Registro de recursos DNS

Registro de recursos DNS Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto Formato general Un DNS es una base de datos distribuida que contien

1 downloads 164 Views 437KB Size

Recommend Stories


DNS (Domain Name System)
Windows NT. Internet

Análisis de vulnerabilidades del DNS
ESCUELA TÉCNICA SUPERIOR DE INGENIEROS DE TELECOMUNICACIÓN Análisis de vulnerabilidades del DNS Universidad Politécnica de Madrid Celia Saras Gonzále

Ataque de DNS Amplification. Ataque de DNS Amplification. Menú. 2. Ataque de DNS Amplification. 1. DoS contra el servidor de nombres
Ataque de DNS Amplification Ataque de DNS Amplification Menú 1. DoS contra el servidor de nombres 2. Ataque de DNS Amplification 3. Servidores vulner

Redes Sistema de nombres de dominio (DNS)
 IBM i Redes Sistema de nombres de dominio (DNS) Versión 7.2  IBM i Redes Sistema de nombres de dominio (DNS) Versión 7.2 Aviso Antes de u

Story Transcript

Registro de recursos DNS

Tema 3 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto

Formato general Un DNS es una base de datos distribuida que contiene registros que se conocen como RR (Registros de Recursos), relacionados con nombres de dominio. La siguiente información sólo es útil para las personas responsables de la administración de un dominio, dado que el funcionamiento de los servidores de nombre de dominio es completamente transparente para los usuarios. Ya que el sistema de memoria caché permite que el sistema DNS sea distribuido, los registros para cada dominio tienen una duración de vida que se conoce como TTL (Tiempo de vida). Esto permite que los servidores intermediarios conozcan la fecha de caducidad de la información y por lo tanto que sepan si es necesario verificarla o no. Por lo general, un registro de DNS contiene la siguiente información:

Formato general

    

Nombre de dominio: el nombre de dominio debe ser un nombre FQDN, es decir, debe terminar con un punto. En caso de que falte el punto, el nombre de dominio es relativo, es decir, el nombre de dominio principal incluirá un sufijo en el dominio introducido; Tipo: un valor sobre 16 bits que define el tipo de recurso descrito por el registro. Clase: la clase puede ser IN (relacionada a protocolos de Internet, y por lo tanto, éste es el sistema que utilizaremos en nuestro caso), o CH (para el sistema caótico); RDATA: estos son los datos relacionados con el registro. Aquí se encuentra la información esperada según el tipo de registro: A: la dirección IP de 32 bits: CNAME: el nombre de dominio; MX: la prioridad de 16 bits, seguida del nombre del ordenador; NS: el nombre del ordenador; PTR: el nombre de dominio PTR: el nombre de dominio; SOA: varios campos.

Tipo de registros DNS Registro SOA Se forma con una serie de parámetros a tener en cuenta:  

 

Host Origen: Host donde se mantiene el archivo. Correo electrónico: Del responsable de la BD. La arroba (@) se sustituye por un punto (.), debido a que @ representa el dominio raiz de la zona. Numero de serie: La versión de ese archivo. Aumenta cada vez que el archivo cambia. Tiempo de actualización: Tiempo que espera un servidor de nombres secundario para ver si el archivo ha cambiado, y por lo tanto pedir una transferencia de zona.

Tipo de registros DNS 

Tiempo de reintento: Tiempo que espera un servidor de nombres secundario para iniciar una nueva transferencia de zona en el caso de que falle este procedimiento.



Tiempo de caducidad: Tiempo que el servidor de nombres secundario intentará descargar una zona. Cuando pase, se rechaza la información antigua.



Tiempo de vida: Tiempo en el que el servidor de nombres mantiene la caché cualquier registro del recurso de este archivo en base de datos.

Tipo de registros DNS Registro NS El Registro NS. (siglas de Name Server), contiene los servidores de nombre de ese dominio, lo que permite que otros servidores de nombres vean los nombres de su dominio. Registro A Los registros de dirección A, (Adress) asocian nombres de host a direcciones IP dentro de una zona. Son los más numerosos dentro del archivo. Registro CNAME Estos registros son llamados también alias, si bien son conocidos como entradas de nombre canónico (CNAME, Canonical Name). Su uso más común es utilizar para apuntar a un único host más de un nombre, asi se simplifican procesos como albergar simultaneamente un servidor web y otro FTP en un mismo equipo.

Tipo de registros DNS Registro AAAA Registro de recursos de direcciones de host IPv6 (AAAA). Asigna un nombre de dominio DNS a una dirección de 128 bits del Protocolo Internet (IP) versión 6. Registro MX Registro de recursos del agente de intercambio de correo (MX). Proporciona enrutamiento de mensajes a un host intercambiador de correo, según se especifica en hostIntercambiadorDeCorreo, para el correo enviado al nombre de dominio que se especifica en el campo propietario. El valor de preferencia de 2 dígitos indica el orden preferido cuando se especifican varios hosts intercambiadores. Cada host intercambiador debe tener su correspondiente registro de recursos de direcciones de host (A) en una zona válida.

Tipo de registros DNS Registro PTR Registro de recursos de impresora (PTR). Señala desde el nombre de propietario a otra ubicación en el espacio de nombres DNS según lo especificado por nombreDominioDestino. A menudo se utiliza en dominios especiales como el árbol de dominio in-addr.arpa para proporcionar búsquedas inversas de asignaciones de dirección a nombre. En la mayor parte de los casos, cada registro proporciona información que señala a otra ubicación de nombre de dominio DNS, como el registro de recursos de direcciones host (A) correspondiente en una zona de búsqueda directa. Registro SRV Registro de recursos localizador de servicio (SRV). Permite localizar varios servidores que proporcionen un servicio basado en TCP/IP similar mediante una única operación de consulta DNS. Este registro permite mantener una lista de servidores con un tipo de protocolo de transporte y un puerto de servidor conocidos, ordenada por preferencia, de un nombre de dominio DNS. Por ejemplo, en el DNS de Windows Server 2003, proporciona los medios para localizar los controladores de dominio que utilizan el servicio LDAP (Protocolo ligero de acceso a directorios) a través del puerto TCP 389.

Tipo de registros DNS 



Los objetivos de cada uno de los campos especializados que se usan en el registro de recursos SRV son los siguientes: servicio (service) un nombre simbólico para el servicio deseado. Para los servicios conocidos, se define en el documento RFC 1700 un nombre simbólico universal reservado como "_telnet" o "_smtp". Si no se define en el documento RFC 1700 un nombre de servicio conocido, en su lugar se puede utilizar un nombre preferido por el usuario o local. protocolo (protocol) indica el tipo de protocolo de transporte. Normalmente, es TCP o UDP, aunque se puede utilizar cualquier protocolo de transporte nombrado en RFC 1700.



nombre (name) el nombre de dominio DNS al que se refiere este registro de recursos. El registro de recursos SRV es diferente con respecto a otros tipos de registro DNS en que no se utiliza para realizar búsquedas o consultas.



prioridad (priority) establece la preferencia de un host especificado en el campo destino. Los clientes DNS que consultan los registros de recursos SRV intentan ponerse en contacto con el primer host alcanzable con el número de preferencia más bajo de la lista. Aunque los hosts de destino tengan el mismo valor de preferencia declarado, se pueden probar en orden aleatorio. El intervalo de los valores de preferencia es de 0 a 65535.

Tipo de registros DNS - peso (weight) se puede utilizar además de la preferencia para proporcionar un mecanismo de equilibrio de carga donde se especifiquen varios servidores en el campo destino y se establezcan todos en el mismo nivel de preferencia. Cuando seleccione un host servidor de destino entre los de igual preferencia, este valor se podrá utilizar para establecer un nivel agregado de preferencia que se pueda usar para determinar el orden exacto o el equilibrio de selección para los hosts de destino utilizados en una consulta SRV contestada. Cuando se usa un valor diferente de cero, se prueban los servidores de igual preferencia en proporción al peso de este valor. El intervalo de valores es de 1 a 65535. Si no se requiere el equilibrio de carga, utilice el valor 0 en este campo para facilitar la lectura del registro. - puerto (port) el puerto servidor en el host de destino que proporciona el servicio indicado en el campo servicio. El intervalo de números de puerto es de 0 a 65535, aunque el número es, a menudo, un número de puerto de servicio asignado conocido, según se especifica en RFC 1700. Los puertos sin asignar se pueden utilizar según sea necesario. - destino (target) especifica el nombre de dominio DNS del host que proporciona el tipo de servicio que se solicita. Para cada nombre de host utilizado, se requiere su correspondiente registro de recursos de direcciones de host (A) en el espacio de nombres DNS. Se puede utilizar un único punto (.) en este campo para indicar de forma autorizada que el servicio solicitado especificado en este registro de recursos SRV no está disponible en este nombre de dominio DNS.

Glue Record (DNS asociados) Son las entradas que se deben crear en el registry (entidad que gestiona un TLD) para que un dominio pueda actuar como servidor DNS. Vamos a poner un ejemplo práctico para entender mejor su funcionamiento. Hemos registrado el dominio ejemplo.com y queremos utilizado como servidor DNS para crear ns1.ejemplo.com y ns2.ejemplo.com. El problema con ello es que por la forma en que el DNS funciona, cada vez que alguien intenta acceder a ejemplo.com, tendrá que consultar con uno de los subdominios (ns1.ejemplo.com o ns2.ejemplo.com) para resolver la dirección, pero éstos son a la vez del propio dominio. Puesto que no se puede llegar a un subdominio antes de llegar al dominio y el dominio es lo que se está buscando en primer lugar, parece que estamos atrapados.

Glue Record (DNS asociados)  

 

    

Vamos a personificar el proceso para encontrar la dirección correcta: P: "Estoy tratando de encontrar www.ejemplo.com. ¿Cuál es la dirección IP?" R: "No tengo la dirección. Busca los servidores DNS de este dominio." P: "Está bien ejemplo.com. ¿Cuales son tus servidores DNS?" R: "ns1.ejemplo.com" P: "De acuerdo. ¿Cuál es la dirección IP de ns1.ejemplo.com?" R: "No tengo la dirección. ns1.ejemplo.com es un subdominio de ejemplo.com. Busca los servidores DNS de este dominio." P: "Vale. ¿Cuál es el servidor de DNS de ejemplo.com?" R: "ns1.ejemplo.com" P: "¡Argh! Me acabas de indicar esta dirección. ¿Qué hago?"

Glue Record (DNS asociados) ¡Aquí está el problema! Si el host "ns1.ejemplo.com" pertenece al dominio que estamos buscando, ¿cómo vamos a resolver su IP? La solución son los Glue Records. De esta forma el registry crea entradas "A" en sus servidores para que al intentar resolver ns1.ejemplo.com tengamos su IP. Parece algo complicado, pero en realidad es muy simple. Además la creación de ellos en nuestro sistema es también muy sencilla. IMPORTANTE: Aunque se creen los Glue Records también hay que crear las entradas A a las respectivas IP de los hosts (ns1.ejemplo.com y ns2.ejemplo.com) en la zona DNS del dominio.

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.