Domain Name System Protocolos distribuidos Guido Chari DC - FCEyN - UBA
18 de Junio de 2013
Guido Chari
Domain Name System
Traducir
Guido Chari
Domain Name System
Fundamentos
DNS * Desacoplar direcciones IP y nombres de m´aquinas. * Esencial para el funcionamiento de la Internet. * Utilizado por vastas aplicaciones para traducir nombres a direcciones. * Los nombres pueden ser planos o jer´arquicos. * C´omo ARP? * RFC 1034 - Concepts and Facilities * RFC 1035 - Implementation and Specification
Guido Chari
Domain Name System
¿Para qu´e sirve? Problemas: Las personas no se pueden andar acordando las direcciones IP de todos los servicios a los que deben acceder. Los servicios cambian de m´aquina. Mi buscador favorito puede estar hoy en 206.52.102.30 y ma˜ nana lo mueven a 50.2.40.200 Soluciones Hosts.txt. Un diccionario (dominio,IP). Se actualiza periodicamente. NO ESCALA!!! DNS (Domain Name Server). Sistema distribuido que recibe un nombre de dominio y responde la direcci´ on IP (los nombres de dominio definen una jerarqu´ıa que se lee de derecha a izquierda y se separa con ’.’)
Guido Chari
Domain Name System
Sistema distribuido
Implementaci´on Arquitectura cliente-servidor. Mensajes Request-Response. Distribuido. Jerarqu´ıa de servidores de nombres (respuestas son NS). Balanceo de carga para varias IP de un mismo dominio. Ojo! DNS es un sistema de traducci´ on de nombres gen´erico. No tiene por qu´e ser solo usado para traducir nombres de servicios en direcciones IP.
Guido Chari
Domain Name System
Zonas La jerarqu´ıa de dominios se separa en zonas: Agrupan varios dominios. No se solapan. Cada zona tiene un name server responsable (un name server puede administrar varias zonas). Cada zona se administra por su cuenta.
Guido Chari
Domain Name System
Componentes de DNS
Registros DNS: Mantenidos por los administradores. Entre todos forman la base de datos DNS. Servidores DNS (primarios y secundarios): Servidores Autoritativos que tienen los datos originales. Resolvers (servidores no autoritativos): Dan respuesta a consultas en redes locales.
Guido Chari
Domain Name System
Registros DNS: ¿Qu´e son? Est´a formado por los siguientes campos: nombre de dominio TTL clase (en general es IN de internet) tipo valor
Servidores primarios y secundarios Puede haber varios servidores secundarios para back-up y balance de carga. Los servidores secundarios (slave) peri´ odicamente actualizan la informaci´ on del servidor primario. El registro SOA indica el nombre del servidor primario y brinda informaci´on sobre los updates. Serial: Sirve para versionar los registros de la zona. Refresh: Determina cu´an seguido se actualiza la zona desde el servidor primario. Retry: Determina cu´anto tiempo esperar para volver intentar en caso que falle el pedido del SOA al primario. Expire: Indica cu´anto tarda en expirar la zona en caso de no obtener respuesta del primario. TTL: Es el tiempo de expiraci´ on m´ınimo para todos los registros de la zona. Guido Chari
Domain Name System
Consultas: Recursiva
Recursiva: cuando un servidor no tiene la direcci´ on pedida delega la consulta al pr´oximo NS en el camino y cuando recibe la respuesta la env´ıa al origen.
Guido Chari
Domain Name System
Consultas: Iterativa Iterativa: cuando un servidor no tiene la direcci´ on responde la direcci´on del NS que sigue y es responsabilidad del origen hacer la consulta siguiente. Con este metodo se puede cachear los NS que se acceden en el camino.
Guido Chari
Domain Name System
Respuestas Autoritativas y no Autoritativas
Si la informaci´on viene de un servidor primario o secundario es autoritativa, es decir, est´a respaldada por el administrador de la zona. En cambio si es informaci´ on cacheada no se la considera autoritativa y en caso de que no sea correcta se puede recurrir a un servidor de esa zona para obtener una respuesta confiable ¿Qu´e pasa cuando el servidor de una zona esta dentro de esa misma zona? No se puede acceder porque se genera un loop. Soluci´on: Glue records, adem´as del registro NS se agrega el registro A de ese host para que el servidor pueda devolver la IP del NS en cuesti´ on
Guido Chari
Domain Name System
Formato de mensajes
Guido Chari
Domain Name System
Formato de mensajes
Guido Chari
Domain Name System
Servidor Autoritativo: Algoritmo de respuesta 1
Si la consulta es recursiva ir al paso 5; si no, ir al paso 2.
2
Buscar entre las zonas administradas el ancestro m´as cercano para la consulta. Si se encuentra alguna, ir al paso 3; si no, ir al paso 4. Buscar en la zona por nombre hacia abajo.
3
a. Si el nombre matchea, copiar los datos que responden al tipo de registro e ir al paso 6. b. Si solo de encuentra un registro NS de un ancestro (Glue Records), copiar los datos del registro NS e ir al paso 4. 4
Buscar en la cache local el “mejor” match e ir al paso 6.
5
Usar el algoritmo de resolver para buscar una respuesta a la consulta.
6
Intentar agregar informaci´ on u ´til usando los datos locales.
Guido Chari
Domain Name System
Resolvers: Algoritmo de respuesta
1
Buscar en la cache local; si est´a la respuesta, devolversela al cliente.
2
Buscar los “mejores” servidores autoritativos para hacer la consulta.
3
Enviarles consultas hasta que uno devuelva una respuesta. Analizar si la respuesta ...
4
a. ... responde la pregunta: cachear el dato y responder al cliente. b. ... contiene una delegaci´ on de dominio: cachear el dato y volver al paso 2. c. ... tiene un CNAME y no responde la consulta: cachear el dato, volver al paso 1 y resolver usando la respuesta del CNAME. d. ... falla o devuelve contenidos “bizarros”: borrar el servidor de la lista de servidores y volver al paso 3.
Guido Chari
Domain Name System
Comunicaciones DNS
TCP/53 Transferencias de zona: Las actualizaciones entre los servidores primarios y secundarios se realizan sobre TCP. UDP/53 Consultas con respuestas cortas: con una respuesta menor 512 bytes. TCP/53 Consultas con respuestas largas: se responden truncadas. Luego, el cliente decide si desea conectar por TCP.
Guido Chari
Domain Name System
Demo
Guido Chari
Domain Name System
Ejercicio dig es un comando que permite realizar consultas DNS. a. Util´ızelo para consultar registros del tipo A, CNAME y MX para los siguientes dominios: www.dc.uba.ar dc.uba.ar uba.ar ar .
b. Idem con la opci´on +trace c. ¿C´omo se reconocen los servidores autoritativos de una determinada zona? d. ¿C´omo se distinguen los servidores secundarios del servidor primario?