1. Serveis de noms i de configuració automàtica Francesc Pérez Fdez
1. DNS (Domain Name System)
• A les primeres xarxes s’utilitzava un fitxer, hosts.txt, que era gestionat per
l’organització NIC (Network Information Center), pel “mapeig” de noms de
hosts i les seves adreces.
• Amb el creixement d’Internet, el fitxer hosts.txt començava a ser massa
gran i s’havia de distribuir (distribució centralitzada), via FTP amb un
gran consum d’ample de banda, una vegada era actualitzat, a tots els
hosts de la xarxa. Aquesta solució no era escalable, motiu pel qual va
sorgir la necessitat de trobar altres solucions.sorgir la necessitat de trobar altres solucions.
• Totes les solucions propostes tenien com a tret comú la creació d’un espai
jeràrquic de noms (arbre). La solució final va ser l’estàndard DNS.
L’estàndard DNS està definit als RFC (Request for Comments) 1034 i
1035 del IETF (Internet Engineering Task Force).
• Els objectius principals en el disseny del DNS són:
Creació d’un espai jeràrquic de noms comú (arbre).
Manteniment distribuït d’aquest espai jeràrquic per zones, utilitzant la
cache local per millorar el seu rendiment.
Independent de les aplicacions que l’utilitzen els programes d’usuari.
2. Serveis de noms i de configuració automàtica Francesc Pérez Fdez
1. DNS (Domain Name System)
• Ubicació i sintaxi del fitxer hosts.txt segons el sistema operatiu i el
seu format
El sistema operatiu consulta en primer lloc el fitxer hosts.txt i després
el servidor DNS configurat, per resoldre el nom de domini
corresponent.
3. Serveis de noms i de configuració automàtica Francesc Pérez Fdez
1. DNS (Domain Name System)
• Components del DNS:
L’espai jeràrquic de noms i els registres dels recursos
emmagatzemats als servidor de noms
El servidor de noms que coneixen una part de tot l’espai de noms
anomenada zona. Un servidor DNS es converteix en una “Authority”
per una part de l’espai de noms (zona) quan té informació total d’ella,
generalment del domini i dels seus subdominis.
El programa de resolució de noms que extrau informació del servidor
de noms com a resposta a una sol·licitud de client. Aquest programade noms com a resposta a una sol·licitud de client. Aquest programa
resideix al host del client i ha d’estar accessible per a tots els
programes d’usuari.
• L’espai de noms és una estructura en arbre on cada node té una etiqueta,
case-insensitive, entre 0 i 63 octets de longitud. No poden haver-hi nodes
germans amb etiquetes idèntiques, encara que els nodes que no són
germans sí la poden tenir. Només un nom, null, es reserva pel node root i
no pot ser utilitzat en l’estructura en arbre per cap altre node.
4. Serveis de noms i de configuració automàtica Francesc Pérez Fdez
1. DNS (Domain Name System)
• Arquitectura DNS típica: actualment el DNS s’utilitza principalment per la
resolució de noms per a computadores, serveis o qualsevol altre
recurs i per la localització de servidors de correu d’un domini.
5. Serveis de noms i de configuració automàtica Francesc Pérez Fdez
1. DNS (Domain Name System)
• El nom de domini de un node és la llista d’etiquetes separades per un punt
des de el node fins al node arrel de l’arbre. Com a molt poden haver-hi fins
a 127 nivells. El nom de domini d’un node no pot ser superior a 255
caràcters (octets). Utilitza el codi ASCII per a la codificació del noms.
• Les etiquetes han de començar amb una lletra i finalitzar amb un dígit o
lletra. Els caràcters interns poden ser lletres, dígits o guions.
• El TLDs (Top Level Domains) són dominis de nivell superior que no• El TLDs (Top Level Domains) són dominis de nivell superior que no
pertanyen a cap domini. Hi ha set dominis genèrics (.com, .net, .edu, .mil,
.gov, .org, .int) i uns quans geogràfics per països (.es, .uk, .it, etc)
• Al primer nivell jeràrquic de l’espai de noms es troben els servidors arrels
que responen a sol·licituds de nivell 1, 2. Són 13 i estan distribuïts pel món.
