2. Historia
El DNS nació de la necesidad de recordar
fácilmente los nombres de todos los
servidores conectados a Internet
En un inicio, SRI(Stanford Research Institute) alojaba
un archivo llamado HOSTS que contenía
todos los nombres de dominio conocidos
en 1983 Jesus Botello "SysWarn" publicó
los RFCs 882 y 883 definiendo lo que hoy en
día ha evolucionado hacia el DNS moderno
3. DNS
El sistema de nombres por
dominio (DNS) es un método para hacer
más fácil recordar y escribir direcciones
de Internet.
Relaciona la clave informática formada
solo por números con otra que emplea
los caracteres propios del alfabeto latino
4. DNS
Se utiliza para distintos propósitos. Los
más comunes son:
Resolución de nombres: Dado el
nombre completo de un host
(por ejemplo blog.smaldone.com.ar),
obtener su dirección IP (en este
caso,208.97.175.41).
5. DNS
Resolución inversa de direcciones: Es el
mecanismo inverso al anterior. Consiste en,
dada una dirección IP, obtener el nombre
asociado a la misma.
Resolución de servidores de correo:
Dado un nombre de dominio (por
ejemplo gmail.com) obtener el servidor a
través del cual debe realizarse la entrega
del correo electrónico (en este caso, gmail-
smtp-in.l.google.com).
6. ¿Quién hace esto?
El servidor de DNS es el que le permite
a la computadora traducir los nombres
de dominio a direcciones IP.
Cada LAN (Red de área local) debería
contar con un servidor DNS. Estos
servidores trabajan de forma jerárquica
para intercambiar información y obtener
las direcciones IP de otras LANs.
7. Servidores de nombres por
dominio
Son sistemas que contienen bases de
datos con el nombre y la dirección de
otros sistemas en la red de una forma
encadenada o jerárquica.
Emplean programas especializados que
implementan protocolos de
comunicación para mantener y
actualizar la información referente a las
direcciones IP
8. Algunos servidores gratuitos
OpenDNS: es el servicio más popular, que
ya ha alcanzado al 1% de los usuarios de
Internet y es la primer referencia obligada
en este campo. Servidores:
208.67.222.222 y 208.67.220.220.
Google Public DNS: es la entrada de
Google al campo de los DNS realizada a
fines del año 2009, con el foco puesto en
la velocidad de respuesta. Servidores:
8.8.8.8 y 8.8.4.4.
9. Algunos servidores
gratuitos
ScrubIT: el servicio se caracteriza por
filtrar sitios con contenido
pornográfico, phishing u otros contenidos
maliciosos. Recomendado para entornos
corporativos o familias que quieran filtrar
dichos contenidos. Servidores:
67.138.54.100 y 207.225.209.66.
DNS Advantage: otro servicio del mismo
tipo que se ha probado y también funciona
correctamente. Servidores: 156.154.70.1 y
156.154.71.1.
10. Algunos servidores
gratuitos
Norton DNS: el servicio es provisto por
la popular empresa de seguridad
Symantec, aunque vale destacar que
aún se encuentra en
estado beta. También ofrece filtrado de
sitios maliciosos. Servidores:
198.153.192.1 y 198.153.194.1.
11. Servidores no gratuitos
TSyT cobramos un costo anual por el
servicio de DNS de Euros 25.00 por
nombre de dominio.
12. Administración
NIC (Network Information Center) es el
organismo encargado de administrar el
DNS a nivel mundial.
NIC México se encarga de administrar
todos los nombres (dominios) que
terminen con la extensión mx
13. Arquitectura del DNS
El sistema DNS funciona principalmente
en base al protocolo UDP. Los
requerimientos se realizan a través
del puerto 53.
El sistema está estructurado en forma
de “árbol“
15. Arquitectura del DNS
Cada nodo del árbol está compuesto
por un grupo de servidores que se
encargan de resolver un conjunto de
dominios (zona de autoridad).
Un servidor puede delegar en otro (u
otros) la autoridad sobre alguna de sus
sub-zonas (esto es,
algún subdominio de la zona sobre la
que él tiene autoridad).
16. Arquitectura del DNS
Un subdominio puede verse como una
especialización de un dominio de nivel
anterior.
Por ejemplo, “smaldone.com.ar” es un
subdominio de “com.ar“, que a su vez lo
es del TLD( dominios de nivel superior) “ar“.
17. El proceso de resolución de
nombres
Cuando una aplicación (cliente) necesita
resolver un FQHN(nombre completo de
un host) envía un requerimiento
al servidor de nombres configurado en
el sistema .
A partir de entonces se desencadena el
proceso de resolución del nombre:
18. El proceso de resolución de
nombres
Supongamos que el navegador necesita
resolver el nombre:
“blog.smaldone.com.ar“
El sistema tiene configurado el servidor
de nombres 200.49.156.3(perteneciente
al proveedor argentino Fibertel). Por lo
tanto envía a éste el requerimiento de
resolver “blog.smaldone.com.ar“.
19. El proceso de resolución de
nombres
El servidor de 200.49.156.3 envía la
consulta root server 198.41.0.4.
198.41.0.4 le informa que el servidor
con autoridad sobre “ar” es athea.ar,
cuya dirección IP es 200.16.98.2. (En
realidad, informa la lista de todos los
servidores con tal autoridad, pero para
simplificar el ejemplo tomaremos
solamente uno.)
20. El proceso de resolución de
nombres
200.49.156.3 envía nuevamente el
requerimiento a athea.ar (el cual,
recordemos, también tiene autoridad
sobre “com.ar“).
athea.ar responde que la autoridad
sobre smaldone.com.ar la
tienens1.mydomain.com cuya dirección
IP es 64.94.117.213.
21. El proceso de resolución de
nombres
200.49.156.3 envía ahora la consulta
a ns1.mydomain.com.
ns1.mydomain.com informa que
la dirección IP de
“blog.smaldone.com.ar”
es 208.97.175.41.
Finalmente, 200.49.156.3 devuelve este
resultado a la aplicación que originó la
consulta.
23. Proceso 1
El ordenador local entra en contacto con
el servidor de nombres que tiene
asignado, esperando obtener la
dirección que corresponde al nombre
que ha suministrado el usuario.
24. Proceso -2
El servidor de nombres local puede
conocer la dirección que se está
solicitando, entregándosela al
ordenador que realizó la petición.
25. Proceso -3
Si el servidor de nombres local no
conoce la dirección, ésta se solicitará al
servidor de nombres que esté en el
dominio más apropiado. Si éste
tampoco tiene la dirección, llamará al
siguiente servidor DNS, y así
sucesivamente. Cuando el servidor DNS
local ha conseguido la dirección, ésta se
entrega al ordenador que realizó la
petición.
26. Proceso -4
Si el nombre por dominio no se ha
podido obtener, se enviará de regreso el
correspondiente mensaje de error.
27. Tipos de registro en un
servidor
Un servidor de puede almacenar distinta
información. Para ello, en cada zona de
autoridad dispondrá de entradas de
distinto tipo:
○ A (Address): Este registro se utiliza para
traducir nombres de hosts del dominio en
cuestión a direcciones IP.
○ CNAME (Canonical Name): El nombre
canónico es un alias para
un hostdeterminado. (No define
una dirección IP, sino un nuevo nombre.)
28. Tipos de registro en un
servidor
○ NS (Name Server): Especifica el servidor (o
servidores) de nombres para un dominio.
○ MX (Mail Exchange): Define el servidor
encargado de recibir el correo electrónico
para el dominio.
○ PTR (Pointer): Especifica un “registro
inverso“, a la inversa del registro A,
permitiendo la traducción de direcciones IP a
nombres.
29. Problemas del DNS
El principal problema que presenta
el DNS es que, al estar basado
en UDP(protocolo de transporte que no
garantiza la recepción de la información
enviada), tanto las consultas como las
respuestas pueden “perderse” (por
ejemplo, a causa de congestionamiento
en algún enlace de la red).