SlideShare une entreprise Scribd logo

Funcionamiento del Sistema de Nombres de Dominio DNS

Télécharger en tant que PPTX, PDF
Anita Vaca
Anita Vaca

El documento describe el funcionamiento del sistema de nombres de dominio (DNS). El DNS utiliza una base de datos distribuida jerárquicamente para asignar nombres de dominio a direcciones IP de forma escalable. Los servidores DNS almacenan parte de la base de datos y responden a las consultas de los clientes. Esto distribuye la carga de consulta y mantiene la información consistente en toda la red.

Formation
1  sur  58
 Inicialmente se utilizaba (y se utiliza) en Unix el fichero, que estaba centralizado en un servidor con la relación de todos los nombres de forma exhaustiva y para utilizarlo, se deben realizar periódicamente copias a los servidores locales  Inconvenientes del uso de  procedimiento poco escalable  genera mucho tráfico en el servidor  inconsistente con copias locales  con facilidad aparecían nombres duplicados  En Windows, se encuentra en C:/system32/drivers/  El fichero hosts puede servir para una solución simple en una red local donde no tengan configurado un servidor DNS
 El sistema de nombres de dominio se basa en un esquema jerárquico que permite asignar nombres, basándose en el concepto de dominio, utilizando para su gestión una base de datos (BBDD) distribuida.  Las consultas al DNS son realizadas por los clientes a través de las rutinas de resolución (“resolver” o resolvedor o resolutor).  Estas funciones son llamadas en cada host desde las aplicaciones de red (ping, telnet, ssh)
 Los servidores DNS contienen información de un segmento de la BBDD distribuida y la ponen a disposición de los clientes.  Las peticiones de los clientes viajan en paquetes UDP al DNS local (puerto 53).  TCP para transferencias de zona FTP SNMP NFS ASN1 XDR HTTP SMTP RPC Telnet DNS T RPC F TCP UDPT P IP PROTOCOLOS de ACCESO al MEDIO
 Desaparece la carga excesiva en la red y en los hosts: ahora la información esta distribuida por toda la red, al tratarse de una BBDD distribuida.  No hay Duplicidad de Nombres: el problema se elimina debido a la existencia de dominios controlados por un único administrador. Puede haber nombres iguales pero en dominios diferentes.  Consistencia de la Información: ahora la información que esta distribuida es actualizada automáticamente sin intervención de ningún administrador.
Servidores DNS Raíz “.” Servidores DNS “es.” 5: No lo sé. Pregúntale a “uv.es.” 4:¿IP de www.uv.es? Servidores DNS “uv.es.” (147.156.1.1 alias gong) 3: No lo sé. Pregúntale a “es.” 2:¿IP de www.uv.es? ISP 7: www.uv.es es alias, 147.156.1.4 DNS de ISP 6:¿IP de www.uv.es? 1:¿IP de www.uv.es? 8: www.uv.es es alias, 147.156.1.4
1. La sintaxis del nombre. 2. La implementación de la base de datos. 3. Comandos y ficheros relacionados con el DNS.
Nombre de dominio es una cadena de hasta 255 caracteres, formada por etiquetas separadas por puntos (cada etiqueta inferior a 64 caracteres) de forma jerárquica o por niveles (comenzando el nivel superior por la derecha). Cada dominio es un índice en la BBDD del DNS. No se distinguen mayúsculas de minúsculas. Esto no se aplica a la parte izquierda de @ en las direcciones de correo. Ejemplo: robotica.uv.es tiene 3 etiquetas, siendo el dominio de nivel superior “es.”, dominio de 2º nivel “uv.es.” y dominio de nivel inferior “robotica.uv.es.” Además, de un nombre de dominio puede representar un host.
Los nombres de dominio absolutos terminan con “.” (ej. “uv.es.”) y los relativos no. Se necesita saber el contexto del dominio superior para determinar de manera única su significado verdadero.
En el nivel absoluto superior o raíz, los dominios se clasifican en  Geográficos  división por países (o regiones)  Genéricos  en función del tipo de organización
GENÉRICOS GEOGRAFICOS (por país) ROOT (vacío) edu com mil gov net org ... es it fr us .... ibm cisco oracle nasa ieee acm uv robotica Notas: milena glup cisco (1) Cada dominio absoluto se define desde la hoja del árbol hasta la raiz. (2) Puede haber nombres duplicados en dominios diferentes (ej “cisco”)
Nombre de Dominio Significado COM Organizaciones comerciales, Microsoft.com, ibm.com EDU Universidades, Instituciones GOV academicas,...Gub Instituciones ernamentales MIL Organizaciones militares ORG Organizaciones no comerciales NET Grupos relacionados con la Red INT Organizaciones Internacionales TLD = Top Level Domain TTL= Tiempo de vida.
La organización que posee un nombre de dominio, es responsable del funcionamiento y mantenimiento de los servidores de nombres. Esta área de influencia se llama zona de autoridad. La solicitud de registro se realiza a una autoridad competente, por ejemplo InterNIC (http://www.internic.net/) es una autoridad de registro. Para ello es necesario identificar al menos 2 DNS. UV: 147.156.1.1 147.156.1.3 Otra opción para solicitar un dominio, es contactar con los servicios ofrecidos por una empresa (ej. www.arsys.es) y/o ISP. Cada país a su vez también dispone de autoridades de registro La autoridad del dominio TLD “es.” que registra los dominios de 2º nivel: www.nic.es
En una zona existe un administrador local que a su vez puede delegar en otros administradores. P.ej, “uv.es.” puede delegar en el Departamento de Informática (“informatica.uv.es.”) para gestionar este dominio inferior. Por tratarse de un servicio de aplicación, un domino/subdominio (dominio de nivel inferior) no tiene porqué corresponder con una red/subred IP, ni tampoco una correspondencia geográfica, aunque normalmente es lo más frecuente en grandes redes
Es frecuente en ciertos dominios la utilización de nombres controvertidos. Dichas controversias se resuelven en la OMPI (organismo encargado de solucionar de forma amistosa estas situaciones) a nivel mundial. El procedimiento no amistoso es por los tribunales. A nivel anecdótico, en el año 2000, hubieron unas 2000 quejas, 100 de ellas por demandantes españoles. España es el tercer país en conflictos de este tipo, detrás de EEUU y UK. DNS 20
Cada entrada en la tabla de un DNS contiene información, no sólo de las direcciones IP, si no de un registro de recursos, con 5 campos o tuplas [Nombre_dominio] [TTL] [Clase] Tipo Dato_Registro(Valor) Cuando un cliente (a través de un resolver) pregunta por un nombre de dominio al DNS, lo que recibe son los RR asociados a ese nombre y por tanto la función real del DNS es relacionar los dominios de nombres con los RR Normalmente existen varios RR por dominio DNS 21
[Nombre_dominio] [TTL] [Clase] Tipo Dato_Registro(Valor) shackleton.uv.es 600 IN A 147.156.167.210 Nombre_dominio: puede haber más de un registro por dominio. Este campo a veces puede omitirse, tomando por defecto el último nombre de domino indicado con anterioridad. TTL: tiempo de vida. Indicando la estabilidad del registro (tiempo que se guarda en la caché). La información altamente estable tiene un valor grande (86400 seg. = 1 día) La información volátil recibe un valor pequeño (60 seg.) Clase : Actualmente sólo se utiliza IN, para información de Internet. Este campo si se omite, se toma el último valor indicado con anterioridad Dato_Registro(Valor) es un número o texto ASCII dependiendo del tipo de registro. DNS 22
Indica el tipo de registro. Los más utilizados son: Tipo de Registro Descripción SOA Inicio de autoridad, identificando el dominio o la zona. Fija una Start Of Authority serie de parámetros para esta zona. NS El nombre de dominio se hace corresponder con el nombre de Name Server una computadora de confianza para el dominio o servidor de nombres. A Dirección IP de un host en 32 bits. Si este tiene varias direcciones Address IP, multihomed, habrá un registro diferente por cada una de ellas. CNAME Es un alias que se corresponde con el nombre canónico verdadero. MX Se trata de un intercambiador de c orreo (Mail eXchanger), es decir, un dominio dispuesto a aceptar solo correo electrónico. TXT Texto, es una forma de añadir comentarios a la Base de Datos. Por Ej., para dar la dirección postal del dominio. PTR Apuntador, hace corresponder una dirección IP con el nombre de un sistema. Usado en archivos dirección -nombre, la inversa del tipo A. HINFO Información del Host, tipo y modelo de computadora y SO WKS Servicios públicos (Well -Known Services). Puede listar los servicios de las aplicaciones disponibles en el ordenador.
Mail Exchanger: son servidores de correo ordenados por prioridad en un dominio y registrados en el DNS, de forma que en caso de fallo del principal, generalmente el que tendrá información de todas las cuentas de correo de los usuarios, el cliente de correo (quien quiere realizar la entrega) averiguará a través del DNS el MX del dominio, quien recibirá el correo en nombre del principal. Este MX intermediario, no requiere tener configuradas las cuentas de correo y en el momento que el principal se reponga, el MX hará entrega de los correos.
Quien es el SOA? (Start of Authority) El registro SOA es el primero de una zona de autoridad. Especifica la máquina de donde proviene la información principal y quién es el responsable de su administración DNS 25
El número de serie: AAAAMMDDSS A: año M: mes D: día SS: número de serie de hoy (SS) DNS 26
DNS secundario se debe conectar cada 86400 seg. (=24 horas) Si no lo consigue debe reintentar cada 7200 seg. (=2 horas) Datos DNS secundario caducan a los 30 días TTL por defecto de los registros en seg. DNS 27
