Un
DNS o sistema de nombres de dominio gestiona y mantiene la de forma repartida las direcciones de Internet y los nombres de dominio, es un servicio de localización de direcciones IP y nombres de dominios para la red TCP/IP, lo que permite mayor facilidad para el usuario a la hora de establecer comunicaciones entre Sistemas Informáticos, resulta mas fácil recordar una dirección de Internet como https://www.google.es que 216.58.214.163 que seria la dirección IP de google, los DNS proporciona este mecanismo de traducción.
Su estructura tiene la estructura de árbol invertido llamado Espacio de nombres de dominio , el árbol comienza de un nodo o host raíz de 13 servidores principales situado a un nivel a superior a los TLD que se encuentran a primer nivel, importante informa que por debajo de la raíz puede existir un numero indeterminado de dominio que puede estar suministrando cualquier tipo de servicio.
Así de esta forma no hay posibilidad de nombres iguales , ya que se de be de comprobar si el nombre ya existe dependiendo con que dominio queramos realizar las dependencias de servicio, el nombre de dominio completo o FQDN o nombre de dominio totalmente cualificado en cada nodo de árbol debe de de acabar en un punto.
Para que se entienda cuando nosotros navegamos por Internet haciendo uso de URL cada vez que se solicita acceso a una pasquina web cuando escribimos www.ejemplo.es en realidad se esta enviando www.ejemplo.es
"." lo que significa que estoma accediendo a un dominio subdominio Web "www", a un dominio "ejemplos", a un TLD con el nombre "com", las zonas TLD o Raíz están administrados por un organismo denominado el ICANN que se puede obtener información en su web https://www.icann.org, a continuación hablaremos un poco de los "TLD o Raiz"
Por ejemplo:
www.
teamviewer.com dispone de dos niveles
www.
mecd.
gob.es dispone de tres niveles
********
ESTRUCTURA JERÁRQUICA DE ESPACIO DE NOMBRE DE DOMINIO*******
LOS TLD
Los servidores DNS que existen guardan información relacionada a los nombre de dominio DNS en los REGISTROS DE RECURSOS, cada servidor dispondrá de la información necesaria para facilitara el acceso a la información con la mayor rapidez posible, esto quiere decir que si no dispone de la información de la dirección que se le solicita pregunta a otros servidores DNS que le puedan facilitar la información que necesita a no ser que se le introduzca la información de forma manual, de esta forma se conseguirá que cuando realizamos una navegación la comunicación se realizara directamente con ese servidor para poder obtener la información que se busca sin contactar con servidores que posiblemente no tengan dada que ver con lo que se busca dejando rastro por cada dominio que contacta la conexión para localizar la información, cada dominio asociado a cada pais son registrados por las autoridades locales, en espala la autoridad local es ESNIC. integrado en ".es"
DELEGACIÓN DE DOMINIOS
los servicios DNS son una base de datos descentralizada y distribuida para su administración mas eficiente, esto se realiza para que en el caso de que algún servidor DNS falle otro dominio que dispone de la relación de confianza necesaria que seria un subdominio, realizando lo que se llama una delegación de dominio este podría realizar la gestión del dominio principal ya que comparten información y recursos compartidos por la relación de confianza que se ha establecido entre ellos.
ZONAS Y DOMINIOS
Un dominio esta compuesto por zonas, cada zona o zona de autoridad puede proporcionar servicios e información de diferentes características, queriendo decir que de un dominio van en cascada dando paso a zonas , la diferencia es que una zona lo dispone de un archivo con la información de datos de nombres de DOMINIO, donde se almacena información de otros dominios.
-Los servidores se puede clasificar en 3 tipos de servidores :
*Servidor primario (Dominio): es quien gestiona si se añade nueva información a los registros de recursos.
*Servidos secundario (zona o zona de autoridad): solo obtiene información de Registro de recursos de servidor primario y de otras zonas o servidores secundarios. Actualizan la información registros.
*Servidor Cache: SOLO RESUELVE direcciones no dispone de información de la zona su uso es para acelerar las consultas de los clientes.
