DNS | Redes de computadoras | Pearson Educación | 2010 PDF

Summary

These notes cover the Domain Name System (DNS), a crucial internet protocol. The document discusses DNS concepts including its hierarchical and distributed database structure, types of DNS servers, and related resource records. It also delves into the functionality and uses of this important network protocol.

Full Transcript

Capítulo 2
La capa de aplicacion
DNS

A note on the use of these ppt slides:
We’re making these slides freely available to all (faculty, students, readers).
They’re in PowerPoint form so you can add, modify, and delete slides
(including this one) and slide content to suit your needs. They obviously
represent a lot of work on our part. In return for use, we only ask the
following:
 If you use these slides (e.g., in a class) in substantially unaltered form, that
you mention their source (after all, we’d like people to use our book!)
 If you post any slides in substantially unaltered form on a www site, that
Redes de computadoras:
you note that they are adapted from (or perhaps identical to) our slides, and Un enfoque descendente,
note our copyright of this material.
5a edición.
Thanks and enjoy! JFK/KWR
Jim Kurose, Keith Ross
All material copyright 1996-2010 Pearson Educación,
J.F Kurose and K.W. Ross, All Rights Reserved
2010.
DNS: Domain Name System (Sistema de
nombres de dominio) Domain Name System:
 Base de datos distribuida implementada en
Personas: muchos identificadores: una jerarquía de muchos servidores de
 DNI, CUIL, NOMBRE, nombres
PASAPORTE  Son comunes su implementacion en
Host y router en Internet: servidores Unix /Linux bajo Bind
 Dirección IP (32 bit) – usada  Protocolo de capa aplicación permite a host,
para direccionar datagramas routers, y servidores de nombre
(ideal para router por ser comunicarse para resolver nombres
máquina) (traducción nombre/dirección)

 “nombre”, e.g.,  Es utilizado por los diferentes protocolos de
www.yahoo.com – son usados aplicación ej: HTTP, SMTP, FTP
por humanos  No está orientado al uso directo de los
usuarios, ellos usan nombres.
Q: ¿Quién mapea entre nombres y
direcciones IP?  DNS es función central de la Internet
implementada como protocolo de capa
aplicación
 La idea de diseño de Internet es dejar
la complejidad en la “periferia” de la
red.
2: Capa Aplicación - DNS 2
 DNS
Servicios DNS ¿Por qué no centralizar
 Traducción de nombre de
DNS?
host a dirección IP  Sería punto único de falla.
 Alias para host  Volumen de tráfico,
 Nombre canónico y alias muchos necesitan el DNS
 Nombre canónico: CNAME en  Sería una base de datos
RFC 1035 centralizada distante con
 Alias para servidor de grandes retardos de
correo acceso.
 Distribución de carga  Mantención, es mejor que
 Servidores Web replicados: cada dominio gestione sus
conjunto de direcciones IP nombres
para un nombre canónico (e.g.
relay1.west-
Porque no sería escalable!
coast.amazon.com), servidor
DNS rota entre direcciones
2: Capa Aplicación - DNS
IP 3
Base de datos jerárquica y distribuida
Internet, el nivel superior de la jerarquía de nombres se administra
mediante una organización
llamada ICANN (Corporación de Internet para la Asignación de
Nombres y Números

Root DNS Servers

com DNS servers org DNS servers edu DNS servers

yahoo.com amazon.com pbs.org poly.edu umass.edu
DNS servers DNS servers DNS servers DNS servers DNS servers

En concepto, Internet se divide en más de 250 dominios de nivel superior.

2: Capa Aplicación - DNS 4
Base de datos jerárquica y distribuida
Los dominios de nivel superior se dividen en dos
categorías: genéricos y países.

2: Capa Aplicación - DNS 5
Base de datos jerárquica y distribuida
Dominios mas utilizados

2: Capa Aplicación - DNS 6
Base de datos jerárquica y distribuida
Tipos de servidores DNS

Primarios (Primary Name Servers): Almacenan la
información de su zona en una base de datos
local. Son responsables de mantener la información
actualizada y cualquier cambio debe ser
notificado a este servidor

Secundarios (Secundary Name Servers): Son aquellos
que obtienen los datos de su zona desde otro servidor que
tenga autoridad para esa zona. El proceso de copia de la
información se denomina transferencia de zona.
2: Capa Aplicación - DNS 7
Base de datos jerárquica y distribuida
Tipos de servidores DNS

Maestros (Master Name Servers): son los que transfieren las zonas
a los Servidores secundarios. Cuando un servidor secundario arranca
busca un servidor maestro y realiza la transferencia de zona. Un
servidor maestro para una zona puede ser a la vez un servidor
primario o secundario de esa zona. Estos servidores extraen la
información desde el servidor primario de la zona. Así se evita que los
servidores secundarios sobrecargan al servidor primario con
transferencias de zonas.

2: Capa Aplicación - DNS 8
Base de datos jerárquica y distribuida
Tipos de servidores DNS

Locales (Caching-only servers): no tienen autoridad sobre ningún
dominio: se limitan a contactar con otros servidores para resolver las
peticiones de los clientes DNS. Estos servidores mantienen una
memoria caché con las últimas preguntas contestadas. Cada vez que
un cliente DNS le formula una pregunta, primero consulta en su
memoria caché. Si encuentra la dirección IP solicitada, se la devuelve
al cliente; si no, consulta a otros servidores, apuntando la respuesta
en su memoria caché y comunicando la respuesta al cliente.