• Quan el nom de domini inclou el de la computadora rep el nom de FQDN
(Full Qualified Domain Name): mail.fpnetzone.com
6. Serveis de noms i de configuració automàtica Francesc Pérez Fdez
1. DNS (Domain Name System)
a
e
ROOT - NULL
COM
node
EDU
ORG
Node pare
PRIMER NIVELL
SEGON NIVELL (TLD: Top Level Domains)
b
MICROSOFT
d c SUPPORT
f
domini
domini
SUPPORT
Nodes germans
EDU
TERCER NIVELL
• Exemple: www.fpnetzone.com
Nom de domini: fpnetzone.com
Domini de nivell superior: com
(1er nivell)
Subdomini: fpnetzone (2on
nivell)
Subdomini: CNAME: www
(tercer nivell). Alies del servei web
7. Serveis de noms i de configuració automàtica Francesc Pérez Fdez
1. DNS (Domain Name System)
• Cada servidor de noms té una base de dades on emmagatzema registres
amb la relació entre noms de dominis i adreces IP. Aquesta base de dades
es coneix com “arxiu de zona”.
• Cada servidor de noms també manté una altra base de dades on
emmagatzema la relació entre les IP i els noms de dominis. Aquesta base
de dades es la coneix com “arxiu de resolució inversa de la zona”. Són
les menys utilitzades.
• Un servidor de noms pot tenir informació de vàries zones. Cada zona conté
generalment informació del domini i subdominis.
• Aquestes bases de dades son arxius de text, master files, on es declaren
el registres dels recursos (Resource Record) de la zona: “Nom TTL IN
<tipus de registre> <valor>”
Nom: host o de domini on s’ha trobat el registre
TTL (Time to Live): quan de temps aquest registre pot residir a la
memòria del servidor que no és de la zona. Fitxada per l’administrador.
IN: especifica que és una resolució de noms d’Internet
Tipus: tipus de registre que emmagatzema
HINFO: CPU i OS del node
8. Serveis de noms i de configuració automàtica Francesc Pérez Fdez
1. DNS (Domain Name System)
A: adreça del host. Resolució directa.
MX: servidors de correu per un domini
NS: servidors de noms de domini d’una zona
CNAME: alies del registre A
NS: servidors de noms per un domini
PTR: associa una direcció IP amb un nom. Resolució inversa.
SOA: informació administrativa de la zona (Start of Authority)
• Per a que el sistema DNS sigui tolerant a falles es recomana tenir més• Per a que el sistema DNS sigui tolerant a falles es recomana tenir més
d’un servidor de noms per zona (primari, secundari i cache). Al servidor
cache no es configura cap zona només respon a les consultes utilitzant la
informació continguda a la seva cache. Només cal configurar el servidor
primari ja que el secundari s’actualitza mitjançant la transferència de la
base de dades del servidor principal de la zona o zones corresponents.
• Els servidors de domini no només poden donar informació de resolució de
noms de la zona on són la “Authority”, també poden buscar en l’espai de
noms dades per a les que no tenen autoritat, fent consultes recursives o
iteratives a altres servidors.
9. Serveis de noms i de configuració automàtica Francesc Pérez Fdez
1. DNS (Domain Name System)
• Un servidor de noms pot intercanviar informació de zona amb altres
servidors de domini (cada 24 o 72 hores aprox.)
10. Serveis de noms i de configuració automàtica Francesc Pérez Fdez
1. DNS (Domain Name System)
• Tipus de recerca DNS
Recursiva
11. Serveis de noms i de configuració automàtica Francesc Pérez Fdez
1. DNS (Domain Name System)
• Tipus de recerca DNS
Iterativa
12. Serveis de noms i de configuració automàtica Francesc Pérez Fdez
1. DNS (Domain Name System)
• Format del paquet DNS
Header: especifica el tipus de missatge
Questions: especifica el que es vol resoldre
Answer: especifica la resposta a la pregunta
Authority: especifica el nom de la autoritat del domini
Addiotional: informació extra com les IPs de les autoritats del domini
• La ICCAN, empresa privada sense ànim de lucre, gestiona l’assignació de
noms de domini. Els dominis genèrics són registrats per companyies a les
que ICCAN dona permís sota certes restriccions (Accredited Registrars).
Per exemple, a Espanya el Ministeri de Foment s’encarrega de
l’assignació dels noms de domini sota el domini .es
13. Serveis de noms i de configuració automàtica Francesc Pérez Fdez
1. DNS (Domain Name System)
• El protocol DNS segueix el model TCP/IP client-servidor. Utilitza com a
protocol de capa de transport tant el TCP com l’UDP, sent aquest últim el
més utilitzat. El port per on accepta peticions el servidor és el 53 TCP/UDP.
TCP/UDP 53 PORT
14. Serveis de noms i de configuració automàtica Francesc Pérez Fdez
2. Utilitats DNS
• Utilitzeu l’eina web WHOIS per obtenir informació dels dominis d’Internet
www.whois.net
15. Serveis de noms i de configuració automàtica Francesc Pérez Fdez
2. Utilitats DNS
• Exemple amb NS Lookup:
Obriu una consola msdos “cmd.exe”
Amb la instrucció “ipconfig /all” esbrineu quin és el vostre servidor/s
DNS
Servidors DNS primari i secundari
16. Serveis de noms i de configuració automàtica Francesc Pérez Fdez
2. Utilitats DNS
• Exemple amb NS Lookup:
Executeu la instrucció “nslookup”. Aquest programa ens permet, tant
en sistemes operatius Windows com Unix, comprovar si el DNS està
resolen els noms de dominis i les seves IPs correctament i viceversa.
Al executar la instrucció nslookup el sistema realitza una consulta
inversa al seu servidor DNS, només coneix l’adreça IP i necessita
conèixer el nom.
Adreça per la resolució inversa del servidor DNS primari
Feu una consulta de resolució directa
Adreça IP del servidor DNS primari
Quina és la IP del subdomini www.jazztel.es?
IP del subdomini www.jazztel.es
Els nostres servidors DNS no estan autoritzats per respondre. Han demanat
la informació a un altre servidor DNS
17. Serveis de noms i de configuració automàtica Francesc Pérez Fdez
2. Utilitats DNS
• Exemple amb NS Lookup:
Feu una consulta inversa
Esbrinar els servidors de correu associats al domini
Quina és el nom del subdomini amb la IP 62.14.3.195?
Nom del subdomini amb la IP 62.14.3.195
Esbrinar els servidors de noms DNS associats al domini
Quins són els servidors de correu dintre del domin jazztel.es?
Servidor de correu dintre del domini jazztel.es
Quins són els servidors de nom dintre del domini jazztel.es?
Servidors de noms dintre del domini jazztel.es
18. Serveis de noms i de configuració automàtica Francesc Pérez Fdez
2. Utilitats DNS
• Obriu el fitxer hosts.txt i editeu-lo tal i com indica la imatge. Després feu
una consulta web a www.fpnetzone.com. Per què no carrega la pàgina al
navegador web? Quin és el propòsit de la instrucció?
19. Serveis de noms i de configuració automàtica Francesc Pérez Fdez
2. Utilitats DNS
• Algoritme Round Robin: DNS Round Robin és una tècnica de distribució
de càrrega, balanceig de càrrega o tolerància a fallides
d'aprovisionament múltiple i redundant de servidors de serveis IP, per
exemple, servidors web o servidors FTP, mitjançant la gestió de noms de
domini (DNS del sistema) per fer front a les peticions dels equips client.
• En la seva forma més simple aplicació DNS de Round-Robin es respon a
les sol licituds DNS no només amb una única adreça IP, sinó una llista
d'adreces IP de diversos servidors que ofereixin serveis idèntics.d'adreces IP de diversos servidors que ofereixin serveis idèntics.
L'ordre en què les adreces IP de la llista es torna, és la base del terme
Round-Robin. Amb cada resposta de DNS, és permutada la seqüència
d'adreces IP a la llista. En general, els clients IP bàsics intenten connectar
amb la primera adreça tornada de la consulta DNS per tal que en els
clients en realitzar diferents intents, puguin rebre el servei de diferents
proveïdors, de manera que la distribució de la càrrega global es distribueixi
entre els servidors.
20. Serveis de noms i de configuració automàtica Francesc Pérez Fdez
2. Utilitats DNS
• Algoritme Round Robin
Balanceig de càrrega
21. Serveis de noms i de configuració automàtica Francesc Pérez Fdez
2. Utilitats DNS
• Algoritme Round Robin
Sistema tolerant a fallides