Apuntes DNS PDF
Document Details
Uploaded by SelfSufficientJasper718
DANIEL CASTELAO
Tags
Summary
Estos apuntes proporcionan una introducción al servicio de nombres de dominio (DNS). Incluyen temas como la introducción, la interacción con el comando 'dig', los servidores raíz y los diferentes registros. Este material sirve como guía para comprender el funcionamiento de DNS.
Full Transcript
DNS Resolviendo nombres 1 DNS Introducción Una buena introducción de lo que es el servicio de nombres en internet la tenemos en la wikipedia. Puedes ver la historia, y también cómo funciona. Échale un vistazo y pon atención en los siguientes apartados: En que época...
DNS Resolviendo nombres 1 DNS Introducción Una buena introducción de lo que es el servicio de nombres en internet la tenemos en la wikipedia. Puedes ver la historia, y también cómo funciona. Échale un vistazo y pon atención en los siguientes apartados: En que época se crea el protocolo Quién lo desarrolla y para qué sirve Partes de un dominio Funcionamiento Guía de DNS para clase - DANIEL CASTELAO 2 DNS Interactuando con “dig” Todo el funcionamiento del DNS es transparente para el usuario, no interactuamos con el servidor, normalmente son los programas (como el navegador) los que intercambian información con los servidores. Para poder interactuar con un servidor DNS podemos usar el comando ‘dig’. Siempre podemos usar el comando: $ man dig para leer el manual o buscar información en internet, como este tutorial. Atención: En los S.O. Linux/MacOS suele venir instalado por defecto, en Windows tendremos que instalarlo También podemos utilizar alguna página web, como esta, para hacer las consultas por dig. Realiza la práctica para familiarizarte con este comando. Guía de DNS para clase - DANIEL CASTELAO 3 DNS Servidores raíz En esta página podrás ver, dónde están localizados los servidores raíz. Registros Explicación de los diferentes tipos de RR (‘resource record’) de DNS Guía de DNS para clase - DANIEL CASTELAO 4 DNS Diferentes cadenas de letras se utilizan para indicar ciertas acciones al servidor DNS. A continuación verás una lista de diferentes RR con una breve explicación del uso y significado de cada una. En el rfc1035, tienes una explicación completa: A El registro "A" hace referencia a la Dirección y es el tipo más básico de sintaxis de DNS. Indica la dirección de IP real de un dominio. El registro "AAAA" (también conocida como dirección IPV6) indica el nombre de alojamiento a una dirección IPv6 de 128 bits. Las direcciones DNS normales se mapean para direcciones IPv4 de 32 bits. CNAME El registro de "CNAME" significa nombre canónico y su función es hacer que un dominio sea un alias para otro. El CNAME generalmente se utiliza para asociar nuevos subdominios con dominios ya existentes de registro A. MX El registro "MX" o intercambio de correo es principalmente una lista de servidor de intercambio de correo que se debe utilizar para el dominio. Guía de DNS para clase - DANIEL CASTELAO 5 DNS PTR El registro "PTR" significa "Punto de terminación de red". La sintaxis de DNS es responsable del mapeo de una dirección Ipv4 para el CNAME en el alojamiento. NS El registro "NS" significa Servidor de nombres e indica qué nombre del servidor es el autorizado para el dominio. SOA Un registro "SOA" significa "Comienzo de autoridad". Evidentemente, es uno de los registros DNS más importantes, dado que guarda información esencial, como la fecha de la última actualización del dominio y otros cambios y actividades. SRV Un registro "SRV" significa "Servicio". Se utiliza para la definición de un servicio TCP en el que opera el dominio. Guía de DNS para clase - DANIEL CASTELAO 6 DNS TXT Un registro "TXT" significa "Texto". Esta sintaxis de DNS permite que los administradores inserten texto en el registro DNS. A menudo se utiliza para denotar hechos o información sobre el dominio. Cada RR va a tener una clase, en general siempre va a ser IN (‘Internet’), las otras (‘Chaos’ y ‘Hesiod’) son para otro tipos de redes/protocolos que no llegaremos a usar. Fichero de configuración El fichero ‘named.conf’ es el fichero de configuración principal. Descripción de la sintaxis Cliente Pasos para la configuración de un cliente Linux, en concreto Ubuntu. La resolución de nombres en los clientes se harán de dos maneras diferentes: 1. Fichero /etc/hosts Guía de DNS para clase - DANIEL CASTELAO 7 DNS 2. Consulta a un nameserver El orden en que intenta resolver, lo tenemos en el fichero de configuración /etc/nsswitch, en la linea hosts: hosts: files dns En este caso está resolviendo primero por el fichero en /etc/hsts (‘files’) y si no lo encuentra, por los mecanismos de DNS. Para la configuración de este fichero tienes aquí la referencia. Fichero /etc/hosts Este es el método original y el primero que utiliza el cliente para resolver. Este es un ejemplo: 127.0.0.1 localhost ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters 130.1.1.2 miequipo.danielcastelao.org Es una lista de Ip con nombres, nada más. Guía de DNS para clase - DANIEL CASTELAO 8 DNS La última línea es una correspondencia IP/nombre propia. Prueba a editarlo, poner esa linea y hacer un ping a ‘miequipo.danielcastelao.org’, ¿a que ip intenta hacer un ping? Resolv.conf (necesita actualización, resolvectl status) Para que el mecanismo de DNS funcione en el cliente, las diferentes aplicaciones pueden tener programadas sus propias librerias o utilizar las librerias del kernel de Linux. Cuando utilizan las librerías del kernel, la configuración del nameserver (el equipo que va aresolver los nombres), está en el fichero /etc/resolv.conf: nameserver 127.0.0.11 options ndots:0 En este caso nuestro nameserver es la propia máquina (127.0.0.11), ya que Ubuntu tiene montado su propio DNS. Si queremos cambiar esta situación tenemos que cambiar el resolv.conf, por ejemplo a: nameserver 172.19.0.2 # IP de nuestro DNS options ndots:0 A partir de Ubuntu 16, este fichero ya no se debe editar. La configuración pasa a estar de mano del servicio ‘systemd’ y en concreto del proceso ‘systemd.resolved’. Este servicio actualiza resolv.conf cada vez que arranca. Guía de DNS para clase - DANIEL CASTELAO 9 DNS el equipo. Por lo tanto, para personalizar que servidor DNS queremos tenemos que configurar este servicio. Para configurarlo tenemos este tutorial. Poniendo atención en la opción dns en el cliente y el tipo de red ‘bridge’ en los dos servicios configurados. Consulta En este documento estan detallado las diferentes consultas que hace nuestro servidor de DNS para llegar a la IP Enlaces de interés Registros DNS How To Ubuntu Video tutorial Windows 2012 How To Windows 2016 Guía de DNS para clase - DANIEL CASTELAO
