"DNS" vuelve a dirigir aqu. Para otras aplicaciones, vea DNS (desambiguacin) . Conjunto de protocolos de Internet Capa de aplicacin BGP DHCP DHCPv6 DNS FTP HTTP IMAP IRC LDAP MGCP NNTP NTP POP RPC RTP RTSP RIP SIP SMTP SNMP SOCKS SSH Telnet TLS / SSL XMPP ms ... Capa de transporte TCP UDP DCCP SCTP De RSVP ms ... Capa de Internet IP IPv4 IPv6 ICMP ICMPv6 ECN IGMP IPsec ms ... Capa de enlace ARP / InARP NDP OSPF Tneles L2TP PPP El control de acceso al medio Ethernet DSL ISDN FDDI DOCSIS ms ... V T E El sistema de nombres de dominio ( DNS ) es un jerrquico sistema de nombres distribuido para computadoras, servicios o cualquier recurso conectado a Internet oa una red privada . Se asocian informacin de nombres de dominio con cada uno de los entes adscritos. Lo ms prominente, se traduce fcilmente memorizado los nombres de dominio a los numricos direcciones IP necesarias para la localizacin de servicios y dispositivos informticos de todo el mundo. El sistema de nombres de dominio es un componente esencial de la funcionalidad de la Internet . En este artculo se presenta una descripcin del funcionamiento del sistema de nombres de dominio . Aspectos de uso y de la industria ms amplios son capturados en el nombre de dominio de pgina. Una analoga frecuentemente utilizada para explicar el sistema de nombres de dominio es que sirve como lagua telefnica para Internet mediante la traduccin por computadora humanos amables nombres de host en direcciones IP. Por ejemplo, el nombre de dominio www.example.com traduce las direcciones 93.184.216.119 ( IPv4 ) y 2606:2800:220:6 d: 26bf: 1447:1097: aa7 ( IPv6 ). A diferencia de una gua telefnica, el DNS se puede actualizar de forma rpida, lo que permite la ubicacin de un servicio en la red para cambiar sin afectar a los usuarios finales, que siguen usando el mismo nombre de host. Los usuarios aprovechan esta cuando utilizan significativas localizadores uniformes de recursos (URL) y direcciones de correo electrnicosin tener que saber cmo el equipo realmente localiza los servicios. El Sistema de Nombres de Dominio distribuye la responsabilidad de la asignacin de nombres de dominio y la cartografa de esos nombres a direcciones IP mediante la designacin de los servidores de nombres autorizados para cada dominio. Servidores de nombres autorizados se asignan a ser responsables de sus dominios compatibles, y pueden delegar la autoridad sobre los subdominios a otros servidores de nombres. Este mecanismo proporciona distribuido y tolerante a fallos de servicio y fue diseado para evitar la necesidad de una nica base de datos central. El sistema de nombres de dominio tambin se especifica la funcionalidad tcnica de este servicio de base de datos. Define el protocolo DNS, una especificacin detallada de las estructuras de datos y los datos de los intercambios de comunicacin utilizados en el DNS, como parte de la suite de protocolo de Internet . El Internet mantiene dos principales espacios de nombres , la jerarqua de nombres de dominio [ 1 ] y los del Protocolo de Internet (IP) espacios de direcciones . [ 2 ] El sistema de nombres de dominio mantiene la jerarqua de nombres de dominio y proporciona servicios de traduccin entre ste y los espacios de direcciones.Servidores de nombres de Internet y una comunicacin de protocolo implementan el sistema de nombres de dominio. [ 3 ] Un servidor de nombres DNS es un servidor que almacena los registros DNS de un nombre de dominio, como la direccin (A o AAAA) registros, servidor de nombres (NS), y de intercambio de correo (MX) (vase tambin la lista de los tipos de registro DNS ); un servidor de nombres DNS responde con respuestas a consultas en su base de datos. Contenido [ ocultar ] 1 Historia 2 Estructura o 2.1 Dominio de espacio de nombres o 2.2 sintaxis de nombre de dominio o 2.3 Nombres de dominio internacionalizados o 2.4 Los servidores de nombres 2.4.1 servidor de nombres con autoridad 3 Operacin o 3,1 mecanismo de resolucin de direcciones 3.1.1 servidor recursivo y el nombre de cach o 3.2 resolucin de DNS o 3.3 Dependencias circulares y registros de interconexin o 3.4 Registro de cach o 3.5 La bsqueda inversa o 3.6 lookup Cliente 3.6.1 resolvers rotos o 3.7 Otras aplicaciones 4 formato de los mensajes DNS 5 detalles de protocolo 6 registros de recursos DNS o 6.1 Comodn registros DNS 7 extensiones del protocolo 8 actualizaciones de zona dinmica 9 Las cuestiones de seguridad 10 Registro de dominios 11 normas de Internet o 11.1 Seguridad 12 Vase tambin 13 Referencias 14 Enlaces externos Historia [ editar ] Usando un nombre ms fcil de recordar ms simple en lugar de la direccin numrica de un host se remonta a la ARPANET era. El personal del Instituto de Investigacin de Stanford (ahora SRI International ) creado y actualizado un archivo de texto llamado HOSTS.TXT que asigna nombres inteligibles a las direcciones numricas de los ordenadores de