Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

DNS

No description
by

Santiago Manzano

on 1 May 2017

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of DNS

DNS
Domain Name System
Sistema de Nombres de Dominio
DNS
1983 por Paul Mockapetris (RFC 882 y RFC 883) y luego revisado en 1987 en las RFC 1034 y 1035.

Espacio de nombre
jerárquico.
Sistema de
servidores de distribución
que permite que el espacio de nombre esté disponible.
Sistema de
cliente
que permite "resolver" nombres de dominio, es decir, interrogar a los servidores para encontrar la dirección IP que corresponde a un nombre.
Este sistema ofrece:
Espacio de nombre
Cada nodo del árbol se llama nombre de dominio - longitud máxima de 63 caracteres.
El nodo está separado del siguiente nodo por un punto (".").
El nombre absoluto está relacionado con todas las etiquetas de nodo separadas por puntos - FQDN (Nombre de Dominio totalmente calificado).
La profundidad máxima de una estructura arbórea es 127 niveles y la longitud máxima para un nombre FQDN es 255 caracteres.
Servidores de nombres de dominio
Los equipos llamados servidores de nombres de dominio permiten establecer la relación entre los nombres de dominio y las direcciones IP de los equipos de una red.
Cada dominio cuenta con un servidor de nombre de dominio, llamado servidor de nombre de dominio principal, así como también un servidor de nombre de dominio secundario
Los servidores relacionados con los dominios de nivel superior (TLD) se llaman "servidores de dominio de nivel superior". Son 13, están distribuidos por todo el mundo y sus nombres van desde "a.root-servers.net" hasta "m.root-servers.net".
Resolución de nombres de dominio
El mecanismo que consiste en encontrar la dirección IP relacionada al nombre de un ordenador se conoce como "resolución del nombre de dominio".
Tipos de registros
Un DNS es una base de datos distribuida que contiene registros que se conocen como RR (Registros de Recursos)
Nombre de dominio:
el nombre de dominio debe ser un nombre FQDN.
Tipo:
un valor sobre 16 bits que define el tipo de recurso descrito por el registro.
Clase:
la clase puede ser IN (relacionada a protocolos de Internet)
RDATA:
estos son los datos relacionados con el registro. Aquí se encuentra la información esperada según el tipo de registro:
A: la dirección IP de 32 bits:
CNAME: el nombre de dominio;
MX: la prioridad de 16 bits, seguida del nombre del ordenador;
NS: el nombre del ordenador; PTR: el nombre de dominio
PTR: el nombre de dominio;
SOA: varios campos.
A: este es un tipo de base que hace coincidir el nombre canónico con la dirección IP.
CNAME (Nombre Canónico): Permite definir un alias para el nombre canónico.
MX (Mail eXchange): es el servidor de correo electrónico.
NS: es el servidor de nombres de dominio con autoridad sobre el dominio.
PTR: es un puntero hacia otra parte del espacio de nombres del dominios.
SOA (Start Of Authority (Inicio de autoridad)): el campo SOA permite la descripción del servidor de nombre de dominio con autoridad en la zona, así como la dirección de correo electrónico del contacto técnico (en donde el carácter "@" es reemplazado por un punto).
Instalación y Configuración
apt-get install bind9
El archivo de configuración principal del DNS es el archivo
/etc/bind/named.conf
Instalación y Configuración
/etc/bind/named.conf.local
Instalación y Configuración
/etc/bind/db.XXmicentro.com
cp /etc/bind/db.localhost /etc/bind/db.XXmicentro.com
Supongamos que en nuestra red local tenemos un aula llamada asi1 con 10
PCs con IPs que van desde la 192.168.2.203 hasta 210 y cuyos nombres van
desde asi1pc3 hasta asi1pc10, luego un servidor web (pc11) y un servidor de
correo electrónico que además es servidor DNS (pc2). Supongamos también
que nuestro servidor DNS se llama sandra-PC (su hostname).
Instalación y Configuración
/etc/bind/db.192
cp /etc/bind/db.127 /etc/bind/db.192
Instalación y Configuración
/etc/bind/named.conf.options
Ahora es el turno de decirle a BIND las DNS de nuestro proveedor de servicios (ISP)
Instalación y Configuración
/etc/resolv.conf
/etc/init.d/bind9 restart
Ya sólo falta probar nuestro servidor con la orden ping, host, dig o
nslookup y configurar nuestros clientes y probar desde ellos si resuelve
nuestro servidor.
dig -x XXmicentro.com
dig -x 192.168.107.20
nslookup 192.168.107.20
named-checkconf
# named-checkzone XXmicentro.com /etc/bind/db.XXmicentro.com
# named-checkzone 107.168.192.in-addr.arpa /etc/bind/db.192.168.107
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Full transcript