Ejercicios Tema 2: DNS
Jose Mª Luna Vázquez
¿Qué significa DNS? ¿Para qué se utiliza?
El servicio DNS se encarga de asignar un nombre a cada dirección IP.
Si no existieran servidores DNS, ¿podría funcionar Internet? ¿Qué tendríamos que hacer?
Si en un navegador tecleamos la dirección IP…
¿Qué puerto UDP utiliza un servidor DNS?
Utiliza el puerto UDP número 53.
¿Qué es un dominio? Pon un ejemplo de dominio con tres grupos de caracteres distinto al de los apuntes.
Es una red de identificación asociada a un grupo de dispositivos o equipos conectados a la red Internet. Ejemplo: www.twitter.com
¿Cuántos caracteres pueden tener un nombre de nivel en un dominio?
El número máximo de caracteres de cada nodo es 63.
¿Cuántos niveles puede tener un dominio?
Máximo 127 niveles.
¿Qué es el nodo raíz? ¿Cómo se escribe en un nombre de dominio?
Los nodos raíz son un tipo especial de nodo Registro y tienen algunas propiedades más que los nodos Registro normales. Se representan con un punto (.) al final del nombre de dominio.
¿Qué es el espacio de nombres de dominio?
Un espacio de nombres de dominio DNS especifica una jerarquía estructurada de dominios utilizados para organizar nombres.
¿Qué es el FQDN? ¿Es el nombre www.prueba.org con total seguridad un FQDN? ¿Por qué?
Es un nombre que incluye el nombre de la computadora y el nombre de dominio asociado a ese equipo. Sí, www.prueba.org es un FQDN porque mezcla el nombre de la computadora (www) y el dominio (prueba.org).
¿Qué es un dominio absoluto? ¿Y relativo?
Un dominio absoluto es un nombre de dominio completo que especifica su ubicación exacta en la jerarquía del DNS. Un dominio relativo, en cambio, depende del contexto actual y no incluye todos los niveles del dominio.
¿Qué son las hojas en el espacio de dominios? ¿Por qué se llaman así?
Las hojas en el espacio de dominios son los nombres de dominio que no tienen ningún subdominio debajo de ellos. Se llaman así porque representan el final de una rama en la estructura jerárquica del DNS, similar a las hojas de un árbol.
¿Qué significa TLD? ¿Quién gestiona esos dominios?
Los dominios del primer nivel o nivel tope se llaman dominios TLD (Top Level Domain). Estos dominios TLD son gestionados por la institución mundial llamada ICANN (Internet Corporation for Assigned Names and Numbers, www.icann.org).
Indica si son uTLD, sTLD o ccTLD los dominios .es, .gov, .pt, .org y .gov.
- .es: ccTLD
- .gov: sTLD
- .pt: ccTLD
- .org: uTLD
¿Qué diferencia hay entre los uTLD y los sTLD?
Los uTLD (Dominios de nivel superior no patrocinados) no están patrocinados por ninguna organización específica, mientras que los sTLD (Dominios de nivel superior patrocinados) sí lo están.
¿Dónde se pueden consultar las entidades que gestionan los TLD?
En www.iana.org/domains/root/db.
¿Cómo pueden verse los servidores DNS del dominio .org?
Se pueden consultar utilizando herramientas online de búsqueda de DNS o a través de la línea de comandos con el comando «dig» o «nslookup».
¿Qué es el NIC?
Es la autoridad que administra los dominios geográficos de cada país y asigna direcciones IP garantizando que sean únicas. Por ejemplo, en www.nic.es podemos comprobarlo para el caso de España.
¿Qué tipo de dominios son .test y .invalid? ¿Para qué se usan?
Son dominios reservados que se suelen utilizar para hacer pruebas con el servicio DNS.
¿Qué significa delegación en el servicio DNS?
El nombre que asignamos a los servidores DNS es lo que llamamos delegaciones DNS de un dominio. Una delegación DNS también se llama host.