BASES DE DATOS DE PROTOCOLOS DNS
En los "Archivos de zona" se encuentra los nombre de las direcciones asociadas a sus respectivas IP's y una base de daros de resolución inversa de la zona, en formato archivo de texto.
Los "REGISTROS DE RECURSOS O RR" tiene varios campos:
Propietario: nombre de maquina o dominio DNS al que pertenece el servicio, puede contener el símbolo @ como zona directa en lugar de ejemplo.es que seria dominio.raiz
TTL (Time To Live): tiempo de vida del registro en la cache
Clase: Familia de protocolo en uso, suele tomar el valor "IN" de internet que da lugar al protocolo TCP/IP.
Tipo: son los tipos de recursos que se le asignan para la clase "IN", mirar tabla de recursos IN.
RDATA: Información especifica de tipo de recurso lo que quiere decir es que cuando a parecer algo como "IN A" hace referencia "en dirección IPv4"
SERVIDORES DE NOMBRES DE DOMINIO
La ejecución de un servidor DNS en un sistema informático implica que se ejecute en el sistema un subproceso llamado
NAMED, por que digo subproceso? por que como bien indica su nombre se trata de un proceso demonio name
D, esto quiere decir que se ejecuta en segundo plano y siempre esta activo mientras el servidor DNS esta activo, el archivo de configuración de named se encuentra en la ruta: "/etc/bind/named.conf", named.conf es una declaración de named.conf.options donde se encuentran las opciones globales del servidor y el otro archivo named.conf.local que es donde se definen las zonas locales.
*Principales sentencias del archivo named.conf.options
-ACL: Define lista de direcciones IP para permitir o denegar el acceso al servidor de nombres.
-- any/none: permitir o no permitir
-- localhost: solo direcciones IP locales
-OPTIONS: Controla las opciones del servidor y otras sentencias, en este archivo se encuentran declaraciones
Ejemplos:
-- options {}: muestra el directorio que almacenara archivos temporales generados por el proceso named.
-- allow-query {}: Indica que se permite el acceso a los equipos dentro de la red xxx.xxx.xxx (ej; 192.168.1.)
-- blackhole {}; informa que no responda a ninguna maquina de la lista ACL.
-- forwarders {xxx.xxx.xxx.xxx;}: permite la resolución de nombres necesario a los equipos que esta conectados dentro del rango "xxx.xxx.xxx." dispongan de conexión a Internet y las peticiones puedan salir de la red local.
ZONE: Información de la zona y especificaciones de su configuracion, hay 4 zonas:
-- Zona maestra (master zone): servidor principal contiene el archivo real de la zona.
-- Zona esclava ( slave zone): Contiene una duplicado del archivo del servidor principal.
-- Zona oculta (hint zone): cuando se particiona a otra zona que no se conoce ofrece información relativa al dominio raíz.
-- Zona de reenvío (forward zone): Indica al servidor que redirigirá las peticiones de información sobre la zona hacia otros servidores.
INCLUDE: Su uso es para incluir los archivos que contiene las opciones y zonas locales.
ejemplo: include "/etc/bind/named.conf"
Comandos de gestion;
-- comprobacion de sintaxis del archivo named .conf
$sudo named-checkconf
-- En el caso de los archivos de zona
$sudo named-checkzone dominio.raiz /etc/bind/db.dominio.raiz
lo que debería de responder con "zone dominio.raiz/IN load serial 1"
ZONA DE RESOLUCION INVERSA
Las zonas de resolución inversa su propósito es que si una maquina solicita una IP lo resolverá con un nombre de dominio, al igual que solicitamos una dirección mediante la URL ejmplo: www.ejemplo.es resolverá su dirección IP como se puede comprobar realiza una consulta directa y a la inversa,
cuando se hace una consulta buscara
Primero servidores "arpa."
Segundo buscara "in-addr.arpa."
tercero en las direcciones "192.in-addr.arpa." y "192.168.in-addr.arpa."
por ultimo "1.168.192.in-addr.arpa." que es donde localizara el registro buscado
ejem: "1.1.168.192.in-addr.arpa." especificando en el servidor principal "in-addr.arpa." se apunta la dirección de forma invertida junto con "in-addr.arpa.".
El RR que define la resolución inversa se llama registro PTR