ARPANET. Operadores de host se obtienen copias actualizadas de el archivo maestro y lo utilizan en la configuracin de los hosts de ARPANET. [ 4 ] [ 5 ] A medida que la ARPANET se convirti en la Internet global, un sistema automatizado para el mantenimiento y la distribucin de los nombres de host y sus direcciones numricas correspondientes fue necesario para reemplazar el archivo HOSTS.TXT mantenido centralmente distribuido por SRI. Paul Mockapetris dise el Sistema de Nombres de Dominio en la Universidad de California, Irvine , en 1983, y escribi la primera implementacin a peticin de Jon Postel de UCLA . La Internet Engineering Task Force public las especificaciones originales en RFC 882 y RFC 883 en noviembre de 1983. novedosos conceptos de Mockapetris de un "dominio" de los ejrcitos bajo el mismo paraguas, una jerarqua explcita asociada a un dominio tal, y el sistema descentralizado de nombre interconectado servidores autorizados para cada "zona" en particular como resultado un sistema que sigue siendo en gran parte sin cambios durante 30 aos ms tarde. En 1984, cuatro de UC Berkeley estudiantes-Douglas Terry, Mark Painter, David Riggle y Songnian Zhou-escribi el primer Unix aplicacin de servidor de nombres, llamado el Berkeley Internet Name Domain ( BIND ) Server. [ 6 ] En 1985, Kevin Dunlap de diciembre revisado sustancialmente la implementacin de DNS. Mike Karels, Phil Almquist y Paul Vixie han mantenido BIND desde entonces. [ 7 ] BIND fue portado a la de Windows NT plataforma a principios de 1990. BIND se distribuy ampliamente, sobre todo en los sistemas Unix, y sigue siendo el software DNS ms utilizado en Internet. [ 7 ]
En noviembre de 1987, RFC 1034 [ 1 ] y RFC 1035 [ 3 ] sustituy las especificaciones de DNS 1983. Varios adicional solicitud de comentarios han propuesto extensiones a los protocolos DNS centrales. Estructura [ edit ] Espacio de nombres de dominio [ edit ] El espacio de nombres de dominio consiste en un rbol de nombres de dominio. Cada nodo o de la hoja en el rbol tiene cero o ms registros de recursos , que contienen la informacin asociada con el nombre de dominio. Los rboles subdivide en zonas que comienzan a la zona de las races . Una zona DNS puede consistir en slo un dominio, o puede consistir en muchos dominios y subdominios, dependiendo de la autoridad administrativa delegada en el gerente.
La jerarqua de nombres de dominio, organizado en zonas, cada una atendida por un servidor de nombres La responsabilidad administrativa sobre cualquier zona puede ser dividida por la creacin de zonas adicionales. Autoridad se dice que est delegado para una parte del antiguo espacio, por lo general en forma de sub-dominios, a otro servidor de nombre y entidad administrativa. La zona antigua deja de ser autorizado para la nueva zona. Sintaxis del nombre de dominio [ edit ] Las descripciones definitivas de las reglas para formar nombres de dominio aparecen en RFC 1035 , RFC 1123 , y RFC 2181 . Un nombre de dominio se compone de una o ms partes, tcnicamente llamados etiquetas , que convencionalmente se concatenan, y delimitados por puntos, como ejemplo. COM. El ms a la derecha etiqueta transmite el dominio de nivel superior ; por ejemplo, el nombre de dominio www.example.com pertenece al dominio de nivel superior com . La jerarqua de dominios desciende de derecha a izquierda; cada etiqueta a la izquierda especifica una subdivisin o subdominio del dominio de la derecha. Por ejemplo: la etiqueta de ejemplo especifica un subdominio de la com dominio y www es un subdominio de example.com. Este rbol de subdivisiones puede tener hasta 127 niveles. Cada etiqueta puede contener hasta 63 caracteres. El nombre de dominio completo no podr ser superior a la longitud de 253 caracteres en su representacin textual. [ 1 ] En la representacin binaria interna del DNS la longitud mxima requiere 255 octetos de almacenamiento, ya que tambin almacena la longitud del nombre. [ 3 ] En la prctica, algunos registros de dominio pueden tener lmites ms cortos. [ cita requerida ]
Nombres DNS tcnicamente pueden consistir en cualquier carcter representable en un octeto. Sin embargo, la formulacin permitido de nombres de dominio en la zona raz del DNS, y la mayora de los sub-dominios, utiliza un formato preferido y el juego de caracteres. Los caracteres permitidos en una etiqueta son un subconjunto del ASCII juego de caracteres, e incluye a los personajes de un medio de z , A travs de Z , los dgitos 0 a travs de 9 , y el guin. Esta regla se conoce como la regla de LDH (letras, nmeros, guin). Los nombres de dominio son interpretados en forma independiente del caso. [ 8 ] Las etiquetas no pueden comenzar o terminar con un guin. [ 9 ] Hay una regla adicional que esencialmente requiere que los nombres de dominio de nivel superior no ser totalmente numrica. [ 9 ]
