Descargar

Servicios de directorio de Internet (página 2)

Enviado por Pablo Turmero


Partes: 1, 2, 3
edu.red

Registro ANY Estos “registros” se utilizan Únicamente en peticiones DNS, para indicar que se desean recibir todos los registros correspondientes a un determinado nombre de dominio. En la respuesta a dicha petición no se incluyen registros “ANY”, sino que se incluyen todos los registros disponibles para el nombre de dominio en cuestión. El tipo “ANY”, al ser especificado en una petición DNS, se puede interpretar como “dame todos los registros del siguiente nombre de dominio”.

edu.red

Registros NS Los registros NS contienen un nombre de dominio, y se utilizan para especificar un servidor autoritativo (ó “responsable”) de la zona en cuestión. Si dicha información de la zona en cuestión estuviera siendo brindada por mas de un servidor DNS, entonces existirán varios registros “NS”. A modo de ejemplo, si quisieramos averiguar que servidores tienen la información de la zona “frh.utn.edu.ar”, tendríamos que buscar registros “NS” del nombre “frh.utn.edu.ar”

edu.red

Registros MX Los registros MX permiten especificar él o los sistemas que se encargarán de recibir el correo electrónico para un determinado nombre de dominio. Contienen un nombre de dominio (el del encargado de recibir el correo electrónico) junto con un valor numérico que establece la prioridad del sistema en cuestión. Si mas de un “sistema” se encargara de recibir el correo electrónico para un determinado nombre de dominio, dicho dominio tendría mas de un registro MX.

edu.red

Registros PTR Estos registros contienen un nombre de dominio, y son utilizados para la resolución inversa de dirección IP en nombre de dominio.

edu.red

Tiempo de Vida (TTL) Aparte de la información específica mencionada anteriormente, junto con cada registro de información se incluye un valor denominado “TTL” (“Time To Live”, ó “Tiempo de Vida”). Este valor especifica el tiempo en segundos durante el cual la información en cuestión puede considerarse válida. Así cuando un sistema realiza una petición, podrá almacenar los resultados correspondientes, para evitar tener que volver a realizar la petición en caso de volver a necesitar dicha información. Sin embargo, cumplido el plazo estipulado por el campo TTL de un registro, dicho registro deberá ser descartado.

edu.red

El proceso de resolución El proceso de resolución es un proceso iterativo. Se comenzará interrogando a alguno de los servidores responsables de la zona raíz, quien nos brindará el nombre de un servidor DNS que nos dará información mas precisa acerca de la información buscada. Este proceso se repetirá sucesivamente, hasta que logremos interrogar a aquél servidor DNS que pueda brindar exactamente la información buscada.

edu.red

Peticiones recursivas y no recursivas En el ejemplo anteriormente visto, la resolución de un nombre de dominio implica un cierto trabajo por parte del “usuario” del DNS, consistente en interrogar a una variedad de servidores DNS, hasta conseguir la información buscada. Se dice que cada una de las peticiones enviadas en dicho ejemplo son con “recursividad no deseada”. Sin embargo, existe una manera de simplificar el trabajo del cliente, mediante lo que se conoce como “peticiones con recursividad deseada”. Dicha modalidad consistirá en tener un servidor DNS intermediario, a quien el cliente le enviará sus peticiones. Y será entonces este servidor DNS quien tendrá la responsabilidad de realizar e proceso iterativo descripto anteriormente. Este “servidor intermediario” suele ser compartido por una variedad de usuarios.

edu.red

Servidores DNS de tipo caché El proceso de resolución de nombres es un proceso costoso: Utiliza recursos de comunicaciones Utiliza recursos de procesamiento de los sistemas involucrados Requiere de un determinado tiempo para completarse, que puede volverse indeseable Con el fin de mitigar estos problemas, el “servidor DNS intermediario” almacenará todas aquellos registros de información que haya obtenido hasta el momento (teniendo en cuenta el TTL de cada registro). Por este motivo se lo denominará “servidor DNS caché” (ó “caching DNS server”) De este modo, si la información solicitada por un usuario/cliente se encontrara almacenada en dicho servidor, se podría

edu.red

Respuestas autoritativas y no autoritativas Al realizarse una petición, la misma podría ser respondida por algún servidor autoritativo (“responsable”) de la zona en cuestión, o bien por algún servidor que simplemente tenía almacenada (“cacheada”) la respuesta a nuestra petición. En el primero de los casos, se dice que la respuesta es “autoritativa” En el segundo, se dice que la respuesta es “no autoritativa”.

