Aplicaciones DNS

Sitio: Facultad de Ingeniería U.Na.M.
Curso: Redes II - IC421
Libro: Aplicaciones DNS
Imprimido por: Invitado
Día: miércoles, 4 de diciembre de 2024, 22:34

1. Introducción

Cada equipo conectado directamente a Internet tiene al menos una dirección  IP publica unica y específica. Sin embargo, los usuarios no desean trabajar con direcciones numéricas, como por ejemplo 200.45.145.146, sino con un nombre de dominio o más específicamente, con direcciones (llamadas direcciones FQDN Fully Qualified Domain Name) como por ejemplo www.fio.unam.edu.ar.

Es posible asociar nombres en lenguaje normal con direcciones numéricas gracias a un sistema llamado DNS (Domain Name System) sistema de nombres de dominio. Esta correlación entre las direcciones IP y el nombre de dominio asociado se llama resolución de nombres de dominio (o resolución de direcciones).


2. Nace DNS

El anterior sistema de tablas de conversión exigía una actualización manual de las tablas (archivo host) para la totalidad de los equipos en caso de incluir o modificar el nombre de una máquina.

Con el aumento en tamaño de las redes y sus interconexiones, fue necesario implementar un sistema de gestión para los nombres que fuese jerárquico y fácil de administrar.

El sistema llamado sistema de nombres de dominio (DNS) fue desarrollado en noviembre de 1983 por Paul Mockapetris (RFC 882 y RFC 883) y luego revisado en 1987 en las RFC 1034 y 1035. El DNS ha sido sometido a varias RFC.

Este sistema ofrece un espacio de nombre jerárquico que permite garantizar la singularidad de un nombre en una estructura arbórea, como por ejemplo sistemas de archivo Unix; un sistema de servidores de distribución que permite que el espacio de nombre esté disponible; un sistema de cliente que permite "resolver" nombres de dominio, es decir, interrogar a los servidores para encontrar la dirección IP que corresponde a un nombre.

3. Nombre de 'host'

En los inicios de TCP/IP, como las redes no eran muy extensas, o en otras palabras el número de equipos conectados a la misma red era bajo, los administradores de red crearon archivos llamados tablas de conversión manual. Estas tablas de conversión eran archivos secuenciales, por lo general llamados hosts o hosts.txt, y asociaban en cada línea la dirección IP del equipo con el nombre literal relacionado, denominado nombre de host.

En Linux este archivo suele estar en /etc y se llama host.


El Window C:\Windows\ System32\drivers\etc\hosts  o  c:\winnt\system32\drivers\etc\hosts.txt



4. Espacio de nombre

La estructura del sistema DNS se basa en una estructura de árbol jerárquica en donde se definen los dominios de nivel superior (llamados TLD, Top Level Domain o dominios de nivel superior); esta estructura está conectada a un nodo raíz representado por un punto.

Cada bifurcación del árbol tiene un nivel distinto.

Cada nodo del árbol se llama nombre de dominio y tiene una etiqueta con una longitud máxima de 63 caracteres.

Por lo tanto, todos los nombres de dominio conforman una estructura arbórea inversa en donde cada nodo está separado del siguiente nodo por un punto (".").

El extremo inferior de la rama se denomina host, y corresponde a un equipo o entidad en la red (servidor Web por ejemplo).

El nombre del ordenador que se provee debe ser único en el dominio respectivo, o de ser necesario, en el subdominio. Por ejemplo, el dominio del servidor web por lo general lleva el nombre www, para www.fio.unam.edu.ar. este es el servidor web, un equipo o host o para el Moodle: aulavirtual.fio.unam.edu.ar

La palabra dominio corresponde formalmente al sufijo de un nombre de dominio, es decir, la recopilación de las etiquetas de nodo de la estructura arbórea, con excepción del ordenador, ejemplo: fio.unam.edu.ar.

fio.unam.edu.ar sería el dominio de www.fio.unam.edu.ar y de aulavirtual.fio.unam.edu.ar.

El nombre absoluto está relacionado con todas las etiquetas de nodo de una estructura arbórea, separadas por puntos y que termina con un punto final que se denomina la dirección FQDN (nombre de dominio totalmente calificado).

La profundidad máxima de una estructura arbórea es 127 niveles y la longitud máxima para un nombre FQDN es 255 caracteres en total y de cada etiqueta 63 caracteres.

La dirección FQDN permite ubicar de manera única un equipo en la red de redes. Por lo tanto, www.fio.unam.edu.ar es una dirección FQDN.

