Agenda El Servicio de Nombres de Dominio Teoría de funcionamiento Ejemplos Acceso al mismo mediante la herramienta dig El Servicio Whois Teoría de funcionamiento Ejemplos Acceso al mismo mediante la herramienta telnet
Breve historia del DNS Una de las tantas diferencias entre las máquinas y los seres humanos tiene que ver con el tipo de información que uno y otro pueden manejar con mayor confidencia. Los maquinas pueden manejar perfectamente valores númericos (por ej., direcciones IP), mientras que al hombre le es mas conveniente utilizar nombres mas descriptivos (por ej., nombres como www.google.com). Es por ello que surgió la necesidad de proveer algún mecanismo que, a partir de un nombre, permitiera obtener su dirección IP correspondiente. Originalmente, se mantenía un único archivo global (“HOSTS.TXT”), que debía ser modificado cada vez que algún sistema de la Internet cambiaba su configuración, así como también debía ser “descargado” por cada sistema de la red, para que dichos cambios tomaran efecto.
Breve historia del DNS Este mecanismo de traducción funcionó hasta mediados de los ’80, cuando la cantidad de sistemas conectados a la red era reducida. A medida que se comenzaron a incorporar cada vez mayor cantidad de sistemas, el archivo HOSTS.TXT se torno un mecanismo inconveniente: El ancho de banda del equipo que contenía el archivo en cuestión se convertía en un cuello de botella. Se debía descargar el archivo entero, por mas que solo se hubieran realizado pequeños cambios. A medida que mas y mas equipos se conectaban a Internet, se empezó hacer cada vez mas difícil que la actualización de dicha base de datos (el archivo HOSTS.TXT) fuera centralizado. Como era de esperar, se decidió que la información necesaria para realizar la traducción entre nombres y direcciones IP estuviera almacenada en una base de datos distribuida: el DNS.
El Sistema de nombres de dominio (DNS) El Servicio de Nombres de Dominio (DNS) nos permite acceder a los distintos servicios de Internet mediante nombres fácilmente identificables por los seres humanos. Asimismo, permite obtener una variedad de información sobre nombres de dominio y direcciones IP. Es, por ejemplo, quien nos permite acceder al sitio web de Google mediante el nombre www.google.com, evitandonos utilizar valores tales como “74.125.95.103” Se trata de una base de datos distribuida: No hay ningún sistema que posea el total de la información Distintos sistemas se encargan de la administración de distintas partes de dicha base de datos No hace falta descargar la totalidad de la información contenida en dicha base de datos para poder acceder a alguna información en particular.
Nombres de dominio Las “entidades” sobre las que almacena información el DNS son los “nombres de dominio” (de ahí el nombre del sistema). Dichos nombres de dominio tienen una estructura bien definida, de tipo jerárquico. Están compuestos por distintas “partes” que se se separan entré si por un punto. Por ej., www.google.com www.gont.com.ar www.mit.edu Cada “parte” componente de un nombre de dominio tendrá una importancia o significado que dependerá de la posición que dicha parte ocupe en el nombre en cuestión. Una misma “parte” (por ej., “www”) podrá repetirse en distintos nombres de domino, o incluso en un mismo nombre, con tal de que el conjunto de partes sea único.
Estructura jerarquica de los nombres de dominio
Zonas Cada nodo define, implicitamente, una zona. Llamaremos zona al conjunto de nombres de dominio que depende de un mismo nodo. Ejemplos: La zona raiz (“.”) está compuesta por los nombres de domino “org”, “com”, “edu”, cada uno de los códigos de países (por ej., “ar”), etc. La zona “ar.” estará compuesta por los nombres “com.ar”, “org.ar”, “edu.ar”, etc. A su vez, la zona “edu.ar.” estará compuesta por los nombres “utn.edu.ar”, “unlm.edu.ar.”, etc. En principio, cada zona podrá estar administrada por una entidad diferente, que puede incluso delegar la administración de zonas anidadas.