Un nombre de host es un nombre de dominio que tiene al menos una direccin IP asociada. Por ejemplo, los nombres de dominio de www.example.com y example.com son tambin los nombres de host, mientras que no es com. Nombres de dominio internacionalizados [ edit ] El conjunto limitado de caracteres ASCII permitidos en el DNS impidi la representacin de los nombres y las palabras de muchos idiomas en sus alfabetos nativos o scripts. Para hacer esto posible, la ICANN aprob los internacionalizacin de los nombres de dominio en las aplicaciones del sistema (IDNA), por el que las aplicaciones de usuario, tales como navegadores web, mapa Unicode cadenas en el carcter DNS vlido establecer mediante Punycode . En 2009 la ICANN aprob la instalacin de cdigo nombre de dominio internacionalizado pas dominios de nivel superior. Adems, muchos registros de los nombres de dominio de primer nivel existentes ( TLD ) s han adoptado el sistema de IDNA. Los servidores de nombres [ editar ] Artculo principal: Nombre del servidor El sistema de nombres de dominio es mantenida por una base de datos distribuida del sistema, que utiliza el cliente-servidor de modelo. Los nodos de esta base de datos son los servidores de nombres. Cada dominio tiene al menos un servidor DNS autorizado que publica informacin acerca de ese dominio y los servidores de nombres de los dominios de ella dependientes. La parte superior de la jerarqua es servido por los servidores de nombres raz , los servidores para consultar al mirar para arriba ( resolver ) un TLD. Servidor de nombres con autoridad [ edit ] Una autoridad del servidor de nombres es un servidor de nombres que da respuestas que se han configurado por una fuente original, por ejemplo, el administrador del dominio o por mtodos de DNS dinmico, en contraste con las respuestas que se obtuvieron a travs de una consulta DNS regular a otro servidor de nombres.Un solo servidor de nombres autoritativo slo devuelve respuestas a preguntas acerca de los nombres de dominio que se han configurado especficamente por el administrador. En otras palabras, un servidor de nombres con autoridad le recursivas servidores de nombres DNS saben qu datos (el IP IPv4, el IPv6 IP, una lista de los servidores de correo entrante, etc) de un nombre de host determinado (como por ejemplo "www.example.com") tiene. A modo de ejemplo, el servidor de nombres con autoridad para "example.com" dice servidores de nombres recursivos que "www.example.com" tiene la direccin IPv4 IP 192.0.43.10. Un servidor de nombres con autoridad puede ser un maestro o un servidor esclavo servidor. Un servidor maestro es un servidor que almacena los originales (master ) copias de todos los registros de la zona. Un servidor esclavo usa un mecanismo de actualizacin automtica del protocolo DNS en comunicacin con su maestro para mantener una copia idntica de los registros maestros. Un conjunto de servidores de nombres con autoridad tiene que ser asignado para cada zona DNS. Un registro NS acerca de las direcciones de ese conjunto se debe almacenar en la zona de los padres y de los propios servidores (como auto-referencia). Cuando los nombres de dominio se registran con un nombre de dominio , su instalacin en el registro de dominio de un dominio de nivel superior requiere la asignacin de una primaria del servidor de nombres y al menos un secundario del servidor de nombres. El requerimiento de mltiples servidores de nombre tiene como objetivo hacer que el dominio sigue funcionando incluso si un servidor de nombres se convierte en inaccesible o inoperable. [ 10 ] La designacin de un servidor de nombres primario se determina nicamente por la prioridad que se da al nombre de dominio de registro. Para ello, en general, slo el nombre de dominio completo se requiere del servidor de nombres, a menos que los servidores se encuentran en el dominio registrado, en cuyo caso la correspondientedireccin IP es necesaria tambin. Servidores de nombres primarios son a menudo los servidores de nombres maestro, mientras que los servidores de nombres secundarios pueden ser implementados como servidores esclavos. Un servidor con autoridad indica su estado de suministrar respuestas definitivas, considerar autorizada , mediante el establecimiento de una bandera software (un poco la estructura de protocolo), llamada la respuesta autorizada ( AA ) de bits en sus respuestas. [ 3 ] Esta bandera se suele reproducir un lugar destacado en la salida de las herramientas de consulta DNS administracin (tales como excavacin ) para indicar que el servidor de nombres que responde es una autoridad para el nombre de dominio en cuestin. [ 3 ]
Funcionamiento [ editar ] Mecanismo de resolucin de direcciones [ edit ] Nombres de dominio resolvers determinan los servidores de nombres de dominio correspondientes responsables para el nombre de dominio en cuestin por una secuencia de consultas a partir de la etiqueta de dominio ms a la derecha (de nivel superior).