2: Capa Aplicación - DNS 9
Base de datos jerárquica y distribuida
Tipos de servidores DNS

Servidor raíz (Root Severs): Las direcciones IP de los dominios
superiores no se incluyen en el DNS porque no son parte del propio
dominio. Para consultar hosts externos se consulta a los servidores
raíz, cuyas direcciones IP están presentes en un fichero de
configuración del sistema y se cargan en el caché del DNS al iniciar
el servidor. Los servidores raíz proporcionan referencias directas
a servidores de los dominios de segundo nivel, como COM, EDU, GOV,
geográficos, etc.

2: Capa Aplicación - DNS 10
 DNS: servidores de nombre en raíz
 Sus direcciones IPs están contenidas en el software DNS.
 Son 13 distribuidos en todo el mundo.
 Su ubicación se puede ver en: http://www.root-servers.org/
 Son contactados cuando un servidor DNS local no conoce la IP de quien
maneja un dominio de nivel superior (TLD)

a Verisign, Dulles, VA
c Cogent, Herndon, VA (also Los Angeles)
d U Maryland College Park, MD
g US DoD Vienna, VA k RIPE London (also Amsterdam, Frankfurt)
h ARL Aberdeen, MD i Autonomica, Stockholm (plus 3 other
j Verisign, ( 11 locations) locations)

m WIDE Tokyo
e NASA Mt View, CA
f Internet Software C. Palo Alto, CA (and 17
other locations)
13 servidores
de nombre
raíz en todo el
mundo
2009
b USC-ISI Marina del Rey, CA
l ICANN Los Angeles, CA

2: Capa Aplicación - DNS 11
TLD y Servidores Autoritarios
 Top-level domain (TLD) servers: responsable por com,
org, net, edu, etc., y todos los dominios superiores de
cada país: uk, fr, ca, jp, cl, etc..
 Network solutions mantiene servidores para el TLD de com
 Educause para el TLD de edu
 Nic (network information center) para el TLD de.ar
(www.nic.ar)
 Servidores DNS autoritarios: son servidores DNS de
las organizaciones y proveen mapeos autoritarios entre
hostname e IP (e.g., Web y mail).
 Éstos pueden ser mantenidos por la organización o el proveedor
de servicio

2: Capa Aplicación - DNS 12
Servidor de nombre local
 Como se menciono anteriormente no pertenece
estrictamente a la jerarquía
 Cada ISP (ISP residencial, compañía,
universidad) tiene uno.
 También son llamados “servidor de nombre por
omisión” (default name server)
 Cuando un host hace una consulta DNS, ésta es
enviada a su servidor DNS local
 Actúa como proxy, re-envía consulta dentro de la
jerarquía.

2: Capa Aplicación - DNS 13
 Ejemplo 1 Servidor DNS
Consulta iterativa: raíz
 Host en cis.poly.edu
quiere la dirección IP de 2
gaia.cs.umass.edu 3 Servidor DNS
 Servidor contactado
Puerto 53 TLD
4
responde con el nombre
del servidor a contactar 5
 “Yo no conozco este
nombre, pero pregunta aServidor DNS local
dns.poly.edu
este servidor” 7 6
1 8

Consulta iterativa
Servidor DNS autoritario
dns.cs.umass.edu
Host que consulta
cis.poly.edu

gaia.cs.umass.edu
2: Capa Aplicación - DNS 14
Ejemplo 2 Servidor local, aquel que hace las
consultas por mi aplicación

Consulta iterativa
Servidor autoritario, aquel que
define el mapeo nombre IP
2: Capa Aplicación - DNS 15
Consultas Recursivas root DNS server

Consulta recursiva :
 Pone la carga de la resolución
2 3
de nombre al servidor
contactado. 6
7 TLD DNS
 ¿Qué pasa en situaciones de server
alta carga?
local DNS server
dns.poly.edu 5 4

1 8
Consultas Recursivas
authoritative DNS server
dns.cs.umass.edu
requesting host
cis.poly.edu

gaia.cs.umass.edu
2: Capa Aplicación - DNS 16
DNS: Cache y actualización de
registros
 Una vez que un servidor de nombre conoce un mapeo,
éste guarda (caches) el mapeo
 Las entradas del cache expiran (desaparecen)
después de algún tiempo
 Servidores TLD típicamente están en cache de los
servidores de nombre locales
Así los servidores de nombre raíz no son visitados con
frecuencia

2: Capa Aplicación - DNS 17
Registros DNS
DNS: es una base de datos distribuida que almacena
registros de recursos (resource records, RR)

Formato RR: (name, value, type, ttl)‫‏‬

2: Capa Aplicación - DNS 18
Registros DNS
 Type=A
 Type=CNAME
 name es un hostname
 name es un alias para algún
(nombre real o canónico)
nombre real (indicado en type A)
 value es una dirección IP
www.ibm.com es realmente
 Type=NS servereast.backup2.ibm.com
 name es un dominio (e.g. value es el nombre real (canónico)
foo.com)
 Type=MX
 value es la dirección IP
(nombre) del servidor value es el nombre del servidor de
autoritario que sabe cómo correo asociado con name
obtener las direcciones IP
de este dominio.

2: Capa Aplicación - DNS 19
Inserción de registros en DNS
 Ejemplo: Recién se crea una empresa “Network Utopia”
 Debemos registrar el nombre networkuptopia.com en un
administrador de dominio (e.g., Network Solutions)
 Necesitamos proveer el nombre y la dirección IP de nuestro servidor de
nombre autoritario (primario y segundario)
 Administrador del dominio inserta dos RRs en el servidor TLD com:
(networkutopia.com, dns1.networkutopia.com, NS)
(dns1.networkutopia.com, 212.212.212.1, A)
 Incorporar en el servidor autoritario un registro Tipo A para
www.networkuptopia.com y un registro Tipo MX para
networkutopia.com
 En Argentina debemos acceder a NIC Argentina para arrendar un
nombre de dominio o bien adquirir un.com.

2: Capa Aplicación - DNS 20