La traducción de direcciones a nombres (td-n) es usada para producir una salida que es más fácil de leer e interpretar para los humanos.
Los datos, incluyendo direcciones, en el espacio de nombres de dominio son indexados por nombre. Dado un nombre de dominio, encontrar una dirección es relativamente fácil. Pero encontrar el nombre a partir de una dirección requiere una búsqueda exhaustiva. La forma de solucionar este problema es teniendo una parte del END que usa direcciones como etiquetas, esta porción del END es el dominio in-addr.arpa. Este dominio utiliza notación similar al de las direcciones IP (un conjunto de octetos para definir una dirección).
Cuando se lee un nombre de dominio, la IP aparece invertida debido a que ésta se lee de la hoja a la raíz. Por ejemplo, si el equipo torio.fquim.unam.mx tiene la IP 132.248.131.85, el nodo correspondiente en el dominio in-addr.arpa es 85.131.248.132.in-addr.arpa.
Mas específico <----->Menos específico
torio.fquim.unam.mx
85.131.248.132
Una consulta inversa es una búsqueda por el nombre de dominio que indexa un dato determinado. Si no encuentra una respuesta, no intenta consultar a otro servidor.
La resolución parecería ser un proceso complicado y lento, sin embargo, para agilizarlo y obtener mayor velocidad existe una característica conocida como caching.
Cada vez que un servidor realiza una consulta y recibe una lista de servidores, éste aprende la dirección de aquellos servidores que son autoritarios para alguna zona. Y al fin del proceso de resolución, cuando finalmente encuentra una respuesta, éste puede almacenar los datos para futura referencia.
En las versiones de BIND 4.9 y todas las versiones 8 y 9, el servidor de nombres implementa negative caching: en este caso, si un servidor autoritario responde a una consulta diciendo que el dominio o el tipo de dato no existe, el servidor local también guardará esa información temporalmente.
Los servidores de nombres no pueden mantener la información en caché por siempre. El TTL (time to live) es la cantidad de tiempo que el servidor mantiene los datos en caché.
El TTL es configurado por el administrador y se debe decidir un TTL teniendo un balance entre desempeño y consistencia. Un TTL corto asegura que los datos en la zona están actualizados constantemente, sin embargo, la carga en el servidor se incrementa.
Un TTL grande disminuye el promedio de tiempo que toma en resolver información de las zonas porque los datos pueden ser mantenidos por largo tiempo. El problema aquí es que la información puede ser inconsistente si existen muchos cambios en el dominio.
Fuente: seguridad.unam.mx
No hay comentarios.:
Publicar un comentario
Déjanos tu comentario, nos permitirá mejorar.
¿Qué opinas de este tema?
¿Tienes alguna duda o sugerencia?
¿Te parece adecuado y completo este tema?
¿Falta información? ¿Cual?