A recursor DNS consulta tres servidores de nombres para resolver la direccin www.wikipedia.org. El proceso implica: 1. Un host de red est configurado con una memoria cach inicial (llamada consejos ) de las direcciones conocidas de los servidores de nombres raz. Este tipo de archivo pista se actualiza peridicamente por un administrador de una fuente confiable. 2. Una consulta a uno de los servidores raz para encontrar el autoritativo de servidor para el dominio de nivel superior. 3. Una consulta con el servidor TLD obtenidos para la direccin de un servidor DNS autoritativo para el dominio de segundo nivel. 4. La repeticin de la etapa anterior para procesar cada etiqueta de nombre de dominio en secuencia, hasta el paso final que devuelve la direccin IP del host solicitado. El diagrama ilustra este proceso para el www.wikipedia.org anfitrin. El mecanismo de este formulario supondra una carga de funcionamiento grande en los servidores raz, con cada bsqueda de una direccin de inicio mediante la consulta de uno de ellos. Al ser tan crtica como lo son para la funcin global del sistema, como el uso intensivo creara un cuello de botella insalvable para miles de millones de consultas colocados todos los das. En la prctica, el almacenamiento en cach se utiliza en los servidores DNS para resolver este problema, y como resultado, los servidores de nombres raz en realidad estn involucrados con muy poco del trfico total. Servidor recursivo y el nombre de cach [ edit ] En teora, los servidores de nombres autorizados son suficientes para el funcionamiento de Internet. Sin embargo, con slo los servidores de nombres con autoridad de operacin, todas las consultas DNS debe comenzar con consultas recursivas en la zona de la raz del sistema de nombres de dominio y cada sistema de usuario tendra que implementar un software capaz de resolver la operacin recursiva. Para mejorar la eficiencia, reducir el trfico DNS a travs de Internet, y aumentar el rendimiento en aplicaciones de usuario final, el sistema de nombres de dominio es compatible con servidores de cach de DNS que almacenan los resultados de consultas de DNS para un perodo de tiempo determinado en la configuracin (time-to-live) el nombre de dominio de registro en cuestin. Por lo general, este tipo de almacenamiento en cach de los servidores DNS, tambin llamados cachs DNS , tambin implementan el algoritmo recursivo necesario para resolver un nombre que se da a partir de la raz del DNS a travs de los servidores de nombres autorizados del dominio consultado. Con esta funcin implementada en el servidor de nombres, las aplicaciones de usuario a obtener la eficiencia en el diseo y operacin. Como un ejemplo, si un cliente quiere saber la direccin de "www.example.com", enviar, a un servidor de nombres cach recursiva, una peticin DNS que dice "Me gustara que la direccin IPv4 para 'www.example.com ." El servidor de nombres recursivo a continuacin, consulta los servidores de nombres autorizados hasta que obtiene una respuesta a esa pregunta (o devolver un error si no es posible obtener una respuesta) - en este caso 192.0.43.10. La combinacin de almacenamiento en cach de DNS y funciones recursivas en un servidor de nombres no es obligatoria; las funciones se pueden implementar de forma independiente en los servidores para fines especiales. Proveedores de servicios de Internet suelen ofrecer los servidores de nombres recursivos y de almacenamiento en cach para sus clientes. Adems, muchos de los routers de red implementar cachs DNS y recursors para mejorar la eficiencia en la red local. Resolucin de DNS [ edit ] Ver tambin: resolv.conf El lado del cliente del DNS se denomina resolucin de DNS. Es responsable de la iniciacin y la secuencia de las consultas que en ltima instancia conducir a una resolucin completa (traduccin) de los recursos solicitados, por ejemplo, la traduccin de un nombre de dominio en una direccin IP. Una consulta DNS puede ser una consulta no recursiva o de una consulta recursiva: Una consulta no recursiva es aquella en la que el servidor DNS proporciona un registro de un dominio para el que est autorizado en s, o que proporciona un resultado parcial sin consultar otros servidores. Una consulta recursiva es aquel al que el servidor DNS responder plenamente la consulta (o dar un error) mediante la consulta de otros servidores de nombres segn sea necesario. Los servidores DNS no estn obligados a admitir las consultas recursivas. La resolucin, o en otro servidor DNS que acta de forma recursiva en nombre de la resolucin, negocia el uso del servicio recursivo usando los bits en las cabeceras de la consulta. Resolver generalmente iteracin implica travs de varios servidores de nombres para encontrar la informacin necesaria. Sin embargo, algunos resolvers funcionan ms simplemente comunicndose solamente con un nico servidor de nombres. Estos resolvers simples (llamados "resolvers stub") se basan en un servidor de nombres recursivo para realizar el trabajo de encontrarlos. Dependencias circulares y registros de interconexin [ edit ] Los servidores de nombres en las delegaciones se identifican por su nombre, en lugar de por su direccin IP. Esto significa que un servidor de resolucin de nombres debe emitir otra solicitud DNS para averiguar la direccin IP del servidor al que se ha referido. Si el nombre que se da en la delegacin es un subdominio del dominio para el que se est proporcionando a la delegacin, hay una dependencia circular . En este caso, el servidor de nombres que proporciona la delegacin tambin deber