Sistema de nombres de dominio (DNS)

TEMA 6: INSTALACIÓN DE SERVICIOS EN REDES LOCALES

Proceso de resolución de un nombre de dominio. Javier Rodríguez Granados

Sistemas de Transportes de Datos (STD) Tema II: IP (Entrega 2) Grupo de Aplicaciones Telemáticas. Grupo de Aplicaciones Telemáticas

TEMA 2: CAPACIDAD: Diseño del Servicio TI Anexo I: DNS

Resolución inversa. Jesús Torres Cejudo

SISTEMA OPERATIVO GNU/LINUX AVANZADO II JOSE ARRIETA NARVAEZ GUSTAVO CARO JESUS GARCIA NILXON VUELVAS TALLER CONFIGURACION DEL SERVIDOR DNS.

DNS Domain Name System Sistema de Nombres de Dominio Administración de Redes de Computadores John Deivis Tabares Tobón Luis Fernando Ramirez

Router Teldat. Cliente DNS

Domain Name Service (DNS)

Curso redes sobre Linux DNS. Domain Name Server. Servidor de Nombres de Dominio. De la Fraga Julio

DNS: Domain Name System

Redes I Práctica de DNS

Luis Villalta Márquez SERVIDORES DE NOMBRES DE DOMINIO (DNS)

Problemas: Mantenimiento descentralizado Falta de sincronización

Servidores de nombres de dominio (DNS) Jesús Torres Cejudo

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS

Servidor DNS. Ing. Camilo Zapata Universidad de Antioquia

Windows Server 2012: Zonas DNS

Servidor DNS. Son servicios que contestan las consultas realizadas por los Clientes DNS. Hay dos tipos de servidores de nombres:

Clientes DNS ( resolvers de nombres). Javier Rodríguez Granados

DNS LSUB, GYSC, URJC

[CONFIGURACIÓN DE DNS]

Por D. Rafael J. Montero González

EL SERVICIO DE DIRECTORIO DNS Alvaro del Castillo San Félix 1998, GNU FDL Publicado en Linux Actual. Introducción

CFGM. Servicios en red. Unidad 1 Servicio de nombres de dominio (DNS) 2º SMR Servicios en Red

DNS: Domain Name System

Prácticas de laboratorio de Redes de Ordenadores. Práctica 3: Protocolos TCP y DNS. Uploaded by. IngTeleco

Host. En este texto, entenderemos por host toda máquina - léase computadora. Cuenta. Una cuenta, en general, es un espacio de memoria y de disco que

Unidad I: La capa de Red

PRACTICA CAPITULO 2 MODULO 1 PROTOCOLOS Y LA FUNCIONALIDAD DE LA CAPA DE APLICACIÓN

EL MODELO DE ESTRATIFICACIÓN POR CAPAS DE TCP/IP DE INTERNET

Lección 13: Seguridad en DNS

Laboratorio 2 Introducción al DNS (Domain Name System)

DNS: Domain Name System

Redes I Soluciones de la Práctica 1: /etc/network/interfaces, tcpdump y wireshark

REDES INFORMATICAS: Protocolo IP

La Capa de Aplicación Protocolos de Aplicación Básicos

Espacio de nombres de dominio. Jesús Torres Cejudo

Nombramiento. M. en C. José Alfredo Estrada Soto. Servicio de nombres

FUNDAMENTOS DE REDES CONCEPTOS DE LA CAPA DE APLICACIÓN

Servicio de Nombre DNS. Sistema de Nombres. Contenido Arquitectura Configuración Seguridad Conclusiones DNS

Por D. Rafael J. Montero González

Redes de ordenadores DNS

Redes de área local: Aplicaciones y servicios WINDOWS

DNS (Domain Name System, Sistema de nombres de dominio). RFC 1034 y RFC Resolver envía paquete UDP a un servidor DNS.

EL MODELO DE ESTRATIFICACIÓN POR CAPAS DE TCP/IP DE INTERNET

CAPÍTULO III El DNS. utn. ec mx uk... fica

Jorge De Nova Segundo

Es un servicio de resolución de nombres que resuelve direcciones legibles (como en direcciones IP (como ).

Servidor DNS. DNSmasq. Rocío Alt. Abreu Ortiz

PRACTICA CAPITULO 2 MODULO 1 PROTOCOLOS Y LA FUNCIONALIDAD DE LA CAPA DE APLICACIÓN

SERVIDOR DNS DINÁMICO EN WINDOWS 2000/2003 SERVER.

TEMA 2: FUNCIONAMIENTO DE INTERNET.

Registro de recursos DNS. Jesús Torres Cejudo

Quién es es <img_dns server_usuario query BD dirip>

Problemas sobre DNS y HTTP Asignatura de Redes

Espacio de nombres de dominio. Javier Rodríguez Granados

Servidor DNS sencillo en Linux con dnsmasq

Componentes de Integración entre Plataformas Información Detallada

DNS. Domain Name System. Sistema de Nombres de Dominio. Administración de Redes de Computadores. Ficha:

Muchas veces es necesario también hacer la operación inversa, de donde surge el nombre de Resolución Inversa.

Preguntas sobre DNS y HTTP Sistemas Telemáticos - I

Servidor DNS. Ing Camilo Zapata Universidad de Antioquia

Hoy vamos a hablar sobre como instalar y configurar un servidor de DNS en un Microsoft Windows Server 2008 R2.

Ejercicios Tema Acerca del protocolo DHCP indica cuál de las siguientes afirmaciones es cierta:

Arquitecturas cliente/servidor

CAPA DE APLICACIONES

Examen de Redes de Datos Tecnólogo en Telecomunicaciones (ROCHA)

Servicios de directorio de Internet

Es la capa donde se encuentran las aplicaciones que interactúan con el usuario. Son la razón de ser de las redes de datos

SISTEMAS DE NOMBRES DE DOMINIO

Bloque IV: El nivel de red. Tema 10: Enrutamiento IP básico

Metas de esta sesión

Capítulo 2. Arquitectura de Internet

COMO INSTALAR Y CONFIGURAR UN SERVIDOR DNS

Dominios de una red informática

TUTORIAL INSTALACIÓN Y CONFIGURACIÓN SERVIDOR DNS BIND9 NET-DAEMONS ADRIAN PEÑA JOHAN LOPEZ FELIPE PANIAGUA RICARDO HENAO LINA MCKOLL

QUÉ ES UN SERVIDOR Y CUÁLES SON LOS PRINCIPALES TIPOS DE SERVIDORES? (PROXY, DNS, WEB, FTP, SMTP, ETC.) (DV00408A)

Redes (IS20) Ingeniería Técnica en Informática de Sistemas. CAPÍTULO 8: El nivel de transporte en Internet

Introducción a la Firma Electrónica en MIDAS

Componente del sistema operativo que maneja el acceso a los archivos.

Servidor DNS en Centos. Programa Gestión de Redes de Datos. Ficha Aprendiz Gustavo Medina Fernando Patiño Luis F.

Documento explicativo SPF (Sender Policy Framework).

Transcripción:

DNS: Domain Name System El Domain Name System (DNS) es una base de datos distribuida que las aplicaciones de Internet utilizan para mapear nombres de máquinas y las direcciones IP correspondientes. Los registros se reparten entre muchas máquinas, los servidores de nombres. Las aplicaciones acceden al DNS a través del resolver. En UNIX, las funciones de librería: gethostbyname(): dado un nombre devuelve su @IP gethostbyaddr(): dada una @IP devuelve el nombre del host. DNS: Domain Name System RFC 1034: conceptos y prestaciones del DNS. RFC 1035: especificación e implementación. El DNS basa su funcionamiento en un espacio de nombres que responde a una arquitectura jerárquica: Espacio de nombres en DNS arpa com gov int mil net edu org es fr in-addr 147 raíz -sin nombre- upc 83 aaa ac Estructura jerárquica. Jerarquía parte de un nodo raíz que no tiene nombre 7 dominios genéricos Dominios geográficos Dominio arpa: para facilitar la resolución inversa (dada una @IP, encontrar el nombre del host). Nombres completamente cualificados: comienzan en las hojas y se remontan por el árbol hasta llegar al nodo raíz: sert.ac.upc.es. (el último punto es el del nodo raíz, que no tiene nombre) Juan Carlos Cruellas Ibarz. Curso 2000/2001. Q1 1

Delegación en DNS No hay una organización que gestione todo el espacio de nombres. En su lugar, una autoridad central delega en diversas organizaciones la gestión de un sub-árbol del árbol anterior. Estas, a su vez pueden ir delegando en otras y así sucesivamente. Cada autoridad es responsable de un subárbol (zona) y de la gestión del correspondiente servidor de nombres. Protocolo El DNS entra en acción cuando se llevan a cabo invocaciones del tipo ftp ftp.upc.es, en las que un cliente solicita conexión con un servidor determinado sin conocer la @IP del host en el que éste está escuchando. En estas condiciones, la aplicación (cliente) lanza una pregunta al DNS y pasado un tiempo le llega una respuesta con la correspondiente @IP. La RFC especifica, entre otras cosas: Cómo son las preguntas y las respuestas. Cómo interaccionan los diferentes servidores de nombres Nombres 8 1 Host A 4 Pregunta (Query) recursiva 2 3 5 Nombres root Nombres.es Internet 7 6 Host B 1. A pide a su sn la @IP de hostb.ac.upc.es 2. SN de A pregunta a root por sn de zona.es 3. El root contesta con la @IP del sn de zona.es 4. El sn de A pregunta al sn de la zona.es por la @IP del sn de la zona upc.es 5. El sn de zona.es le Nombres upc.es da la @IP del sn de zona upc.es 6. El sn de A pregunta a sn de zona upc.es la @IP de hostb.upc.es 7. sn de zona upc.es le contesta 8. sn de A le da la @IP Juan Carlos Cruellas Ibarz. Curso 2000/2001. Q1 2