NS (Name Server) ¿Que he preguntado? MX Servidor de correo TXT Comentario SOA (Start of Authority) A address Terminan en punto
DNS 30
uv robotica milena cisco glup lab2 lab3 rut1 rut2 rut3 tools Zonas de autoridad contiene nombre de dominios Dominio: nombre que agrupa a otras máquinas o dominios inferiores
 Mecanismo para recuperar de un registro metadatos correspondientes a un dominio  RFC 954, RFC 1834  Las bases de datos whois informan sobre IPs, puntos de contacto, organizaciones.
 Definido en RFC 3490  representación de etiquetas de nombre no-ASCII en formato ASCII  codificación ACE: ASCII Compatible Encoding  solución orientada a las aplicaciones  los nombres en DNS siguen siendo ASCII  las aplicaciones (p. ej., navegadores) deben realizar la conversión • Ejemplo: – www.eñe.es  ACE  www.xn--ee-zja.es
En ocasiones, los ISP gestionan de forma dinámica las IP de los host conectados por DHCP de forma arbitraria, sin tener vinculación IP con la MAC. Si dentro del ISP, algún servidor ha de ser accedido desde el exterior, requerirá tener traducción a IP pública y además dicha IP estar ligada con un nombre, de forma consistente. Ejemplo: un usuario de un ISP, cuyo host se llama “micasa” quiere ofrecer un servicio de FTP. El nombre completo dentro del ISP del host es “micasa.isp.com”, pero dicho ISP utiliza DHCP sin vinculación a MAC, por lo cual nunca tiene la misma IP, sino puede tener cualquiera dentro del rango 200.0.0.0/24. Para que se pueda acceder desde el exterior, o bien conocen la IP asignada y se indica por teléfono al cliente que quiere conectarse, o bien el ISP modifica los registros tipo A de micasa.isp.com apuntando a la nueva IP concedida por DHCP, de forma consistente, lo que se llama un DNS dinámico. 1.- DHCP entrega IP 200.0.0.1 2.- DHCP indica al DNS nuevo registro de “isp.com”: micasa A 200.0.0.1
 Primarios (Primary Name Servers): Almacenan la información de su zona en una base de datos local. Son responsables de mantener la información actualizada y cualquier cambio debe ser notificado a este servidor  Secundarios (Secundary Name Servers): Son aquellos que obtienen los datos de su zona desde otro servidor que tenga autoridad para esa zona. El proceso de copia de la información se denomina transferencia de zona.
 Maestros (Master Name Servers): son los que transfieren las zonas a los servidores secundarios. Cuando un servidor secundario arranca busca un servidor maestro y realiza la transferencia de zona. Un servidor maestro para una zona puede ser a la vez un servidor primario o secundario de esa zona. Estos servidores extraen la información desde el servidor primario de la zona. Así se evita que los servidores secundarios sobrecargen al servidor primario con transferencias de zonas.
 Locales (Caching-only servers): no tienen autoridad sobre ningún dominio: se limitan a contactar con otros servidores para resolver las peticiones de los clientes DNS. Estos servidores mantienen una memoria caché con las últimas preguntas contestadas. Cada vez que un cliente DNS le formula una pregunta, primero consulta en su memoria caché. Si encuentra la dirección IP solicitada, se la devuelve al cliente; si no, consulta a otros servidores, apuntando la respuesta en su memoria caché y comunicando la respuesta al cliente.
Las direcciones IP de los dominios superiores no se incluyen en el DNS porque no son parte del propio dominio. Para consultar hosts externos se consulta a los servidores raíz, cuyas direcciones IP están presentes en un fichero de configuración del sistema y se cargan en el caché del DNS al iniciar el servidor. Los servidores raíz proporcionan referencias directas a servidores de los dominios de segundo nivel, como COM, EDU, GOV, geográficos, etc.
 Interrogar al servidor DNS  Interpretar las respuestas que pueden ser registros de recursos (RR) o errores  Devolver la información al programa que realiza la petición al cliente DNS
En el proceso de interrogación, las preguntas pueden ser:  Recursiva: obliga al servidor DNS a que responda aunque tenga que consultar a otros servidores. Esta opción es más frecuente.  Iterativa: el servidor contesta si tiene la información y si no, le remite la dirección de otro servidor capaz de resolver. De esta forma el cliente tiene mayor control sobre el proceso de búsqueda. Esta opción es menos frecuente.  Inversa: permite dada una IP, consultar el nombre. Para ello se ha creado un dominio especial llamada “in-addr.arpa”
Estamos en un ordenador del lab3 de la UVEG y queremos buscar algo en google, por lo que nuestro cliente web formula una pregunta recursiva ¿IP de www.google.com? a nuestro servidor DNS gong.ci.uv.es lab3inf04.uv.es www.google.com ? Mi PC resolver
El servidor local es el responsable de resolver la pregunta, aunque para ello tenga que reenviar la pregunta a otros servidores. Si se ha solicitado información local, el servidor extrae la respuesta de su propia base de datos. Si es sobre un ordenador externo, el servidor comprueba su caché. Si no tiene dirección IP entonces formulará una pregunta iterativa al servidor del dominio raíz. www.google.com ? . gong.ci.uv.es lab3inf04.uv.es ip del DNS .com www.google.com ? Mi PC resolver El servidor del dominio raíz no conoce la dirección IP solicitada, pero devuelve la dirección del servidor del dominio .com
El servidor local reenvía la pregunta iterativa al servidor del dominio .com que tampoco conoce la dirección IP, aunque sí conoce la dirección del DNS del dominio .google.com www.google.com ? . gong.ci.uv.es lab3inf04.uv.es ip del DNS .com www.google.com ? Mi PC resolver www.google.com ? .com ip del DNS google.com www.google.com ? 209.85.135.99 El servidor local vuelve a reenviar la pregunta google.com iterativa al DNS google.com, que ahora si conoce la dirección IP de www.google.com y devuelve la IP al DNS local DNS
El servidor local se la reenvía a nuestro ordenador, al mismo tiempo que la almacena en la propia caché. El tiempo de validez de la respuesta en la caché se configura en los servidores remotos y se envía como parte de la respuesta www.google.com ? . gong.ci.uv.es lab3inf04.uv.es ip del DNS .com www.google.com ? Mi PC resolver 209.85.135.99 www.google.com ? .com ip del DNS google.com Añadir a Cache www.google.com ? 209.85.135.99 www.google.com google.com DNS 44
 RFC3596 define:  Un nuevo tipo de RR (AAAA) para la correspondencia de nombre de dominio a dirección IPv6  Un dominio para consultas inversas  IP6.ARPA  La versión IP utilizada para la consulta es independiente de la versión de protocolo de los RRs  cinco servidores raíz ya tienen dirección IPv6 asignada
 El cliente envía solicitud (pregunta) en un mensaje formateado y el servidor añade la información requerida en dichos campos.
Captura con Ethereal / wireshark Consulta (query) ID de Transacción para hacer corresponder con respuesta Parámetros (Flags) Pregunta Nombre buscado Tipo (A: Host, NS: Servidor, MX: correo, …) Clase: IN (internet)
Respuesta (answer): ID y Flags Respuesta Nombre buscado, Tipo (A: Host, NS: Servidor, MX: correo, …), Clase, TTL (tiempo en caché), longitud datos, IP buscada DNS 48
Authoritative nameservers (servidores de confianza) Additional records (IPs de los anteriores)
Consultas con nslookup en Windows La respuesta se realiza fuera de nuestro DNS • desde la caché • externamente
DNS 51
 Conocen a todos los servidores de dominios de primer nivel  Reciben consultas de servidores locales que no saben resolver un nombre  Hay 13 servidores raíz ubicados en distintos continentes
Nombres y direcciones necesarios para arranque. La primera línea es obligatoria Orden en que debe buscarse una resolución de nombres (bind es el DNS)
Para configurar una estación de trabajo en modo cliente de DNS se debe crear el archivo de resolución de cliente /etc/resolv.conf
o bien configurar DHCP para que entregue toda la información
La conexión de un servidor DNS particular a la base de datos mundial de Internet necesita:  Registrar uno o más bloques de direcciones IP y, opcionalmente, un número de sistema autónomo en el NIC (Network Information Centre)  Asignar nombres y direcciones a los ordenadores propios.  Obtener la lista de servidores raíz que, en conjunto, cubran el servicio mundial.  Se puede copiar un archivo de InterNIC que contiene esta lista del registro. Este fichero se puede obtener con FTP anónimo a FTP.RS.INTERNIC.NET  Construir un servidor de nombres de dominio primario que contendrá registros tipo A y PTR, y, al menos, una copia secundaria  Comprobar los servidores.  Pasar a la condición de operativo.  Registrar los nombres de dominio y servidores de la organización en los servicios de inscripción de la región.
RFC’s principales RFC 920: Domain Requirements RFC 1101: DNS Enconding of Network Names and Other Types RFC 1033 : Domain Adminstrators Operations Guide RFC 1034: Domain Names – Concepts and Facilities RFC 1035: Domain Names – Implementation and Specification RFC 1591: Domain Name System Structure and Delegation RFC 1183: New RR Types También se está trabajando en DNS y seguridad para evitar el ataque conocido como DNS Spoofing o suplantación. RFC 2535. DNS Spoofing. Un intruso se hace pasar por un DNS. El intruso puede entregar o bien información modificada al host, o bien engañar al DNS local para que registre información en su cache. P.ej, puede hacer resolver www.mibanco.es a una IP que será la del atacante, de forma que cuando un usuario de MiBANCO se conecta, lo hará realmente con el atacante.