edu.red

Resolución inversa Para la resolución inversa de direcciones IP en nombres de dominio se utilizarán nombres de dominio finalizados en “in-addr.arpa” Básicamente, dada una dirección IP “w.x.y.z” lo que haremos será realizar una petición de registros “PTR” del dominio “z.y.x.w.in-addr.arpa.” Dichas peticiones se realizarán exactamente de la misma manera que para resolver nombres de dominio en direcciones IP, ya sea realizando el proceso iterativo anteriormente visto, o bien delegando la responsabilidad de dicho proceso a un servidor DNS de tipo cache. Ejemplo: Para obtener el nombre de dominio correspondiente a la dirección IP 170.210.17.150, deberemos buscar registros PTR del dominio “150.17.210.170.in-addr.arpa.”

edu.red

La herramienta dig La herramienta dig es una herramienta libre, que se distribuye usualmente con el softwate BIND (Berkeley Internet Name Domain). La misma nos permite interactuar directamente con el DNS, ya sea para poder obtener información nombres de dominio y direcciones IP. Su sintaxis es:

dig [@server] domain [query-type] [query-class] [+qoption] [-digoption]

edu.red

Resolviendo nombres Las características de esta petición serán: Petición con recursividad deseada (por defecto) Query-type: “A” (el especificado) Query-class: “IN” (por defecto) Servidor DNS caché: El configurado en el sistema (ver /etc/resolv.conf)

edu.red

Posible respuesta obtenida 1: ; <<>> DiG 9.2.3 <<>> www.gont.com.ar 2: ;; global options: printcmd 3: ;; Got answer: 4: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3235 5: ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4 6: 7: ;; QUESTION SECTION: 8: ;www.gont.com.ar. IN A 9: 10: ;; ANSWER SECTION: 11: www.gont.com.ar. 2400 IN A 170.210.17.146 12: 13: ;; AUTHORITY SECTION: 14: gont.com.ar. 86400 IN NS ns1.mydomain.com. 15: gont.com.ar. 86400 IN NS ns2.mydomain.com. 16: gont.com.ar. 86400 IN NS ns3.mydomain.com. 17: gont.com.ar. 86400 IN NS ns4.mydomain.com. 18: 19: ;; ADDITIONAL SECTION: 20: ns1.mydomain.com. 52902 IN A 64.94.117.195 21: ns2.mydomain.com. 52902 IN A 216.52.121.233 22: ns3.mydomain.com. 52902 IN A 66.150.161.130 23: ns4.mydomain.com. 52902 IN A 63.251.83.74 24: 25: ;; Query time: 2330 msec 26: ;; SERVER: 170.210.17.150#53(170.210.17.150) 27: ;; WHEN: Tue Sep 6 13:55:30 2005 28: ;; MSG SIZE rcvd: 197

edu.red

Y si reenviáramos la petición? ; <<>> DiG 9.2.3 <<>> www.gont.com.ar ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56223 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION: ;www.gont.com.ar. IN A

;; ANSWER SECTION: www.gont.com.ar. 2337 IN A 170.210.17.146

;; AUTHORITY SECTION: gont.com.ar. 86337 IN NS ns2.mydomain.com. gont.com.ar. 86337 IN NS ns3.mydomain.com. gont.com.ar. 86337 IN NS ns4.mydomain.com. gont.com.ar. 86337 IN NS ns1.mydomain.com.

;; ADDITIONAL SECTION: ns1.mydomain.com. 52839 IN A 64.94.117.195 ns2.mydomain.com. 52839 IN A 216.52.121.233 ns3.mydomain.com. 52839 IN A 66.150.161.130 ns4.mydomain.com. 52839 IN A 63.251.83.74

;; Query time: 2 msec ;; SERVER: 170.210.17.150#53(170.210.17.150) ;; WHEN: Tue Sep 6 13:56:33 2005 ;; MSG SIZE rcvd: 197

edu.red

Resolución con “recursividad no deseda” Podrámos obtener la misma información que en el ejemplo anterior, realizando nosotros mismos el proceso iterativo que habíamos descripto. Para tal fin, enviaremos nuestra petición con “recursividad no deseada” comenzando por alguno de los servidores raíz, y repitiendo el proceso hasta lograr interrogar al servidor autoritativo de la zona

edu.red

Respuesta de a.root-servers.net ; <<>> DiG 9.2.3 <<>> @a.root-servers.net www.gont.com.ar +norecurse ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46248 ;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 8, ADDITIONAL: 9

;; QUESTION SECTION: ;www.gont.com.ar. IN A

;; AUTHORITY SECTION: ar. 172800 IN NS ATHEA.ar. ar. 172800 IN NS CTINA.ar. ar. 172800 IN NS MERAPI.SWITCH.CH. ar. 172800 IN NS NS.UU.NET. ar. 172800 IN NS UUCP-GW-1.PA.DEC.COM. ar. 172800 IN NS UUCP-GW-2.PA.DEC.COM. ar. 172800 IN NS NS1.RETINA.ar. ar. 172800 IN NS NS-AR.RIPE.NET.

;; ADDITIONAL SECTION: ATHEA.ar. 172800 IN A 200.16.98.2 CTINA.ar. 172800 IN A 200.16.97.17 MERAPI.SWITCH.CH. 172800 IN AAAA 2001:620::5 MERAPI.SWITCH.CH. 172800 IN A 130.59.211.10 NS.UU.NET. 172800 IN A 137.39.1.3 UUCP-GW-1.PA.DEC.COM. 172800 IN A 204.123.2.18 UUCP-GW-2.PA.DEC.COM. 172800 IN A 204.123.2.19 NS1.RETINA.ar. 172800 IN A 200.10.202.3 NS-AR.RIPE.NET. 172800 IN A 193.0.12.11

;; Query time: 238 msec ;; SERVER: 198.41.0.4#53(a.root-servers.net) ;; WHEN: Tue Sep 6 16:23:01 2005 ;; MSG SIZE rcvd: 390

edu.red

Respuesta de athea.ar dig @athea.ar www.gont.com.ar A +norecurse

; <<>> DiG 9.2.3 <<>> @athea.ar www.gont.com.ar +norecurse ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10729 ;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 0

;; QUESTION SECTION: ;www.gont.com.ar. IN A

;; AUTHORITY SECTION: gont.com.ar. 14400 IN NS ns1.mydomain.com. gont.com.ar. 14400 IN NS ns2.mydomain.com. gont.com.ar. 14400 IN NS ns3.mydomain.com. gont.com.ar. 14400 IN NS ns4.mydomain.com.

;; Query time: 271 msec ;; SERVER: 200.16.98.2#53(athea.ar) ;; WHEN: Tue Sep 6 16:24:20 2005 ;; MSG SIZE rcvd: 117

edu.red

Respuesta de ns1.mydomain.com ; <<>> DiG 9.2.3 <<>> @ns1.mydomain.com www.gont.com.ar ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11811 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION: ;www.gont.com.ar. IN A

;; ANSWER SECTION: www.gont.com.ar. 2400 IN A 170.210.17.146

;; AUTHORITY SECTION: gont.com.ar. 86400 IN NS ns1.mydomain.com. gont.com.ar. 86400 IN NS ns2.mydomain.com. gont.com.ar. 86400 IN NS ns3.mydomain.com. gont.com.ar. 86400 IN NS ns4.mydomain.com.

;; ADDITIONAL SECTION: ns1.mydomain.com. 1800 IN A 64.94.117.195 ns2.mydomain.com. 1800 IN A 216.52.121.233 ns3.mydomain.com. 1800 IN A 66.150.161.130 ns4.mydomain.com. 1800 IN A 63.251.83.74

;; Query time: 29 msec ;; SERVER: 64.94.117.195#53(ns1.mydomain.com) ;; WHEN: Tue Sep 6 16:25:01 2005 ;; MSG SIZE rcvd: 197

edu.red

Resolviendo direcciones IP en nombres dig 146.17.210.170.in-addr.arpa ptr

; <<>> DiG 9.2.3 <<>> 146.17.210.170.in-addr.arpa PTR ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11596 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION: ;146.17.210.170.in-addr.arpa. IN PTR

;; ANSWER SECTION: 146.17.210.170.in-addr.arpa. 21600 IN PTR server.frh.utn.edu.ar.