Ejemplo, el Gobierno de Argentina tiene delegada la gestión de los nombres de dominio que finalizan por “.ar”. Cuando alguien quiere crear un nombre que finaliza en “.ar” debe solicitárselo.  Así, los dominios educativos tiene el nombre edu.ar, la U.Na.M tiene el dominio “unam.edu.ar” y la Facultad de Ingeniería, "fio.unam.edu.ar", esto no impide que exista "unam.edu.mx" de la Universidad de México, si bien parte del nombre es igual, el root es otro en un caso "ar" y en otro "mx".

Esto parecía una solución interesante, práctica y fácil de implementar... vamos poniendo hacia la izquierda separadas por puntos las etiquetas o nombres, es mas fácil de recordar que una dirección IP.

Para que no existan conflictos entre nombres, lo único que hay que garantizar es que no existan nombres repetidos en el mismo nivel del árbol. Esto se consigue delegando las gestión de esos nombres a alguien que sería el que controla los nombres.
La gestión de nombres la realiza la Corporación de Internet para la Asignación de Nombres y Números (ICANN, por sus siglas en inglés).

Tarea:

Se pide al alumno buscar en: https://lookup.icann.org/en/lookuphttps://lookup.icann.org/en/lookup.

fio.unam.edu.ar, luego unam.edu.ar y finalmente edu.ar. Justificar el resultado de la búsqueda.


Esta implementación planteó un tema,

  1. ¿Quién puede tener el TLD ( Top-Level Domain)?.
  2. ¿Dónde almacenamos los Nombres?.
  3. ¿de manera centralizada o distribuida?.


Se decidió que para hacerlo mas eficiente y seguro se ditribuirían en zonas NO solapadas y cada zona almacena sus Nombres, que NO están en las otras zonas.

Nota Informativa:

Surgió en en algún momento de la historia un cuestionamiento a que el Sistema DNS NO era democrático, surgieron a partir de eso algunos Root DNS Alternativos, los cuales NO dependen de ICANN. Empresas como OpenNIC entre otras estuvieron o están en ese movimiento. Este tema escapa a nuestra materia.


A modo Informativo para registrar en Argentina.

En este sitio: https://nic.ar/ se puede ver los titulares del dominio y a quien se delegó.

Veamos un ejemplo.


Otro ejemplo..

Para registrar un dominio se redirecciona a un sitio donde se requiere tener una clave fiscal con la AFIP.


Informativo dominio .onion:

El dominio .onion es pseudo-dominio, término usado para identificar servicios en redes de computadores que no participan en el sistema oficial del sistema de nombres de dominio (DNS) pero que usan una jerarquía y una nomenclatura similar a como lo hacen los TLDs.

Es un nombre de nivel superior genérico que indica una Dirección IP Anónima accesible por medio de la red TOR.

Tales direcciones en realidad NO SON DNS, los buscadores comunes, pueden o podrían acceder a esos sitios .onion usando un servicio de un proxy y enviando la solicitud desde el navegador común a la red TOR. Para esto hay un sitio que ofrece el servicio de proxy: https://www.tor2web.org/ en el cual se indica como proceder.

El propósito de esta implementación es evitar que el sitio sea rastreable. Las direcciones con el pseudo-dominio .onion son opacas, no nemotécnicas y fruto de una combinación de una cantidad caracteres alfanuméricos generados manualmente que van variando con las versiones.

Debido a su naturaleza la mayoría de los Pseudo-TLD tienen un periodo de vida corto aunque hay algunas excepciones y muchos sobreviven como reliquias.
Nota:


Deep Web, es una web que no está indexada.

La Deep Web es una red con muchos sitios y representa a los sitios que NO están indexados. Como no hay información cierta, una parte de esa Deep Web es la Dark Web, se habla que cerca del 95% de sitios Web están en la Deep Web, o sea que nosotros navegamos solamente por el 5% de la Web!!


Los detalles de este pseudo DNS escapan a la materia.

5. DNS Servidores de nombres de dominio

Los equipos llamados servidores de nombres de dominio permiten establecer la relación entre los nombres de dominio y las direcciones IP de los equipos de una red.

Cada dominio cuenta con un servidor de nombre de dominio, llamado servidor de nombre de dominio principal, así como también un servidor de nombre de dominio secundario, que puede encargarse del servidor de nombre de dominio principal en caso de falta de disponibilidad.

Ejemplo:

8.8.8.8 es el servidor de DNS principal de google y 8.8.4.4 el secundario.

Cada servidor de nombre de dominio está especificado en el servidor de nombre de dominio en el nivel superior inmediato, lo que significa que la autoridad sobre los dominios puede delegarse implícitamente.

El sistema de nombre es como una base de datos distribuida, en donde cada entidad es responsable de la administración de su nombre de dominio. Por lo tanto, no existe organización alguna que sea responsable de la administración de todos los nombres de dominio, al no ser un solo equipo el que contiene TODA la información lo hace mas robusto al sistema y mas eficiente.

Los servidores relacionados con los dominios de nivel superior (TLD) se llaman servidores de dominio de nivel superior. Son 13, están distribuidos por todo el mundo y sus nombres van desde a.root-servers.net hasta m.root-servers.net.

Al final del 2006 había un total de 13 servidores raíz, se muestran algunos en los puntos en rojo, incluyendo servidores distribuidos.

Los 13 servidores de nombres raíz son operados por 12 organizaciones independientes. Los nombres van de :

  • a.root-servers.net
  • b.root-servers.net
  • hasta ..
  • m.root-servers.net.


En el mapa figuran también las 123 instancias del servidor raíz DNS (incluidas las instancias locales de Anycast). 

DNS de anycast (solo disponible en IPv6) significa que cualquiera de un número de servidores DNS puede responder a consultas DNS, y lo habitual es que responda el que esté más cerca geográficamente.

Esto reduce la latencia, mejora el tiempo de actividad para el servicio de resolución de DNS.

Internet NO funcionaría si no hay servicio de DNS, así que debemos tener en cuenta que los marcadores del mapa no están colocados con precisión. El objetivo principal es demostrar la cercanía geográfica de los marcadores.

P.ej. los marcadores que cubren gran parte Japón representan  servidores raíz.
Haciendo clik en el mapa de https://root-servers.org/ se pueden ver las ubicaciones aproximadas.

Ejemplos de caídas de DNS en el mundo:

https://www.kentik.com/blog/the-10-top-network-outages-of-2021/

El servidor de nombre de dominio define una zona, es decir, una recopilación de dominios sobre la cual tiene autoridad. Si bien el sistema de nombres de dominio es transparente para el usuario, se deben tener en cuenta algunos aspectos. Cada equipo (Servidor) debe configurarse con la dirección de un equipo que sea capaz de transformar cualquier nombre en una dirección IP. Este equipo se llama servidor de nombres de dominio. Cuando te conectes a Internet, el proveedor de servicios automáticamente modificará los parámetros de tu red para hacer que estos servidores de nombres de dominio estén disponibles.

La dirección IP de un segundo servidor de nombres de dominio (servidor de nombres de dominio secundario) debe también definirse: el servidor de nombres de dominio secundario puede encargarse del servidor de nombres de dominio principal en caso de fallas en el sistema.

El servidor que se instala en el Servidor de DNS que brinda servicios de DNS y que se utiliza con más frecuencia se llama BIND (Berkeley Internet Name Domain). Es un software gratuito para sistemas UNIX, fue desarrollado inicialmente por la Universidad de Berkeley en California y en la actualidad está mantenido por ISC (Internet Systems Consortium).

6. Resolución de nombres de dominio

El mecanismo que consiste en encontrar la dirección IP relacionada al nombre de un ordenador se conoce como resolución del nombre de dominio.

La aplicación que permite realizar esta operación (por lo general, integrada en el sistema operativo) se llama resolución.

1) Cuando una aplicación desea conectarse con un host conocido a través de su nombre de dominio (por ejemplo, fio.unam.edu.ar), ésta interroga al servidor de nombre de dominio definido en la configuración de su red. De hecho, todos los equipos conectados a la red tienen en su configuración las direcciones IP de ambos servidores de nombre de dominio del proveedor de servicios.

Nota: Recordar que si la máquina tiene DHCP para la interface de red, el DNS será provisto por el DHCP, recordar los campos opcionales de DHCP request y response.

Entonces se envía una solicitud al primer servidor de nombre de dominio (llamado el servidor de nombre de dominio principal). Si este servidor de nombre de dominio tiene el registro en su caché, lo envía a la aplicación; de lo contrario, interroga a un servidor de nivel superior (en nuestro caso un servidor relacionado con el TLD .ar). El servidor de nombre de nivel superior envía una lista de servidores de nombres de dominio con autoridad sobre el dominio (en este caso, las direcciones IP de los servidores de nombres de dominio principal y secundario para fio.unam.edu.ar).

2) Entonces el servidor de nombres de dominio principal con autoridad sobre el dominio será interrogado y devolverá el registro correspondiente al dominio del servidor (en nuestro caso www).

En una consulta de DNS normal, la URL ingresada por el usuario puede  pasar hasta por cuatro servidores para que se proporcione la dirección IP. Los cuatro servidores trabajan entre sí para obtener la dirección IP correcta para el cliente e incluyen:

* recursor de DNS.
* servidores de nombres raíz.

* servidores de nombres de dominio de nivel superior (TLD).
* servidores de nombres autorizados.

CDN

Una aclaración, una vez que el servidor DNS encuentra la dirección IP correcta, regresa esa IP al equipo que la usa por ejemplo en un navegador, este navegador  toman la dirección y la usa para enviar datos a los servidores perimetrales de la red de entrega de contenido (CDN) o a los servidores de origen.
Una red de entrega de contenido (CDN) está formada por un grupo de servidores distribuidos geográficamente que trabajan juntos para ofrecer una entrega rápida de contenido de Internet.

Una CDN permite la transferencia rápida de activos necesarios para cargar contenido de Internet, incluidas páginas HTML, archivos javascript, hojas de estilo, imágenes y vídeos. La popularidad de los servicios de CDN sigue creciendo y hoy en día la mayor parte del tráfico web se lleva a cabo a través de las CDN, incluido el tráfico de los principales sitios como Facebook, Netflix y Amazon.

Una CDN configurada correctamente también puede ayudar a proteger sitios web contra algunos ataques maliciosos comunes, como los ataques de denegación de servicio distribuido (DDOS).
Una vez hecho esto, es decir obtenido todo el contenido, el usuario puede acceder a la información del sitio web.

¿Es una CDN igual a un servidor de sitios web?


Aunque la CDN no aloja contenido y no puede reemplazar la necesidad de un alojamiento web adecuado, sí ayuda a almacenar en caché el contenido en el perímetro de la red, lo que mejora el rendimiento del sitio web. Muchos sitios web tienen dificultades para satisfacer sus necesidades de rendimiento mediante los servicios de alojamiento tradicionales, por lo que optan por las CDN.

Las CDN, que utilizan el almacenamiento en caché para reducir el ancho de banda del servidor, ayudando al mismo tiempo a prevenir interrupciones en el servicio y mejorar la seguridad, suelen ser la opción preferida para mitigar algunos de los principales problemas asociados con el alojamiento web tradicional.


Nombres de Dominio "Truchos".

Existen nombres de dominios que buscar hacerse pasar por otros sitios legales y originales con propósitos diversos y en general de recolección de datos o estafas conocido como phishing.

En este link podemos ver algunos ejemplos.

Este sitio busca poner a prueba la detección de nombres falsos en Internet por parte del Internauta.

7. Ejemplos de llamada a DNS

PPT de ejemplos de llamadas a DNS.

8. Tipos de registros de Nombres

Un DNS es una base de datos distribuida (=> Robusta) que contiene registros que se conocen como RR (registros de recursos), relacionados con nombres de dominio.

La siguiente información solo es útil para las personas responsables de la administración de un dominio, dado que el funcionamiento de los servidores de nombre de dominio es completamente transparente para los usuarios.

Ya que el sistema de memoria caché permite que el sistema DNS sea distribuido, los registros para cada dominio tienen una duración de vida que se conoce como TTL (tiempo de vida). Esto permite que los servidores intermediarios conozcan la fecha de caducidad de la información y por lo tanto que sepan si es necesario verificarla o no.

Por lo general, un registro de DNS contiene la siguiente información:

 
Nombre de dominio: el nombre de dominio debe ser un nombre FQDN, es decir, debe terminar con un punto. En caso de que falte el punto, el nombre de dominio es relativo, es decir, el nombre de dominio principal incluirá un sufijo en el dominio introducido.

Tipo: un valor sobre 16 bits que define el tipo de recurso descrito por el registro. El tipo de recurso puede ser uno de los siguientes:

  • A: este es un tipo de base que hace coincidir el nombre canónico con la dirección IP. Además, pueden existir varios registros A relacionados con diferentes equipos de la red (servidores).

  • CNAME (nombre canónico): permite definir un alias para el nombre canónico. Es particularmente útil para suministrar nombres alternativos relacionados con diferentes servicios en el mismo equipo.

  • HINFO: este es un campo solamente descriptivo que permite la descripción en particular del hardware del ordenador (CPU) y del sistema operativo. Generalmente se recomienda no completarlo para evitar suministrar información que pueda ser útil a piratas informáticos.

  • MX (Mail eXchange): es el servidor de correo electrónico. Cuando un usuario envía un correo electrónico a una dirección (user@domain), el servidor de correo saliente interroga al servidor de nombre de dominio con autoridad sobre el dominio para obtener el registro MX. Pueden existir varios registros MX por dominio, para así suministrar una repetición en caso de fallas en el servidor principal de correo electrónico. De este modo, el registro MX permite definir una prioridad con un valor entre 0 y 65.535. NS es el servidor de nombres de dominio con autoridad sobre el dominio. PTR es un puntero hacia otra parte del espacio de nombres del dominios. SOA (Start Of Authority (inicio de autoridad en español)). El campo SOA permite la descripción del servidor de nombre de dominio con autoridad en la zona, así como la dirección de correo electrónico del contacto técnico (en donde el carácter @ es reemplazado por un punto).

Clase: la clase puede ser IN (relacionada a protocolos de Internet, y por lo tanto, es el sistema que utilizaremos en nuestro caso), o CH (para el sistema caótico).

RDATA: estos son los datos relacionados con el registro. Aquí se encuentra la información esperada según el tipo de registro:
A: la dirección IP de 32 bits;
CNAME: el nombre de dominio;
MX: la prioridad de 16 bits, seguida del nombre del ordenador;
NS: el nombre del ordenador;
PTR: el nombre de dominio;
SOA: varios campos.


9. TLD Dominios de nivel superior

Existen dos categorías de TLD (dominios de nivel superior):

  • los dominios que se conocen como "genéricos".
  • los que se conocen como "nacionales".

Los dominios genéricos, llamados tambien gTLD (TLD genérico) son nombres de dominio de nivel superior que ofrecen una clasificación de acuerdo con el sector de la actividad. Cada gTLD tiene sus propias reglas de acceso.

gTLD (Genéricos) :

Son la parte final de los dominios (no está .us).

.arpa: relacionado con equipos pertenecientes a la red original.
.com: inicialmente relacionado con empresas con fines comerciales. Sin embargo, este TLD se convirtió en el TLD predeterminado y hasta personas reales pueden adquirir dominios con esta extensión.
.edu: relacionado con las organizaciones educativas.
.gov: relacionado con las organizaciones gubernamentales.
.int: relacionado con las organizaciones internacionales.
.edu: relacionado con las organizaciones educativas.

.mil: relacionado con organizaciones militares.

.net: inicialmente relacionado con las organizaciones que administran redes. Con el transcurso de los años este TLD se ha convertido en un TLD común, y hasta personas reales pueden adquirir dominios con esta extensión.
.org: está normalmente relacionado con organizaciones sin fines de lucro.

Nuevos gTLD presentado en noviembre de 2000 por ICANN:

.aero: relacionado con la industria aeronáutica.
.biz (negocios): relacionado con empresas comerciales.
.museum: relacionado con los museos.
.name: relacionado con el nombre de personas reales o imaginarias.
.info: relacionado con organizaciones que manejan información.
.coop relacionado con cooperativas.
.pro relacionado con profesiones liberales.


ccTLD (Nacionales aquí esta .ar)

Los dominios que se conocen como "nacionales", se llaman ccTLD (código de país TLD). El ccTLD está relacionado con los diferentes países y sus nombres refieren a las abreviaturas del nombre del país definidas en la norma ISO 3166. La tabla a continuación resume la lista de ccTLD.

Ver que .us es de EEEUU, pero figura como un domínio ccTLD!