Nombres 4 1 Host A Pregunta (Query) iterativa 2 3 5 8 Nombres root Nombres.es Internet 7 6 Host B Protocolo 1. A pide a su sn la @IP de hostb.ac.upc.es 2. SN de A pregunta a root por sn de zona.es 3. El root contesta con la @IP del sn de zona.es 4. El sn de A le da la el puntero del sn de.es a A 5. A pregunta a sn de zona.es por @IP del sn de zona upc.es Nombres upc.es 6. El sn de zona.es le da @IP de sn de zona upc.es 7. A pregunta a sn de zona upc.es por @IP de hostb.upc.es 8. sn de upc.es le da la @IP En máquinas UNIX, existe el fichero /etc/resolv.conf que contiene información con la dirección del servidor de nombre al que el resolver debe preguntar (pueden darse varios por si uno falla) y el nombre del dominio por defecto. Cuando se escribe telnet sert, dentro de una máquina del departamento de ac, se le añade el dominio por defecto al nombre de la máquina (sert.ac.upc.es.) y obtener así un nombre completamente cualificado. Hay una serie de programas que lanzan preguntas al DNS (host, nslookup, doc, dig, ). Protocolo Las informaciones (Resource Records) contenidas en las respuestas alimentan la BD distribuída. Juan Carlos Cruellas Ibarz. Curso 2000/2001. Q1 3

Formato de los mensajes 32 bits identificación flags número de preguntas número de respuestas número de RRs de aut. número de RRs adicionales preguntas respuestas Resource Records (RRs)de autoridades (núm. variable) RRs de información adicional (num. Variable) Header básico. 4 bytes para id. asocia preguntas y respuestas. 4 bytes para flags. 4 bytes para codificar el número de preguntas. 4 bytes para codificar el número de respuestas. 8 bytes restantes, se verán después Mensaje con preguntas: cabecera básica y preguntas Mensaje respuesta: cabecera básica, respuestas, y a veces lista de servidores con autoridad en el dominio más sus direcciones IP Formato de los mensajes Flags (16 bits)g: QR. Si QR=1, es una pregunta. Si es 0, una respuesta. AA. Si AA=1, la respuesta lo es de un servidor de nombres con autoridad en el dominio por el que se pregunta. TC. Si TC=1, la respuesta está truncada (demasiado larga). RD. Si RD=1, significa Recursión deseada : se pregunta una dirección IP a un servidor de nombres, y éste debe arreglárselas como quiera para devolver al final dicha dirección (normalmente, tendrá que contactar otros servidores: pregunta recursiva). Si RD=0 y el servidor Formato de los mensajes de nombres no tiene la información, contesta con una lista de servidores con los que contactar, y será quien lanza la pregunta quien deberá preguntarles (pregunta iterativa). RA. Si RA=1 en una respuesta, indica que el servidor de nombres puede gestionar preguntas recursivas. Rcode (3 bits): código de retorno (0: no error) y 3 (error en nombre) los más frecuentes. Opcode (4 bits). Valor normal, 0 (pregunta estándar). Juan Carlos Cruellas Ibarz. Curso 2000/2001. Q1 4

Formato de los mensajes pregunta Header básico con una secuencia de preguntas. Formato de cada pregunta Nombre del que se pregunta la @ IP (longitud variable) Tipo de pregunta Clase de pregunta Valor 1: Internet 4sert2ac3upc2es0 A (1): @IP MX(15): Mail exchange record CN (5): Canonical Name PTR (12): Pointer Record Numero de caracteres que configuran la etiqueta que les sigue Un tipo especial de de preguntas: Pointer Queries En no pocas ocasiones, una aplicación pregunta al servidor de nombres, no la @IP de un nombre, sino el nombre de una @IP!. A los servidores solo les llega la @IP. Algunos (ciertos servidores de ftp para clientes anonymous) exigen a sus clientes que tengan un nombre válido, así que preguntan al DNS cúal es el nombre de la @IP que les ha llegado. Para llevar a cabo este mapeo inverso, cada servidor de nombres gestiona también un subárbol del que nace en el nodo con la etiqueta in-addr de la jerarquía. Un tipo especial de de preguntas: Pointer Queries En este subárbol cada nodo tiene como etiqueta el valor numérico correspondiente a un byte en orden descendente. En el subárbol in-addr, el nombre que el DNS tendría almacenado para una máquina con @IP 146.79.10.15 sería 15.10.79.146. La función gethostbyaddr() se encarga de invertir el orden de los bytes. Juan Carlos Cruellas Ibarz. Curso 2000/2001. Q1 5

