viernes, 29 de agosto de 2008

Introduccion al DNS parte 1



Breve historia de Internet

A finales de los 60, la Agencia de Proyectos de Investigación Avanzada (de sus siglas en inglés ARPA) del Departamento de Defensa de los Estados Unidos (después la DARPA) fundó la ARPAnet, una red experimental de computadoras que conectaba importantes organizaciones de investigación en Estados Unidos. La importancia del ARPAnet consistió en permitir a los contratistas de gobierno compartir costosos recursos de computación. Sin embargo desde el inicio, los usuarios del ARPAnet también lo usaban para colaboración, desde compartir archivos y software, hasta intercambio de correos electrónicos, para desarrollar y usar recursos mediante computadoras compartidas remotamente.

En los 80's, se desarrolló "la suite" de protocolos TCP/IP (Transmission Control Protocol/Internet Protocol) y rápidamente llegó a ser un estándar en la comunicación de redes de computadoras sobre la ARPAnet. Sin embargo, la red creció, y pasó a ser de unas decenas de computadoras a miles de computadoras alrededor del mundo. La original ARPAnet llegó a ser el cimiento de una confederación de redes locales y regionales basadas en TCP/IP, llamada Internet. En 1988, sin embargo, DARPA da por terminado el proyecto. El Departamento de Defensa comenzó a desmantelar al ARPAnet. Otra red, fundada por la National Science Fundation llamada NSFNET, reemplaza a la ARPAnet como backbone de Internet. Posteriormente, en la primavera de 1995, la Internet hace una transición públicamente para usar como backbone no sólo a NSFNET sino múltiples backbones comerciales.

En la actualidad, Internet conecta a millones de computadoras alrededor del mundo, dentro de las cuales, algunos de los backbones pueden transportar un volumen de varios gigabits por segundo

En los 70's, la ARPAnet era una red pequeña, una comunidad amigable de unos cientos de equipos. Un simple archivo, EQUIPOS.TXT contenía toda la información necesaria acerca de otros equipos: mantenía un registro nombre-a-dirección de cada equipo conectado a la ARPAnet. La tabla de equipo en Unix, /etc/equipos fue derivado de EQUIPOS.TXT.

EQUIPOS.TXT era mantenido por el Centro de Información del Stanford Research Institute (SRI). El tamaño de EQUIPOS.TXT creció en proporción al crecimiento en el número de equipos conectados a la ARPAnet. Por otra parte, el tráfico generado por la actualización del proceso se incrementaba rápidamente. Y cuando la ARPAnet se movió al protocolo TCP/IP, la población de la red explotó. Ahora existía una serie de problemas con el archivo EQUIPOS.TXT:

  • Tráfico y carga: El tráfico de red y carga de procesador del SRI-NIC para distribuir el archivo se volvió espantoso.

  • Colisión de nombres: Dos equipos en EQUIPOS.TXT no pueden tener el mismo nombre. Sin embargo, mientras el NIC podía asignar direcciones de un modo que garantizara ser únicas, no había autoridad sobre otros nombres de equipos, por lo que existían nombres repetidos de equipos.

  • Consistencia: Mantener la estabilidad del archivo se volvió muy difícil.

Los gobernantes de la ARPAnet iniciaron la investigación sobre un sucesor para EQUIPOS.TXT. El objetivo fue crear un sistema que resolviera los problemas inherentes a un sistema de tabla de equipos unificada. El nuevo sistema debía permitir la administración local de datos. Paul Mockapetris, entonces en el Information Sciences Institute de USC, fue el responsable para diseñar la arquitectura del nuevo sistema. En 1984 liberó los RFC 882 y 883, los cuales describen el Sistema de Nombres de Dominio. Posteriormente fueron liberados los RFC 1034 y 1035, que describen las especificaciones actuales del DNS. Con el tiempo se han desarrollado otros RFC en los cuales se describen problemas potenciales de seguridad, problemas de implementación, mecanismos de actualización dinámica, etc.

La primera implementación del DNS fue JEEVES, escrita por Paul Mockapetris. Una implementación posterior fue BIND, un acrónimo para Berkeley Internet Name Domain, escrita por Kevin Dunlap en BSD 4.3. BIND ahora es mantenida por el Internet Software Consortium. El Sistema de Nombres de Dominio es esencialmente una base de datos de información de equipos.


