Sistemas de resolución de nombres y NetBIOS

Questions and Answers

¿Cuál es la función principal de un sistema de resolución de nombres como DNS?

• Traducir nombres de host a direcciones IP. (correct)
• Optimizar el ancho de banda de la red.
• Asignar direcciones MAC a los dispositivos de la red.
• Administrar la seguridad de la red.

¿Qué limitación principal presentaba NetBIOS en entornos de red enrutados?

• Dependía de mensajes de difusión que no se transmitían a través de routers. (correct)
• No permitía el registro dinámico de nombres.
• Tenía un límite de 16 caracteres para los nombres.
• No podía asignar nombres a grupos de dispositivos.

¿Qué ventaja ofrece WINS sobre NetBIOS en la resolución de nombres?

• Asigna nombres estáticos de forma exclusiva.
• Utiliza un espacio de nombres plano.
• No requiere configuración manual.
• Permite la resolución de nombres en sistemas encaminados. (correct)

¿Cuál es una característica clave de la base de datos DNS?

Es distribuida y almacenada en servidores alrededor del mundo. (C)

¿Cuál de las siguientes opciones describe mejor la función de la resolución inversa de direcciones en DNS?

Obtener el nombre de dominio asociado a una dirección IP. (C)

¿Qué es un FQDN (Fully Qualified Domain Name)?

El nombre completo de un host, incluyendo su hostname y nombre de dominio. (C)

¿Por qué es útil la estructura jerárquica de nombres en DNS?

Facilita la delegación de la administración de nombres a diferentes departamentos. (C)

¿Qué puerto utiliza el protocolo DNS?

Puerto 53 (UDP). (A)

¿Cuál es la función de los registros de delegación en DNS?

Señalar los servidores DNS autoritativos para una subzona. (D)

¿Qué diferencia un servidor DNS primario de un servidor DNS secundario?

El primario es el único que puede ser administrado, mientras que el secundario obtiene una copia completa de la zona. (D)

En el proceso de resolución de nombres por un servidor DNS, ¿qué tipo de consulta realiza el cliente?

Consulta recursiva. (B)

¿Qué archivo en sistemas Linux coordina información sobre cómo se utilizarán los servidores BIND?

/etc/resolv.conf (C)

¿Cuál es la función del comando ipconfig /flushdns en Windows?

Borrar la caché de resolución DNS. (A)

¿Qué software es el más utilizado en los servidores de nombres de Internet?

BIND. (D)

¿Cómo se indican los comentarios en un fichero de zona DNS?

Con el carácter ';'. (C)

¿Qué directiva es obligatoria en un fichero de zona DNS?

$TTL. (B)

¿Qué tipo de registro de recursos se utiliza para asociar un nombre de dominio a una dirección IPv4?

A. (C)

¿Qué tipo de registro se utiliza para definir un alias para un nombre de dominio?

CNAME. (D)

¿Qué estándar se utiliza para identificar a los remitentes autorizados de correo?

SPF. (D)

¿Cuál es el propósito de DNSSEC (Extensiones de Seguridad para DNS)?

Asegurar que la información recibida de un servidor DNS es auténtica y no ha sido modificada. (D)

Flashcards

¿Qué es NetBIOS?

Asocia un nombre lógico de 16 caracteres a la dirección física de cada tarjeta de red.

¿Qué es Lmhosts?

Archivo estático que asiste en la resolución de nombres NetBIOS para equipos que no responden a difusiones.

¿Qué es WINS?

Base de datos distribuida que registra y consulta asignaciones dinámicas de nombres NetBIOS a direcciones IP.

¿Qué es DNS?

Base de datos distribuida que almacena nombres y direcciones de Internet en servidores de todo el mundo.

¿Qué es FQDN?

Nombre completo de un host, formado por el hostname, un punto y su nombre de dominio.

¿Qué es un Domain Name?

Sucesión de nombres concatenados por puntos que identifica una red en Internet.

¿Qué son TLDs?

Dominios de nivel superior que no pertenecen a otro dominio, como .com, .org, .es.

¿Qué es un Servidor DNS Primario?

Servidor único y obligatorio para cada zona DNS, donde se administran los registros.

¿Qué es un Servidor DNS Secundario/Esclavo?

Servidor DNS que tiene una copia completa de una zona, actualizada desde un DNS maestro.

¿Qué es consulta iterativa?

Proceso donde un servidor DNS consulta otros servidores para resolver un nombre.

¿Qué es consulta recursiva?

Proceso donde un cliente solicita a un servidor DNS resolver completamente un nombre.

¿Qué es un resolutor DNS?

Programa cliente que consulta información en el Sistema de nombres de dominio (DNS).

¿Qué es /etc/nsswitch.conf?

Archivo que contiene el orden en que el sistema consultará distintas fuentes para la resolución de nombres.

¿Qué es BIND?

Software más utilizado en servidores de nombres de Internet.

Directivas

Comienzan con un signo $, y controlan la forma en que se procesa el fichero de zona.

Registros de recursos

Definen las características o las entidades de la zona.

