Conceptos básicos de DNS
Ir a la navegación
Ir a la búsqueda
Introdución
- O servizo DNS permite facerlle aos humanos a vida máis fácil, pois a súa función básica e converter nomes do dominio (como www.usc.es) en IPs (193.144.75.244). Deste xeito para conectarse a calquera sitio de internet non é preciso coñecer a súa IP, con coñecer o nome de dominio, un servidor DNS xa indicará cal é a IP asociada.
- Para o mesmo serven os directorios telefónicos, asociar Abonados á números de teléfono.
- Neste apartado veranse os conceptos básicos de DNS.
- Cousas como crear DNSs secundarios, crear delegacións de DNS, balanceos de carga, o arquivo de hosts, tipos de rexistros DNS, alias, etc, serían materia máis que suficiente para outro curso... Ao final deste apartado indicaranse uns enlaces para aqueles que desexen afondar máis no coñecemento do DNS.
- Imos aló con conceptos básicos de DNS.
Organización do espazo de nomes de dominio
- A seguinte imaxe describe que un Sistema de nomes de dominio e como se organizan os chamados dominios do primeiro nivel.
- É interesante facer ver que o dominio que se atopa máis arriba de todo é o que se coñece como dominio raíz e é un punto ".". Dese dominio colgan tódolos subdominios de internet. A organización de dominios é semellante a organización de directorios/cartafoles.
Servidores de nomes de dominio e configuración do cliente
- Os servidores de DNS son equipos que ofrecen un servizo de consulta de nomes de dominio e devolven a IP asociada. Un servidor DNS ten unha base de datos para xestionar un ou varios dominios de todos cantos hai en internet. Está configurado para reenviar solicitudes de resolución de nomes a outros servidores DNS sobre dominios que descoñece.
- Os clientes DNS configúranse coa IP do servidor DNS ao que preguntar para realizar a tradución de nomes de dominio a IPs.
- A cada cliente pódeselle indicar varios servidores DNS aos que enviar as consultas. Polo xeral son os que se coñecen como servidor DNS primario e Servidor DNS secundario ou alternativo,
- pero ollo!!!!!!!! cando se cubren estes dous campos os 2 servidores deben conter información sobre o mesmo.
- Explicámonos:
- Imaxinar que nun IES existe un servidor DNS con IP (10.0.0.36), este servidor DNS ten información sobre o dominio creado nese IES e sobre os equipos que hai nese dominio.
- Por outra banda ese IES ten a posibilidade de usar un servidor DNS proporcionado polo ISP, imaxinar o da Consellería de Educación (servidores 69.50.2.180 e 69.50.2.190).
- Alguén podería ter a tentación de configurar o cliente DNS dos ordenadores do IES como:
- Servidor DNS primario: 10.0.0.36
- Servidor DNS secundario: 69.50.2.180
- Problema?: que o servidor DNS da Consellería non ten ningunha información sobre o noso dominio do IES nin dos equipos que contén ese dominio. Co cal, se fallase o servidor DNS local o cliente preguntaría por equipos do noso dominio ao servidor DNS secundario (o da Consellería) e este non sabe nada de nada sobre o noso dominio.
- Cal sería a solución correcta?
- Equipo Cliente: configurar só o campo Servidor DNS primario para que apunte ao servidor DNS local, neste caso 10.0.0.36. Se só hai un só servidor local NON CUBRIR O SERVIDOR ALTERNATIVO con calquera outro servidor que non ten a mesma información nin xestiona as mesmas zonas que o servidor DNS 10.0.0.36.
- Importante: se hai 2 servidores locais que xestionan zonas distintas tamén se debe aplicar o mesmo. Non se pode poñer un como primario e outro como secundario.
- Servidor DNS local: (10.0.0.36) configuralo para que as solicitudes de resolución de nomes de dominios que descoñece ou non xestiona que llas envíe aos servidores DNS da Consellería (servidores 69.50.2.180 e 69.50.2.190).
- Esta solución poderíase completar creando un novo servidor DNS local (10.0.0.35, p.e.) que fose un backup do servidor DNS principal (10.0.0.36). Isto coñécese co nome de Zona secundaria. Agora si que se podería cubrir no cliente o campo Servidor DNS alternativo con 10.0.0.35. Obviamente este servidor DNS 10.0.0.35 habería que configuralo para que reenvíe as consultas que non é capaz de resolver aos servidores da Consellería. Esta solución non se vai ver no curso.
- Importante: se hai 2 servidores locais que xestionan zonas distintas tamén se debe aplicar o mesmo. Nos clientes configurar só un dos servidores locais como servidor DNS principal e non poñer nada no secundario. No servidor DNS escollido como principal habilitar o reenvío ao outro servidor local que xestiona zonas distintas ao primeiro e este xa pode resolver ben por reenvío a outro servidor no exterior ou ben por recursividade.
