El Sistema de Nombres de Dominios (DNS) es un conjunto de protocolos y servicios sobre una red TCP/IP, permite a los usuarios de red utilizar nombres jerárquicos sencillos para comunicarse con otros equipos, en vez de memorizar y usar sus direcciones IP. Este sistema es muy usado en Internet y en muchas de las redes privadas actuales. Las utilerías como: browsers, servidores de Web, FTP y Telnet; utilizan DNS.
Conocer Más
La función mas conocida de los protocolos DNS es convertir nombres a direcciones IP por la mayor facilidad de aprenderlos y la flexibilidad de cambiar la dirección IP. Antes de la implementación de DNS, el uso de nombres de computadoras era hecha a través de listas de nombres y sus direcciones IP correspondientes, almacenados en archivos HOSTS. En Internet, este archivo estaba administrado centralizadamente y debía ser periódicamente actualizado en las diferentes redes. A medida que el número de máquinas en Internet crecía, esto comenzó a ser una solución impráctica; DNS fue la manera de resolver este problema.De acuerdo al Dr. Paul Mockapetris, principal diseñador de DNS, el propósito original de DNS fue reemplazar los problemas de administrar archivos HOSTS por medio de una simple base de datos distribuida que permitiera, a través de una estructura de nombres jerárquica, la distribución de la administración, tipos de datos extensibles, una base de datos virtualmente ilimitada, y un rendimiento razonables.
DNS es un protocolo de aplicación y usa tanto UDP como TCP. Los clientes solicitan a los servidores de DNS sus consultas por medio de UDP para hacer mas rápida la comunicación y utilizan TCP sólo en caso de que llegara a ocurrir una respuesta truncada.
La más popular implementación del protocolo DNS es BIND (Berkeley Internet Name Domain).
Definición
Un Sistema de Nombres de Dominio está compuesto de una base de datos distribuida de nombres. Los nombres en la base de datos DNS genera una estructura lógica en forma de árbol conocida como domain name space. Cada nodo o dominio en el domain name space es nombrado y puede contener subdominios. Los dominios y subdominios están agrupados en zonas que permiten la administración distribuida de el name space. El nombre de dominio identifica la posición del dominio en el árbol lógico de DNS en relación a su dominio padre, separando cada rama del árbol con un punto ".".La siguiente figura muestra una parte de los dominios superiores, donde está el dominio Microsoft, y un nodo llamado "rhino" dentro del dominio "microsoft.com". Si alguien quisiera comunicarse con el nodo, ellos deberían utilizar el Fully Qualified Domain Name (FQDN) rhino.microsoft.com.
Servidores DNS y la Internet
La raíz de la base de datos de DNS en Internet es administrada por el Internet Network Information Center. Los dominios de más alto nivel fueron asignados por tipo de organización y país. Los nombres de dominios siguen el estándar internacional 3166. Abreviaturas de dos y tres letras son usadas para los países, otras están reservadas para el uso de organizaciones, como:Nombre del Dominio DNS Tipo de Organización
com Comercial
edu Educacional
int Internacional
mil Militar
net Organizaciones de red
org Organizaciones no comerciales
Dominios
Cada nodo en el árbol de la base de datos de DNS, junto con todos sus nodos hijo, es llamado un dominio. Los dominios pueden contener computadoras y otros dominios (subdominios).Por ejemplo, el dominio Cibernética ciber.com puede contener otros computadoras como servidor.ciber.com y subdominios como desarrollo.ciber.com que puede contener a otros nodos como html.desarrollo.ciber.com.
Los nombres de dominios y de host tienen restrictiones permitiendo solamente el uso de los caracteres "a-z", "A-Z" y "0-9), y "-". El uso de caracteres como "/", ".", y "_" no son permitidos.
Zonas
Una zona es un archivo físico para almacenar y administrar un conjunto de registros del namespace de DNS. A este archivo se le llama: archivo de zona. Un solo servidor DNS puede ser configurado para administrar uno o varios archivos de zona. Cada zona esta ligada a un nodo de dominio específico, conocido como: dominio raíz de la zona.Para una comparación entre dominio y zonas, observe la siguiente figura. En este ejemplo microsoft.com es un dominio pero el dominio completo no está controlado por un solo archivo de zona.
Distribuir el dominio entre varios archivos de zona puede ser necesario para distribuir la administración del dominio a diferentes grupos, o por eficiencia en la replicación de datos.
En otra edición seguiré refiriéndome a este amplio mundo de los DNS
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario