Redes de Computadoras
d l DNS
del
Tomado de
Luis Bellido y David Fernández
Dpto. de Ingeniería de Sistemas Telemáticos
ETSIT - UPM
1
Contenido
Arquitectura y funcionamiento del DNS
Seguridad en DNS
ENUM
Conclusiones
Introducción a la tecnología de DNS
2
Domain Name System
y
(DNS)
(
)
RFC 1034 y RFC 1035 (Nov. 1987)
– Extensiones posteriores
Servicios:
– Resolución de nombres (nombre Æ dirección IP)
– Resolución de direcciones (dirección IP Æ nombre )
– Aliases de sistemas finales (nombre canónico CNAME)
– Registro de nombres de servidores de correo electrónico
y preferencias
– Distribución
Di t ib ió de
d carga entre
t servidores
id
replicados
li d
Base de datos distribuida, muy escalable
– se gestiona de formadescentralizada (delegación)
– implementada como una jerarquía de servidores DNS
– los servidores DNS almacenan información sobre recursos
• registros RR (resource records) y RRset
• por zonas
Introducción a la tecnología de DNS
3
Estimación de nombres de dominio
Introducción a la tecnología de DNS
4
Elementos
Espacio de nombres de
d i i
dominio
– organizaciónjerárquica
Servidores de nombres (NS)
– mantienen la información
– cada servidor tiene
autoridad
id d sobre
b un
subconjunto del espacio
de nombres
– procesan peticiones
concurrentemente
Mensajes DNS
Servidor de
nombres
Servidor de
nombres
BD
BD
Aplicación
Resolver
Resolvers
– Realizan peticiones a los
servidores ante consultas
de las aplicaciones clienteIntroducción a la tecnología de DNS
Servidor de
nombres
BD
5
Resolución de nombres
Interfaz
2
1
5
Aplicación
cliente
6
Hacia
aplicación
servidor ...
Resolver
4
Servidor
de nombres
BD
3
TCP/IP
TCP/IP
Otros
DNSs
Introducción a la tecnología de DNS
6
Espacio
p
de nombres DNS
.
Zona
ec
com
sun
edu
att
net
org
es
iepimit
de
uk
conec
ac co
c&w
blog
Dominio
es
Zona
Dominio
blog.conectividad.ec
conectividad.ec
Introducción a la tecnología de DNS
7
TLD ((top
p level domains))
Generic TLD (gTLD)
– .COM, .NET, .EDU and .ORG
– .GOV gobierno USA
– .MIL militar USA
– .INT organizaciones internacionales (itu.int, nato.int)
Country Code TLD (ccTLD)
– códigos de paísesISO-3166
12 TLD adicionales
• .AERO, .BIZ, .CAT, .COOP, .INFO, .JOBS, .MOBI,
.MUSEUM, .NAME, .PRO, .TEL, .TRAVEL
Introducción a la tecnología de DNS
8
Zonas y delegaciones
g
Una zona es un límite
.
administrativo
d i i t ti
El administrador de una
zona es el responsable de
una porción del espacio de
nombres de dominio
Se delega autoridad de
padres a hijos
orges
agpd
de
uk
ac co
upm
dit
etsit
c&w
loro greco
Zona
Introducción a la tecnología de DNS
Dominio
9
Administración de nombres (I)
()
ICANN (Internet Corporation for Assigned Names and Numbers)
coordina:
– la gestión de nombres de primer nivel, así como direcciones IP
y otros identificadores utilizados en protocolos (ej: puertos)
• http://www.icann.org– el sistema de servidores DNS raíz
Se delega responsabilidad por zonas
– DNS Registry
• Hacen públicos datos de delegación (NSs) en el DNS
y metadatos en bases de datos whois
– NIC, autoridad en cada país para gestión de dominios bajo ese
país
í
• http://www.nic.ec
Límite administrativo para delegar responsabilidades
– organizaciones con 1 ó más sistemas
Introducción a latecnología de DNS
10
Administración de nombres (II)
( )
ICANN
gTLD
ccTLD
Authorize
Registry
Registrar
Registrant
Delegate
Registry
Registry
Registrar
Registrar
Reseller
Registrant
Registrant
Organización
que mantiene
el registro y
publica la zona
Agentes
registradores
intermediarios
Organización
responsable de
un dominio
(usuario...
Regístrate para leer el documento completo.