- Equipo Cliente: configurar só o campo Servidor DNS primario para que apunte ao servidor DNS local, neste caso 10.0.0.36. Se só hai un só servidor local NON CUBRIR O SERVIDOR ALTERNATIVO con calquera outro servidor que non ten a mesma información nin xestiona as mesmas zonas que o servidor DNS 10.0.0.36.
- A seguinte transparencia amosa unha configuración DNS cliente ERRÓNEA, polo que se acaba de expoñer.
- Ao mesmo tempo pódese ver na última imaxe a configuración de reenvío do servidor DNS local.
O comando ping e a resolución de nomes
- A seguinte transparencia amosa os distintos comportamentos do comando ping. Observar a última imaxe, na que se fai un ping a www.microsoft.com, pódese concluír que o servidor DNS funciona, pois indícanos cal é a súa IP, aínda que logo o equipo teña o firewall configurado para non responder a pings (Tráfico ICMP).
Proceso de resolución de nomes
- A seguinte imaxe amosa o proceso de resolución de nomes, dende que un cliente se desexa conectar a un equipo a través do seu nome de dominio e acaba sabendo, ou non, o seu nome.
- IMPORTANTE: observar na transparencia as explicacións dadas as diferenzas de funcionamento entre clientes Windows e clientes GNU/Linux. Mírese que sucede no proceso Q1.
Proceso de resolución de nomes por recursividade
- Todo servidor DNS, nada máis instalalo, xa fai resolucións DNS externas. Isto é porque vén configurado de xeito que sabe cales son os 13 servidores raíz aos cales preguntar cando el non saiba resolver as consultas que lle chegan.
- Os 13 servidores raíz están espallados por todo o mundo e xestionan o dominio raíz ou punto ("."). Cada un deles identifícase cunha letra: de A a M.
- Na imaxe obsérvase como funciona o proceso de recursividade, polo cal unha consulta, ate ser resolta, vai pasar por moitos servidores DNS, ate dar con aquel que xestiona o dominio polo cal se está a preguntar.
Proceso de resolución de nomes por reenvío
- Este proceso significa introducir un Servidor DNS intermedio, ao cal desexamos enviar directamente as consultas no canto de envialas aos servidores raíz. Se se usa isto sóese configurar o servidor DNS local con reenvío aos Servidores DNS do ISP (Provedor de servizos de internet) que teñamos contratado ou aos servidores DNS públicos de Google: 8.8.8.8 ou 8.8.4.4
- A imaxe describe como funcionaría este tipo de resolución nun IES cun servidor DNS local e sendo o ISP a Consellería de Educación.
- Neste gráfico amósase o proceso de reenvío:
- Neste outro: proceso de reenvío con respostas negativas no primeiro caso e o proceso de reenvío condicional no segundo.
O arquivo de hosts
- Aínda que neste curso só se vai tocar unha vez o arquivo de hosts, amósase a seguinte imaxe para que o usuario coñeza da súa existencia e un pouco a súa funcionalidade.
- Antes de existir o Sistema de Nomes de Dominio (DNS), o arquivo de hosts era o arquivo que alguén ía elaborando, co par <nome de dominio> - <IP>, e que se ían pasando uns aos outros.
Zonas de busca inversa
- Hai ocasións nas que interesa realizar o proceso inverso, isto é, dada unha IP, cal é o nome de dominio asociado?.
- Para iso nos servidores DNS hai que crear unha zona de busca inversa, onde o nome da zona é a rede IP no canto do nome do dominio.
Comandos relacionados
- En Windows cobra especial importancia o comando ipconfig, sobre todo cos parámetros /displaydns, que serve para consultar a caché DNS dun cliente e /flushdns que serve para baleirala.
- Tras navegar por varios sitios pódese consultar a caché DNS dun cliente Windows.
- E pódese baleirar.
Que os clientes Windows fagan caché DNS pode traer problemas, como se verá máis adiante.
- nslookup: funciona tanto en Windows como en GNU/Linux, neste curso vaise usar moi pouco.
- ping:, este comando funciona nos dous S.O. pero é especialmente interesante o parámetro -a en Windows pois serve para facer unha resolución inversa, isto é, dado unha IP que consulte ao Servidor DNS e nos indique cal é o nome de dominio asociado.
- dig: en GNU/Linux serve para obter información dos Servidores DNS, usarémolo co parámetro -x para facer resolucións inversas.
Balanceo de carga
- Aínda que neste curso non se van facer balanceos de carga, estes son tan sinxelos, que o propio usuario os pode realizar pola súa conta.
- O Balanceo de carga consiste en asociar a un mesmo nome de dominio varias IPs, deste xeito cando o servidor DNS sexa consultado irá dando unha IP distinta de cada vez. Isto é útil para cando un servizo se ofrece co mesmo nome pero está balanceado en varios equipos distintos, cada un coa súa IP.
Para afondar nos coñecementos de DNS
PODES CONSULTAR...
Para revisar e afondar no coñecemento sobre DNS pódese consultar: