25 Ene

Introducción al Servicio DNS

El Servicio de Nombres de Dominio (DNS) ofrece un servicio de almacenamiento y consulta de información. La información se guarda en una base de datos distribuida entre múltiples servidores DNS. Para hacer una petición de información, se necesita un programa cliente de DNS. Las reglas que rigen la comunicación entre el cliente DNS y el servidor DNS constituyen el protocolo DNS.

Un servidor DNS puede:

  • Obtener la dirección IP asociada a un nombre de dominio (resolución directa).
  • Obtener el nombre de dominio de una IP determinada (resolución inversa).
  • Resolver servidores de correo: dado un dominio de correo, obtener el nombre del servidor a través del cual debe realizarse la entrega de correo.
  • Realizar balanceo de carga entre diferentes servidores.
  • Obtener claves públicas.
  • Gestionar listas negras de spam.

Componentes del DNS

  • Espacio de nombres de dominio: nombres que identifican máquinas o servicios de una red.
  • Base de datos DNS: base de datos distribuida y redundante. Se organiza en zonas que almacenan la información en forma de registros de recursos.
  • Servidores de nombres: programas que guardan parte de la base de datos DNS (zonas) y que responden a preguntas del tipo: ¿qué IP tiene www.iesrodrigobotet.edu.gva.es?
  • Clientes DNS: programas que realizan las consultas a los servidores.
  • Protocolo DNS: conjunto de reglas que rigen la comunicación entre cliente y servidor.

Servidores DNS

Servidor DNS Maestro o Primario

  • Servidor administrativo principal para una zona.
  • Servidor autoritativo para esa zona.
  • Contiene la copia de la zona de lectura/escritura.

Servidor DNS Esclavo o Secundario

  • Contiene una copia de lectura de la base de datos del servidor DNS de la zona primaria.
  • No se utiliza para administrar esa zona (no autoritativo).
  • Obtiene esa copia mediante transferencias de zona a través de la red.

Transferencia de Zona

Consiste en copiar registros fuente de una zona desde el servidor DNS maestro al esclavo. El servidor secundario obtiene información del primario.

Funcionamiento del DNS

Existe comunicación de dos tipos:

  • Entre cliente-servidor.
  • Entre servidor-servidor.

Cuando un servidor contiene una zona, se dice que es autorizado para esa zona. Es responsable de los nombres de dominio de la misma y en él se definen todos los nombres que cuelgan de él. La organización que administra el servidor de nombres puede decidir si delega o no alguno de sus subdominios.

Zona vs. Dominio

Los nombres asociados a un dominio pueden estar almacenados en varias zonas distribuidas en varios servidores. Para ofrecer una mayor rapidez y mayor tolerancia a fallos, podemos almacenar una misma zona en varios servidores DNS.

Tipos de Servidores DNS

  • Servidor maestro o primario.
  • Servidor esclavo o secundario.
  • Servidor caché.
  • Servidor reenviador.
  • Servidor solo autorizado.

Un mismo servidor puede ser primario de una zona y secundario de otra a la vez.

Servidor Primario

Sus archivos son de lectura/escritura y es en ellos donde el administrador añade o elimina nombres de dominio. Si un cliente u otro servidor pregunta por un dominio sobre el que es autorizado, consulta los ficheros de zona y responde. Si un cliente u otro servidor pregunta por un dominio sobre el que no es autorizado, busca la información en otros servidores o responde que no conoce la respuesta.

Servidor Secundario

Sus archivos son de solo lectura. Obtiene la información de la zona para la que es autorizada por medio de una transferencia de zona desde un servidor primario. Si un cliente u otro servidor pregunta por un dominio sobre el que no es autorizado, busca la información en otros servidores o responde que no conoce la respuesta.

Servidor Caché

El servicio de resolución de nombres es costoso. Para mejorar los tiempos de respuesta, los servidores pueden actuar como servidores caché. Un servidor caché, cuando recibe una respuesta sobre un dominio sobre el que no es autorizado, la guarda durante un tiempo TTL (Time To Live). Antes de reenviar una petición a otro servidor, comprueba si la información ya ha sido consultada y todavía está en su memoria caché.

Servidor Reenviador

Cuando un servidor recibe una petición de la cual desconoce la respuesta, puede:

  • Resolverla empezando a preguntar a un servidor DNS raíz.
  • Resolverla reenviándosela a otro servidor que se encargará de resolverla. A este servidor destino se le llama servidor reenviador.

Servidor Solo Autorizado

Es un servidor autorizado para una o varias zonas como maestro y/o esclavo. No responde a preguntas que no sean relativas a sus zonas, no reenvía peticiones a otros servidores y no actúa como caché.

Proceso de Resolución

  1. El programa de usuario realiza una petición.
  2. La consulta se envía al Servidor de Nombres.
  3. El servidor de nombres comprueba si ese nombre está en la base de datos.
  4. Si no lo está, pregunta a un Servidor de Nombres de mayor nivel.
  5. Finalmente, el programa de usuario obtiene una dirección IP o un error.

Dos formas de resolución:

  • Consulta iterativa: se resuelve mediante DNS caché. No realiza consultas a los servidores DNS de primer nivel.
  • Consulta recursiva: se resuelve mediante servidores DNS de primer nivel. Para estas consultas, se utiliza un fichero de caché DNS que contiene las direcciones IP de los servidores DNS de primer nivel.

Consulta Iterativa

Es aquella en la que el servidor puede ofrecer una respuesta parcial. Hay cuatro respuestas posibles: negativa, positiva, referencia a otros servidores y error.

Consulta Recursiva

Es aquella en la que el servidor tiene que dar una respuesta completa o exacta. Hay tres respuestas posibles: positiva, negativa y error.

Etiquetas: , , , , ,

Deja un comentario