DNS resuelve direcciones legibles para las personas como www.google.com en direciones como 74.125.229.176. El sistema de nombres de dominios es una base de datos jerárquica y distribuida que contiene asignaciones entre nombres de host y varios tipos de datos como direcciones IP. permite también el descubrimiento de de servicios de red, como servidores de correo electrónico.
DNS es la base del esquema de denominación de Internet y del esquema de denominación de dominios de Active Directory de una organización. DNS admite el acceso a recursos mediante el uso de nombres alfanuméricos. Sin tener acceso a ellos. con DNS los nombres de host residen en una base de datos que pueden distribuirse entre varios servidores, disminuyendo la carga en cualquier servidor y proporcionando la capacidad de administrar este sistema de denominación en función de las particiones.
Un espacio de nombres DNS incluye el dominio raiz, dominios de nivel superior, dominios de nivel secundarios y subdominios, juntos, el espacio de nombres de DNS y el nombre de host conforman un nombre de dominio completo (FQDN)
El espacio de nombres de dominios es un árbol de nombres jerárquico que DNS utiliza para identificar y localizar un host dado en un domino en relación a la raíz del árbol.
El nombre de dominio completo (FQDN) es un nombre de dominio DNS que se ha determinado de forma inequívoca para indicar con una certeza absoluta su ubicación en el árbol del espacio de nombres de dominios.
La finalidad de una solución DNS es permitir a los usuarios el acceso a los recursos mediante nombres alfanuméricos. Una consulta DNS se genera cuando el solucionador de cliente NS pide al servidor DNS las direcciones IP del nombre proporcionado. la consulta DNS es la manera en que el servicio obtiene la
dirección IP del recurso para poder tener acceso a el.
Un servidor DNS puede estar autorizado o no para el espacio de nombres de consultas. estar autorizado quiere decir que un servidor DNS aloja una copia principal o secundaria de una zona DNS
Si el servidor DNS esta autorizado para el espacio de nombres de consulta, el servidor DNS realizara una de las siguiente acciones:
- comprobar la caché, comprobar la zona y devolver la dirección IP solicitada.
- devolver un numero de autorización.
Si el servidor DNS local no esta autorizado para el espacio de nombres e consulta, realizará una de las siguientes acciones:
- Reenviara la consulta que no puede resolverse a un servidor especifico denominado reenviador
- Utilizar direcciones reconocidas de varios servidores raiz para subir en el árbol DNS y localizar una respuesta para la consulta. Este proceso se denomina también sugerencias de raiz.
Funcionamiento de las consultas recursivas: Es aquella realizada por el servidor DNS, en el que el cliente DNS solicita el servidor DN que proporcione una respuesta completa o una consulta. la unica respuesta aceptable a una consulta recursiva es la respuesta completa a una que indique que el nombre no se pudo resolver. una consulta recursiva no puede redirigirse a otro servidor DNS.
Pasos del funcionamiento de una consulta recursiva
1. El cliente envía una consulta recursiva al servidor DNS local.
2. El servidor DNS local comprueba la zona de la busquedad directa y la caché para una respuesta a la consulta
3. Si se encuentra la respuesta a la consulta, el servidor DNS la devuelve al cliente.
4. Si no encuentra respuesta, el servidor DNS utiliza una dirección de reenviador o sugerencias de raiz para localizar una.
Cuando un servidor DNS recibe una consulta DNS, comprueba la caché. Entonces el servidor DNS intenta localizar el servidor DNS autorizado para el dominio consultado. Si el servidor DNS no tiene la dirección IP del servidor DNS autorizado para dicho diminio y si el servidor DNS esta configurado con las direcciones IP de las sugerencias de raiz, el servidor DNS consultara a un servidor raiz el dominio la izquierda del dominio de raiz de la consulta.
Funcionamiento de la consulta Iterativas: Es aquella efectuada a un servidor DNS en el que el cliente DNS solicita la mejor respuesta que el servidor DNS puede proporcionar sin buscar ayuda adicional de otros servidores DNS. El resultado de una consultas iterativas suele ser una referencia a otro servidor DNS de nivel inferior del árbol DNS.
¿ Como funcionan lo reenviadores ?
Es un servidor DNS que otros servidores DNS internos designan para reenviar consultas y resolver nombres de dominios DNS externos o fuera del sitio.
Los reenviadores DNS utilizan el proceso siguiente:
1. El servidor DNS local recibe una consulta recursiva de un cliente DNS. por ejemplo, el servidor DNS local recibe una consulta recursiciba del Equipo1.
2. El servidor DNS local reenvia la consulta al reenviador.
3. El reenviador envía una consulta iterativa al servidor raiz para obtener un nombre autorizado de un servidor de nombre autorizados.
4. El servidor raiz responde de una referencia a un servidor DNS cercano al nombre del dominio enviado.
5.El reenviador realiza una consulta iterativa al servidor DNS que está más cerca del nombre de dominio enviado.
Por ejemplo, el reenviador efectúa entonces una consulta iterativa al servidor DNS para .com.
6. El proceso continúa hasta que el reenviador recibe una respuesta autorizada. Por ejemplo, el servidor DNS para .com responde con una referencia al servidor DNS para nwtraders.com. Después, el reenviador envía una consulta iterativa al servidor DNS para que nwtraders.com obtenga un servidor de nombres autorizado. El reenviador recibe entonces una respuesta autorizada del servidor DNS para nwtraders.com.
7. El reenviador envía la respuesta al servidor DNS local, que envía entonces
la respuesta al cliente DNS.
Por ejemplo, el reenviador envía la respuesta al servidor DNS local, que envía entonces la respuesta a Equipo1.
¿ como funciona el almacenamiento en caché del servidor DNS ?
El almacenamiento en caché es el proceso de almacenar de forma temporal la informacion a la que se ha tenido acceso recientemente en un subsistema especial de memoria para agilizar el acceso posterior.
Un registro de recursos: es una estructura de base de datos DNS estandar que contiene información para procesar consultas DNS.
Una Zona: es una parte de la base de datos DNS que contiene los registros de recursos con los nombres de propietario que pertenecen a la parte contigua del espacio de nombres DNS.
Un Archivo de Zona: es un archivo del disco duro local del servidor DNS que contiene toda la información de configuración para una zona y los registros de recursos contenidos en ella.
Registros
A: Resuelve un nombre de host a una dirección IP.
PTR: Resuelve una direccion IP en un nombre de host.
SOA: El primer registro en cualquier archivo de zonas
SRV: Resuelve nombres de servidores que proporcionan servicios
NS: Identifica el servidor DNS para cada Zona
MX: El servidor de correo
CNAME: Resuelve un nombre de host en otro nombre de host
Tipos de servidores
1. Primario o maestro: Guarda los datos de un espacio de nombres en su fichero.
2. Secundario o esclavo: Obtiene los datos de los servidores primarios a través de una transferencia de zonas.
3. Locales o caché: Funciona con el mismo software, pero no contiene la base de datos para la resolución de nombres. cuando se les realiza una consulta, esto a su vez consultan a los servidores DNS correspondientes, almacenando respuesta de su base de datos para agilizar la repetición de estas peticiones en el furo continuo.
No hay comentarios:
Publicar un comentario