1 / 15

Registros de recursos DNS

Registros de recursos DNS . Gabriel Montañés León. Para resolver nombre, los servidores consultan sus zonas. Las zonas contienen registros de recursos que constituyen la información de recursos asociada al dominio DNS.

dianne
Download Presentation

Registros de recursos DNS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Registros de recursos DNS Gabriel Montañés León

  2. Para resolver nombre, los servidores consultan sus zonas. Las zonas contienen registros de recursos que constituyen la información de recursos asociada al dominio DNS. • Propietario: nombre de host o del dominio DNS al que pertenece este recurso. Puede contener un nombre de host/dominio, el símbolo «@» o una cadena vacía • TTL: Tiempo de vida, generalmente expresado en segundos, que un servidor DNS o un resolver debe guardar en cache esta entrada antes de descartarla. Este campo es opcional. Tambien se puede expresar mediante letras indicando dias, horas, minutos y segundos • Clase: define la familia de protocolos en uso. Suele ser siempre «IN», que representa internet. • Tipo: identifica el tipo de registro • RDATA: los datos del registro de recursos

  3. Tipos de registros: SOA • El registro SOA (Start of Authority) es el segundo registro que nos encontramos en un archivo de zona. Debe haber uno (y solo uno) por cada archivo de zona directo o inverso que creemos. Su sintaxis es:

  4. Zona es o bien el nombre de la zona (terminado en punto) o bien la letra @. • NombreDNSprimario indica el FQDN del servidor donde está almacenado el archivo de zona (terminado en un punto). • emailAdministrador es la dirección de email de la persona responsable de este dominio (la arroba se remplaza con un punto y la dirección entera también termina con un punto). • numeroSerie indica el número de versión del archivo de zona. Sirve de referencia a los servidores DNS secundarios para saber cuándo deben hacer una transferencia de zona. Si el número de serie del servidor secundario es menor que el número de serie del primario significa que este ha cambiado su información. • Actualización es el intervalo, en segundos, tras el cual los servidores secundarios deben comprobar el registro SOA del servidor primario, con el fin de verificar si la información del dominio ha cambiado. El valor típico es de una hora (3600). • Reintento especifica el tiempo que el servidor secundario espera antes de volver a intentar una transferencia de zona que haya fallado. • Caducidad es el tiempo en segundos tras el cual un servidor DNS secundario que no haya podido realizar transferencias de zona en todo ese tiempo descartará los datos que posee. El valor típico es de 42 días, o sea 3600000. • TTLminimo antiguamente (en versiones 8.3 de BIND y anteriores) establecía el tiempo de validez en segundos para permanecer en cachés de otros servidores o de resolvers.

  5. Tipos de registros: NS • Este tipo de registro representa o indica quienes son los servidores DNS con autoridad sobre esa zona, tanto maestros como secundarios. Por tanto, cada archivo de zona debe contener, como mínimo, un registro NS. • Por otra parte, estos registros también se utilizan para indicar quiénes son los servidores DNS con autoridad para nuestros subdominios delegados, por lo que la zona contendrá al menos un registro NS por cada subdominio que haya sido delegado. • Sintaxis: • Admon.com. IN NS pc01.admon.com. • Valdepeñas.admon.com. IN NS • Pc0102.valdepeñas.admon.com.

  6. Tipos de registros: A • El tipo de registro de recursos A asigna un nombre de dominio completamente cualificado (FQDN) a una dirección IP, para que los clientes puedan solicitar la direccion IP de un nombre de host dado. • Ejemplo: registro A que asignaria la direccion IP 157.55.119.1 al nombre de dominio pc0102.valdepeñas.admon.com, seria el siguiente: • Pc0102.valdepeñas.admon.com IN A 157.55.119.1

  7. Tipos de registros: AAAA • Descripción: Registro de recursos de direcciones de host IPv6 (AAAA). Asigna un nombre de dominio DNS a una dirección de 128 bits del Protocolo Internet (IP) versión 6. • Sintaxis: propietario clase ttl AAAAIP_v6_address • Ejemplo: host1ipv6.ejemplo.valdepeñas.com. IN AAAA 4321:0:1:2:3:4:567:89ab

  8. Tipos de registros: A6 • Se utilizan para mapear nombres a direcciones IPv6 • Son el equivalente a los Registros “A” de un archivo de zona IPv4 y a los Registros “AAAA” en IPv6. • Facilitan la escritura • Agilizan los procesos de renumeración y multi-proveedor • Realizan consultas en forma “iterativa” • Formato de un registro A6 :a.b.cA6 <NN> <address-suffix> <name> • a.b.ces el nombre del dominio • NN es el largo del prefijo = 128 - <address-suffix> • Address-suffixes la parte de la dirección que resuelve este registro. • Namees el próximo registro que resuelve la otra parte de la dirección. Es nulo si NN = 0. • A6 0 == AAAA • Ejemplo: pc1.valdepeñas.ar A6 64 ::4444:00e:7db0:7295 sla.valdepeñas.ar • sla.valdepeñas.ar A6 0 3ffe:b00:c18:1234::

  9. Tipos de registros: CNAME • El registro de nombre canonico crea un alias para el nombre de dominio especificado. • Ejemplo: de registro CNAME que asignaria el alias controlador al nombre de dominio pc0102.valdepeñas.admon.com seria el siguiente: • Controlador.valdepeñas.admon.com • IN CNAME pc0102.valdepeñas.admon.com.

  10. Tipos de registros: MX • Este registro permite indicar cuáles son los servidores de correo de nuestro dominio. Además permite, en caso de tener varios servidores, establecer el orden de consulta o de preferencia. Este orden establece que los valores menores tienen más prioridad. • Su sintaxis es: dominio IN MX prioridad FQDNhost • dominio puede dejarse en blanco o usar la letra @. • prioridad es un número entero que puede omitirse. • FQDN-host es el nombre completamente cualificado del host que hará las funciones de servidor de correo para la zona que estamos definiendo.

  11. Tipos de registros: SRV • Registro de recursos localizador de servicio (SRV). Permite localizar varios servidores que proporcionen un servicio basado en TCP/IP similar mediante una única operación de consulta DNS. Este registro permite mantener una lista de servidores con un tipo de protocolo de transporte y un puerto de servidor conocidos, ordenada por preferencia, de un nombre de dominio DNS. • El formato de un registro SRV es el siguiente: • Servicio.protocolo.nombre TTL clase SRV • Prioridad peso puerto destino

  12. Servicio: especifica el nombre de servicio: http, telnet, etc. • Protocolo: especifica el protocolo utilizado: TCP o UDP • Nombre: define el nombre de dominio al que hace referencia el registro de recurso SRV • TTL y clase: ha sido definidos anteriormente • Prioridad: especifica el orden en que los clientes se pondran en contacto con los servidores: los clientes intentaran ponerse en contacto primero con el host que tenga el valor de prioridad mas bajo, luego con el siguiente y asi sucesivamente • Peso: es un mecanismo de equilibrio de carga • Puerto: muestra el puerto del servicio en el host • Destino: muestra el nombre de dominio completo para la maquina compatible con ese servicio. • Ejemplo: http.tcp.admon.com IN SRV 0 0 80 www1.admon.com • http.tcp.admon.com IN SRV 10 0 80 www2.admon.com

  13. Tipos de registros: PTR • El registro de recursos PTR o puntero, realiza la accion contraria al registro de tipo A, es decir, asigna un nombre de dominio completamente cualificado a una direccion IP. Este tipo de recursos se utilizan en la denominada resolucion inversa. • Ejemplo: de un registro PTR que asignaria el nombre pc0102.valdepeñas.admon.com a la direccionip 157.55.119.1 seria el siguiente: • 1.19.55.157.in-addr.arpa. IN PTR pc0102.admon.valdepeñas.com.

  14. Delegacion • Para que una zona especifique que uno de sus subdominios está delegado en una zona diferente, es necesario agregar un registro de delegación y, generalmente, el denominado "registro de pegado" (glue record). El registro de delegación es un registro NS en la zona principal (padre) que define el servidor de nombres autorizado para la zona delegada. El registro de pegado es un registro tipo A para el servidor de nombres autorizado para la zona delegada, y es necesario cuando el servidor de nombres autorizado para la zona delegada también es un miembro de ese dominio (delegado). • Por ejemplo, si la zona admon.com deseara delegar la autoridad a su subdominio valdepeñas.admon.com, se deberían agregar los siguientes registros al archivo de configuración correspondiente de la zona admon.com: • valdepeñas.admon.com.IN NSpc0102.valdepeñas.admon.com. pc0102.valdepeñas.admon.com. IN A 158.42.178.2

  15. Glue Record • Un glue record es un A record el cual es creado como parte de una delegación. Si una zona se delega a un nameservercuyo hostname es un descendiente de esa zona particular, entonces se debe incluir un glue record para ese hostname en la delegación. • En conclusión, si la zona padre nos suministra el listado de servidores de nombres (registros NS) de una zona “hija” ¿Quinéssuministra la dirección IP de esos servidores (registros A)?

More Related