viernes, 29 de agosto de 2008

Introduccion al DNS parte 3

Servidores de Nombres y Zonas

Los servidores de nombres son los programas que almacenan información acerca del espacio de nombres de dominio (END). Generalmente tienen información completa de una parte del END (zona), información que cargan de un archivo o de otro servidor. Entonces se dice que el servidor es una autoridad (authority) para la zona. El servidor de nombres puede ser autoritativo para múltiples zonas. La diferencia entre dominio y zona es muy sutil. Los dominios pueden ser divididos en pequeñas y manejables unidades a través de la delegación. Estas unidades son las llamadas zonas. Una zona y un dominio pueden compartir el mismo nombre de dominio pero contienen diferentes nodos. Un dominio puede contener datos delegados para otro servidor de nombres. Desde que una zona es limitada por delegación, nunca incluye datos delegados.

Tipos de Servidores de Nombres

Las especificación del DNS, define dos tipos de servidores:

  • maestro primario (maestro).

  • maestro secundario (esclavo).

El servidor de nombres maestro primario obtiene los datos de una zona a través de un archivo en el equipo. El servidor maestro secundario obtiene los datos de una zona por medio de otro servidor que es autoridad para la zona, llamado el servidor maestro. Cuando un servidor esclavo se inicia, este contacta al servidor maestro y, si es necesario, llena los datos de la zona. A este proceso se le conoce como transferencia de zona.

Las ventajas que se obtienen al tener dos servidores son amplias:

  1. Facilita la administración: Una vez creados los datos para una zona, no es necesario copiarlos a cada nuevo servidor. El servidor esclavo se encargará de transferir los datos de manera automática cuando sea necesario.

  2. Redundancia: Teniendo más de un servidor se garantiza que cada equipo en la red tendrá un servidor de nombres disponible.

Se recomienda que los servidores de nombres de preferencia se encuentren en redes distintas, de tal manera que si existen problemas en una red se seguirá garantizando el servicio.

Archivos de Datos de Zona

Los archivos de datos de zona son aquellos de los cuales el servidor maestro carga la información de la zona. Los servidores esclavos también pueden obtener los datos de la zona desde un archivo. Los esclavos son configurados para realizar un respaldo de los datos de la zona que ellos transfieren de un servidor maestro. Si el servidor esclavo es reiniciado, éste primero leerá el archivo de respaldo y después revisará si existe un cambio en los datos de la zona. Esto permite:

  • Actualizar los datos de la zona sólo si es necesario.

  • Provee un respaldo en caso de que el servidor maestro este abajo.

Resolvers

Los resolvers son los clientes que consultan al servidor de nombres. Los programas que se ejecutan en un equipo que necesitan información del servidor de nombres utilizan un resolver.

Los resolvers cumplen con las siguientes tareas:

  1. Consultar al servidor de nombres.

  2. Interpretar las respuestas.

  3. Regresar la información al programa que la solicitó.

En BIND, el resolver es solo un conjunto de bibliotecas ligadas a programas como telnet y ftp. No son un proceso separado.

Resolución

Los servidores de nombres tienen la capacidad de obtener datos de cualquier parte del END. No sólo obtienen datos de las zonas para los cuales son autoritarios, ellos pueden buscar en el END y obtener datos de zonas para las cuales no son autoritarios. Debido a que el END está estructurado como un árbol invertido, para encontrar un nodo en el árbol un servidor de nombres sólo necesita el nombre del dominio y la dirección del servidor de nombres raíz.

Servidores de nombres raíz

Estos servidores conocen donde están los servidores de nombres autoritarios para cada una de las zonas de más alto nivel.

Dada una consulta de cualquier dominio, el servidor raíz proporciona al menos el nombre y la dirección del servidor autoritario de la zona de más alto nivel para el dominio buscado. De manera que el servidor del dominio proporcionará una lista de los servidores autoritarios para la zona de segundo nivel, hasta obtener una respuesta razonable. Existen 13 servidores raíz en toda Internet distribuidos en diferentes partes de la red. Estos servidores reciben miles de consultas por segundo, sin embargo, la resolución de nombres trabaja muy bien.

Tipos de Consultas

Las consultas a los DNS son de dos formas: Recursivas e Iterativas (no recursivas).

En las consultas recursivas el servidor repite el mismo proceso básico (consultar a un servidor remoto y seguir cualquier referencia) mientras recibe una respuesta.

Las consultas iterativas, o resolución iterativa, consiste en la mejor respuesta que el servidor de nombres pueda dar. El servidor de nombres consulta sus datos locales (incluyendo su caché) buscando los datos solicitados.

Cuando existe más de un servidor autoritario para una zona, BIND utiliza el menor valor en la métrica RTT (rundtripe time) para seleccionar el servidor. El RTT es una medida para determinar cuánto tarda un servidor en responder una consulta.

El proceso de resolución normal se da de la siguiente manera:

  1. El servidor A recibe una consulta recursiva desde el resolver.

  2. El servidor A envía una consulta iterativa a B.

  3. El servidor B refiere a A otro servidor de nombres, incluyendo a C.

  4. El servidor A envía una consulta iterativa a C.

  5. El servidor C refiere a A otro servidor de nombres, incluyendo a D.

  6. El servidor A envía una consulta iterativa a D.

  7. El servidor D responde.

  8. El servidor A regresa la respuesta al resolver.

  9. El resolver entrega la respuesta al programa que solicitó la información.
Fuente: seguridad.unam.mx
By Unknown en viernes, agosto 29, 2008
Etiquetas: , , ,

No hay comentarios.:

Publicar un comentario

Déjanos tu comentario, nos permitirá mejorar.
¿Qué opinas de este tema?
¿Tienes alguna duda o sugerencia?
¿Te parece adecuado y completo este tema?
¿Falta información? ¿Cual?

Suscribirse a: Comentarios de la entrada (Atom)

Etiquetas

INTERNET (459) newsweek (305) SEGURIDAD (224) software (136) HACK (86) GOOGLE (47) Hacker (46) Geek (41) hardware (36) WINDOWS (34) Hackers (31) CRACK (29) facebook (29) video (28) DESCARGA (27) videos (26) Celulares (25) MICROSOFT (22) Informatica (21) apple (19) GRATIS (18) technology (18) virus (18) exploit (17) computación (16) informatico (16) web (15) cracker (14) INALAMBRICO (13) WINDOWS 7 (13) noticias (11) MSN (10) termino (10) ACTUALIZACION (9) Gamer (9) LapTops (9) Mac (9) PASSWORD (9) WINDOWS XP (9) dns (9) firefox (9) juegos (9) FOTOS (8) cientifico (8) iphone (8) WEP (7) antivirus (7) bibliografia (7) Desencriptar (6) INFINITUM (6) wifi (6) youtube (6) Craker (5) Culiacan (5) DESMOSTRACION (5) TELEFONIA (5) gmail (5) messenger (5) DIRECTA (4) DOWNLOAD (4) ESPAÑOL (4) XBOX (4) xss (4) Glosario (3) HTML (3) WPA (3) anuncios (3) ataques (3) hosting (3) hotmail (3) Guru (2) ajax (2) wpa2 (2)