Protocolo DNS
Enviado por 4l3xTS • 21 de Agosto de 2013 • Tutorial • 3.469 Palabras (14 Páginas) • 320 Visitas
1) DNS
En el grupo de protocolos TCP-IP se encuentran los protocolos de resolución de nombres por direcciones IP. Estos protocolos permiten a las aplicaciones tener acceso a los servicios de un computador a través del uso de un nombre. Para ello debe existir un mecanismo que permita la resolución y asociación de una dirección IP por un nombre. El mecanismo de asociación consiste en una base de datos donde se encuentran las asociaciones de una dirección IP con su nombre respectivo. Y el mecanismo de resolución consiste en identificar cual es la dirección IP asociada a un nombre. De esta manera los computadores de la red pueden ser accesados a través de un nombre en vez de su dirección IP.
En los comienzos de la red Internet la resolución de nombres por números IP se realizaba a través de un archivo de texto llamado hosts. Este archivo de texto contenía toda las direcciones IP asociadas al nombre asignado a cada computador. A medida que la red Internet fue creciendo este método de resolución de nombre por números IP fue presentando problemas debido a que el archivo hosts era administrado por el administrador de cada red, de esta manera no se podía garantizar que un administrador no asignara el mismo nombre a máquinas distintas ubicadas en redes distintas. Esto trae como consecuencia la colisión de nombres e inconsistencia del archivo hosts a lo largo de una red en crecimiento. El formato de este archivo de texto es el siguiente:
Lupolo@pc-1:~$ cat /etc/hosts
127.0.0.1 localhost pc-1
192.168.2.1 pc-2
En este archivo podemos observar que la dirección IP 127.0.0.1 está asociada con los nombres localhost y pc-1 y la dirección IP 192.168.2.1 está asociada con el nombre pc-2.
Con el fin de resolver los problemas explicados anteriormente se desarrolló el protocolo de Sistema de nombres de dominios "DNS Domain Name System". Este protocolo es una base de datos distribuida que permite un control local sobre los segmentos de la base de datos en general, logrando que cada segmento esté disponible a lo largo de toda la red Internet. El sistema de nombres de dominios utiliza un esquema cliente servidor. El protocolo DNS está compuesto por dos programas uno llamado servidor de nombres de dominios y otro llamado resolvers. Los servidores de nombres de dominios contienen la base de datos de un segmento y dicha base de datos es accesada por los clientes a través de un programa conocido como resolvers. Los resolvers son rutinas utilizadas para tener acceso a la base de datos ubicada en los servidores de nombres de dominios con el fin de resolver la búsqueda de una dirección IP asociada a un nombre.
1.1) Protocolo DNS
En la figura 1.1 podemos observar la estructura gráfica de una base de datos DNS donde cada nodo es un nombre de dominio, Todos los nombres de dominios nacen a partir del dominio raíz, el cual se denota con un punto. A su vez cada uno de estos nombres de dominio puede sub-dividirse. Por ejemplo, el dominio .org. incluye a dos nombres de dominio caida y kernel. Cada uno de estos nombres de dominio tienen dos nombres de dominio llamados www.caida.org. y ftp.caida.org y www.kernel.org. y ftp.kernel.org.. Esto implica que el nombre de dominio www asignado a dos computadores "www.caida.org. y www.kernel.org." gozan de un nombre de dominio único. Cada uno de estos nombres de dominio son nombres de dominio completamente calificados "FQDN, Full Qualified Domain Name". De esta manera dos computadoras pueden tener el mismo nombre sí y sólo sí pertenecen a zonas distintas.
Una zona representa las partes contiguas del árbol del dominio para el cual un servidor de nombres contiene la información completa y es autoridad del dominio. En la figura 1.1 podemos apreciar dos zonas Caida.org. y Kernel.org.. Los servidores de dominio de cada zona contienen en sus bases de datos la dirección IP asociada al nombre de dominio.
El servidor de nombres de una zona puede delegar la responsabilidad del sistema de nombres de dominios a otro servidor de nombres de dominio con el fin de descentralizar la base de datos. Tal es el ejemplo de los servidores de nombres "." raíz presentados en la figura 1.1. Estos servidores de nombres delegan sus zonas a los servidores de nombres del dominio org..
Para ver el gráfico seleccione la opción "Descargar"
Figura 1.1 Estructura gráfica de una base de datos DNS
Como cada computadora está asociada a un nombre de dominio completamente calificado "FQDN" y un FQDN tiene asociado una dirección IP, esto implica que los servicios ofrecidos por una computadora pueden ser accesados a través de un nombre completamente calificado. El nombre de un dominio puede tener hasta 63 caracteres de longitud y puede pertenecer a cualquiera de los 127 niveles posibles. En el protocolo DNS no existe diferencia entre mayúsculas o minúsculas. Un dominio puede ser una computadora o puede ser un nodo del cual parten otros dominios.
Un nombre de dominio es un índice dentro de la base de datos DNS. Los nombres indexados en un dominio son las rutas que conforman el espacio de nombres de dominio. El nombre completo asociado a una dirección IP es una secuencia de nombres de dominios asignados desde su nodo hasta el nodo raíz.
El espacio de dominio de la red Internet está dividido básicamente en tres niveles: Nivel Raíz, Nivel Tope y Nivel secundario. En la figura 1.2 podemos observar el nivel jerárquico de cada uno de estos niveles.
Para ver el gráfico seleccione la opción "Descargar" del menú superior
Figura 1.2 Espacio de dominio de la red Internet
Los servidores de nombres de dominio superiores, es decir, los servidores de nombres de raíz primarios, son los servidores que delegan la resolución de nombres de dominios por números IP a los servidores de nombres de dominio de nivel tope. Los nombres de dominios de nivel tope más comunes en la red Internet son los dominios genéricos:
-. Com. Son dominios asignados a organizaciones comerciales. Ej. newdevices.com.
-. Edu. Son dominios asignados a instituciones educativas. Ej. ucv.edu.
-. Gov. Son dominios asignados a agencias gubernamentales.
-. Net. Son dominios asignados a organizaciones relacionadas con la red Internet.
-. Org. Son dominios asignados a organizaciones sin fines de lucro.
Además de estos nombres de dominio incluidos en el nivel tope se encuentran los nombres de dominio geográficos basados en la nomenclatura ISO3166. Cada uno de estos nombres de dominio son administrados por cada país. Este tipo de nombres de dominio son organizados por localidad y son útiles para organizaciones y negocios que deseen operar en dicha localidad geográfica.
Los servidores de nombres de dominio de nivel
...