Código País
AC Islas Ascensión.
AD Andorra
AE Emiratos Árabes Unidos
AF Afganistán
AG Antigua y Barbuda
AI Anguila
AL Albania
AM Armenia
AN Antillas Neerlandesas
AO Angola
AQ Antártida
AR Argentina
AS Samoa Americana
AT Austria
AU Australia
AW Aruba
AZ Azerbaiyán
BA Bosnia y Herzegovina
BB Barbados
BD Bangladesh
BE Bélgica
BF Burkina Faso
BG Bulgaria
BH Bahrein
BI Burundi
BJ Benin
BM Bermudas
BN Brunei
BO Bolivia
BR Brasil
BS Bahamas
BT Bhután
BV Isla Bouvet
BW Botswana
BY Bielorrusia
BZ Belice
CA Canadá
CC Islas Cocos
CD República Democrática del Congo
CCM República Centroafricana
CG Congo
CH Suiza
CI Costa de Marfil
CK Islas Cook
CL Chile
CM Camerún
CN China
CO Colombia
COM Organización comercial
CR Costa Rica
CU Cuba
CV Cabo Verde
CX Islas Christmas
CY Chipre
CZ República Checa
DE Alemania
DJ Djibouti
DK Dinamarca
DM Dominica
DO República Dominicana
DZ Argelia
EC Ecuador
EDU Organización con enlaces relacionados con la educación
EE Estonia
EG Egipto
EH Sahara Occidental
ER Eritrea
ES España
ET Etiopía
EU Europa
FI Finlandia
FJ Fiji
FK Islas Falkland (Malvinas)
FM Micronesia
FO Islas Feroe
FR  Francia
FX Francia (Territorio EEEE europeo)
GA Gabón
GB Gran Bretaña
GD Granada
GE Georgia
GF Guayana Francesa
GG Guernsey
GH Ghana
GI Gibraltar
GL Groenlandia
GM Gambia
GN Guinea
GOV Organización gubernamental
GP Guadalupe
GQ Guinea Ecuatorial
GR Grecia
GS Georgia del Sur
GT Guatemala
GU Guam (USA)
GW Guinea Bissau
GY Guyana
HK Hong Kong
HM Islas Heard y McDonald
HN Honduras
HR Croacia
HT Haití
HU Hungría
ID Indonesia
IE Irlanda
IL Israel
IM Isla de Man
IN India
IO Territorio Británico del Océano Índico
IQ Iraq
IR Irán
IS Islandia
IT Italia
JM Jamaica
JO Jordania
JP Japón
KE Kenya
KG Kirguistán
KH Camboya
KI Kiribati
KM Comoras
KN Saint Kitts y Nevis
KP Corea del Norte
KR Corea del Sur
KW Kuwait
KY Islas Caimán
KZ Kazajstán
LA Laos
LB Líbano
LC Santa Lucía
LI Liechtenstein
LK Sri Lanka
LR Liberia
LS Lesotho
LT Lituania
LU Luxemburgo
LV Letonia
LY Libia
MA Marruecos
MC Mónaco
MD Moldova
MG Madagascar
MH Islas Marshall
MK Macedonia
ML Malí
MIL Organización militar
MM Myanmar
MN Mongolia
MO Macao
MP Islas Marianas del Norte
MQ Martinica
MR Mauritania
MS Montserrat
MU Isla Mauricio
MV Maldivas
MW Malawi
MX México
MY Malasia
MZ Mozambique
NA Namibia
NC Nueva Caledonia
NE Níger
NET Organización con enlaces relacionados con Internet
NF Isla Norfolk
NG Nigeria
NI Nicaragua
NL Países Bajos
NO Noruega
NP Nepal
NR Nauru
NT Zona Neutral
NU Isla Niue
NZ Nueva Zelanda
OM Omán
ORG Organización no específica
PA Panamá
PE Perú
PF Polinesia Francesa
PG Papua Nueva Guinea
PH Filipinas
PK Pakistán
PL Polonia
PM San Pedro y Miquelón
PN Isla Pitcairn
PR Puerto Rico (USA)
PS Territorios Palestinos
PT Portugal
PY Paraguay
PW Palau
QA Qatar
RE Reunión
RO Rumania
RU Federación de Rusia
RW Rwanda
SA Arabia Saudita
SB Islas Solomón
SC Seychelles
SD Sudán
SE Suecia
SG Singapur
SH Santa Elena
SI Eslovenia
SJ Islas Svalbard y Jan Mayen
SK República Eslovaca
SL Sierra Leona
SM San Marino
SN Senegal
SO Somalia
SR Suriname
ST Santo Tomé y Príncipe
SU Unión Soviética
SV El Salvador
SY Siria
SZ Swazilandia
TC Islas Turcas y Caicos
TD Chad
TF Territorios Australes Franceses
TG Togo
TH Tailandia
TJ Tayikistán
TK Tokelau
TM Turkmenistán
TN Túnez
TO Tonga
TP Timor Oriental
TR Turquía
TT Trinidad y Tobago
TV Tuvalu
TW Taiwán
TZ Tanzania
UA Ucrania
UG Uganda
UK Reino Unido
UM Islas Periféricas Menores de los Estados Unidos
US Estados Unidos
UY Uruguay
UZ Uzbekistán
VA Ciudad del Vaticano
VC San Vicente y las Granadinas
VE Venezuela
VG Islas Vírgenes Británicas
VI Islas Vírgenes de los Estados Unidos
VN Vietnam
VU Vanuatu
WF Islas Wallis y Futuna
WS Samoa Occidental
YE Yemen
YT Mayotte
YU Yugoslavia
ZA Sudáfrica
ZM Zambia
ZR Zaire
ZW Zimbabwe

10. Comandos para DNS

DIG.