proporcionar una o ms direcciones IP para el servidor de nombres con autoridad mencionada en la delegacin. Esta informacin se conoce como el pegamento . El servidor de nombres de la delegacin ofrece este pegamento en forma de registros en la seccin adicional de la respuesta DNS, y proporciona la delegacin en la seccin de respuestas de la respuesta. Por ejemplo, si el servidor de nombres con autoridad para example.org es ns1.example.org, una computadora tratando de resolver www.example.org resuelve primero ns1.example.org. Desde NS1 est contenida en example.org, esto requiere la resolucin de example.org primera, que presenta una dependencia circular.Para romper la dependencia, el servidor de nombres para el dominio de nivel superior org incluye pegamento junto con la delegacin de example.org. Los registros de interconexin son registros de direcciones que proporcionan direcciones IP para ns1.example.org. La resolucin utiliza una o ms de estas direcciones IP para consultar a uno de los servidores autoritativos del dominio, lo que permite que se complete la consulta DNS. Caching Record [ edit ] El proceso de resolucin de DNS se reduce la carga en los servidores individuales mediante el almacenamiento en cach los registros de solicitud de DNS para un perodo de tiempo despus de una respuesta. Esto implica la grabacin local y la posterior consulta de la copia en vez de iniciar una nueva solicitud de aguas arriba. El tiempo durante el cual un dispositivo de resolucin almacena en cach una respuesta de DNS se determina por un valor llamado el tiempo para vivir (TTL) asociado con cada registro. El TTL es fijado por el administrador del servidor DNS repartiendo la respuesta autorizada. El perodo de validez puede variar desde unos pocos segundos a das o incluso semanas. Como consecuencia notable de esta distribuida y arquitectura de almacenamiento en cach, los cambios en los registros DNS no se propagan a lo largo de la red de forma inmediata, sino que requieren todos los cachs de expirar y refrescarse despus de la TTL. RFC 1912 transmite reglas bsicas para determinar los valores TTL apropiados. Algunos resolvers pueden anular valores TTL, como el protocolo compatible con el almacenamiento en cach para un mximo de 68 aos o no el almacenamiento en cach en absoluto. cach negativo , es decir, el almacenamiento en cach del hecho de la no existencia de un registro, se determina por los servidores de nombres autorizados para una zona que debe incluir el inicio de autoridad (SOA) al informar datos de que existe el tipo solicitado. El valor de la mnima campo del registro SOA y el TTL de la SOA s mismo se utiliza para establecer el TTL de la respuesta negativa. Bsqueda inversa [ editar ] Una bsqueda inversa es una consulta del DNS para los nombres de dominio cuando se conoce la direccin IP. Varios nombres de dominio se pueden asociar a una direccin IP. Las tiendas de DNS en direcciones IP en forma de nombres de dominio de nombres de puntero (PTR) dentro de la infraestructura de dominios de nivel superior como un formato especial arpa . Para IPv4, el dominio es in-addr.arpa. Para IPv6, el dominio de bsqueda inversa es ip6.arpa. La direccin IP se representa como un nombre en representacin octeto ordenado inversa para IPv4, y revertir-orden representacin nibble para IPv6. Al realizar una bsqueda inversa, el cliente DNS convierte la direccin en estos formatos antes de consultar el nombre de un registro PTR siguiendo la cadena delegacin que para cualquier consulta DNS. Por ejemplo, suponiendo que la direccin IPv4 208.80.152.2 est asignado a Wikimedia, que se representa como un nombre DNS en el orden inverso: 2.152.80.208.in-addr.arpa. Cuando la resolucin de DNS para crear una solicitud de puntero (PTR), empieza por consultar los servidores raz, que apuntan a los servidores del Registro Americano para Nmeros de Internet (ARIN) para la zona 208.in- addr.arpa. Servidores delegado 152.80.208.in-addr.arpa de ARIN a Wikimedia a la que la resolucin enva otra consulta para 2.152.80.208.in-addr.arpa, que se traduce en una respuesta autorizada. Bsqueda Client [ edit ]
Secuencia de resolucin de DNS Los usuarios generalmente no se comunican directamente con una resolucin de DNS. En cambio la resolucin de DNS se lleva a cabo de forma transparente en aplicaciones comonavegadores web , clientes de correo electrnico y otras aplicaciones de Internet. Cuando una aplicacin realiza una solicitud que requiere un nombre de dominio de bsqueda, tales programas enviar una solicitud de resolucin a la resolucin de DNS en el sistema operativo local, que a su vez se encarga de las comunicaciones necesarias. La resolucin de DNS casi invariablemente tienen un cach (vase ms arriba), que contiene las bsquedas recientes. Si el cach puede proporcionar la respuesta a la solicitud, la resolucin devolver el valor en la memoria cach para el programa que hizo la solicitud. Si la cach no contiene la respuesta, la resolucin que enviar la solicitud a uno o ms servidores DNS designados. En el caso de la mayora de los usuarios domsticos, el proveedor de servicios de Internet al que se conecta la mquina suele suministrar este servidor DNS: un usuario de tales o bien se ha configurado que la direccin del servidor de forma manual o permitido DHCP para configurarlo; sin embargo, cuando los administradores de sistemas han configurado sistemas de utilizar sus propios servidores DNS, los solucionadores de DNS apuntan a mantenerse separado de servidores de nombres de la organizacin. En cualquier caso, el servidor de nombres de este modo consultado seguir el proceso descrito ms arriba , hasta que encuentra ya sea con xito un resultado o no lo hace. A continuacin, devuelve los resultados a la resolucin de DNS; suponiendo que ha encontrado un resultado, la resolucin deja en cach debidamente ese resultado para su uso futuro, y las manos el resultado de nuevo al software que se inici la solicitud. Resolvers rotos [ edit ] Algunas grandes ISPs han configurado sus servidores DNS para violar las reglas, como por desobedecer TTL, o por lo que indica que un nombre de dominio no existe slo porque uno de sus servidores de nombres no responde. [ 11 ]