;; AUTHORITY SECTION: 17.210.170.in-addr.arpa. 21600 IN NS dns.frh.utn.edu.ar.

;; ADDITIONAL SECTION: dns.frh.utn.edu.ar. 21600 IN A 170.210.17.150

;; Query time: 6 msec ;; SERVER: 170.210.17.150#53(170.210.17.150) ;; WHEN: Tue Sep 6 16:21:41 2005 ;; MSG SIZE rcvd: 114

edu.red

Servidores de correo electrónico dig gont.com.ar mx

; <<>> DiG 9.2.3 <<>> gont.com.ar MX ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53521 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 5

;; QUESTION SECTION: ;gont.com.ar. IN MX

;; ANSWER SECTION: gont.com.ar. 2400 IN MX 10 m1.dnsix.com. gont.com.ar. 2400 IN MX 5 server.frh.utn.edu.ar.

;; AUTHORITY SECTION: gont.com.ar. 86085 IN NS ns4.mydomain.com. gont.com.ar. 86085 IN NS ns1.mydomain.com. gont.com.ar. 86085 IN NS ns2.mydomain.com. gont.com.ar. 86085 IN NS ns3.mydomain.com.

;; ADDITIONAL SECTION: server.frh.utn.edu.ar. 21600 IN A 170.210.17.146 ns1.mydomain.com. 52587 IN A 64.94.117.195 ns2.mydomain.com. 52587 IN A 216.52.121.233 ns3.mydomain.com. 52587 IN A 66.150.161.130 ns4.mydomain.com. 52587 IN A 63.251.83.74

;; Query time: 372 msec ;; SERVER: 170.210.17.150#53(170.210.17.150) ;; WHEN: Tue Sep 6 14:00:45 2005 ;; MSG SIZE rcvd: 253

edu.red

Información de una zona Para poder obtener información de una zona, deberemos peticionar el registro “SOA” correspondiente a dicha zona. El formato del registro SOA será:

dominio ttl IN SOA servidor_primario e-mail_administrador serial REFRESH RETRY EXPIRE MINIMUM

edu.red

Información de la zona gont.com.ar dig gont.com.ar soa

; <<>> DiG 9.2.3 <<>> gont.com.ar SOA ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18283 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION: ;gont.com.ar. IN SOA

;; ANSWER SECTION: gont.com.ar. 86400 IN SOA ns1.mydomain.com. hostmaster.gont.com.ar. 2005090704 16384 2048 1048576 2560

;; AUTHORITY SECTION: gont.com.ar. 68229 IN NS ns3.mydomain.com. gont.com.ar. 68229 IN NS ns4.mydomain.com. gont.com.ar. 68229 IN NS ns1.mydomain.com. gont.com.ar. 68229 IN NS ns2.mydomain.com.

;; ADDITIONAL SECTION: ns1.mydomain.com. 34731 IN A 64.94.117.195 ns2.mydomain.com. 34731 IN A 216.52.121.233 ns3.mydomain.com. 34731 IN A 66.150.161.130 ns4.mydomain.com. 34731 IN A 63.251.83.74

;; Query time: 239 msec ;; SERVER: 170.210.17.150#53(170.210.17.150) ;; WHEN: Tue Sep 6 18:58:22 2005 ;; MSG SIZE rcvd: 224

edu.red

Manos a la obra! Cuáles son los servidores DNS de la zona “gont.com.ar”? Existe redundancia? Cuál es la dirección IP del servidor web www.gont.com.ar Que sistemas reciben el correo de gont.com.ar? Con que dirección de correo debería contactar al administrador de la zona “gont.com.ar”? Cuales son los parámetros de la zona gont.com.ar? (en lo que respecta a los servidores secundarios) Que contiene el registro “TXT” del nombre de dominio “fernando.gont.com.ar”?

edu.red

Manos a la obra! (II) Cuáles son los servidores de nombres responsables de la zona ceui.com.mx? Cuál es la dirección IP del servidor web www.ceui.com.mx? Que sistemas reciben el correo de las cuentas @ceui.com.mx?

Partes: 1, 2, 3
 Página anterior Volver al principio del trabajoPágina siguiente