Formato de respuestas En DNS, a los campos answer, authority y additional information, se les denomina resource records (RR). El formato de un RR es como sigue: Nombre al que corresponden los datos Tipo de RR Clase (1 para Internet) Longitud de datos Time To Live Datos Tiempo durante el cual la información puede guardarse en la cache (2 días generalmente Dependen del tipo Tipos de Resource Records Tipo A: contiene una @IP. Tipo PTR: Pointer Record utilizado en las pointer queries. En ellos la @IP es representada como un nombre de dominio del dominio in-addr. CNAME canonical name, conocido como alias, es representado como un nombre de dominio. En ciertos ftp para recordar facilmente cómo acceder (programa host, que lanza preguntas al DNS permite preguntar por el nombre correspondiente a un alias con la opción -t cname). Tipos de Resource Records Tipo MX (Mail exchange), utilizado por ejemplo para Que una máquina conectada a Internet envíe y reciba mensajes de correo electrónico por y para otra máquina que NO está conectada. De nuevo, el programa host con la opoción -t mx pregunta al DNS qué máquina actuaría como intercambiador de mensajes para otra. Cuando cuando se quiere dar un destino alternativo cuando el host destinatario no es accesible. En los mensajes respuesta aparecen también las preguntas. Juan Carlos Cruellas Ibarz. Curso 2000/2001. Q1 6

Caches Los servidores de DNS almacenan la información que van consiguiendo de otros servidores en una cache. De esa forma, todas aquellas aplicaciones que lanzan preguntas a un servidor de nombres tienen acceso directo a la información almacenada en dicha cache. Mensajes DNS y tcpdump El programa tcpdump también presenta el contenido de los mensajes DNS siguiendo un formato específico. 140.248.2.32.1447 > 140.248.2.3.53: 1+ A? e0.e1.e2.es. La aplicación que se comunica a través de la primera dirección de protocolo, lanza una pregunta a su servidor de nombres (que escucha SIEMPRE por el puerto 53). El id de la pregunta es 1. El mensaje es una pregunta (?) de tipo A, y pregunta la @IP correspondiente a e0.e1.e2.es. Mensajes DNS y tcpdump La respuesta del servidor de nombres puede ser algo como: 140.248.2.3.53 > 140.248.2.32.1147: 1* 1/0/0 A 140.248.2.27 El servidor de nombres le contesta con un mensaje correspondiente al que tenía el id=1, le indica que tiene autoridad en el dominio correspondiente al nombre (*), que el mensaje contiene una respuesta, 0 indicaciones de autoridades y 0 informaciones adicionales; que la respuesta es de tipo A y que la @IP es 140.248.2.27 Juan Carlos Cruellas Ibarz. Curso 2000/2001. Q1 7

Interacciones Una aplicación puede indicarle a un servidor de nombres que su pregunta es recursiva, es decir, que si el servidor no tiene autoridad en el dominio del nombre por cuya @IP se pregunta y no tiene la información en su cache, que pregunte a otros servidores hasta obtener la respuesta. Puede también indicar que la pregunta es iterativa, esto es, que si se da la circunstancia anterior, le de una lista de servidores de nombres que puedan informarle de forma autorizada acerca de la @IP que busca. En tal caso, en el campo de autoridad aparecerán los nombres de los servidores y en el de Interacciones información adicional, sus @IP correspondientes. Hostname spoofing check. Las pointer queries son utilizadas por determinados servidores cuando un cliente les solicita conexión. En el servicio rlogin por ejemplo, se solicita al DNS el nombre correspondiente a la @IP que aparece en la solicitud de conexión. Cuando el servidor de nombres lo da, se le pide la @IP correspondiente al nombre, y si la comparación de ambas @IPs falla, se rechaza la conexión. UDP o TCP Los mensajes DNS pueden transportarse en segmentos TCP o en datagramas UDP. En general, los mensajes pregunta viajan en UDP. Si la respuesta llega en UDP con el flag que indica truncación, puesto a 1, el resolver establece una conexión TCP y vuelve a lanzar la pregunta, para que la respuesta pueda viajar en uno o varios segmentos TCP. También viajan en segmentos los mensajes DNS con la información de zona cuando se trasvasa del servidor primario al secundario. Juan Carlos Cruellas Ibarz. Curso 2000/2001. Q1 8

UDP o TCP Cuando se usa UDP, el resolver debe gestionar por sí mismo el time-out y las retransmisiones de los mensajes DNS. Juan Carlos Cruellas Ibarz. Curso 2000/2001. Q1 9

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback