2.2 El servicio DNS
Resolucin de nombres de host mediante el Sistema
de nombres de dominio (DNS)
(c) 2010: Jorge Luis Madrigal MuozLicense: Attribution Non-commercial
Introduccin
Introduccin al servicio DNSZonas DNSTransferencias de zona DNSEl cliente DNSDelegar la autoridad en las zonas
Introduccin a DNS
Concepto de dominioIntroduccin al Sistema de nombres de dominioQu es un espacio de nombres de dominioEstndares para denominacin de DNS
Concepto de dominio
Un dominio de Internet es una red de identificacin asociada a un grupo de dispositivos o equipos conectados a la red Internet.Un dominio es una forma sencilla de identificar un ordenador en Internet de manera nica, a partir del cual se encontrarn las pginas pertenecientes a la institucin que lo posee. Un nombre de dominio es una palabra o frase nica en un formato particular que permite que la gente encuentre informacin en Internet.
Introduccin al Sistema de nombres de dominio
El Sistema de nombres de dominio (DNS) es una base de datos jerrquica y distribuida que contiene asignaciones entre nombres de host DNS y varios tipos de datos, por ejemplo, direcciones IP
El Sistema de nombres de dominio (DNS) es una base de datos jerrquica y distribuida que contiene asignaciones entre nombres de host DNS y varios tipos de datos, por ejemplo, direcciones IP
DNS es la base del esquema de denominacin de Internet y de las organizacionesDNS admite el acceso a recursos mediante el uso de nombres alfanumricosInterNIC es responsable de delegar la responsabilidad administrativa para partes del espacio de nombres de dominio para el registro de nombres de dominio DNS fue diseado para solucionar los problemas surgidos con el aumento del:
Nmero de hosts en Internet Trfico generado por el proceso de actualizacin Tamao del archivo Hosts
Qu es un espacio de nombres de dominio
Dominio razDominio raz
SubdominioSubdominio
Dominio de Dominio de segundo nivelsegundo nivel
Dominio de Dominio de nivel superiornivel superior
FQDN:server1.sales.south.nwtraders.com
FQDN:server1.sales.south.nwtraders.com
southsouth
nwtradersnwtraders
comcom
salessales
westwest easteast
orgorgnetnet
Host: server1Host: server1
VOLVER
Los dominios de nivel superior pueden dividirse en dos tipos:
1. Generic Top-Level Domains (gTLD): For example, .com, .edu, .net, .org, .mil, etc.
2. Country Code Top-Level Domains (ccTLD): For example, .us, .ca, .tv, .uk, etc.
Qu es un espacio de nombres de dominio
Leccin: Implementacin y estructura de DNS
Cules son los componentes de una solucin DNSQu es una consulta DNSCmo funcionan las consultas recursivasCmo funciona una sugerencia de razCmo funcionan las consultas iterativasCmo funcionan los reenviadoresCmo funciona el almacenamiento en cach del servidor DNSCmo configurar propiedades para el servicio Servidor DNS
Cules son los componentes de una solucin DNS
Servidores DNS en InternetServidor DNS LocalCliente DNS
Raz .Raz .
.com.com
google.comgoogle.comRecursoRegistroRecursoRegistro
RecursoRegistroRecursoRegistro
Servidores DNS en Internet
hay servidores de nombres en cada nivel de la jerarquia del espacio de nombres de dominio .la responsabilidad de ejecutar el servidor de nombres se encuentra con el control de autoridad en ese nivel.Los servidor raz son responsabilidad de ICANN pero son operados bajo un acuerdo conocido como Cooperative Research and Development Agreement (CRADA), que fue firmado entre ICANN y el departamento de comercio de los Estados Unidos.Actualmente hay 13 servidores raz: a.root-servers.net hasta m.root-servers.netLa funcin de los root-servers es proporcionar remitirnos hasta los servidores de nombres autoritarios para los dominios de primer nivel requeridos (TLDs)
Servidores DNS en Internet
La ICANN controla los nombres de dominio de nivel superior (TLDs). Cada grupo se administra de forma ligeramente diferente, pero todos estn controlados por la ICANN
Operadores de registro y registradores
Operadores de registro: Los operadores de registro mantienen contratos con ICANN
para operar los servidores autoritarios de los dominis genericos de primer nivel (gTLD)
Los registradores proporcionan las listas de los dominios de segundo nivel (SLDs) a estos operadores.
Los operadores no mantiene contacto con el pblico general
Registradores: Los registradores son empresas acreditadas por el ICANN y
con los que mantienen contratos que les autorizan a interactuar con el pblico a efectos de registrar dominios.
Qu es una consulta DNS
Los clientes DNS y los servidores DNS inician consultas para resolucin de nombresUn servidor DNS est autorizado para el espacio de nombres de la consulta, realizar una de las acciones siguientes: Comprobar la cach, comprobar la zona y devolver la direccin IP solicitada Devolver un nmero de autorizacin
Un servidor DNS no est autorizado para el espacio de nombres de la consulta, realizar una de las acciones siguientes: Reenviar la consulta que no puede resolverse a un servidor
especfico denominado reenviador Utilizar sugerencias raz para encontrar una respuesta
a la consulta
Una consulta es una solicitud de resolucin de nombres que se enva a un servidor DNS. Hay dos tipos de consultas: recursivas e iterativas
Una consulta es una solicitud de resolucin de nombres que se enva a un servidor DNS. Hay dos tipos de consultas: recursivas e iterativas
Cmo funcionan las consultas recursivas
Computer1Computer1
Consulta recursiva para mail1.nwtraders.com
172.16.64.11
Una consulta recursiva es aqulla realizada a un servidor DNS, en la que el cliente DNS solicita al servidor DNS que proporcione una respuesta completa a la consulta
Una consulta recursiva es aqulla realizada a un servidor DNS, en la que el cliente DNS solicita al servidor DNS que proporcione una respuesta completa a la consulta
El servidor DNS comprueba la zona de bsqueda directa y la cach para
encontrar una respuesta a la consulta
El servidor DNS comprueba la zona de bsqueda directa y la cach para
encontrar una respuesta a la consulta
Base de datos
Servidor DNS localServidor DNS local
Cmo funciona una sugerencia de raz
Una sugerencia de raz es un registro de recursos DNS almacenado en un servidor DNS que indica la direccin IP para los servidores raz DNS
Una sugerencia de raz es un registro de recursos DNS almacenado en un servidor DNS que indica la direccin IP para los servidores raz DNS
microsoftmicrosoft
Clster deservidores DNS
Clster deservidores DNS
Sugerencias de razSugerencias de raz
Servidor DNSServidor DNS
Clster deservidores (.) raz
Clster deservidores (.) raz
comcom
Computer1Computer1
Cmo funcionan las consultas iterativas
Una consulta iterativa es aqulla efectuada a un servidor DNS en la que el cliente DNS solicita la mejor respuesta que el servidor DNS puede proporcionar sin buscar ayuda adicional de otros servidores DNS. El resultado de una consulta iterativa suele ser una referencia a otro servidor DNS de nivel inferior en el rbol DNS
Una consulta iterativa es aqulla efectuada a un servidor DNS en la que el cliente DNS solicita la mejor respuesta que el servidor DNS puede proporcionar sin buscar ayuda adicional de otros servidores DNS. El resultado de una consulta iterativa suele ser una referencia a otro servidor DNS de nivel inferior en el rbol DNS
Computer1Computer1
Servidor DNS local
Servidor DNS local
nwtraders.comnwtraders.com
Root Hint (.)Root Hint (.)
.com.com
Cons
ulta
recu
rsiva
par
a
1.nw
trade
rs.co
m17
2.16
.64.
11Consulta iterativa
Consulta iterativa
Consulta iterativa
Preguntar .com
Preguntar nwtraders.com
Respuesta autorizada33
22
11
Cmo funcionan los reenviadores (forwarders)
Un reenviador es un servidor DNS designado por otros servidores DNS internos para reenviar consultas y resolver nombres de dominio DNS externos o fuera del sitio
Un reenviador es un servidor DNS designado por otros servidores DNS internos para reenviar consultas y resolver nombres de dominio DNS externos o fuera del sitio
Computer1Computer1nwtraders.comnwtraders.com
Root Hint (.)Root Hint (.)
.com.com
Consulta iterativa
Consulta iterativa
Consulta iterativa
Preguntar .com
Preguntar nwtraders.com
Respuesta autorizada
Servidor DNS local
Servidor DNS local
ReenviadorReenviador
Consulta recursiva para mail1.nwtraders.com
172.16.64.11
172.1
6.64.1
1
Cons
ulta r
ecurs
iva
Cmo funciona el almacenamiento en cach del servidor DNS
El almacenamiento en cach es el proceso de almacenar de forma temporal la informacin a la que se ha tenido acceso recientemente en un subsistema especial de memoria para agilizar el acceso posterior
El almacenamiento en cach es el proceso de almacenar de forma temporal la informacin a la que se ha tenido acceso recientemente en un subsistema especial de memoria para agilizar el acceso posterior
Dnde se encuentra ClientA?
Dnde se encuentra ClientA?
Client1Client1
Client2Client2
ClientAClientA
ClientA est en 192.168.8.44
ClientA est en 192.168.8.44
Dnde se encuentra ClientA?
Dnde se encuentra ClientA?
ClientA est en 192.168.8.44
ClientA est en 192.168.8.44
Tabla de almacenamiento en cachNombre de host Direccin IP TTL
clientA.contoso.msft. 192.168.8.44 28 segundos
Leccin: Configurar zonas DNS
Cmo se almacenan y mantienen los datos DNSQu son los registros de recursos y los tipos de registroQu es una zona DNSQu son los tipos de zona DNSCmo cambiar un tipo de zona DNSQu son las zonas de bsqueda directa e inversaCmo configurar zonas de bsqueda directa e inversa
Cmo se almacenan y mantienen los datos DNS
Servidor DNSServidor DNS
Archivo de zona:Archivo de zona: Training.nwtraders.msft.dnsTraining.nwtraders.msft.dns
ClientA DNSClientA DNS
Registros de recursos para la zona training.nwtraders.msft
Nombre de host Direccin IPClientA DNS 192.168.2.45
ClientB DNS 192.168.2.46
ClientC DNS 192.168.2.47
ClientB DNSClientB DNSClientC DNSClientC DNS
Espacio de nombres: training.nwtraders.msft
Un registro de recursos (RR) es una estructura de base de datos DNS estndar que contiene informacin para procesar consultas DNSUn registro de recursos (RR) es una estructura de base de datos DNS estndar que contiene informacin para procesar consultas DNS
Una zona es una parte de la base de datos DNS que contiene los registros de recursos con los nombres de propietario que pertenecen a la parte contigua del espacio de nombres DNS
Una zona es una parte de la base de datos DNS que contiene los registros de recursos con los nombres de propietario que pertenecen a la parte contigua del espacio de nombres DNS
Qu son los registros de recursos y los tipos de registro
Tipo de registro DescripcinA Resuelve un nombre de host en una direccin IPPTR Resuelven una direccin IP en un nombre de hostSOA El primer registro en cualquier archivo de zona SRV Resuelve nombres de servidores que proporcionan serviciosNS Identifica el servidor DNS para cada zonaMX El servidor de correoCNAME Resuelve un nombre de host en otro nombre de host
Qu es una zona DNS
NwtradersNwtraders
WestWestSouthSouth
SupportSupportSalesSales TrainingTraining
NorthNorth
Qu son los tipos de zona DNS
Zonas Descripcin
Principal
Copia de lectura/escritura de una base de datos DNS
Secundaria
Copia de slo lectura de una base de datos DNS
Cdigo auxiliarStub Zone
Copia de una zona que contiene registros limitados
Lectura/escritura
Slo lectura
Copia limitada deregistros
Qu son las zonas de bsqueda directa e inversa
Espacio de nombres: training.nwtraders.msft.