Algunas aplicaciones, como navegadores web, mantienen una cach DNS interno para evitar consultas reiteradas a travs de la red. Esta prctica puede aumentar la dificultad adicional al depurar problemas de DNS, ya que oscurece la historia de estos datos. Estas cachs utilizan tpicamente tiempos muy cortos de almacenamiento en cach en el orden de un minuto. [ 12 ]
Internet Explorer representa una notable excepcin: las versiones hasta IE 3.x registros DNS de cach durante 24 horas de forma predeterminada. Internet Explorer 4.x y versiones posteriores (hasta IE 8) disminuyen el tiempo de espera predeterminado valor a la media hora, que se puede cambiar en las claves de registro correspondientes. [ 13 ]
Otras aplicaciones [ edit ] El sistema descrito anteriormente proporciona un escenario algo simplificada. El sistema de nombres de dominio incluye varias otras funciones: Nombres de host y direcciones IP no coinciden necesariamente en una base de uno a uno. Mltiples nombres de host pueden corresponder a una nica direccin IP: combinado con el alojamiento virtual , esto permite que una sola mquina para servir a muchos sitios web. Alternativamente, un nico nombre de host puede corresponder a muchas direcciones IP: esto puede facilitar la tolerancia a fallos y la distribucin de la carga , y tambin permite un sitio para mover ubicaciones fsicas sin problemas. Hay muchos usos de DNS, adems de la traduccin de nombres a direcciones IP. Por ejemplo, los agentes de transferencia de correo utilizan DNS para averiguar a dnde puede enviar el correo electrnico de una direccin particular. El dominio de la cartografa de intercambio de correo proporcionada por los registros MX acomoda otra capa de tolerancia a fallos y la distribucin de la carga en la parte superior del nombre para la asignacin de direcciones IP. Listas negras de correo electrnico: El DNS se utiliza para el almacenamiento y la distribucin de direcciones IP de la lista negra de los ejrcitos de correo electrnico eficiente. El mtodo usual es poner la direccin IP de la mquina objeto en el sub- dominio de un nombre de dominio de nivel superior, y resolver ese nombre a los diferentes registros para indicar un resultado positivo o negativo. He aqu un ejemplo hipottico lista negra: 102.3.4.5 es la lista negra Crea 5.4.3.102.blacklist.example y resuelve a 127.0.0.1 102.3.4.6 es no 6.4.3.102.blacklist.example no se encuentra, o por defecto a 127.0.0.2 Servidores de correo electrnico a continuacin pueden consultar blacklist.example a travs del mecanismo de DNS para determinar si un host especfico que conecta a ellos est en la lista negra. Hoy muchas de esas listas negras, de forma gratuita o por suscripcin, estn disponibles principalmente para uso de los administradores de correo electrnico y el software anti-spam. Remitente Marco de Polticas y DomainKeys , en lugar de crear sus propios tipos de registro, fueron diseados para tomar ventaja de otro tipo de registro DNS, el registro TXT. Para proporcionar la capacidad de recuperacin en caso de falla en la computadora, varios servidores DNS son proporcionados generalmente por la cobertura de cada dominio, y en el nivel superior, existen trece servidores raz muy potentes, con "copias" adicionales de varios de ellos distribuidos por todo el mundo a travs de difusin ilimitada . DNS dinmico (a veces llamado DDNS) permite a los clientes actualizar su entrada DNS como sus cambios de direccin IP, como lo hace, por ejemplo, cuando se mueven entre ISPs o telfonos puntos calientes . Formato de mensaje de DNS [ edit ] Hay dos tipos de mensajes DNS: consultas y respuestas, y ambos tienen el mismo formato. Cada mensaje consta de una cabecera y cuatro secciones: pregunta, respuesta, autoridad, y adicionales. El campo de cabecera "banderas" controla el contenido de estas cuatro secciones, pero la estructura de todos los mensajes DNS son los mismos. [ 1 ]
La seccin de encabezado contiene los campos: Identificacin, Banderas, Nmero de preguntas, Nmero de respuestas Nmero de registros de recursos de autoridad (RR) y el nmero de registros de recursos adicionales. El campo de identificacin consta de 16 bits que identifica la consulta. El cliente DNS puede coincidir con una respuesta con una consulta utilizando este campo. El campo de indicador consta de cuatro bits. El primer bit indica si el mensaje es una consulta (0) o una respuesta (1). El segundo bit se establece (slo en los mensajes de respuesta) si un servidor DNS es autoritativo para el nombre de host consultado. El tercer bit se establece (1) cuando el cliente quiere enviar una consulta recursiva. El cuarto bit se establece (1) en una respuesta si el servidor DNS responde soporta recursin, ya que no todos los servidores DNS estn configurados para realizar esta tarea. La seccin de preguntas tiene un campo de nombre, que es el nombre de host que se va a consultar para y un campo de tipo que indica el tipo (A, AAAA, MX, etc) que desea resolver. La seccin de respuestas tiene los registros de recursos del nombre consultado. No puede haber varios registros si el nombre de host tiene varias direcciones IP asociadas con l. [ 14 ]
