Servicio DNS

Introducción

 La identificación o asignación de nombres a los objetos

ayudan a ubicarlos. En el campo de redes esta compuesta por
una gran cantidad de participantes (PC, Servidor, Equipos de
Comunicaciones, redes) , para identificarlos requerimos de
implementar un Sistema de Asignación de Nombres.
 Revisaremos en este capitulo porque los Sistemas DNS es
usado como el Sistema de Resolución de Nombres.

“Como se
llama”
 Objetivos

 Describir la estructura del Sistema DNS

 Demostrar los procesos de consultas del DNS.
 Demostrar implementación de un servidor DNS, pruebas de
operatividad del servicio.
TEMA 01:
DNS
 Nombres y Direcciones

 Las computadoras pueden ser distinguidas de las siguientes

formas:
– Por una dirección
– Por un nombre

pc01.labo.com Nombre DNS

PC01 Nombre NetBIOS

130.45.20.1 Dirección IP

060A3145CD01 Dirección MAC

 Definición

 DNS es una base de datos distribuida que proporciona un

sistema de nomenclatura jerárquico para identificar hosts en
Internet. Resolviendo nombres a direcciones IP y viceversa
mente.

DB
¿IP de
www.iinux.com? DNS

IP del
Registro www Servidor DNS
216.34.181.51
.LINUX.COM

www 216.34.181.51
 Organización del Espacio de Nombres

 La Organización del DNS es a través de una

jerarquía definida.
“ESTRUCTURA DEL
 Cada componente (nivel) cumple una función: Espacio de Nombres
de DNS”
 Dominio raíz
 Dominio de nivel superior (TLD):
 Genéricos (gTLD)
 Geográfico o Código de País (ccTLD) “Este nodo
(dominio)
 Subdominios tiene la
etiqueta (pe)”
 Registros

“También los nombres de

dominio son definidos según
su nivel . Ejemplo (linux.com)
es un dominio de segundo
nivel.“
 Componentes: Dominio Raíz
 Nivel que inicia la jerarquía.
 Compuesto por 13 Servidores DNS.
 Conocidos como DNS Root Server.
 Administrado por Universidades, Empresas
Privadas y Organismos.
 Todos los Servidores DNS dependen de los
Servidores Raíces.

“Distribución de
los 13 Servidores
Raíz a nivel
Mundial”
 Componentes: Dominio de nivel superior
genericos (gTLD)
 Son los dominios ubicados debajo del dominio Raíz
conocidos como TLD (Top Level Domain) y pueden
ser:
– com Comercial
– edu Educativa
– gov Gubernamental
– org Organización no comercial
– net Organizaciones de
conectividad en
red
– mil Militar
 Actualmente, existen nuevos dominios:
– aero Aeronáutica
“La organización
– biz Comercial ICANN encargada de
– name Personas regular este nivel“

– ....
Ver más dominios en: http://www.iana.org/gtld/gtld.htm
 Componentes: Dominio de nivel Superior
Geográfico (ccTLD)
 Dominios asociados a países.
 También conocidos como geográficos.
 Son mantenido por empresas privada o
organismo del estado cada PAIS.

 En Perú lo administra RCP:

www.nic.pe

 Otros países ver relación:

www.iana.org/domains/root/db/
 Componentes: SubDominios

 Cada nodo es un subdominio con

referencia al nodo superior. A excepto
del nodo raíz (.) que es asignado
como dominio.
 Comúnmente se asocia al dominio que
se genera debajo del nivel del dominio
que una empresa adquirió.

Ejemplo area

norte
(com) es un dominio.
(labo) es un dominio.

(com) subdominio de (.)

(labo) es un subdominio de (com)
 Componentes: Registros

 Los registros representan nombres DNS asociados a una

dirección IP.
– Los nombres pueden representar a:
• Host (A)
• Alias (CNAME)
• Servidor de Nombres (NS)
• Zona de autoridad (SOA)
• Mail Exchanger (MX)

Registros

“Detallaremos la
función de algunos
tecsup registros“
Dominio
 Registro: Address (A)
 Tipo de registro que asigna una resolución de IP a un nombre de etiqueta.
 Los nombres están comúnmente asociados a la función de los Servicios que
ofrece la IP del Servidor que se resuelve (www “Servicios Web”, ftp “Servicios
Ftp”).

linux.com
SERVIDOR
www A 216.34.181.51 DE LA EMPRESA
(linux.com)

“Nombre” “La resolución de

www.linux.com dará
IP = 216.34.181.51
216.34.181.51“
 Registro: Canonical Name (cname)

 Registro que resuelve un nombre relacionándolo con un

registro address (A) existente.
 Usado cuando se requiera asignar nombres que resuelvan la
IP de registros de nombres existente.

linux.com
SERVIDOR
“Registro
www A 216.34.181.51 DE LA EMPRESA
Canonical ftp cname www
Name” (linux.com)

“La resolución de
ftp.linux.com dará
IP = 216.34.181.51
216.34.181.51“
 Registro: Mail Exchanger (mx)
 Registro que informa cual es el nombre del Servidor del Correo del
Dominio.
 El valor de Prioridad indica la prioridad a resolver en caso que existiera
mas de un nombre de Servidor de Correo. Usada para definir quien será el
Servidor de Correo Principal y el Backup. El valor menor indica mayor
prioridad.

linux.com
SERVIDOR
mail A 216.34.181.52
“Registro CORREO
MX” linux.com mx 10 mail
DE LA EMPRESA
(linux.com)
“Prioridad” “Nombre de un
“El Servidor de correo del
registro (A) o
dominio (linux.com) es
(CNAME)” IP = 216.34.181.52
(mail.linux.com) y su resolución
es 216.34.181.51“
 ICANN

Internet Corporation for Assigned Names and Numbers

Organización responsable de:

Asignación de direcciones IP.