Recommandé

Dns
DnsDns
DnsOscar Mauricio
 
Dns
DnsDns
Dnspayaya
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad InformaticaAdrian Parras
 
Servicio DNS
Servicio DNSServicio DNS
Servicio DNSisraelrod
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domainjosemanuelacostarendon
 
Dns
DnsDns
DnsSantiago Tixilema
 
Domain name system
Domain name systemDomain name system
Domain name systemStalin Pallango
 
Implementaciones de Serv. Nombramiento
Implementaciones de Serv. NombramientoImplementaciones de Serv. Nombramiento
Implementaciones de Serv. NombramientoJorge Guerra
 

Recommandé

Dns
DnsDns
DnsOscar Mauricio
 
Dns
DnsDns
Dnspayaya
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad InformaticaAdrian Parras
 
Servicio DNS
Servicio DNSServicio DNS
Servicio DNSisraelrod
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domainjosemanuelacostarendon
 
Dns
DnsDns
DnsSantiago Tixilema
 
Domain name system
Domain name systemDomain name system
Domain name systemStalin Pallango
 
Implementaciones de Serv. Nombramiento
Implementaciones de Serv. NombramientoImplementaciones de Serv. Nombramiento
Implementaciones de Serv. NombramientoJorge Guerra
 
Servicio de Nombramiento
Servicio de NombramientoServicio de Nombramiento
Servicio de NombramientoJorge Guerra
 
DNS
DNSDNS
DNSfalco87
 
Avance de redes
Avance de redesAvance de redes
Avance de redesRoberto Ramos
 
Herramientas bind
Herramientas bindHerramientas bind
Herramientas bindXavierBeltran7
 
Dns hj
Dns hjDns hj
Dns hjJhon Jairo Diaz
 
21 dns linux_asoitsonp
21 dns linux_asoitsonp21 dns linux_asoitsonp
21 dns linux_asoitsonpOpenCourseWare México
 
DNS
DNSDNS
DNSwillmer
 
Protocolo dns
Protocolo dnsProtocolo dns
Protocolo dnsCarlos J. Brito Abundis
 
Servicios De Nombres Y El Sistema De Nombres
Servicios De Nombres Y El Sistema De NombresServicios De Nombres Y El Sistema De Nombres
Servicios De Nombres Y El Sistema De Nombrespablonelson
 
Presentación1 DNS
Presentación1 DNSPresentación1 DNS
Presentación1 DNSCarlos Higuera
 
Implementación de DNS
Implementación de DNS Implementación de DNS
Implementación de DNS Percy Quintanilla
 
Que es y para que sirve el DNS
Que es y para que sirve el DNSQue es y para que sirve el DNS
Que es y para que sirve el DNSRosariio92
 
Servicios dns
Servicios dnsServicios dns
Servicios dnsAlejandro Cortijo
 
Seguridad
SeguridadSeguridad
Seguridad1 2d
 
Administración DNS automatizado
Administración DNS automatizadoAdministración DNS automatizado
Administración DNS automatizadoMichael Brüning
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNSProf. Janeth Piscoya
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNSQuispe Quichca Edgar Juan
 
Procesos de resolución de nombres dns
Procesos de resolución de nombres dnsProcesos de resolución de nombres dns
Procesos de resolución de nombres dnsMakiito Quispe
 
Consultaso
ConsultasoConsultaso
ConsultasoFreddy Salazar Carrillo
 
DNS. Resolucion de Nombres
DNS. Resolucion de NombresDNS. Resolucion de Nombres
DNS. Resolucion de NombresJavier Teran
 
Encuentro cuaresma profesores vic 8
Encuentro cuaresma profesores vic 8Encuentro cuaresma profesores vic 8
Encuentro cuaresma profesores vic 8vicariacinco
 
19 octubre2011
19 octubre201119 octubre2011
19 octubre2011UNAM
 

Contenu connexe

Tendances

Servicio de Nombramiento
Servicio de NombramientoServicio de Nombramiento
Servicio de NombramientoJorge Guerra
 
Servicios De Nombres Y El Sistema De Nombres
Servicios De Nombres Y El Sistema De NombresServicios De Nombres Y El Sistema De Nombres
Servicios De Nombres Y El Sistema De Nombrespablonelson
 
Que es y para que sirve el DNS
Que es y para que sirve el DNSQue es y para que sirve el DNS
Que es y para que sirve el DNSRosariio92
 
Seguridad
SeguridadSeguridad
Seguridad1 2d
 
Administración DNS automatizado
Administración DNS automatizadoAdministración DNS automatizado
Administración DNS automatizadoMichael Brüning
 
Procesos de resolución de nombres dns
Procesos de resolución de nombres dnsProcesos de resolución de nombres dns
Procesos de resolución de nombres dnsMakiito Quispe
 
DNS. Resolucion de Nombres
DNS. Resolucion de NombresDNS. Resolucion de Nombres
DNS. Resolucion de NombresJavier Teran
 

Tendances (20)

Servicio de Nombramiento
Servicio de NombramientoServicio de Nombramiento
Servicio de Nombramiento
 
DNS
DNSDNS
DNS
 
Avance de redes
Avance de redesAvance de redes
Avance de redes
 
Herramientas bind
Herramientas bindHerramientas bind
Herramientas bind
 
Dns hj
Dns hjDns hj
Dns hj
 
21 dns linux_asoitsonp
21 dns linux_asoitsonp21 dns linux_asoitsonp
21 dns linux_asoitsonp
 
DNS
DNSDNS
DNS
 
Protocolo dns
Protocolo dnsProtocolo dns
Protocolo dns
 
Servicios De Nombres Y El Sistema De Nombres
Servicios De Nombres Y El Sistema De NombresServicios De Nombres Y El Sistema De Nombres
Servicios De Nombres Y El Sistema De Nombres
 
Presentación1 DNS
Presentación1 DNSPresentación1 DNS
Presentación1 DNS
 
Implementación de DNS
Implementación de DNS Implementación de DNS
Implementación de DNS
 
Que es y para que sirve el DNS
Que es y para que sirve el DNSQue es y para que sirve el DNS
Que es y para que sirve el DNS
 
Servicios dns
Servicios dnsServicios dns
Servicios dns
 
Seguridad
SeguridadSeguridad
Seguridad
 
Administración DNS automatizado
Administración DNS automatizadoAdministración DNS automatizado
Administración DNS automatizado
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNS
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNS
 
Procesos de resolución de nombres dns
Procesos de resolución de nombres dnsProcesos de resolución de nombres dns
Procesos de resolución de nombres dns
 
Consultaso
ConsultasoConsultaso
Consultaso
 
DNS. Resolucion de Nombres
DNS. Resolucion de NombresDNS. Resolucion de Nombres
DNS. Resolucion de Nombres
 

En vedette

Encuentro cuaresma profesores vic 8
Encuentro cuaresma profesores vic 8Encuentro cuaresma profesores vic 8
Encuentro cuaresma profesores vic 8vicariacinco
 
19 octubre2011
19 octubre201119 octubre2011
19 octubre2011UNAM
 
Proyecto iniciativa inapam
Proyecto iniciativa inapamProyecto iniciativa inapam
Proyecto iniciativa inapamUNAM
 
Perú - Principales lineamientos de propuestas para el desarrollo sostenible d...
Perú - Principales lineamientos de propuestas para el desarrollo sostenible d...Perú - Principales lineamientos de propuestas para el desarrollo sostenible d...
Perú - Principales lineamientos de propuestas para el desarrollo sostenible d...Asociación Civil Transparencia
 
Qs2 um es_09_gestion_de_cobros
Qs2 um es_09_gestion_de_cobrosQs2 um es_09_gestion_de_cobros
Qs2 um es_09_gestion_de_cobroskhayer
 
Folleto sendero caño del aguadero
Folleto sendero caño del aguaderoFolleto sendero caño del aguadero
Folleto sendero caño del aguaderoDomingo Cano Molina
 
Gesetion de configuracion del_software
Gesetion de configuracion del_softwareGesetion de configuracion del_software
Gesetion de configuracion del_softwareWilson Tineo Moronta
 
Tendencias del consumidor del +2020
Tendencias del consumidor del +2020Tendencias del consumidor del +2020
Tendencias del consumidor del +2020Rogelio Pozo
 
Presentación institucional pedro noviembre sabado
Presentación institucional pedro noviembre sabadoPresentación institucional pedro noviembre sabado
Presentación institucional pedro noviembre sabadoPedro Odreman
 
GR 48 (etapa14) Hornachuelos - Posadas (Cordoba)
GR 48 (etapa14) Hornachuelos - Posadas (Cordoba)GR 48 (etapa14) Hornachuelos - Posadas (Cordoba)
GR 48 (etapa14) Hornachuelos - Posadas (Cordoba)Domingo Cano Molina
 
V Congreso Nacional de Practica Profesional de Abogacía
V Congreso Nacional de Practica Profesional de AbogacíaV Congreso Nacional de Practica Profesional de Abogacía
V Congreso Nacional de Practica Profesional de AbogacíaMalena Kareen Totino Soto
 
Ventajas de utilizar de flickr y youtube
Ventajas de utilizar de flickr y youtubeVentajas de utilizar de flickr y youtube
Ventajas de utilizar de flickr y youtubeMarianSerrano
 
25167969 experimentos-divertidos-para-primaria
25167969 experimentos-divertidos-para-primaria25167969 experimentos-divertidos-para-primaria
25167969 experimentos-divertidos-para-primariajosegollorojas
 
Minuta de Reforma Laboral que envió el Senado a la Cámara de Diputados (23 de...
Minuta de Reforma Laboral que envió el Senado a la Cámara de Diputados (23 de...Minuta de Reforma Laboral que envió el Senado a la Cámara de Diputados (23 de...
Minuta de Reforma Laboral que envió el Senado a la Cámara de Diputados (23 de...UNAM
 

En vedette (20)

Encuentro cuaresma profesores vic 8
Encuentro cuaresma profesores vic 8Encuentro cuaresma profesores vic 8
Encuentro cuaresma profesores vic 8
 
19 octubre2011
19 octubre201119 octubre2011
19 octubre2011
 
Proyecto iniciativa inapam
Proyecto iniciativa inapamProyecto iniciativa inapam
Proyecto iniciativa inapam
 
Plan naciona de desarrolllo
Plan naciona de desarrollloPlan naciona de desarrolllo
Plan naciona de desarrolllo
 
Perú - Principales lineamientos de propuestas para el desarrollo sostenible d...
Perú - Principales lineamientos de propuestas para el desarrollo sostenible d...Perú - Principales lineamientos de propuestas para el desarrollo sostenible d...
Perú - Principales lineamientos de propuestas para el desarrollo sostenible d...
 
Qs2 um es_09_gestion_de_cobros
Qs2 um es_09_gestion_de_cobrosQs2 um es_09_gestion_de_cobros
Qs2 um es_09_gestion_de_cobros
 
GERARDO VEGA -COLOMBINA SA
GERARDO VEGA -COLOMBINA SAGERARDO VEGA -COLOMBINA SA
GERARDO VEGA -COLOMBINA SA
 
Folleto sendero caño del aguadero
Folleto sendero caño del aguaderoFolleto sendero caño del aguadero
Folleto sendero caño del aguadero
 
Gobierno Abierto
Gobierno AbiertoGobierno Abierto
Gobierno Abierto
 
Gesetion de configuracion del_software
Gesetion de configuracion del_softwareGesetion de configuracion del_software
Gesetion de configuracion del_software
 
Tendencias del consumidor del +2020
Tendencias del consumidor del +2020Tendencias del consumidor del +2020
Tendencias del consumidor del +2020
 
Trabajo de ciencia
Trabajo de cienciaTrabajo de ciencia
Trabajo de ciencia
 
Presentación institucional pedro noviembre sabado
Presentación institucional pedro noviembre sabadoPresentación institucional pedro noviembre sabado
Presentación institucional pedro noviembre sabado
 
Separacion en casa
Separacion en casaSeparacion en casa
Separacion en casa
 
GR 48 (etapa14) Hornachuelos - Posadas (Cordoba)
GR 48 (etapa14) Hornachuelos - Posadas (Cordoba)GR 48 (etapa14) Hornachuelos - Posadas (Cordoba)
GR 48 (etapa14) Hornachuelos - Posadas (Cordoba)
 
V Congreso Nacional de Practica Profesional de Abogacía
V Congreso Nacional de Practica Profesional de AbogacíaV Congreso Nacional de Practica Profesional de Abogacía
V Congreso Nacional de Practica Profesional de Abogacía
 
Ventajas de utilizar de flickr y youtube
Ventajas de utilizar de flickr y youtubeVentajas de utilizar de flickr y youtube
Ventajas de utilizar de flickr y youtube
 
Ensayo
EnsayoEnsayo
Ensayo
 
25167969 experimentos-divertidos-para-primaria
25167969 experimentos-divertidos-para-primaria25167969 experimentos-divertidos-para-primaria
25167969 experimentos-divertidos-para-primaria
 
Minuta de Reforma Laboral que envió el Senado a la Cámara de Diputados (23 de...
Minuta de Reforma Laboral que envió el Senado a la Cámara de Diputados (23 de...Minuta de Reforma Laboral que envió el Senado a la Cámara de Diputados (23 de...
Minuta de Reforma Laboral que envió el Senado a la Cámara de Diputados (23 de...
 

Similaire à Funcionamiento del Sistema de Nombres de Dominio DNS

Protocolo dns analizado con wireshark
Protocolo dns analizado con wiresharkProtocolo dns analizado con wireshark
Protocolo dns analizado con wireshark123
 
Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)carmenrico14
 
Cuestionario 3-1.docx
Cuestionario 3-1.docxCuestionario 3-1.docx
Cuestionario 3-1.docxStevenStones1
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Aldo Vilches Godoy
 
Capa de Aplicacion - Redes de Computadoras
Capa de Aplicacion - Redes de ComputadorasCapa de Aplicacion - Redes de Computadoras
Capa de Aplicacion - Redes de ComputadorasJesus Jimenez
 
Grupo n°2 gestión de red y gestión de
Grupo n°2 gestión de red y gestión deGrupo n°2 gestión de red y gestión de
Grupo n°2 gestión de red y gestión denachikarla
 
Informatica
InformaticaInformatica
InformaticaMagoliax
 
Dns(jorgemoya)
Dns(jorgemoya)Dns(jorgemoya)
Dns(jorgemoya)Jorge Moya
 
Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centosMagiss Vasquez
 
Exposición de protocolos tcp
Exposición de protocolos tcpExposición de protocolos tcp
Exposición de protocolos tcpWilmer Cusin
 
Exposición de protocolos tcp
Exposición de protocolos tcpExposición de protocolos tcp
Exposición de protocolos tcpWilmer Cusin
 

Similaire à Funcionamiento del Sistema de Nombres de Dominio DNS (18)

Dns
DnsDns
Dns
 
Sesión 4.- DNS.pdf
Sesión 4.- DNS.pdfSesión 4.- DNS.pdf
Sesión 4.- DNS.pdf
 
Protocolo dns analizado con wireshark
Protocolo dns analizado con wiresharkProtocolo dns analizado con wireshark
Protocolo dns analizado con wireshark
 
Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)
 
Cuestionario 3-1.docx
Cuestionario 3-1.docxCuestionario 3-1.docx
Cuestionario 3-1.docx
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6
 
Capa de Aplicacion - Redes de Computadoras
Capa de Aplicacion - Redes de ComputadorasCapa de Aplicacion - Redes de Computadoras
Capa de Aplicacion - Redes de Computadoras
 
romano
romanoromano
romano
 
Grupo n°2 gestión de red y gestión de
Grupo n°2 gestión de red y gestión deGrupo n°2 gestión de red y gestión de
Grupo n°2 gestión de red y gestión de
 
Informatica
InformaticaInformatica
Informatica
 
11 dns windows_asoitsonp
11 dns windows_asoitsonp11 dns windows_asoitsonp
11 dns windows_asoitsonp
 
Dns(jorgemoya)
Dns(jorgemoya)Dns(jorgemoya)
Dns(jorgemoya)
 
Servicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNSServicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNS
 
Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centos
 
Exposición de protocolos tcp
Exposición de protocolos tcpExposición de protocolos tcp
Exposición de protocolos tcp
 
Exposición de protocolos tcp
Exposición de protocolos tcpExposición de protocolos tcp
Exposición de protocolos tcp
 
Dns
DnsDns
Dns
 
Dns
DnsDns
Dns
 

Plus de Anita Vaca

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaAnita Vaca
 
Sistemas operativos 1
Sistemas operativos 1Sistemas operativos 1
Sistemas operativos 1Anita Vaca
 
Software anyplace
Software anyplaceSoftware anyplace
Software anyplaceAnita Vaca
 
A N I T A V A C A P A C I E
A N I T A V A C A P A C I EA N I T A V A C A P A C I E
A N I T A V A C A P A C I EAnita Vaca
 

Plus de Anita Vaca (9)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Servidor web
Servidor webServidor web
Servidor web
 
Dhcp
Dhcp Dhcp
Dhcp
 
Sistemas operativos 1
Sistemas operativos 1Sistemas operativos 1
Sistemas operativos 1
 
Software anyplace
Software anyplaceSoftware anyplace
Software anyplace
 
Tarea 6
Tarea 6Tarea 6
Tarea 6
 
Tarea 8
Tarea 8Tarea 8
Tarea 8
 
A N I T A V A C A P A C I E
A N I T A V A C A P A C I EA N I T A V A C A P A C I E
A N I T A V A C A P A C I E
 
Gestion final
Gestion finalGestion final
Gestion final
 

Dernier

LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...JAVIER SOLIS NOYOLA
 
plande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfplande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfenelcielosiempre
 