¿Qué es una zona realmente? ¿Y un registro de recurso?
Un servidor DNS (o grupo de servidores) tiene autoridad sobre una o varias partes del espacio de nombres de dominio. Cada una de esas partes se denomina zona. El servicio DNS utiliza una base de datos donde se almacena la dirección IP que le corresponde a cada nombre de dominio. Los registros de esta base de datos se llaman registros de recursos.
¿Qué significa que la base de datos DNS mundial está distribuida?
Cada país es responsable del mantenimiento de su subdominio geográfico, por ejemplo, España es responsable del subdominio .es.
¿Qué es un servidor raíz? ¿Cuántos hay en todo el mundo? Muéstralos.
Hay 13 servidores raíz en todo el mundo. Se pueden consultar en rootservers.org.
¿Qué es whois? ¿Qué guarda?
La base de datos distribuida que guarda los datos de los dominios de Internet se llama whois. Se guardan datos para cada dominio como el intermediario (registrar) y el usuario que lo compra (registrant).
Cita los 3 tipos de servidores DNS y su función.
- Primario: Obtiene la información sobre sus zonas de sus propios archivos locales, que contienen los registros de recursos.
- Secundario: Obtiene la información sobre sus zonas de otro servidor.
- Caché: Almacena nombres de dominio y sus IP de cualquier zona que consultan los clientes.
¿Por qué debe haber más de un servidor DNS para un dominio?
Para repartir el trabajo y para tener cierta tolerancia a fallos, ya que si un servidor falla, el otro puede seguir atendiendo peticiones de los clientes.
¿En qué consiste la transferencia de zona?
El servidor secundario solicita al primario la información sobre las zonas en cuestión cada cierto tiempo, para mantener su base de datos DNS actualizada.
¿Qué es un servidor DNS caché? ¿Qué ventajas ofrece su utilización?
Un servidor DNS caché almacena nombres de dominio y sus IP de cualquier zona que consultan los clientes. De este modo, el cliente recibe la respuesta más rápidamente, además se reduce el tráfico DNS al exterior, es decir, se reduce el trabajo de los servidores primarios y secundarios.
¿Coinciden el servidor DNS caché y la caché del cliente DNS?
No. Este servidor caché es diferente de la caché que utiliza cualquier cliente DNS.
¿Cómo puedes ver la caché del cliente DNS de tu ordenador? ¿Cómo puedes vaciarla?
Para ver la caché DNS, se usa el comando ipconfig /displaydns
. Para vaciarla, se usa ipconfig /flushdns
.
¿Para qué se utiliza el proceso de resolución de nombres? Describe sus pasos.
Se utiliza para realizar una consulta DNS, que permite hallar la IP que corresponde a la URL. Los pasos son:
- El cliente comprueba si la URL está en su propia caché. Si es así, extrae la IP.
- Si no es así, envía la URL a su servidor DNS. Si este servidor la tiene en caché, responde con la IP.
- Si el servidor DNS no la tiene en caché, busca en su base de datos. Si no la encuentra, existen dos métodos de búsqueda: recursiva e iterativa.
¿Trabaja más el servidor DNS en la búsqueda recursiva que en la iterativa? ¿Por qué?
Sí. En la búsqueda recursiva, el servidor DNS inicial realiza todo el trabajo, mientras que el cliente simplemente espera. En la iterativa, es el cliente el que trabaja. Por este motivo, muchos servidores DNS pueden configurarse para no admitir búsquedas recursivas, para no sobrecargarlos de trabajo.
¿Por qué los servidores raíz no admiten búsquedas recursivas?
Porque cualquier cliente de Internet de cualquier país podría ponerlos en su configuración TCP/IP como servidor DNS inicial y supondría una carga de trabajo muy alta.
¿Para qué se utiliza la búsqueda inversa?