Detalles del Protocolo [ edit ] DNS utiliza principalmente User Datagram Protocol (UDP) en el nmero de puerto 53 para atender las solicitudes. [ 3 ] las consultas DNS se componen de una sola solicitud UDP desde el cliente seguido de una sola respuesta UDP del servidor. El Protocolo de Control de Transmisin (TCP) se usa cuando el tamao de los datos de respuesta excede los 512 bytes, o para tareas como las transferencias de zona . Algunas implementaciones del resolver utilizan TCP para todas las consultas. Los registros de recursos DNS [ edit ] Ms informacin: Lista de los tipos de registros DNS Un registro de recursos (RR) es el elemento bsico de datos en el sistema de nombres de dominio. Cada registro tiene un tipo (A, MX, etc), un lmite de tiempo de caducidad , una clase, y algunos datos especficos del tipo. Los registros de recursos del mismo tipo definen un conjunto de registros de recursos (RRset). El orden de los registros de recursos en un sistema, que devuelve un resolver a una aplicacin, no est definido, pero a menudo los servidores ejecutar pedidos de todos contra todos para lograr el equilibrio de carga del servidor global . DNSSEC , sin embargo, funciona con juegos completos de registros de recursos en un orden cannico. Cuando envan a travs de una red IP, todos los datos son manipulados con el formato comn se especifica en RFC 1035 : [ 15 ]
RR (rcord de Recursos) Campos Campo Descripcin Longitud ( octetos ) NOMBRE Nombre del nodo al que pertenece este registro (Variable) TIPO Tipo de RR en forma numrica (por ejemplo, 15 para RR MX) 2 CLASE Cdigo de clase 2 TTL Conde de segundos que el RR permanece vlido (El mximo es 2 31 -1, que es de unos 68 aos) 4 RDLENGTH Longitud del campo RDATA 2 RDATA Datos adicionales-RR especfica (Variable) NOMBRE es el nombre de dominio completo del nodo en el rbol. En el cable, el nombre se puede acortar utilizando compresin etiqueta extremos de los nombres de dominio mencionados anteriormente en el paquete puede ser sustituido por el final del nombre de dominio actual. A pie libre @ se utiliza para indicar el origen actual. TIPO es el tipo de registro. Indica el formato de los datos y le da un toque de su uso previsto. Por ejemplo, la A se utiliza para traducir registro de un nombre de dominio a una direccin IPv4 , los NS listas de registros que los servidores de nombres pueden responder bsquedas en una zona DNS , y el MX registro especifica el servidor de correo utilizado para utilizar correo de un dominio especificado en una direccin de correo electrnico. RDATA son datos de tipo especfico relevancia, como la direccin IP de los registros de direcciones, o la prioridad y el nombre de host para los registros MX. Tipos de registros conocidos pueden utilizar la compresin de etiqueta en el campo RDATA, pero los tipos de registro "desconocidos" no debe ( RFC 3597 ). La CLASE de un registro se establece en IN (por Internet ) para los registros DNS comunes relacionadas con los nombres de host de Internet, servidores o direcciones IP. Adems, las clases del Caos (CH) y Hesodo existen (SA). [ 16 ] Cada clase es un espacio de nombres independiente potencialmente distintas delegaciones de zonas DNS. Adems de los registros de recursos definidos en un archivo de zona , el sistema de nombres de dominio tambin define varios tipos de peticiones que se utilizan solamente en la comunicacin con otros nodos DNS ( en el cable ), tales como la hora de realizar transferencias de zona (AXFR / IXFR) o para EDNS (OPT). Registros DNS Comodn [ edit ] El sistema de nombres de dominio es compatible con los registros DNS comodn que especifican nombres que comienzan con la etiqueta de asterisco , "*", por ejemplo, *. ejemplo. [ 1 ] [ 17 ] Los registros DNS que pertenecen a los nombres de dominio comodn especifican las reglas para la generacin de registros de recursos dentro de una misma zona DNS mediante la sustitucin de etiquetas enteras con los componentes coincidentes del nombre de consulta, incluidas posibles descendientes especificados. Por ejemplo, en la zona DNS X. EJEMPLO , la siguiente configuracin especifica que todos los subdominios, incluidos los subdominios de subdominios, de X. EJEMPLO utilizan el intercambiador de correo axexample . Los registros para axexample son necesarios para especificar el intercambiador de correo. Como esto tiene la consecuencia de la exclusin de este nombre de dominio y sus subdominios desde los partidos de comodines, todos los subdominios de axexample deben ser definidas en una declaracin separada comodn. El papel de los registros comodn se perfeccion en el RFC 4592 , porque la definicin original en el RFC 1034 fue incompleto y dio lugar a interpretaciones errneas de los ejecutores. [ 17 ]