Programacion Anual Matemática4 MPG 2024 Ccesa007.pdf
Programacion Anual Matemática4 MPG 2024 Ccesa007.pdfProgramacion Anual Matemática4 MPG 2024 Ccesa007.pdf
Programacion Anual Matemática4 MPG 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioELIASAURELIOCHAVEZCA1
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónLourdes Feria
 
Imperialismo informal en Europa y el imperio
Imperialismo informal en Europa y el imperioImperialismo informal en Europa y el imperio
Imperialismo informal en Europa y el imperiomiralbaipiales2016
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSYadi Campos
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAEl Fortí
 
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA IIAFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA IIIsauraImbrondone
 
plan de capacitacion docente AIP 2024 clllll.pdf
plan de capacitacion docente AIP 2024 clllll.pdfplan de capacitacion docente AIP 2024 clllll.pdf
plan de capacitacion docente AIP 2024 clllll.pdfenelcielosiempre
 
Estrategias de enseñanza-aprendizaje virtual.pptx
Estrategias de enseñanza-aprendizaje virtual.pptxEstrategias de enseñanza-aprendizaje virtual.pptx
Estrategias de enseñanza-aprendizaje virtual.pptxdkmeza
 
proyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niñoproyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niñotapirjackluis
 
La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...JonathanCovena1
 
ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptx
ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptxORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptx
ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptxnandoapperscabanilla
 
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfEjercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfMaritzaRetamozoVera
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMarjorie Burga
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxFelicitasAsuncionDia
 

Dernier (20)

LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
 
plande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfplande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdf
 
Programacion Anual Matemática4 MPG 2024 Ccesa007.pdf
Programacion Anual Matemática4 MPG 2024 Ccesa007.pdfProgramacion Anual Matemática4 MPG 2024 Ccesa007.pdf
Programacion Anual Matemática4 MPG 2024 Ccesa007.pdf
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literario
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcción
 
Imperialismo informal en Europa y el imperio
Imperialismo informal en Europa y el imperioImperialismo informal en Europa y el imperio
Imperialismo informal en Europa y el imperio
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
 
Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA IIAFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
 
plan de capacitacion docente AIP 2024 clllll.pdf
plan de capacitacion docente AIP 2024 clllll.pdfplan de capacitacion docente AIP 2024 clllll.pdf
plan de capacitacion docente AIP 2024 clllll.pdf
 
Estrategias de enseñanza-aprendizaje virtual.pptx
Estrategias de enseñanza-aprendizaje virtual.pptxEstrategias de enseñanza-aprendizaje virtual.pptx
Estrategias de enseñanza-aprendizaje virtual.pptx
 
proyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niñoproyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niño
 
Unidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la InvestigaciónUnidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la Investigación
 
La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...
 
ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptx
ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptxORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptx
ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptx
 
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfEjercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptx
 

