Redes de Computadoras

Introducción a la Tecnología
d l DNS
del
Tomado de
Luis Bellido y David Fernández
Dpto. de Ingeniería de Sistemas Telemáticos
ETSIT - UPM

1

Contenido
‰ Arquitectura y funcionamiento del DNS
‰ Seguridad en DNS
‰ ENUM
‰ Conclusiones

Introducción a la tecnología de DNS

2

Domain Name System
y
(DNS)
(
)
‰ RFC 1034 y RFC 1035 (Nov. 1987)

– Extensiones posteriores
‰Servicios:

– Resolución de nombres (nombre Æ dirección IP)
– Resolución de direcciones (dirección IP Æ nombre )
– Aliases de sistemas finales (nombre canónico CNAME)
– Registro de nombres de servidores de correo electrónico
y preferencias
– Distribución
Di t ib ió de
d carga entre
t servidores
id
replicados
li d
‰ Base de datos distribuida, muy escalable

– se gestiona de formadescentralizada (delegación)
– implementada como una jerarquía de servidores DNS
– los servidores DNS almacenan información sobre recursos

• registros RR (resource records) y RRset
• por zonas
Introducción a la tecnología de DNS

3

Estimación de nombres de dominio

Introducción a la tecnología de DNS

4

Elementos
‰ Espacio de nombres de
d i i
dominio

– organizaciónjerárquica
‰ Servidores de nombres (NS)

– mantienen la información
– cada servidor tiene
autoridad
id d sobre
b un
subconjunto del espacio
de nombres
– procesan peticiones
concurrentemente

Mensajes DNS
Servidor de
nombres

Servidor de
nombres

BD
BD

Aplicación
Resolver

‰ Resolvers

– Realizan peticiones a los
servidores ante consultas
de las aplicaciones clienteIntroducción a la tecnología de DNS

Servidor de
nombres
BD

5

Resolución de nombres

Interfaz
2

1

5

Aplicación
cliente
6

Hacia
aplicación
servidor ...

Resolver
4

Servidor
de nombres

BD

3

TCP/IP

TCP/IP
Otros
DNSs

Introducción a la tecnología de DNS

6

Espacio
p
de nombres DNS
.

Zona
ec

com
sun

edu
att

net

org

es
iepimit

de

uk

conec

ac co
c&w

blog

Dominio
es

Zona

Dominio

blog.conectividad.ec

conectividad.ec

Introducción a la tecnología de DNS

7

TLD ((top
p level domains))
‰ Generic TLD (gTLD)
– .COM, .NET, .EDU and .ORG
– .GOV gobierno USA
– .MIL militar USA
– .INT organizaciones internacionales (itu.int, nato.int)
‰ Country Code TLD (ccTLD)
– códigos de paísesISO-3166
‰ 12 TLD adicionales
• .AERO, .BIZ, .CAT, .COOP, .INFO, .JOBS, .MOBI,
.MUSEUM, .NAME, .PRO, .TEL, .TRAVEL

Introducción a la tecnología de DNS

8

Zonas y delegaciones
g
‰ Una zona es un límite
.
administrativo
d i i t ti
‰ El administrador de una
zona es el responsable de
una porción del espacio de
nombres de dominio
‰ Se delega autoridad de
padres a hijos

orges

agpd

de

uk
ac co

upm
dit

etsit

c&w

loro greco

Zona
Introducción a la tecnología de DNS

Dominio
9

Administración de nombres (I)
()
‰ ICANN (Internet Corporation for Assigned Names and Numbers)
coordina:
– la gestión de nombres de primer nivel, así como direcciones IP
y otros identificadores utilizados en protocolos (ej: puertos)

• http://www.icann.org– el sistema de servidores DNS raíz
‰ Se delega responsabilidad por zonas
– DNS Registry

• Hacen públicos datos de delegación (NSs) en el DNS
y metadatos en bases de datos whois
– NIC, autoridad en cada país para gestión de dominios bajo ese
país
í

• http://www.nic.ec
‰ Límite administrativo para delegar responsabilidades
– organizaciones con 1 ó más sistemas

Introducción a latecnología de DNS

10

Administración de nombres (II)
( )
ICANN
gTLD

ccTLD
Authorize

Registry

Registrar

Registrant

Delegate

Registry

Registry

Registrar

Registrar

Reseller

Registrant

Registrant

Organización
que mantiene
el registro y
publica la zona
Agentes
registradores
intermediarios

Organización
responsable de
un dominio
(usuario...