Identificadores de Protocolo.
Administración de los Servidores Raíz.
Administración del Sistema de nombres de dominio de primer nivel
genéricos (gTLD) y de códigos de países (ccTLD) para su delegación,
registrando dicha información en la root zone database

Tiene la misión de preservar la estabilidad operacional de Internet,

promoviendo la competencia y representación de las comunidades mundiales
desarrollando normativas. (Regulador)

Pagina Web: http://www.icann.org

 RCP: Red Científica del Perú

 Empresa registradora autorizada

DNS RAIZ
por la ICANN para administrar el DE ICANN
dominio ccTLD de la zona Perú
(.pe) “Delegación”

 Establece las normas o políticas

de adquisición de los nombres de
dominios. DNS
RCP
 Autoriza la delegación de la
administración de un dominio DB

inferior (zona) a otro Servidor DNS

DNS de otra Empresa.

Pagina Web: www.nic.pe

 Whois

 Aplicación que permite realizar consultas del propietario de un nombre de dominio o

dirección IP.
 Las empresas administradores delegadas por el ICANN para el manejo de los
dominios (gTLD) y (ccTLD) tiene la obligación de implementar un Servidor Whois,
para realizar las consultas de los dominios administrados.

Whois de ICANN: whois.iana.org

WHOIS
DB
1 CONSULTA
WHOIS
DE ICANN

2 RESULTADO
“Consultando por la
“Información de la organización información del dominio
delegada para su Administración del (.com)”
(.com)”

“Relación de
los
Servidores
DNS que
administra la
zona (.com)”
 Whois: Consultando por (.pe)
CONSULTA WHOIS
1 DB
DE ICANN
WHOIS

2 RESULTADO
“Consultando por la
información del dominio (.pe)”

“Relación de
los
Servidores
DNS que
administra la
zona (.pe)”

“Información de la organización Link de otros servidores Whois:

delegada para su Administración del
(.pe)” .org: www.pir.org/index.php?mode=whois
.biz: www.whoiz.biz
.us: www.whois.us
TEMA 02:
CONSULTA DE DNS
 Tipos de Servidores DNS

 Existen diversos tipos de servidores DNS, los cuales van cumplir una
función en el proceso de resolución :
– Servidores de nombre Principal (Master)
– Servidores de nombre Secundario (Slave)
– Servidor de nombres de sólo-obtener (Cache)

“Mediante replica
obtiene la “No administra una Zona, al
labo.com información de la recibir una consulta obtiene
“Administra la zona (labo.com) zona (labo.com)” información de resolución de
con información de los registros otros Servidores Master y lo
de resolución” mantiene en cache”

labo.com Secundario
(SLAVE)
“Registros
(A)
zona
(CNAME) y ? Ip de www.labo.com
otros ”
zona cache
Principal www.labo.com 200.37.10.20 Solo-obtener
(MASTER)
 Herramienta de consulta: DIG

 DIG es un utilitario de Linux que permite realizar consultas a

los Servidores DNS. “Consultando por la
información de cada
nivel que Servidor DNS
lo administra”

“Cada secuencia
representa los caminos
de consultas que
realiza un Servidor
DNS para obtener la
resolución de
(www.linux.com) ”

“Resolución del
host (www)””
TEMA 03:
IMPLEMENTANDO SERVIDOR DNS
 Protocolo DNS

 Las transacciones las realiza a través del protocolo DNS

(Domain Name Service).
– Se establece una comunicación UDP al puerto 53.
– Las consultas y respuestas se envían por este protocolo.

> 1024 53

Port
Port

Cliente DNS
Servidor DNS
Paquete UDP
 Servicio DNS en Linux

 Software: BIND
http://www.isc.org/products/BIND/

Características: Servidor DNS

 Licencia GPL (Libre)

 Paquete incluido en las distribuciones de Linux.
 Usado por la mayoría de Servidores DNS de Internet.
 Administración del múltiples zonas (dominio).
 Funcionamiento como Master, Slave, Cache, Forward.
 Archivos de Configuración
1
 Estructura de referencia de los
archivos de configuración.
 Por medidas de seguridad se
forma una estructura raíz
(/var/named/chroot) para el
manejo de la información del “Almacena los
archivos de
DNS. Configuración”

“Listado del
directorio
(etc/)”

2 “Almacena los
Archivos de
dominios”
 Estado del Servicio DNS

Pasos:
“Activación del
1 Servicio”

# service named start

“Visualizar puertos y comprobar

2 el puerto (53) habilitado”
# netstat –a –n

# chkconfig named on 3

“Activación
Permanente”
 Webmin

 Herramienta para administración y configuración de Linux vía WEB

http://www.webmin.com
 Incorpora la sección de administración y configuración del Servicio
DNS.
 Usaremos Webmin, para facilitar la configuración del Servicio DNS
evitando el uso de edición de archivos.

1 OBTENCION PANTALLA DE INGRESO

3
# yum webmin

2 ACTIVACION DEL SERVICIO

# service webmin start

 Servidor DNS cache

 Por defecto el servicio DNS de Linux se comporta como DNS cache.

 Todo DNS trae la información de los DNS raíces que le permite
iniciar la búsqueda de resolución.
 Mejora el tiempo de resolución a los clientes cuando reanudan en la
misma resolución.

PROCESOS

1 2
Servidor ¿Esta en la cache “Busca la resolución e Internet,
empezando por los servidores
DNS CACHE www.intel.com?
no DNS raíces”

si
3
“Esta es la IP de DB “Consigue la resolución y
www.intel.com “ DNS guarda la resolución”
 Servidor DNS cache: Pruebas

 Usando el comando DIG o ping, puede comprobarse el tiempo de

respuesta a una resolución.
 Al actuar como cache DNS, las consultas repetitivas de una misma
resolución toman un tiempo menor.
 El tiempo de permanencia depende de la información entregada del
Dominio consultado.

1ra CONSULTA 2da CONSULTA

Servidor
DNS CACHE # dig www.intel.com # dig www.intel.com

“Tiempo de respuesta al no
“Tiempo de respuesta cuando
estar en la cache del DNS”
vuelven a consultar por una
misma resolución y esta en la
cache del DNS ”
CACHE
DNS
 Servidor DNS cache: Mantenimiento

 Los tiempos de permanencia de una resolución en la cache puede

varia de 3,5,10 horas.
 Estos tiempos es el factor que cuando se realiza un cambio en la
resolución de un registro de algún dominio se tiene que esperar
estos tiempos promedios.
 Para limpiar la cache de su DNS debe de reiniciar el Servicio.

Servidor
DNS CACHE “Toda red es necesario que
REINICIAR
tenga un DNS cache, que
mejorara los tiempos de
respuestas de resolución y
# service named restart ahorrara ancho de banda a
Internet. Le conviene .”

CACHE
DNS
 Forwadeo de Resolución
CONFIGURACION
 Para acelerar la resoluciones de
los DNS es recomendable
forwadear las consultas a las IP
de los DNS del Proveedor de
Internet.
 Los Proveedores de Internet
tienen un mayor ancho de
banda en sus DNS.

PROCESOS
1 2
Servidor ¿Esta en la cache “Consulta al
DNS CACHE www.intel.com? DNS
no forwadeado”

si
3
DB “Consigue la resolución y
DNS guarda la resolución”
“Esta es la IP de
www.intel.com “
 Servidor DNS MASTER

OBJETIVO
 Generar una zona (dominio) y la resolución del registro de (www) de :
labo11.com.pe
ESQUEMA DE RED

“Cuando el CLIENTE
consulte por
www.labo11.com.pe
deberá resolver la IP
192.168.90.113”
 Paso 1: Generando Zona Master

 Vía Webmin realizando la configuración:

 Paso 2: Generando los registros

 Generando el registro (www) del tipo (A)

 Paso 3: Pruebas de Resolución

 Realizando un Ping a www.labo11.com.pe

ping www.labo11.com.pe SECUENCIA DE LOS
1 PROCESOS

2 *Ahora que tiene la IP envía la

acción de PING al equipo.
*Obtiene respuesta.

*¿Consulta por 2
www.labo11.com.pe?
*Obtiene la resolución
1
192.168.90.113

labo11.com.pe
www A 192.168.90.113
 Paso 3: Pruebas de Resolución

 Las aplicaciones que los clientes usen para acceder algún Servicio
vía nombre consultaran al DNS para obtener la IP y luego dirigirse al
Servicio a ingresar.

ACCEDIENDO A LA
PAGINA WEB Obtiene la
resolución

1 Acceso al
Servicio

2
 Archivos de Configuración

 Distribución de la información para la generación del dominio

(labo11.com.pe) y sus registros.

“Estos archivos nos

muestra los pasos a
realizar para generar
un dominio y para
guardar respaldo”
 Estructura del archivo de registro:
Registro Start Of Authority (SOA)
 Proclama información importante sobre la autoridad de
determinados servidores sobre determinados espacios de
nombres.
 Un registro SOA es el primer registro en un archivo de zona.

@ IN SOA <primary-name-server> <hostmaster-email> (

<serial-number>
<time-to-refresh>
<time-to-retry>
<time-to-expire>
<minimum-TTL> )
 Síntesis

 La estructura de los DNS es jerárquica.

 La adquisición de los dominios se realizan a autoridades
registradoras.
 Los Servidores DNS cache mejoran las respuestas de
resolución.
 El Servicio DNS de Linux (BIND) soporta el tipo: cache,
master, slave, forward.