Funcionamiento del Sistema de Nombres de Dominio DNS

  • 1.
  • 2.
  • 3. Inicialmente se utilizaba (y se utiliza) en Unix el fichero, que estaba centralizado en un servidor con la relación de todos los nombres de forma exhaustiva y para utilizarlo, se deben realizar periódicamente copias a los servidores locales  Inconvenientes del uso de  procedimiento poco escalable  genera mucho tráfico en el servidor  inconsistente con copias locales  con facilidad aparecían nombres duplicados  En Windows, se encuentra en C:/system32/drivers/  El fichero hosts puede servir para una solución simple en una red local donde no tengan configurado un servidor DNS
  • 4. El sistema de nombres de dominio se basa en un esquema jerárquico que permite asignar nombres, basándose en el concepto de dominio, utilizando para su gestión una base de datos (BBDD) distribuida.  Las consultas al DNS son realizadas por los clientes a través de las rutinas de resolución (“resolver” o resolvedor o resolutor).  Estas funciones son llamadas en cada host desde las aplicaciones de red (ping, telnet, ssh)
  • 5.
  • 6.
  • 7.
  • 8.
  • 9. Los servidores DNS contienen información de un segmento de la BBDD distribuida y la ponen a disposición de los clientes.  Las peticiones de los clientes viajan en paquetes UDP al DNS local (puerto 53).  TCP para transferencias de zona FTP SNMP NFS ASN1 XDR HTTP SMTP RPC Telnet DNS T RPC F TCP UDPT P IP PROTOCOLOS de ACCESO al MEDIO
  • 10. Desaparece la carga excesiva en la red y en los hosts: ahora la información esta distribuida por toda la red, al tratarse de una BBDD distribuida.  No hay Duplicidad de Nombres: el problema se elimina debido a la existencia de dominios controlados por un único administrador. Puede haber nombres iguales pero en dominios diferentes.  Consistencia de la Información: ahora la información que esta distribuida es actualizada automáticamente sin intervención de ningún administrador.
  • 11. Servidores DNS Raíz “.” Servidores DNS “es.” 5: No lo sé. Pregúntale a “uv.es.” 4:¿IP de www.uv.es? Servidores DNS “uv.es.” (147.156.1.1 alias gong) 3: No lo sé. Pregúntale a “es.” 2:¿IP de www.uv.es? ISP 7: www.uv.es es alias, 147.156.1.4 DNS de ISP 6:¿IP de www.uv.es? 1:¿IP de www.uv.es? 8: www.uv.es es alias, 147.156.1.4
  • 12. 1. La sintaxis del nombre. 2. La implementación de la base de datos. 3. Comandos y ficheros relacionados con el DNS.
  • 13. Nombre de dominio es una cadena de hasta 255 caracteres, formada por etiquetas separadas por puntos (cada etiqueta inferior a 64 caracteres) de forma jerárquica o por niveles (comenzando el nivel superior por la derecha). Cada dominio es un índice en la BBDD del DNS. No se distinguen mayúsculas de minúsculas. Esto no se aplica a la parte izquierda de @ en las direcciones de correo. Ejemplo: robotica.uv.es tiene 3 etiquetas, siendo el dominio de nivel superior “es.”, dominio de 2º nivel “uv.es.” y dominio de nivel inferior “robotica.uv.es.” Además, de un nombre de dominio puede representar un host.
  • 14. Los nombres de dominio absolutos terminan con “.” (ej. “uv.es.”) y los relativos no. Se necesita saber el contexto del dominio superior para determinar de manera única su significado verdadero.
  • 15. En el nivel absoluto superior o raíz, los dominios se clasifican en  Geográficos  división por países (o regiones)  Genéricos  en función del tipo de organización
  • 16. GENÉRICOS GEOGRAFICOS (por país) ROOT (vacío) edu com mil gov net org ... es it fr us .... ibm cisco oracle nasa ieee acm uv robotica Notas: milena glup cisco (1) Cada dominio absoluto se define desde la hoja del árbol hasta la raiz. (2) Puede haber nombres duplicados en dominios diferentes (ej “cisco”)
  • 17. Nombre de Dominio Significado COM Organizaciones comerciales, Microsoft.com, ibm.com EDU Universidades, Instituciones GOV academicas,...Gub Instituciones ernamentales MIL Organizaciones militares ORG Organizaciones no comerciales NET Grupos relacionados con la Red INT Organizaciones Internacionales TLD = Top Level Domain TTL= Tiempo de vida.
  • 18. La organización que posee un nombre de dominio, es responsable del funcionamiento y mantenimiento de los servidores de nombres. Esta área de influencia se llama zona de autoridad. La solicitud de registro se realiza a una autoridad competente, por ejemplo InterNIC (http://www.internic.net/) es una autoridad de registro. Para ello es necesario identificar al menos 2 DNS. UV: 147.156.1.1 147.156.1.3 Otra opción para solicitar un dominio, es contactar con los servicios ofrecidos por una empresa (ej. www.arsys.es) y/o ISP. Cada país a su vez también dispone de autoridades de registro La autoridad del dominio TLD “es.” que registra los dominios de 2º nivel: www.nic.es
  • 19. En una zona existe un administrador local que a su vez puede delegar en otros administradores. P.ej, “uv.es.” puede delegar en el Departamento de Informática (“informatica.uv.es.”) para gestionar este dominio inferior. Por tratarse de un servicio de aplicación, un domino/subdominio (dominio de nivel inferior) no tiene porqué corresponder con una red/subred IP, ni tampoco una correspondencia geográfica, aunque normalmente es lo más frecuente en grandes redes
  • 20. Es frecuente en ciertos dominios la utilización de nombres controvertidos. Dichas controversias se resuelven en la OMPI (organismo encargado de solucionar de forma amistosa estas situaciones) a nivel mundial. El procedimiento no amistoso es por los tribunales. A nivel anecdótico, en el año 2000, hubieron unas 2000 quejas, 100 de ellas por demandantes españoles. España es el tercer país en conflictos de este tipo, detrás de EEUU y UK. DNS 20
  • 21. Cada entrada en la tabla de un DNS contiene información, no sólo de las direcciones IP, si no de un registro de recursos, con 5 campos o tuplas [Nombre_dominio] [TTL] [Clase] Tipo Dato_Registro(Valor) Cuando un cliente (a través de un resolver) pregunta por un nombre de dominio al DNS, lo que recibe son los RR asociados a ese nombre y por tanto la función real del DNS es relacionar los dominios de nombres con los RR Normalmente existen varios RR por dominio DNS 21
  • 22. [Nombre_dominio] [TTL] [Clase] Tipo Dato_Registro(Valor) shackleton.uv.es 600 IN A 147.156.167.210 Nombre_dominio: puede haber más de un registro por dominio. Este campo a veces puede omitirse, tomando por defecto el último nombre de domino indicado con anterioridad. TTL: tiempo de vida. Indicando la estabilidad del registro (tiempo que se guarda en la caché). La información altamente estable tiene un valor grande (86400 seg. = 1 día) La información volátil recibe un valor pequeño (60 seg.) Clase : Actualmente sólo se utiliza IN, para información de Internet. Este campo si se omite, se toma el último valor indicado con anterioridad Dato_Registro(Valor) es un número o texto ASCII dependiendo del tipo de registro. DNS 22
  • 23. Indica el tipo de registro. Los más utilizados son: Tipo de Registro Descripción SOA Inicio de autoridad, identificando el dominio o la zona. Fija una Start Of Authority serie de parámetros para esta zona. NS El nombre de dominio se hace corresponder con el nombre de Name Server una computadora de confianza para el dominio o servidor de nombres. A Dirección IP de un host en 32 bits. Si este tiene varias direcciones Address IP, multihomed, habrá un registro diferente por cada una de ellas. CNAME Es un alias que se corresponde con el nombre canónico verdadero. MX Se trata de un intercambiador de c orreo (Mail eXchanger), es decir, un dominio dispuesto a aceptar solo correo electrónico. TXT Texto, es una forma de añadir comentarios a la Base de Datos. Por Ej., para dar la dirección postal del dominio. PTR Apuntador, hace corresponder una dirección IP con el nombre de un sistema. Usado en archivos dirección -nombre, la inversa del tipo A. HINFO Información del Host, tipo y modelo de computadora y SO WKS Servicios públicos (Well -Known Services). Puede listar los servicios de las aplicaciones disponibles en el ordenador.
  • 24. Mail Exchanger: son servidores de correo ordenados por prioridad en un dominio y registrados en el DNS, de forma que en caso de fallo del principal, generalmente el que tendrá información de todas las cuentas de correo de los usuarios, el cliente de correo (quien quiere realizar la entrega) averiguará a través del DNS el MX del dominio, quien recibirá el correo en nombre del principal. Este MX intermediario, no requiere tener configuradas las cuentas de correo y en el momento que el principal se reponga, el MX hará entrega de los correos.
  • 25. Quien es el SOA? (Start of Authority) El registro SOA es el primero de una zona de autoridad. Especifica la máquina de donde proviene la información principal y quién es el responsable de su administración DNS 25
  • 26. El número de serie: AAAAMMDDSS A: año M: mes D: día SS: número de serie de hoy (SS) DNS 26
  • 27. DNS secundario se debe conectar cada 86400 seg. (=24 horas) Si no lo consigue debe reintentar cada 7200 seg. (=2 horas) Datos DNS secundario caducan a los 30 días TTL por defecto de los registros en seg. DNS 27
  • 28. NS (Name Server) ¿Que he preguntado? MX Servidor de correo TXT Comentario SOA (Start of Authority) A address Terminan en punto
  • 29.
  • 30. DNS 30
  • 31. uv robotica milena cisco glup lab2 lab3 rut1 rut2 rut3 tools Zonas de autoridad contiene nombre de dominios Dominio: nombre que agrupa a otras máquinas o dominios inferiores
  • 32. Mecanismo para recuperar de un registro metadatos correspondientes a un dominio  RFC 954, RFC 1834  Las bases de datos whois informan sobre IPs, puntos de contacto, organizaciones.
  • 33. Definido en RFC 3490  representación de etiquetas de nombre no-ASCII en formato ASCII  codificación ACE: ASCII Compatible Encoding  solución orientada a las aplicaciones  los nombres en DNS siguen siendo ASCII  las aplicaciones (p. ej., navegadores) deben realizar la conversión • Ejemplo: – www.eñe.es  ACE  www.xn--ee-zja.es
  • 34. En ocasiones, los ISP gestionan de forma dinámica las IP de los host conectados por DHCP de forma arbitraria, sin tener vinculación IP con la MAC. Si dentro del ISP, algún servidor ha de ser accedido desde el exterior, requerirá tener traducción a IP pública y además dicha IP estar ligada con un nombre, de forma consistente. Ejemplo: un usuario de un ISP, cuyo host se llama “micasa” quiere ofrecer un servicio de FTP. El nombre completo dentro del ISP del host es “micasa.isp.com”, pero dicho ISP utiliza DHCP sin vinculación a MAC, por lo cual nunca tiene la misma IP, sino puede tener cualquiera dentro del rango 200.0.0.0/24. Para que se pueda acceder desde el exterior, o bien conocen la IP asignada y se indica por teléfono al cliente que quiere conectarse, o bien el ISP modifica los registros tipo A de micasa.isp.com apuntando a la nueva IP concedida por DHCP, de forma consistente, lo que se llama un DNS dinámico. 1.- DHCP entrega IP 200.0.0.1 2.- DHCP indica al DNS nuevo registro de “isp.com”: micasa A 200.0.0.1
  • 35. Primarios (Primary Name Servers): Almacenan la información de su zona en una base de datos local. Son responsables de mantener la información actualizada y cualquier cambio debe ser notificado a este servidor  Secundarios (Secundary Name Servers): Son aquellos que obtienen los datos de su zona desde otro servidor que tenga autoridad para esa zona. El proceso de copia de la información se denomina transferencia de zona.
  • 36. Maestros (Master Name Servers): son los que transfieren las zonas a los servidores secundarios. Cuando un servidor secundario arranca busca un servidor maestro y realiza la transferencia de zona. Un servidor maestro para una zona puede ser a la vez un servidor primario o secundario de esa zona. Estos servidores extraen la información desde el servidor primario de la zona. Así se evita que los servidores secundarios sobrecargen al servidor primario con transferencias de zonas.
  • 37. Locales (Caching-only servers): no tienen autoridad sobre ningún dominio: se limitan a contactar con otros servidores para resolver las peticiones de los clientes DNS. Estos servidores mantienen una memoria caché con las últimas preguntas contestadas. Cada vez que un cliente DNS le formula una pregunta, primero consulta en su memoria caché. Si encuentra la dirección IP solicitada, se la devuelve al cliente; si no, consulta a otros servidores, apuntando la respuesta en su memoria caché y comunicando la respuesta al cliente.
  • 38. Las direcciones IP de los dominios superiores no se incluyen en el DNS porque no son parte del propio dominio. Para consultar hosts externos se consulta a los servidores raíz, cuyas direcciones IP están presentes en un fichero de configuración del sistema y se cargan en el caché del DNS al iniciar el servidor. Los servidores raíz proporcionan referencias directas a servidores de los dominios de segundo nivel, como COM, EDU, GOV, geográficos, etc.
  • 39. Interrogar al servidor DNS  Interpretar las respuestas que pueden ser registros de recursos (RR) o errores  Devolver la información al programa que realiza la petición al cliente DNS
  • 40. En el proceso de interrogación, las preguntas pueden ser:  Recursiva: obliga al servidor DNS a que responda aunque tenga que consultar a otros servidores. Esta opción es más frecuente.  Iterativa: el servidor contesta si tiene la información y si no, le remite la dirección de otro servidor capaz de resolver. De esta forma el cliente tiene mayor control sobre el proceso de búsqueda. Esta opción es menos frecuente.  Inversa: permite dada una IP, consultar el nombre. Para ello se ha creado un dominio especial llamada “in-addr.arpa”
  • 41. Estamos en un ordenador del lab3 de la UVEG y queremos buscar algo en google, por lo que nuestro cliente web formula una pregunta recursiva ¿IP de www.google.com? a nuestro servidor DNS gong.ci.uv.es lab3inf04.uv.es www.google.com ? Mi PC resolver
  • 42. El servidor local es el responsable de resolver la pregunta, aunque para ello tenga que reenviar la pregunta a otros servidores. Si se ha solicitado información local, el servidor extrae la respuesta de su propia base de datos. Si es sobre un ordenador externo, el servidor comprueba su caché. Si no tiene dirección IP entonces formulará una pregunta iterativa al servidor del dominio raíz. www.google.com ? . gong.ci.uv.es lab3inf04.uv.es ip del DNS .com www.google.com ? Mi PC resolver El servidor del dominio raíz no conoce la dirección IP solicitada, pero devuelve la dirección del servidor del dominio .com
  • 43. El servidor local reenvía la pregunta iterativa al servidor del dominio .com que tampoco conoce la dirección IP, aunque sí conoce la dirección del DNS del dominio .google.com www.google.com ? . gong.ci.uv.es lab3inf04.uv.es ip del DNS .com www.google.com ? Mi PC resolver www.google.com ? .com ip del DNS google.com www.google.com ? 209.85.135.99 El servidor local vuelve a reenviar la pregunta google.com iterativa al DNS google.com, que ahora si conoce la dirección IP de www.google.com y devuelve la IP al DNS local DNS
  • 44. El servidor local se la reenvía a nuestro ordenador, al mismo tiempo que la almacena en la propia caché. El tiempo de validez de la respuesta en la caché se configura en los servidores remotos y se envía como parte de la respuesta www.google.com ? . gong.ci.uv.es lab3inf04.uv.es ip del DNS .com www.google.com ? Mi PC resolver 209.85.135.99 www.google.com ? .com ip del DNS google.com Añadir a Cache www.google.com ? 209.85.135.99 www.google.com google.com DNS 44
  • 45. RFC3596 define:  Un nuevo tipo de RR (AAAA) para la correspondencia de nombre de dominio a dirección IPv6  Un dominio para consultas inversas  IP6.ARPA  La versión IP utilizada para la consulta es independiente de la versión de protocolo de los RRs  cinco servidores raíz ya tienen dirección IPv6 asignada
  • 46. El cliente envía solicitud (pregunta) en un mensaje formateado y el servidor añade la información requerida en dichos campos.
  • 47. Captura con Ethereal / wireshark Consulta (query) ID de Transacción para hacer corresponder con respuesta Parámetros (Flags) Pregunta Nombre buscado Tipo (A: Host, NS: Servidor, MX: correo, …) Clase: IN (internet)
  • 48. Respuesta (answer): ID y Flags Respuesta Nombre buscado, Tipo (A: Host, NS: Servidor, MX: correo, …), Clase, TTL (tiempo en caché), longitud datos, IP buscada DNS 48
  • 49. Authoritative nameservers (servidores de confianza) Additional records (IPs de los anteriores)
  • 50. Consultas con nslookup en Windows La respuesta se realiza fuera de nuestro DNS • desde la caché • externamente
  • 51. DNS 51
  • 52.
  • 53. Conocen a todos los servidores de dominios de primer nivel  Reciben consultas de servidores locales que no saben resolver un nombre  Hay 13 servidores raíz ubicados en distintos continentes
  • 54. Nombres y direcciones necesarios para arranque. La primera línea es obligatoria Orden en que debe buscarse una resolución de nombres (bind es el DNS)
  • 55. Para configurar una estación de trabajo en modo cliente de DNS se debe crear el archivo de resolución de cliente /etc/resolv.conf
  • 56. o bien configurar DHCP para que entregue toda la información
  • 57. La conexión de un servidor DNS particular a la base de datos mundial de Internet necesita:  Registrar uno o más bloques de direcciones IP y, opcionalmente, un número de sistema autónomo en el NIC (Network Information Centre)  Asignar nombres y direcciones a los ordenadores propios.  Obtener la lista de servidores raíz que, en conjunto, cubran el servicio mundial.  Se puede copiar un archivo de InterNIC que contiene esta lista del registro. Este fichero se puede obtener con FTP anónimo a FTP.RS.INTERNIC.NET  Construir un servidor de nombres de dominio primario que contendrá registros tipo A y PTR, y, al menos, una copia secundaria  Comprobar los servidores.  Pasar a la condición de operativo.  Registrar los nombres de dominio y servidores de la organización en los servicios de inscripción de la región.
  • 58. RFC’s principales RFC 920: Domain Requirements RFC 1101: DNS Enconding of Network Names and Other Types RFC 1033 : Domain Adminstrators Operations Guide RFC 1034: Domain Names – Concepts and Facilities RFC 1035: Domain Names – Implementation and Specification RFC 1591: Domain Name System Structure and Delegation RFC 1183: New RR Types También se está trabajando en DNS y seguridad para evitar el ataque conocido como DNS Spoofing o suplantación. RFC 2535. DNS Spoofing. Un intruso se hace pasar por un DNS. El intruso puede entregar o bien información modificada al host, o bien engañar al DNS local para que registre información en su cache. P.ej, puede hacer resolver www.mibanco.es a una IP que será la del atacante, de forma que cuando un usuario de MiBANCO se conecta, lo hará realmente con el atacante.