1 / 14

Servicios de red e Internet Tema 3: DNS

Servicios de red e Internet Tema 3: DNS. Nombre: Adrián de la Torre López. Registro de recursos DNS. 1. Formato General. Registro de recursos DNS. 2. Tipos de registro SOA: El registro de recursos SOA contiene la siguiente información:

kane-brock
Télécharger la présentation

Servicios de red e Internet Tema 3: DNS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Servicios de red e InternetTema 3: DNS Nombre: Adrián de la Torre López

  2. Registro de recursos DNS 1. Formato General

  3. Registro de recursos DNS 2. Tipos de registro • SOA: El registro de recursos SOA contiene la siguiente información: Host de origen - el host donde se creó el archivo. Póngase en contacto con correo electrónico-la dirección de correo electrónico de la persona encargada de aplicar el archivo de zona del dominio. Tenga en cuenta que un "." se utiliza en lugar de un "@" en el nombre de correo electrónico. Número de serie: el número de revisión de este archivo de zona. Aumente este número cada vez que cambia el archivo de zona. Es importante incrementar este valor cada vez que se realiza un cambio, para que los cambios se distribuirá a los servidores DNS secundarios. Actualizar tiempo - el tiempo, en segundos, un servidor DNS secundario espera antes de consultar el registro del servidor DNS principal en SOA para comprobar si hay cambios. Cuando caduque el período de actualización, el servidor DNS secundario solicita una copia del registro SOA actual de la primaria. El servidor DNS principal cumple con esta solicitud. El servidor DNS secundario compara el número de serie del registro SOA de la actual del servidor DNS principal y el número de serie en su propio registro SOA actual. Si son diferentes, el servidor DNS secundario le pedirá una transferencia de zona del servidor DNS principal. El valor predeterminado es 3.600.

  4. Registro de recursos DNS Vuelva a intentar tiempo - el tiempo, en segundos, un servidor secundario espera antes de volver a intentar una transferencia de zona. Por lo general, el tiempo de reintento es menor que el momento del actualización. El valor predeterminado es 600. Caducidad de tiempo - el tiempo, en segundos, que un servidor secundario seguirá intentando completar una transferencia de zona. Si este tiempo transcurre antes de una transferencia de zona correctas, el servidor secundario va a caducar su archivo de zona. Esto significa que la secundaria detendrá responde a las consultas, considere sus datos demasiado antiguos para ser confiable. El valor predeterminado es 86.400. TTL mínimo - el valor del período de vida mínimo que se aplica a todos los registros de recursos en el archivo de zona. Este valor se proporciona en las respuestas a consultas para informar a otros servidores cuánto tiempo estas personas deben ser los datos en memoria caché. El valor predeterminado es 3.600.

  5. Registro de recursos DNS b) NS El Registro NS. (siglas de Name Server), contiene los servidores de nombre de ese dominio, lo que permite que otros servidores de nombres vean los nombres de su dominio. Su sintaxis es: dominio IN NS FQDNservidorDNS Donde: • Dominioes el nombre de dominio completamente cualificado de la zona sobra la que tiene autoridad el servidor DNS que estemos especificando. Si esta zona coincide con la zona que se está definiendo en el archivo de zona, puede dejarse en blanco o escribir una @. • FQDNservidorDNSes el nombre de dominio completamente cualificado del servidor DNS que estamos especificando. Por otra parte, estos registros también se utilizan para indicar quiénes son los servidores DNS con autoridad para nuestros subdominios delegados, por lo que la zona contendrá al menos un registro NS por cada subdominio que haya sido delegado. Por ejemplo, si estamos definiendo un archivo de zona para example.local e incluimos los siguientes registros: Estamos indicando que los servidores con autoridad sobre la zona example.local son asterix.example.local. y obelix.example.local.. Además, también indicamos que el servidor primario para la zona ventas.example.local es ideafix.empleados.example.local..

  6. Registro de recursos DNS c) A El registro A establece una correspondencia entre un nombre de dominio completamente cualificado y una dirección IP. Su sintaxis es: Donde: • nombreHostes únicamente el nombre de un host de nuestro dominio. • IPcompletaes la dirección IP de ese host. nombreHost puede ser omitido en el registro A para indicar que estamos asociando una IP al nombre de la zona. Así, si consideramos un archivo de zona de ejemplo para la zona example.local que contenga: Las peticiones de resolución para example.local son resueltas a la 10.0.1.3, mientras que las solicitudes para server1.example.local son resueltas a la 10.0.1.5. Es recomendable que exista sólo un registro IN A por cada dirección IP.