El comando DIG (Domain Information Groper), ha sido desarrollado como una herramienta funcional de línea de comandos a nivel de gestión y administración de red con la cual será posible consultar diferentes servidores de DNS (Domain Name System). Esto nos permitirá analizar y resolver problemas de DNS, así como también será útil para realizar búsquedas de DNS desplegando las respuestas devueltas del servidor de nombres en el cual se realizó la consulta.

para mas detalles sobre el uso de dig, en una terminal de linux puede escribir: man dig ó dig --help

En las consultas puede aparecer un registro MX es un tipo de registro que no se refiere a la WWW, si no que interviene en la comunicación por correo electrónico.

Nota: contrastar la imagen anterior con la que se obtiene haciendo.

dig fio.unam.edu.ar MX


  • ¿Que diferencia nota entre: dig www.fio.unam.edu.ar y dig fio.unam.edu.ar?
  • ¿ A quién se delega el dominio de Correo?
  • ¿A quién se delega el dominio Web ?

También podemos hacer una búsqueda inversa:

dig -x 200.45.145.146

¿Qué observa de la salida?

NSLOOKUP: Búsqueda.

11. Registrar-Hospedar-Delegar

Registrar

Un dominio se registra ante un organismo de Internet, como NIC.AR.

Delegar.

Un Dominio se DELEGA a un HOSTING donde de hospeda el servidor de Servicio. Se declara en el organismo donde se Registro del Dominio sobre cuál será el DNS que podrá responder ante la solicitud de un nombre. En Argentina por ejemplo sería ante nic.ar, que sería donde se había registrado.

Hosting - Hospedaje.

Es el servidor donde se hospeda el Servidor, de correo, web, etc. Normalmente este Proveedor de servicios de Hosting es el que provee un DNS que será el que sabe o puede responder por la IP de un nombre.


12. Whois

Whois es un protocolo basado en petición y respuesta que se utiliza para efectuar consultas en una base de datos, la cual nos permite determinar el propietario de un nombre de dominio o una dirección IP en Internet, corre sobre TCP/IP.

El servicio WHOIS es un sistema distribuido de consultas de información sobre recursos de Internet.

Un sistema autónomo (AS) es una red grande o grupo de redes que tiene una política de enrutamiento unificada. Cada ordenador o dispositivo que se conecta a Internet está conectado a un AS.

El servicio WHOIS que proporciona LACNIC permite realizar consultas de información sobre los números de sistemas autónomos (ASN) y bloques de direcciones IP asignados por LACNIC. Adicionalmente, permite obtener información asociada a estos recursos de Internet, como los datos de las organizaciones y de sus puntos de contacto.

Nota: About LACNIC
The Internet Addresses Registry for Latin America and the Caribbean is an international, non-governmental organization established in Uruguay in 2002. It is responsible for assigning and managing Internet number resources (IPv4, IPv6), Autonomous System Numbers, and Reverse Resolution for the region.

El sistema WHOIS fue originalmente descrito por la RFC 812, más tarde sustituida por la RFC 3912 WHOIS Protocol Specification. Como fue descrito en esos documentos, fue especificado como una herramienta para la consulta de los puntos de contacto de las organizaciones conectadas en aquella época a ARPANET. El sistema no incluye la especificación de un formato a utilizar en las respuestas a esas consultas. Por esta razón, los diferentes sistemas WHOIS presentan la información en diferentes formatos.


La información proporcionada por el WHOIS de LACNIC está organizada en un conjunto de atributos y valores separados por ":" (dos puntos).

Al realizar una consulta de recursos, ya sea ASN o bloque IP, se obtienen en la respuesta el siguiente conjunto de atributos:

    "owner": Nombre de la organización que tiene asignado el recurso;
    "ownerid": Código de la organización en la base de datos de LACNIC;
    "responsable": Nombre de la persona de contacto o grupo responsable en la organización;
    "address": Dirección postal de la organización;
    "country": Código del país de la organización;
    "phone": Número del teléfono de la organización;
    "owner-c": Código del punto de contacto de la organización;
    "tech-c": Código del punto de contacto técnico para el bloque IP;
    "routing-c": Código del punto de contacto técnico para el ASN;
    "abuse-c": Código del punto de contacto para cuestiones de abuso;
    "created": Fecha de asignación del recurso de Internet;
    "changed": Fecha de la última modificación de la información del recurso Internet.

