RFCs DE DNS:
DEFINICIÓN:
DNS (DOMAIN NAME
SYSTEM) ES UNA BASE DE DATOS DISTRIBUIDA Y JERÁRQUICA QUE PERMITE
TRADUCIR DIRECCIONES IP A NOMBRES Y VICEVERSA, SUS USOS PRINCIPALES
SON LA ASIGNACIÓN DE NOMBRES DE DOMINIO A DIRECCIONES IP Y LA LOCALIZACIÓN DE LOS SERVIDORES DE CORREO ELECTRÓNICO CORRESPONDIENTES
PARA CADA DOMINIO.
LOS
SERVIDORES DNS UTILIZAN TCP Y UDP EN EL PUERTO 53 PARA
RESPONDER LAS CONSULTAS.
SERVIDOR
DNS MAESTRO:
UN
SERVIDOR DNS MAESTRO ALMACENA LOS REGISTROS DE LAS ZONAS ORIGINALES Y
DE AUTORIDAD. ADEMÁS EL SERVIDOR DNS MAESTRO ES EL ENCARGADO DE
RESPONDER A LAS PETICIONES HECHAS POR OTROS SERVIDORES DNS.
SERVIDOR DNS ESCLAVO:
UN
SERVIDOR DNS ESCLAVO TAMBIÉN TIENE LA CAPACIDAD DE RESPONDER A LAS
PETICIONES HECHAS POR UN CLIENTE DNS ASÍ COMO OTRO SERVIDOR DE DNS,
LA DIFERENCIA RADICA EN QUE LOS SERVIDORES ESCLAVOS OBTIENEN LA
INFORMACIÓN ACERCA DE LOS NOMBRES DE DOMINIO DESDE LOS SERVIDORES
MAESTROS REALIZANDO
UN PROCESO DENOMINADO "TRANSFERENCIA DE
ZONA".
SERVIDOR
CACHÉ DNS:
ESTE
OFRECE SERVICIOS DE RESOLUCIÓN DE NOMBRES COMO RESPUESTA A LAS
PETICIONES HECHAS POR LOS CLIENTES DE DNS, DICHOS SERVICIOS DE
RESOLUCIÓN DE NOMBRES SON GUARDADOS CIERTO ESPACIO DE TIEMPO PARA
PODER ACCEDER A DICHA INFORMACIÓN MAS RÁPIDAMENTE. ESTE TIPO DE
SERVIDORES NO TIENE NINGUNA AUTORIDAD SOBRE LAS ZONAS DE AUTORIDAD
FQDN:
EL
ESPACIO DE NOMBRES DNS Y EL NOMBRE DEL HOST CONFORMAN EL NOMBRE DE
DOMINIO COMPLETO QUE ES UN NOMBRE QUE SE HA DETERMINADO PARA INDICAR
CON CERTEZA ABSOLUTA SU UBICACIÓN EN EL ÁRBOL DEL ESPACIO DE
NOMBRES DE DOMINIO. LA DIRECCIÓN
ALUMNOS.STANFORD.EDU.AU. INDICA EXACTAMENTE DONDE RESIDE ESTE HOST EN
EL ESPACIO DE NOMBRES EN RELACIÓN ALA RAÍZ.SE DISTINGUE DE UN
NOMBRE RE GULAR POR QUE LLEVA UN PUNTO AL FINAL, LA LONGITUD MÁXIMA
DE UN FQDN ES DE 255 BYTES.
ZONA:
ES UNA PARTE DE
LA BASE DE DATOS DNS QUE CONTIENE LOS REGISTROS DE RECURSOS PARA UN
DOMINIO O LOS REGISTROS DE RECURSOS PARA VARIOS DOMINIOS, UNA ZONA
PUEDE ALOJAR MAS DE UN DOMINIO SÓLO SI LOS DOMINIOS SON CONTIGUOS E
EL ÁRBOL DNS , ES DECIR, ESTAN CONECTADOS MEDIANTE UNA RELACIÓN
PRIMARIO-SECUNDARIO DIRECTA.
TIPOS DE ZONA: AL CONFIGURAR UN SERVIDOR DNS PUEDO CONFIGURARLO CON VARIOS TIPOS DE ZONA O CON NINGUNA, SEGÚN EL TIPO DE FUNCIÓN QUE EL SERVIDOR DNS DESEMPEÑE EN LA RED.LA OPERACIÓN NORMAL DEL SERVIDOR IMPLICA 3 ZONAS:
ZONA PRINCIPAL: Es la copia autorizada de la zona DNS donde se crean y administran registros de recursos.
ZONA SECUNDARIA: Es una copia de la zona DNS que contiene la copia de solo lectura de la zona DNS, los registros de la zona secundaria no pueden modificarse, los administradores solo pueden modificar registros de la zona DNS principal, se configura al menos uno de estos con tolerancia a fallos.
ZONA DE CÓDIGO AUXILIAR: Son copias de una zona que contienen solo los registros de recursos necesarios para identificar el servidor DNS autorizado para dicha zona, contiene un subconjunto de datos de zona que consta de un registro SOA(inicio de autoridad), NS(servidor de nombres) y A(adherencia).
QUE SON LOS RESOURCE RECORDS (RRs)?
LOS REGISTROS DE DNS SIRVEN PARA
DIRIGIR EL TRÁFICO HACIA SU DOMINIO Y DESDE ÉSTE. ESTOS REGISTROS
ASOCIAN UN NOMBRE DE DOMINIO CON UNA DIRECCIÓN IP ESPECÍFICA. LA
TABLA SIGUIENTE DESCRIBE LOS REGISTROS DE DNS USADOS CON MÁS
FRECUENCIA, ASÍ COMO SUS FUNCIONES:
TIPOS DE REGISTRO:
ESPACIO DE NOMBRES DE DOMINIO:
ES UN ÁRBOL DE
NOMBRES JERÁRQUICO QUE DNS UTILIZA PARA IDENTIFICAR Y
LOCALIZAR UN HOST DADO EN UN DOMINIO EN RELACIÓN A LA RAIZ DEL
ÁRBOL, EL ESPACIO DE NOMBRES DE DOMINIO PERMITE MOSTRAR NOMBRES DE
RECURSOS PARA ORGANIZARLOS EN UNA ESTRUCTURA LÓGICA QUE LOS USUARIOS
PUEDEN ENTENDER FÁCILMENTE, ESTE INCLUYE EL DOMINIO RAIZ, DE NIVEL
SUPERIOR, DE NIVEL SECUNDARIO.
DOMINIO:
SUB-ARBOL DEL ESPACIO DEL NOMBRE DE DOMINIO, U
DOMINIO ES TODO LO QUE ESTA DEBAJO DEL NODO DEL DOMINIO.
DOMINIO DE NIVEL SUPERIOR:
ESTÁNDARES PARA DENOMINACIÓN DE DNS:
LOS ESTANDARES
ADMITEN UN SUBCONJUNTO LIMITADO DEL JUEGO DE CARÁCTERES ASCII
PARA DNS, EN EL RFC 1123 SE ESPECIFICAN COMO VÁLIDOS PARA NOMBRES
DNS:
A-Z
A-Z
0-9
GUIÓN(-)
REENVIADOR DNS:
UN
REENVIADOR ES UN SERVIDOR DE SISTEMA DE NOMBRES DE DOMINIO (DNS) DE
UNA RED QUE SE UTILIZA PARA REENVIAR CONSULTAS DNS PARA NOMBRES DNS
EXTERNOS A SERVIDORES DNS QUE SE ENCUENTRAN FUERA DE LA RED. TAMBIÉN
SE PUEDEN ENVIAR CONSULTAS SEGÚN NOMBRES DE DOMINIO ESPECÍFICOS
UTILIZANDO REENVIADORES CONDICIONALES.
UN SERVIDOR DNS DE UNA RED SE DESIGNA COMO REENVIADOR HACIENDO QUE LOS DEMÁS SERVIDORES DNS DE LA RED LE REENVÍEN LAS CONSULTAS QUE NO PUEDEN RESOLVER LOCALMENTE
ARCHIVOS DE CONFIGURACIÓN DEL DNS:
EL ARCHIVO DE
CONFIGURACIÓN DEL DNS ES /ETC/BIND/NAMED.CONF, PERO ESTE HACE
REFERENCIA A OTROS COMO POR EJEMPLO:
-NAMED.CONF:
ARCHIVO
PRINCIPAL DE CONFIGURACIÓN.
-NAMED.CONF.OPTIONS:
OPCIONES GENÉRICAS.
-NAMED.CONF.LOCAL:
ESPECIFICACIÓN PARTICULAR DE ESTE
SERVIDOR DNS.
-DB.127
:
ESPECIFICACIÓN DIRECCIÓN DE RETORNO.
-DB.ROOT:
DNSS DE NIVEL SUPERIOR.
DIFERENCIA ENTRE ZONA Y DOMINIO:
EL DOMINIO ES UN
SUBÁRBOL DEL ESPACIO DE NOMBRES DE DOMINIO, ES DECIR, UN NODO CON
TODOS LOS NODOS POR DEBAJO DE ÉL, MIENTRAS QUE LAS ZONAS SON
UN ARCHIVO QUE CONTIENE DETERMINADOS REGISTROS DE LA BASE DE
DATOS DEL ESPACIO DE NOMBRES DE DOMINIO.
ROOT HINTS:
(ARCHIVO DE
SUGERENCIAS DE RAÍZ), CONTIENEN INFORMACIÓN DE HOST QUE SE NECESITA
PARA RESOLVER NOMBRES FUERA DE LOS DOMINIOS DNS AUTORITATIVOS,
CONTIENE LOS NOMBRES Y DIRECCIONES DE LOS SERVIDORES DNS RAÍZ, SI LA
RED ESTA CONECTADA A INTERNET, EL ARCHIVO ROOT HINTS DEBE
CONTENER LOS REGISTROS DE LOS SERVIDORES DNS RAÍZ DE INTERNET.
SI LA RED NO ESTA
CONECTADA A INTERNET DEBE REEMPLAZAR EL NS Y REGISTROS A EN EL
ARCHIVO DE CACHÉ CON NS Y REGISTROS PARA LOS SERVIDORES DNS QUE
TIENEN AUTORIDAD PARA LA RAÍZ DE SU PARTICULAR RED TCP/IP.
POR EJEMPLO SUPONGA QUE A CREADO DOS SERVIDORES DNS INTERNOS , CREE UN ARCHIVO DE SUGERENCIAS DE RAÍZ EN OTROS SERVIDORES DNS DE LA RED, APUNTANDO A LOS SERVIDORES DNS RAÍZ INTERNOS, DE ESTA FORMA, SI OTROS SERVIDORES DE NOMBRES RECIBEN UNA CONSULTA QUE NO PUEDE RESOLVER, SIMPLEMENTE PUEDEN CONSULTAR LOS SERVIDORES RAÍZ INTERNOS ESPECIFICADOS EN EL ARCHIVO.
TIPOS DE CONSULTA:
CONSULTA ITERATIVA:
UNA CONSULTA
ITERATIVA ES AQUÉLLA EFECTUADA A UN SERVIDOR DNS EN LA QUE EL
CLIENTE DNS SOLICITA LA MEJOR RESPUESTA QUE EL SERVIDOR DNS PUEDE
PROPORCIONAR SIN BUSCAR AYUDA ADICIONAL DE OTROS SERVIDORES DNS. EL
RESULTADO DE UNA CONSULTA ITERATIVA SUELE SER UNA REFERENCIA A OTRO
SERVIDOR DNS DE NIVEL INFERIOR EN EL ÁRBOL DNS .
UNA CONSULTA
RECURSIVA ES AQUÉLLA REALIZADA A UN SERVIDOR DNS, EN LA QUE EL
CLIENTE DNS SOLICITA AL SERVIDOR DNS QUE PROPORCIONE UNA RESPUESTA
COMPLETA A LA CONSULTA, EL SERVIDOR DNS COMPRUEBA LA ZONA DE BÚSQUEDA
DIRECTA Y LA CACHÉ PARA ENCONTRAR UNA RESPUESTA A LA CONSULTA FUERA DE SUS SERVIDORES DE DOMINIO .
TRANSFERENCIA
DE ZONAS
TERMINO
UTILIZADO PARA REFERIRSE AL PROCESO POR EL QUE SE COPIA EL CONTENIDO
DE UN ARCHIVO DE ZONA DNS DE UN SERVIDOR DNS PRINCIPAL A UN SERVIDOR
DNS SECUNDARIO.
SE
PRODUCIRÁ UNA TRANSFERENCIA DE ZONAS DURANTE CUALQUIERA DE LOS
SIGUIENTES ESCENARIOS:
- AL INICIAR EL SERVIDOR
DNS EN EL SERVIDOR DNS SECUNDARIO.
- CUANDO CADUQUE EL
MOMENTO DE ACTUALIZACIÓN.
- CUANDO LOS CAMBIOS SE
GUARDAN EN EL ARCHIVO.
LAS TRANSFERENCIAS DE
ZONAS SIEMPRE SE INICIAN POR EL SERVIDOR DNS SECUNDARIO. EL SERVIDOR
DNS PRINCIPAL SIMPLEMENTE RESPONDE A LA SOLICITUD DE UNA
TRANSFERENCIA DE ZONA DE
ZONA PRINCIPAL Y HAY UNA LISTA DE NOTIFICACIÓN
SI TENEMOS UN
SERVIDOR EN UN ORDENADOR Y QUEREMOS QUE SE
PUEDA ACCEDER A ESE SERVIDOR A TRAVÉS DE UN NOMBRE DE DOMINIO
TENEMOS QUE CONFIGURAR UNA ENTRADA DNS ASOCIADA A LA IP DE ESE
SERVIDOR. PERO, ¿QUÉ PODEMOS HACER SI EL SERVIDOR TIENE IP DE
INTERNET DINÁMICA?
ve no me sirvio de nada ya me lo szabia necesitaba era otra cosa
ResponderEliminar..jacob..