Ejemplo de zonas
Administración de zonas Cada zona puede estar administrada por una entidad diferente, que puede a su vez delegar la administración de zonas “anidadas” en la misma. En nuestro ejemplo, La zona raiz (“.”) se encuentra adminsitrada por ICANN (Internet Corporation for Assigned Names and Numbers”), quien en consecuencia administra nombres como “com.”, “edu.”, “ar.”, etc. ICANN delega la administración de “ar.” a NIC Argentina, un organismo gubernamental de la República Argentina creado para tal fin. NIC Argentina administra también las zonas “com.ar.”, “edu.ar.”, etc., y delega la administración de “utn.edu.ar.” a la Universidad Tecnológica Nacional. UTN delega la administración de “frh.utn.edu.ar” a la “Facultad Regional Haedo” de dicha universidad Y el proceso continua…..
Servidores primarios y secundarios Cada zona del DNS poseerá un servidor DNS encargado de proveer a la comunidad la información correspondiente a los nombres de dominio pertenecientes a dicha zona. Dado que el funcionamiento del DNS es crucial para la operación de Internet, usualmente se utiliza un servidor primario, y uno o mas servidores secundarios, encargados de proveer redundancia. Los servidores secundarios se encargarán de mantener una copia actualizada de la información almacenada en el servidor primario, para poder brindar esta información a la comunidad en caso que el servidor primario fallara.
Servidores primarios y secundarios (II) Para tal fin contactarán al servidor primario con una frecuencia determinada (configurable) para comprobar si hubieran habido cambios en al información del primario. En caso de que hubieran, el servidor secundario descargará del primario toda la información correspondiente a la zona en cuestión, mediante una operación denominada “transferencia de zona”
Servidores primarios y secundarios (III) Normalmente los servidores secundarios se conectan en redes distintas a la del servidor primario y a la de otros servidores secundarios de la misma zona, con el fin de evitar lo que se conoce como “único punto de falla” (“single point of failure”). La idea es evitar que el fallo de un único equipo o sistema deje fuera de servicio a todos los servidores de una misma zona, haciendo inefectiva la “redundancia” provista por los mismos.
Registros de información Para cada nombre de dominio existente podrán existir una variedad de registros de información (“Resource Records”)
Registros A Cada registro “A” proporciona una dirección IP correspondiente al nombre de dominio en cuestión. Si un determinado nombre de dominio pudiera ser accedido mediante mas de una dirección IP, entonces dicho dominio contendría mas de un registro “A”. Es interesante notar las distintas direcciones IP proporcionadas por distintos registros “A” de un determinado dominio, no tienen porqué corresponder necesariamente a un mismo sistema físico. Ejemplo: Cuando deseamos visitar el sitio www.gont.com.ar, lo que hacemos es primeramente buscar registros “A” del nombre de dominio www.google.com, para saber qué dirección IP se debe enviar nuestra petición.
Registros CNAME Los registros CNAME contienen un nombre de dominio, y sirven para especificar que un determinado nombre de dominio es en realidad un alias de otro dominio. Se utilizan con frecuencia para evitar tener que repetir la configuración de un sistema, innecesariamente. Ejemplo: Supongamos que el nombre “smtp.gont.com.ar” tiene 5 registros “A” Si ahora quiero que el nombre pop3.gont.com.ar sea accesible por las mismas direcciones IP que en el caso anterior, podría: repetir la configuración del caso anterior, para el nombre “pop3.gont.com.ar” Definir un registro CNAME apra el nombre “pop3.gont.com.ar”, cuyo contenido sea “smtp.gont.com.ar”
Registros AXFR Estos “registros” se utilizan Únicamente en peticiones DNS, para indicar que se desea realizar una “transferencia de zona” En la respuesta a dicha petición no se incluyen registros “AXFR”, sino que se incluyen todos los registros disponibles para todos los nombres de dominio de la zona en cuestión. El tipo “AXFR”, al ser especificado en una petición DNS, se puede interpretar como “dame todos los registros de todos los nombres de dominio correspondiente a ésta zona”.
| Página siguiente |