Posteriormente, se presenta la información del punto de contacto asociado a ese recurso de Internet. Los atributos presentados son los siguientes:

    "nic-hdl": Código del punto de contacto;
    "person": Nombre de la persona o grupo que representa ese punto de contacto;
    "e-mail": Dirección de correo electrónico para ese punto de contacto;
    "address": Dirección postal del punto de contacto;
    "country": Código de país del punto de contacto;
    "phone": Número de teléfono del punto de contacto;
    "created": Fecha de creación de esa información en la base de datos;
    "changed": Fecha de la última modificación de la información de ese punto de contacto.

Cuando la consulta es acerca de un bloque IP, además de la mencionada, es posible que haya información acerca de la delegación DNS, cuyos atributos son los siguientes:

    "inetrev": Indica el bloque total o parcial que fue delegado;
    "nserver": Nombre del servidor DNS;
    "nsstat": Estado de ese servidor DNS;
    "nslastaa": Fecha más reciente en la que se verificó un estado "ok" para ese servidor.


¿Cómo realizar la consulta?

Las consultas WHOIS se pueden realizar bien a través de una utilidad para línea de comandos (whois), o bien a través de una multitud de páginas web públicas que permiten realizar estas consultas (http://whois.lacnic.net y otras). Estas páginas siguen dependiendo internamente del protocolo WHOIS para conectar a un servidor WHOIS y hacer las peticiones. 

Vamos a ver primero desde la línea de comandos.

Fotos de Dudas preguntar, Imágenes de Dudas preguntar ⬇ Descargar |  Depositphotos¿Porqué si busco fio.unam.edu.ar, no aparece en los registros?
Si buscamos edu.ar con whois... si tenemos respuesta, vemos que fio.unam.edu.ar y unam.edu.ar NO existen !!. eso no es cierto, en realidad NO están registrados en el nivel mas alto, esto es delegado en RIU y es un SUBDOMINIO 
esta búsqueda arroja:


al igual que para unam.edu.ar, que arroja el mismo resultado.

Veamos que sucec con unam.edu.ar:





Otro ejemplo.



Esto es coincidente con nic.ar

que arroja el siguiente resultado.


Veamos algunos ejemplos. En sitios Webs:

IPv6 UNaM:  https://iplocation.io/ip-whois-lookup/2803:70e0:101:4000:: 







Parte del material de este capítulo se obtuvo de: https://www.lacnic.net/1002/1/lacnic/whois

13. DNS Inverso.

Para que se usa el DNS Inverso?

Mientras que el DNS "directo" convierte un nombre de dominio en una dirección IP, el DNS inverso realiza la operación opuesta: convierte una dirección IP en un nombre de dominio.

En redes PTR ser refiere a un Pointer Record o Puntero a Registro, que es la forma que en que se almacenan los datos para el DNS Inverso.

Para que sirve el PTR?

El registro PTR es el que permite que una dirección IP se asocie con un nombre de dominio. Por ejemplo, si tienes la dirección IP 192.0.2.1, un registro PTR podría asociar esta IP con un dominio como example.com. Esta asociación se realiza a través de un tipo especial de búsqueda DNS llamada "consulta inversa".

Donde se usa el PTR?

  • Identificación en correos electrónicos: Muchos servidores de correo electrónico comprueban los registros PTR como medida de seguridad para verificar la autenticidad de un servidor de envío de correo.
  • Registro y auditoría de redes: Facilita la verificación de dispositivos en la red, ayudando a identificar las máquinas y sus dominios correspondientes.
  • Autenticación y resolución de IPs: Al resolver una dirección IP a un nombre de dominio, se verifica la legitimidad de la IP y se evita el spam y otros usos malintencionados.

En este sitio:  https://mxtoolbox.com/   podemos hacer esas consultas.

Por ejemplo:

Si ahora hacemos la consulta inversa  para la IP 200.45.145.156 debería dar que corresponde al sitio  fio.unam.edu.ar

En realidad no sucede por que en algún momento se registró la IP con el parque tecnonlógico en un acuerdo con el Rectorado  y luego no se informó o registro que eso cambió.


14. Preguntas.

Estas preguntas deberían ser respondidas por el alumno al finalizar la lectura del tema.

Fotos de Dudas preguntar, Imágenes de Dudas preguntar ⬇ Descargar |  Depositphotos 

¿Porqué alguien brindaría un servicio de DNS gratuito sin ningún filtro?

¿Porqué alguien brindaría un servicio de DNS gratuito pero con filtros?

¿Porqué un proveedor de ISP local, buscaría brindar un servicio de DNS en lugar de utilizar otro proveedor de DNS?