El servicio DNS puede realizar las resoluciones en los dos sentidos: dado un nombre, encontrar su IP, y dada una IP, hallar su nombre. Este segundo caso se denomina resolución o búsqueda inversa.
¿Qué consulta se debe realizar si quiero saber el nombre de la dirección IP 193.147.175.20?
ping -a 193.147.175.20
¿Es correcto el dominio 98.188.2.88.in-addr.arpa.? ¿Por qué?
No, porque para la búsqueda inversa, la IP debe estar en orden inverso y con la terminación .in-addr.arpa. La forma correcta sería 88.2.188.98.in-addr.arpa.
¿Qué es un registro de recursos?
Cada servidor DNS mantiene una base de datos en formato de archivo de texto. Sus registros se llaman registros de recursos.
Escribe el formato genérico de un registro de recursos. Describe cada uno de sus campos.
Formato genérico:
Propietario TTL Clase Tipo RDATA
- Propietario: Indica el nombre de host o del dominio DNS al que pertenece este recurso.
- TTL (Time To Live): Se refiere al tiempo de vida e indica la estabilidad del registro, es decir, cuánto tiempo debe guardarse en caché después de almacenarse.
- Clase: Se refiere al tipo de información.
- Tipo: Indica el tipo de registro (SOA, NS, A, PTR, MX, CNAME, SRV, etc.).
- RDATA: Su valor depende del tipo; normalmente es la respuesta que se está buscando. Por ejemplo, si el tipo es A, en RDATA se graba la dirección IP.
Tipos de registros:
- SOA (Start Of Authority): Guarda la dirección del servidor DNS primario de la zona, además de información sobre cuándo deben actualizarse los servidores secundarios, cuánto tiempo estará un registro en la caché, etc.
- NS (Name Server): Se utiliza para indicar el FQDN de cada servidor DNS de la zona.
- A (Address): Establece la correspondencia entre un FQDN y su IP.
- CNAME (Canonic Name): Crea un alias para un nombre, es decir, para que varios nombres apunten a la misma IP.
- PTR (Pointer): Lo contrario que el tipo A, asigna una IP a un nombre de dominio (resolución inversa). Se utiliza en el dominio in-addr.arpa.
- MX (Mail Exchange): Indica la máquina que será servidor de correo en el dominio.
Indica el significado de cada parte de la siguiente línea:
suarezdefigueroa.es. 14400 IN A 88.2.188.98
- suarezdefigueroa.es.: Nombre de dominio.
- 14400: TTL (tiempo de vida en segundos).
- IN: Clase (Internet).
- A: Tipo de registro (dirección IP).
- 88.2.188.98: Dirección IP.
¿Qué es un DNS dinámico?
El DNS dinámico es un sistema que permite la actualización en tiempo real de la información sobre nombres de dominio situada en un servidor de nombres.
¿Cuál es el principal uso de un DNS dinámico?
Permitir la asignación de un nombre de dominio de Internet a un ordenador con dirección IP variable (dinámica).
¿Qué es un archivo hosts?
Es un archivo de texto que resuelve los nombres antes que el servidor DNS. Se encuentra en C:\Windows\System32\drivers\etc
en Windows y en /etc
en Linux/Ubuntu.
¿Qué contiene cada entrada de un archivo hosts?
Cada entrada consiste en una dirección IP, uno o más espacios en blanco y el nombre de dominio asociado a esa IP.
¿Cómo se puede evitar la navegación por un dominio utilizando el archivo hosts?
Poniendo una IP falsa o la dirección 127.0.0.1, que apunta al propio equipo, para bloquear el acceso al dominio.
¿Qué es el protocolo WINS? ¿Dónde se suele utilizar?
WINS (Windows Internet Name Service) permite registrar nombres de recursos de red NetBIOS y resolverlos a sus direcciones IP correspondientes. Se suele utilizar en estaciones de trabajo que ejecutan versiones antiguas de sistemas operativos de Microsoft.