SOA

Identifica el dominio o la zona y fija una serie de parámetros.

MX

Identifica a sistemas que manejan el correo de una organización.

PTR

Hace corresponder una dirección IP con el nombre de un sistema. Usado en archivos para resolución inversa dirección - nombre.

¿Qué es SPF?

estándar que permite a los dominios especificar qué servidores están autorizados a enviar correo en su nombre.

Study Notes

Sistemas de Resolución de Nombres

• Los usuarios conocen el nombre de un host, pero no su dirección IP, por lo que se necesita un mecanismo para obtener la dirección IP a partir del nombre.
• Las redes pequeñas pueden mantener una tabla centralizada de nombres a direcciones, copiada periódicamente por los PCs de la red.
• El DNS (Sistema de Nombres de Dominio) se creó para rastrear nombres y direcciones en Internet.
• Las bases de datos DNS ofrecen servicios de conversión de nombre a dirección.
• El protocolo DNS se utiliza para los sistemas operativos Windows y para almacenar la base de datos del Directorio Activo.
• Antiguamente, los sistemas Windows utilizaban NetBIOS.

NetBIOS

• NetBIOS asocia un nombre lógico de 16 caracteres a la dirección física de cada tarjeta de red, permitiendo asignar 254 nombres a la vez.
• Los nombres NetBIOS pueden ser individuales (para una única máquina) o de grupo (mensajes a varios nodos sin conexión).
• El espacio de nombres NetBIOS es plano, lo que significa que los nombres solo se utilizan una vez dentro de una red.
• Los nombres se registran dinámicamente al iniciar equipos, servicios o sesiones de usuarios.
• El archivo Lmhosts asiste en la resolución de nombres NetBIOS en equipos que no responden a difusiones, conteniendo asignaciones entre nombres NetBIOS e IPs.
• NetBIOS registra nombres con peticiones de registro (name registation request), normalmente mediante difusión, verificando su existencia.
• Si el nombre existe, devuelve un índice; si otro host está registrado, responde con un mensaje negativo (negative name registration response), causando un error de inicialización.
• NetBIOS se basa en mensajes de difusión que no se transmiten en entornos enrutados.
• WINS fue creado para solucionar los problemas que ocasiona la resolución de nombres NetBIOS en entornos con rutas.

WINS

• WINS (Servicio de nombres Internet de Windows) ofrece una base de datos distribuida para registrar y consultar asignaciones dinámicas de nombres NetBIOS a direcciones IP.
• WINS simplifica la administración del espacio de nombres NetBIOS en redes TCP/IP, registrando todos los nombres en un servidor WINS.
• El servidor WINS responde a peticiones de resolución de nombres en direcciones IP.
• La redundancia y el reparto de carga se mantienen con varios servidores WINS que duplican sus bases de datos.
• Cada nombre tiene una entrada en la base de datos, propiedad del servidor WINS con el que se registra, y se duplica en otros servidores WINS.
• WINS permite el registro de nombres estáticos para servidores con sistemas operativos que no registran nombres dinámicamente.
• WINS distingue entre entradas dinámicas y estáticas, tratándolas de forma diferente.

Ventajas de WINS sobre NetBIOS

• Base de datos dinámica (nombre a dirección) para registro y resolución.
• Administración centralizada de la base de datos, reduciendo la necesidad de administrar archivos Lmhosts.
• Reducción del tráfico de difusión NetBIOS, permitiendo consultas directas a servidores WINS.
• Resolución de nombres NetBIOS en sistemas encaminados, permitiendo consultas a servidores WINS para sistemas remotos.

DNS

• DNS es una base de datos distribuida que almacena nombres y direcciones de Internet en servidores de todo el mundo.
• Cada organización con un nombre de dominio es responsable del funcionamiento y mantenimiento de sus servidores DNS.
• Duplicar la información en servidores secundarios es útil para la traducción de nombre a dirección
• Permite delegar la asignación de nombres y direcciones a un responsable de una red particular.
• Permite que los nombres reflejen la estructura lógica de una organización
• Asigna direcciones que reflejan la topología lógica de la red de la organización.
• A los servidores se les suele dar nombres que sean fáciles de localizar.

Funciones de DNS

• Las Funciones de DNS además de la resolución de nombres, el DNS se utiliza para:
• Resolución inversa de direcciones.
• Resolución de servidores de correo.
• Obtención de claves públicas de cifrado asimétrico y validación de envío de e-mails.

Terminología

• Hostname: es una sola palabra formada por letras, números y guiones.
• FQDN (Fully Qualified Domain Name): nombre completo de un host.
• Domain Name: sucesión de nombres concatenados por puntos.
• TLD (Top Level Domains): dominios de nivel superior (ej. com, org, es).

Estructura Jerárquica de Nombres

• Cada organización tiene un nombre superior descriptivo.
• Las organizaciones puede elegir cualquier esquema de nombres que convenga.
• Se pueden asignar nombres de cualquier forma que sea administrativamente conveniente.
• Si se usa una estructura jerárquica de nombres resulta mas sencillo asegurarse de que todos los nombres sean únicos, a la vez que se delega el trabajo de administración de personal.
• En cada subdominio de cada departamento, habrá un administrador encargado de asignar nombres a las maquinas.
• La responsabilidad de asignar nombres diferentes dentro de cada departamento es del administrador de ese subdominio.
• Si el administrador de la red asigna diferente nombre de subdominio al departamento, todos los nombres de su red serán diferentes.
• Los organismos de registros aseguran que las organizaciones tengan un nombre único.
• Cada ordenador en el mundo puede tener nombre único.
• La asignación de un alias a un ordenador es indicativo de su función.

Relación entre zonas y servidores DNS

• Los servidores DNS usan el puerto 53 del UDP.
• El sistema está estructurado en forma de árbol.
• Cada nodo del árbol está compuesto de un grupo de servidores que se encargan de resolver un dominio.
• Un servidor puede delegar en otro a la autoridad sobre alguna de sus sub-zonas.
• Las subzonas se pueden almacenar, distribuir y replicar en otros servidores DNS.

Ventajas de la división en sub-zonas

• Delegar administración DNS.
• Dividir una zona de gran tamaño en zonas para distribuir las cargas de tráfico.
• Mejorar el rendimiento de la resolución de nombres
• Crear un entorno DNS con tolerancia a errores.
• Los servidores con autoridad sobre los TLD son llamados root server.
• El servidor DNS actúa como primario, secundario o esclavo sobre cada una de las zonas

Servidor DNS

• Primario: único/obligatorio en la zona.
• Secundario/esclavo: tendrá una copia completa de la zona.
• Maestro: transfiere la información de una zona DNS.
• Autoritativo: puede convertirse en maestro de una zona.

Proceso de resolución de nombres por un servidor

• El servidor de nombres inicial consulta a uno de los servidores raíz cuya dirección IP reconoce previamente.
• Éste devuelve el nombre del servidor a quien se le ha delegado la sub-zona.
• El servidor inicial interroga al nuevo servidor, un proceso que se repite nuevamente a partir del punto 2 si es que se trata de una sub-zona delegada.
• El servidor resuelve el nombre y devuelve la dirección IP obtenida.
• Para disminuir el tráfico, el servidor almacena temporalmente las respuestas en caché, configurándose en los servidores y enviándosele al solicitante junto con el resultado de la consulta.

Clientes DNS

• Un programa cliente capaz de consultar información en el Sistema de nombres de domino es una resolución TCP/IP.
• Un resolutor trabaja discretamente en segundo plano y los usuarios ni siquiera lo notan.
• En sistemas Linux existen resolv.conf y nsswitch.conf que contiene datos sobre cómo obtener información.
• /etc/nsswitch.conf contiene el orden en que el sistema consultará a distintos orígenes, incluyendo la resolución de nombres.
• /etc/resolv.conf coordina información sobre cómo los servidores BIND son utilizados.
• La respuesta del primer servidor de nombres tanto para Linux y Windows, es la válida a la resolutución por IP o negativa.
• Una vez que un resolutor resuelve un nombre, lo almacena temporalmente en una unidad de memoria caché.
• El software más utilizado en los servidores de nombres de Internet es BIND (Berkeley Internet Name Domain).

Ficheros de zona

• La forma en que se almacenan los datos del DNS depende del software servidor utilizado.
• Los datos de la gran mayoría se guardan como texto.

Tipos de entradas

• Comentarios: comienzan por un (;) punto y coma, y se coloca al final de la entrada o línea nueva.
• Directivas:comienzan con ($) y controlan la forma en la que se procesa el fichero de zona.
• Registros de recursos: definen las características o la identidades de la zona.
• $TTL define el valor del campo TTL para la zona.
• $ORIGIN define el dominio de la zona.
• Los registros de los campos de un registro de recursos se separan por espacios o tabulaciones.
• Si se omiten los valores de nombre o clase, por defecto son los últimos que se hayan indicado con anterioridad.
• El registro de recursos en ficheros de zona principalmente son SOA, NS, A, AAAA, CNAME, MX, TXT, PTR, SPF.

Resolución Inversa

• Para asociar direcciones IP a nombres, de forma inversa.
• Cuando se utiliza el fichero hosts, la resolución se realiza de manera simple.
• En el caso del in-addr.arpa contiene las direcciones IP de todos los sistemas.
• Para asegurar el envió de correo se realizan registros de Tipo MX en el Servidor de DNS.
• El procedimiento general de correo es, escribir el correo y es el servidor de correo quien realiza el envío.

DNSSEC

• Para hacer de la DNS un servidor seguro, existe un mecanismo que firme la información que recimos, asegurando que este es quien dice ser sin modificaciones.

Tipos de registros son

• RRSIG
• DNSKEY
• DS
• NSEC
• NSEC3
• NSEC3PARAM
• Cuando se usa DNSSEC, cada respuesta que envía el servidor correspondiente a una solicitud, va acompañada de un registraro adicional de tipo RRSIG, que corresponde con la firma concreta.