Client1 DNSClient1 DNSClient2 DNSClient2 DNS
Client3 DNSClient3 DNS
Servidor DNS autorizadopara training
Servidor DNS autorizadopara training
Zona directa Training
Client1 DNS 192.168.2.45Client2 DNS 192.168.2.46
Client3 DNS 192.168.2.47
Zona inversa
1.168.192.in-addr.arpa
192.168.2.45 Client1 DNS
192.168.2.46 Client2 DNS
192.168.2.47 Client3 DNSClient2 DNS = ?Client2 DNS = ?
192.168.2.46 = ?192.168.2.46 = ?
Leccin: Configurar un cliente DNS
Cmo funcionan los servidores DNS preferidos y alternativosCmo se aplican los sufijosCmo configurar un cliente DNS
Cmo funcionan los servidores DNS preferidos y alternativos
1. El servidor DNS preferido es aqul con el que el cliente prueba en primer lugar
1. El servidor DNS preferido es aqul con el que el cliente prueba en primer lugar
2. Si el servidor preferido falla, el cliente prueba con el servidor DNS alternativo
2. Si el servidor preferido falla, el cliente prueba con el servidor DNS alternativo
4. Los servidores DNS preferidos y alternativos especificados en la pgina de Propiedades aparecen automticamente en la parte superior de esta lista, y los servidores preferidos y alternativos se consultan en el orden en el que aparecen en la lista
4. Los servidores DNS preferidos y alternativos especificados en la pgina de Propiedades aparecen automticamente en la parte superior de esta lista, y los servidores preferidos y alternativos se consultan en el orden en el que aparecen en la lista
3. Opcionalmente, puede especificar una lista completa de servidores DNS alternativos
3. Opcionalmente, puede especificar una lista completa de servidores DNS alternativos
Cmo se aplican los sufijos
Opcin Seleccin de sufijo
Opcin Seleccin de sufijo
Lista de bsqueda de sufijo de
dominio
Lista de bsqueda de sufijo de
dominio
Sufijo especfico de conexin
Sufijo especfico de conexin
Consulta de nombre = server1
Consulta de nombre = server1
server1.sales.south.nwtraders.com
server1.south.nwtraders.com
server1.nwtraders.com
Qu es la delegacin de una zona DNS
El administrador, en el nivel nwtraders.com del espacio de
nombres, delega autoridad para training.nwtraders.com y alivia la tarea de administracin de
DNS para esa parte del espacio de nombres
El administrador, en el nivel nwtraders.com del espacio de
nombres, delega autoridad para training.nwtraders.com y alivia la tarea de administracin de
DNS para esa parte del espacio de nombres
Servidor DNSServidor DNS
Servidor DNSServidor DNS
Espacio de nombres: training.nwtraders.msft
training.nwtraders.msfttraining.nwtraders.msft
Delegacin es el proceso de asignar la autoridad sobre los dominios secundarios de un espacio de nombres DNS a otra entidad agregando registros en la base de datos DNS
Delegacin es el proceso de asignar la autoridad sobre los dominios secundarios de un espacio de nombres DNS a otra entidad agregando registros en la base de datos DNS
training.nwtraders.msfttraining.nwtraders.msft
Training.nwtraders.com ya tiene su propio administrador
y servidor DNS para resolver consultas en esa parte
del espacio de nombres u organizacin
Training.nwtraders.com ya tiene su propio administrador
y servidor DNS para resolver consultas en esa parte
del espacio de nombres u organizacin
Pgina 1Pgina 2Pgina 3Pgina 4Pgina 5Pgina 6Pgina 7Pgina 8Pgina 9Pgina 10Pgina 11Pgina 12Pgina 13Pgina 14Pgina 15Pgina 16Pgina 17Pgina 18Pgina 19Pgina 20Pgina 21Pgina 22Pgina 23Pgina 24Pgina 25Pgina 26Pgina 27Pgina 28Pgina 29
Top Related