  7. Registro de recursos DNS d) AAAA Descripción: Registro de recursos de direcciones de host IPv6 (AAAA). Asigna un nombre de dominio DNS a una dirección de 128 bits del Protocolo Internet (IP) versión 6. Sintaxis: propietario clase ttl AAAAIP_v6_address Ejemplo: hostipv6.ejemplo.prueba.com. IN AAAA 3456:0:1:2:3:4:5KL:AD32

  8. Registro de recursos DNS e) A6 Se utilizan para mapear nombres a direcciones IPv6 • Son el equivalente a los Registros “A” de un archivo de zona IPv4 y a los Registros “AAAA” en IPv6. • Facilitan la escritura • Agilizan los procesos de renumeración y multi-proveedor • Realizan consultas en forma “iterativa” Formato de un registro A6 a.b.c A6 <NN> <address-suffix> <name> Donde: • a.b.ces el nombre del dominio • NN es el largo del prefijo = 128 - <address-suffix> • Address-suffixes la parte de la dirección que resuelve este registro. • Name es el próximo registro que resuelve la otra parte de la dirección. Es nulo si NN = 0. • A6 0 == AAAA

  9. Registro de recursos DNS e) CNAME El registro CNAME (Canonical NAME) crea un alias (un sinónimo) para el nombre de dominio especificado. Su sintaxis es: • alias IN CNAME nombreHost Donde: • alias es únicamente un nombre de host. • nombreHostes únicamente el nombre de host indicado anteriormente en un registro A. En el ejemplo siguiente, un registro A vincula un nombre de host a una dirección IP, mientras que un registro CNAME apunta al nombre host comúnmente usado www para este.

  10. Registro de recursos DNS e) MX Este registro permite indicar cuáles son los servidores de correo de nuestro dominio. Además permite, en caso de tener varios servidores, establecer el orden de consulta o de preferencia. Este orden establece que los valores menores tienen más prioridad. Su sintaxis es: • Dominio puede dejarse en blanco o usar la letra @. • Prioridad es un número entero que puede omitirse. • FQDN-host es el nombre completamente cualificado del host que hará las funciones de servidor de correo para la zona que estamos definiendo.

  11. Registro de recursos DNS e) SRV Descripción: Registro de recursos localizador de servicio (SRV). Permite localizar varios servidores que proporcionen un servicio basado en TCP/IP similar mediante una única operación de consulta DNS. Este registro permite mantener una lista de servidores con un tipo de protocolo de transporte y un puerto de servidor conocidos, ordenada por preferencia, de un nombre de dominio DNS. Por ejemplo, en el DNS de Windows Server 2003, proporciona los medios para localizar los controladores de dominio que utilizan el servicio LDAP (Protocolo ligero de acceso a directorios) a través del puerto TCP 389. Los objetivos de cada uno de los campos especializados que se usan en el registro de recursos SRV son los siguientes: • servicio (service) un nombre simbólico para el servicio deseado. Para los servicios conocidos, se define en el documento RFC 1700 un nombre simbólico universal reservado como "_telnet" o "_smtp". Si no se define en el documento RFC 1700 un nombre de servicio conocido, en su lugar se puede utilizar un nombre preferido por el usuario o local. Algunos servicios TCP/IP ampliamente utilizados y, de forma especial, el Protocolo de oficina de correo (POP, Post Office Protocol) no tienen un nombre simbólico universal único. Si el RFC 1700 asigna un nombre para un servicio indicado en este campo, el nombre definido en RFC será el único nombre que se pueda utilizar. Sólo se pueden nombrar localmente los servicios definidos localmente. • Protocolo (protocol) indica el tipo de protocolo de transporte. Normalmente, es TCP o UDP, aunque se puede utilizar cualquier protocolo de transporte nombrado en RFC 1700. • Nombre (name) el nombre de dominio DNS al que se refiere este registro de recursos. El registro de recursos SRV es diferente con respecto a otros tipos de registro DNS en que no se utiliza para realizar búsquedas o consultas.

  12. Registro de recursos DNS • Prioridad (priority) establece la preferencia de un host especificado en el campo destino. Los clientes DNS que consultan los registros de recursos SRV intentan ponerse en contacto con el primer host alcanzable con el número de preferencia más bajo de la lista. Aunque los hosts de destino tengan el mismo valor de preferencia declarado, se pueden probar en orden aleatorio. El intervalo de los valores de preferencia es de 0 a 65535. • Peso (weight) se puede utilizar además de la preferencia para proporcionar un mecanismo de equilibrio de carga donde se especifiquen varios servidores en el campo destino y se establezcan todos en el mismo nivel de preferencia. Cuando seleccione un host servidor de destino entre los de igual preferencia, este valor se podrá utilizar para establecer un nivel agregado de preferencia que se pueda usar para determinar el orden exacto o el equilibrio de selección para los hosts de destino utilizados en una consulta SRV contestada. Cuando se usa un valor diferente de cero, se prueban los servidores de igual preferencia en proporción al peso de este valor. El intervalo de valores es de 1 a 65535. Si no se requiere el equilibrio de carga, utilice el valor 0 en este campo para facilitar la lectura del registro. • Puerto (port) el puerto servidor en el host de destino que proporciona el servicio indicado en el campo • Servicio. El intervalo de números de puerto es de 0 a 65535, aunque el número es, a menudo, un número de puerto de servicio asignado conocido, según se especifica en RFC 1700. Los puertos sin asignar se pueden utilizar según sea necesario. • Destino (target) especifica el nombre de dominio DNS del host que proporciona el tipo de servicio que se solicita. Para cada nombre de host utilizado, se requiere su correspondiente registro de recursos de direcciones de host (A) en el espacio de nombres DNS. Se puede utilizar un único punto (.) en este campo para indicar de forma autorizada que el servicio solicitado especificado en este registro de recursos SRV no está disponible en este nombre de dominio DNS.

  13. Registro de recursos DNS f) PTR El registro de recursos PTR (PoinTeR) o puntero, realiza la acción contraria al registro de tipo A, es decir, asigna un nombre de dominio completamente cualificado a una dirección IP. Este tipo de recursos se utiliza únicamente para resolución inversa. Su sintaxis es: Donde: • IPsinParteDeRedes la parte de host de la dirección IP de la máquina escrita al reves. • FQDNhostes el nombre de dominio totalmente cualificado del host (terminado en punto).

  14. Registro de recursos DNS 3. Delegacion y Glue Record Para que una zona especifique que uno de sus subdominios está delegado en una zona diferente, es necesario agregar un registro de delegación y, generalmente, el denominado "registro de pegado" (glue record). El registro de delegación es un registro NS en la zona principal (padre) que define el servidor de nombres autorizado para la zona delegada. El registro de pegado es un registro tipo A para el servidor de nombres autorizado para la zona delegada, y es necesario cuando el servidor de nombres autorizado para la zona delegada también es un miembro de ese dominio (delegado). Por ejemplo, si la zona admon.com deseara delegar la autoridad a su subdominio valencia.admon.com, se deberían agregar los siguientes registros al archivo de configuración correspondiente de la zona admon.com: valencia.admon.com.IN NSpc0102.valencia.admon.com. pc0102.valencia.admon.com. IN A 158.42.178.2 Si su servidor de nombres está en la misma zona que su dominio, se denomina un dominio Glue Records. Un registro glue es un registro A que indica la dirección del servidor. Por ejemplo, si el servidor de nombres (DNS) de domain-of-your-choice.com fuera ns.domain-of-your-choice.com, el registro NS tendría esta apariencia, pero debería tener el siguiente registro A. domain-of-your-choice.com IN NS ns.domain-of-your-choice.com ns.domain-of-your-choice.com IN A 217.160.226.82 Para ello, cree un subdominio "ns.domain-of-your-choice.com" y asígnele una Dirección IP. Una vez se haya propagado la Dirección IP, puede asignar "ns.domain-of-your-choice.com" como DNS para su dominio "domain-of-your-choice.com". Su dominio debe tener al menos 2 servidores de nombres.

More Related