Extensiones de protocolo [ edit ] El protocolo DNS original tena escasez de fondos para la extensin de nuevas caractersticas. En 1999, Paul Vixie publicado en el RFC 2671 un mecanismo de extensin, se llama mecanismos de extensin para DNS (EDNS) que introdujo elementos de protocolo opcional sin aumentar sobrecarga cuando no est en uso.Esto se logr a travs del registro de recursos OPT pseudo-que slo existe en las transmisiones de alambre del protocolo, pero no en los archivos de zona. Se sugirieron extensiones iniciales tambin (EDNS0), tales como aumentar el tamao del mensaje de DNS en datagramas UDP. Actualizaciones de zona dinmica [ editar ] Actualizaciones de DNS dinmicas utilizan el cdigo de operacin DNS UPDATE para aadir o eliminar registros de recursos de forma dinmica desde una base de datos de zona mantenida en un servidor DNS autorizado. La funcin se describe en el RFC 2136 . Este servicio es til para registrar clientes de la red en el DNS cuando arrancan o se hacen de otro modo disponible en la red. Desde un cliente de inicio puede ser asignada una direccin IP diferente cada vez desde un DHCPservidor, no es posible proporcionar asignaciones de DNS estticas para este tipo de clientes. Las cuestiones de seguridad [ edit ] Originalmente, los problemas de seguridad no eran importantes consideraciones de diseo de software DNS o cualquier software para la implementacin de principios de Internet, ya que la red no estaba abierto a la participacin de la poblacin en general. Sin embargo, la expansin de Internet en el sector comercial en la dcada de 1990 cambi los requisitos de las medidas de seguridad para proteger la integridad de datos y autenticacin de usuario. Varios problemas de vulnerabilidad fueron descubiertas y explotadas por usuarios maliciosos. Una de esas cuestiones es el envenenamiento de cach DNS , en la que se distribuyen los datos a almacenar en cach resolvers bajo la pretensin de ser un servidor de origen autoritario, contaminando as el almacn de datos con informacin potencialmente falsa y tiempos de expiracin de largo (time-to-live). Posteriormente, las solicitudes de aplicaciones legtimas pueden ser redirigidos a hosts de la red operados con intencin maliciosa. Respuestas DNS son tradicionalmente no firmados criptogrficamente, lo que lleva a muchas posibilidades de ataque; el Nombre de Extensiones de Seguridad del Sistema de Dominio (DNSSEC) modificar DNS para aadir soporte para las respuestas firmados criptogrficamente. DNSCurve se ha propuesto como una alternativa a las DNSSEC. Otras extensiones, como TSIG , aadir soporte para la autenticacin criptogrfica entre compaeros de confianza y son de uso general para autorizar la transferencia de zona o de las operaciones de actualizacin dinmica. Algunos nombres de dominio se pueden usar para lograr efectos de suplantacin de identidad. Por ejemplo, paypal.com y paypa1.com son diferentes nombres, sin embargo, los usuarios pueden ser incapaces de distinguirlos en una interfaz grfica de usuario en funcin de elegido por el usuario tipo de letra . En muchos tipos de letra de la letra l y el nmero 1 son muy similares o incluso idnticas. Este problema es grave en los sistemas que admiten nombres de dominio internacionalizados , ya que muchos cdigos de caracteres en ISO 10646 , puede parecer idntica en las pantallas de ordenador tpicos. Esta vulnerabilidad se explota de vez en cuando en el phishing . [ 18 ]
Tcnicas tales como DNS inversa confirmado hacia adelante- tambin se pueden utilizar para ayudar a validar los resultados de DNS. Registro de nombres de dominio [ edit ] El derecho de uso de un nombre de dominio es delegado por los registradores de nombres de dominio que estn acreditadas por la Corporacin de Internet para Nombres y Nmeros Asignados (ICANN), la organizacin encargada de supervisar el nombre y nmero de sistemas de Internet. Adems de la ICANN, cada dominio de nivel superior (TLD) es mantenido y atendido tcnicamente por una organizacin administrativa, el funcionamiento de un registro. Un registro es responsable del mantenimiento de la base de datos de los nombres registrados en el TLD que administra. El Registro recibe la informacin de registro de cada nombre de dominio registrador autorizado para asignar nombres en el TLD correspondiente y publica la informacin a travs de un servicio especial, el WHOIS protocolo. ICANN publica la lista completa de los registros de TLD y registradores de nombres de dominio. Informacin de matrcula asociada a los nombres de dominio se mantiene en una base de datos en lnea accesible con el servicio de WHOIS. Para la mayora de los ms de 290 cdigo de pas de dominios de nivel superior(ccTLD), los registros de dominio mantienen el WHOIS (Registrante, los servidores de nombres, fechas de caducidad, etc) de la informacin. Por ejemplo, DENIC , Alemania NIC, contiene los datos de dominio DE. Desde aproximadamente 2001, la mayora de los gTLD (dominios genricos de nivel superior) registros han adoptado esta llamada gruesa enfoque del registro, es decir, mantener los datos de WHOIS en registros centrales en lugar de las bases de datos de los registradores. Para los nombres de COM y NET de dominio, una delgada se utiliza el modelo de registro. El registro de dominio (por ejemplo, VeriSign ) contiene los datos bsicos de WHOIS (es decir, de registro y nombre de los servidores, etc) se puede encontrar la base de datos WHOIS detallada (registrante, servidores de nombres, fechas de caducidad, etc) a los registradores. Algunos nombres de los registros de dominio, a menudo llamados los centros de informacin de red (NIC), tambin funcionan como registradores a los usuarios finales. Los mayores registros de dominios genricos de nivel superior, como para los dominios COM, NET, ORG, INFO, utilizan un modelo de registro-registrador que consta de muchos registradores de nombres de dominio. [ 19 ] [ 20 ] En este mtodo de gestin, el registro slo gestiona la base de datos de nombres de dominio y la relacin con los registradores. Los solicitantes de registro (usuarios de un nombre de dominio) son clientes del registrador, en algunos casos a travs de capas adicionales de revendedores.