Espacio de Nombres de Dominio

La base de datos distribuida (BDD) del DNS está indexada por nombres de dominio. Cada nombre de dominio es una ruta en un árbol invertido, llamado el espacio de nombres de dominio. La estructura del árbol mostrada en la Figura 1, es similar a la estructura del sistema de archivos de Unix.

El árbol tiene una raíz en el tope. En los sistemas de archivos Unix, este es llamado el directorio raíz, representado por una diagonal (/). La profundidad del árbol está limitada a 127 niveles.


Nombres de dominio.

Cada nodo en el árbol tiene una etiqueta de texto (sin puntos) que puede ser de máximo 63 caracteres. Una etiqueta nula (longitud cero) es reservada para la raíz. El nombre de dominio completo de cualquier nodo en el árbol es la secuencia de etiquetas en la ruta desde el nodo hasta la raíz. Los nombres de dominio siempre se leen desde el nodo hacia la raíz, separando con puntos los nombres en la ruta. Si la etiqueta del nodo raíz aparece actualmente en un nombre de dominio del nodo, el nombre se observa como si terminara en un punto, como en "www.unam.mx.". Cuando la etiqueta del nodo raíz aparece sola, por conveniencia se escribe con un punto (.). Consecuentemente, algunos programas interpretan un rastreo de punto en un nombre de dominio para indicar que el nombre de dominio es absoluto. Un nombre de dominio absoluto se escribe en relación a la raíz y sin ambigüedades específicas a la localización del nodo en la jerarquía. Un nombre de dominio absoluto es también referido como un nombre de dominio completamente calificado, a menudo abreviado FQDN. Los nombres, a menos que le sigan puntos, son interpretados a veces como relativos por algún nombre de dominio de manera diferente que el de raíz, tal como los nombres de directorio sin una diagonal al inicio, son a menudo interpretados como relativos al directorio actual. El DNS requiere que los nodos hermanos tengan diferentes etiquetas. Esta restricción garantiza que un nombre de dominio únicamente identifique un sólo nodo en el árbol. La restricción no es realmente una limitación, por que las etiquetas necesitan ser únicas solamente entre hijos, no entre todos los nodos en el árbol. La misma restricción aplica para los sistemas de archivos Unix; no se puede tener dos directorios hermanos o dos archivos con el mismo nombre en el mismo directorio. Así como tampoco se puede tener dos nodos equipo1.seguridad.unam.mx en el espacio de nombres, así como tampoco se puede tener dos directorios /usr/bin. Se puede, sin embargo tener ambos, un equipo1.seguridad.unam.mx y un equipo1.supercomputo.unam.mx, así como también se puede tener un directorio /bin y un directorio /usr/bin, como se muestra en la Figura 2.

Fuente: seguridad.unam.mx

Se produjo un error en este gadget.

Etiquetas

INTERNET (457) newsweek (305) SEGURIDAD (225) software (136) HACK (86) Hacker (46) GOOGLE (44) Geek (41) hardware (36) WINDOWS (34) Hackers (31) CRACK (29) video (28) DESCARGA (27) facebook (27) videos (26) Celulares (25) MICROSOFT (22) Informatica (21) apple (19) GRATIS (18) technology (18) virus (18) exploit (17) computación (16) informatico (16) web (15) cracker (14) INALAMBRICO (13) WINDOWS 7 (13) noticias (11) MSN (10) termino (10) ACTUALIZACION (9) Gamer (9) LapTops (9) Mac (9) PASSWORD (9) WINDOWS XP (9) dns (9) firefox (9) juegos (9) FOTOS (8) cientifico (8) iphone (8) WEP (7) antivirus (7) bibliografia (7) Desencriptar (6) INFINITUM (6) wifi (6) youtube (6) Craker (5) Culiacan (5) DESMOSTRACION (5) TELEFONIA (5) messenger (5) DIRECTA (4) DOWNLOAD (4) ESPAÑOL (4) XBOX (4) gmail (4) xss (4) Glosario (3) HTML (3) WPA (3) anuncios (3) hosting (3) hotmail (3) Guru (2) ajax (2) ataques (2) wpa2 (2)