PDF de programación - Tema 4 - Aplicaciones no orientadas a conexión

Bloque II: El nivel de aplicación

Tema 4: Aplicaciones no orientadas a

conexión

Índice

• Bloque II: El nivel de aplicación

– Tema 4: Aplicaciones no orientadas a conexión

• DNS

– Introducción
– Dominios DNS
– Mensajes DNS
– Peticiones DNS

• Referencias

– Capítulo 2 de “Redes de Computadores: Un enfoque

descendente basdado en Internet”. James F. Kurose, Keith
W. Ross. Addison Wesley, 2ª edición. 2003.

– Capítulo 14 de “TCP/IP Illustrated, Volume 1: The

Protocols”, W. Richard Stevens, Addison Wesley, 1994.

RC - Bloque II - Tema 4

2

DNS

• Domain Name System
• Base de datos distribuida utilizada por TCP/IP que hace la

correspondencia entre nombres de máquinas y direcciones IP, y
proporciona información de enrutamiento para e-mail.
• Especificaciones: RFC 1034 (conceptos) y RFC 1035

(implementación y especificación).

• Se implementa sobre UDP, aunque puede utilizar también TCP.
• Cada organización mantiene su propia base de datos de

información.
– Mantiene un servidor que otros sistemas (clientes) a través

de Internet pueden consultar.

• DNS proporciona el protocolo que permite a los clientes y

servidores comunicarse.

RC - Bloque II - Tema 4

3

Pre-DNS: Fichero hosts
• Su finalidad es facilitar el manejo de direcciones IP.
• Antiguamente se utilizaba y se utiliza en Unix el fichero

“/etc/hosts”:
– Centralizado en un servidor con la relación de todos los

nombres de forma exhaustiva

•

– Copias periódicas a los hosts locales
Inconvenientes: poco escalable, inconsistente con las copias
locales y facilidad para nombres duplicados.

• En Windows, se encuentra en c:/windows/…/hosts
• El fichero “hosts” puede servir para una solución simple en una

red local donde no tengan configurado un servidor DNS.

• Ejemplo de una entrada:
• 38.25.63.10 x.acme.com

# host cliente x

RC - Bloque II - Tema 4

4

DNS: Introducción

• Las consultas al DNS son realizadas por los clientes a través de

las rutinas de resolución (“resolver”) Estas funciones son
llamadas en cada host desde las aplicaciones de red.

• Las funciones del “resolver” sirven para hacer peticiones e

interpretan las respuestas de los servidores de DNS.

• El resolver se comunica con uno o más servidores para hacer el

mapeo nombre-dirección IP.
– Antes de enviar un datagrama UDP o establecer una

conexión es necesario obtener una dirección IP.

• Ventajas:

– Desaparece la sobrecarga en la red y en los hosts

Información distribuida por toda la red (BdD distribuida).

– No hay duplicidad de nombres: cada dominio es controlado
por un único administrador. Son posibles nombres iguales
en dominios diferentes.

– Consistencia de la información: la información que está

distribuida es actualizada automáticamente sin intervención
de ningún administrador.

RC - Bloque II - Tema 4

5

Nombres de dominios

• Nombre de dominio: cadena de caracteres de menos
de 255 caracteres, formada por etiquetas separadas
por puntos organizadas de forma jerárquica o por
niveles.
– Cada etiqueta inferior a 63 caracteres.
– El nivel superior es el de más a la derecha.
– No se distinguen mayúsculas y minúsculas (esto

no se aplica a la parte izquierda de @ en las
direcciones de correo).
• Ejemplo: www.tic.udc.es

– Dominio de primer nivel: “es.”
– Dominio de segundo nivel: “udc.es.”
– Dominio de tercer nivel: “tic.udc.es.”

RC - Bloque II - Tema 4

6

Nombres de dominios

• Organización jerárquica del DNS

Dominios genéricos

Dominios de países

Raíz (vacío)

arpa

int

edu

com mil

gov

org

net

es

fr

in-addr

udc

ibm

faqs

isoc

udc

usc

140

192

78

54

tic

www

Dominios de

1er nivel

pt

Dominios de

2º nivel

uk

ac

gla

dcs

ir

RC - Bloque II - Tema 4

7

Nombres de dominios

• Dominios de primer nivel:

– arpa: dominio especial utilizado para el mapeo de

direcciones IP a nombres de máquina.

– Dominios genéricos: división en función del tipo de

organización

• Dominios de 3 caracteres

– Dominios geográficos: división por países

• Dominios de 2 caracteres

• Dominios absolutos: finalizan con un “.”.
– Fully Qualified Domain Name (FQDN)
– Por ejemplo: www.tic.udc.es.
– Si el dominio no finaliza con un punto Relativo y necesita

completarse.

considerar absoluto

derecha.

• Si el nombre consiste en 2 ó más etiquetas Se puede

• En otro caso, se añade un nombre de dominio a la

RC - Bloque II - Tema 4

8

Zonas y dominios

•

•

•

El árbol de nombres de una organización se compone de una o más zonas:
– Una zona es una parte contigua del árbol de nombres que se administra

como una unidad.

• Cada organización que posee un nombre de dominio es responsable del

funcionamiento y mantenimiento de los servidores de nombres.
– Esta área de influencia se llama zona de autoridad.
En cada zona existe un administrador local, que a su vez puede delegar en
otros administradores.
– Por ejemplo, “udc.es.” delega en el Dpto. TIC para gestionar el dominio

“tic.udc.es.” para asignar nombres.

La solicitud de registro se realiza a una autoridad competente, por ejemplo,
InterNIC (http://www.internic.net/) es una autoridad de registro.

• Otra opción para solicitar un dominio, es contactar con los servicios ofrecidos

por una empresa y/o ISP.

fi

dm

dc

udc

des

tic

ia

pf

RC - Bloque II - Tema 4

9

•
•

•

•

•

•

Servidores DNS

Los servidores DNS tienen información completa para una zona de autoridad.
La zona de autoridad abarca al menos un dominio, pudiendo incluir dominios de nivel
inferior y tendrá normalmente un servidor de nombres “primario”.
– Los dominios de nivel inferior se pueden delegar en otros servidores locales.
Según las características de la zona, los servidores DNS se pueden clasificar en: primarios
y secundarios.
Primarios (Primary Name Servers): Almacenan la información de su zona en una base de
datos local (almacenamiento en disco).
– Son responsables de mantener la información actualizada y cualquier cambio debe ser

notificado a este servidor.

– Cada zona sólo tendrá un servidor primario.
Secundarios (Secundary Name Servers): Son aquellos que obtienen los datos de su zona
desde otro servidor que tenga autoridad para esa zona.
– El secundario obtiene la información del primario regularmente Transferencia de

zona.

– Cada zona podrá tener uno o más servidores secundarios (tolerancia a fallos).
Servidores raíz (root name servers): conocen el nombre y dirección IP de todos los
servidores de los dominios de primer nivel.
– Cada servidor primario conoce a los servidores raíz.
– Cuando un servidor primario no puede resolver una correspondencia contacta con un

servidor raíz, que le devuelve el servidor de primer nivel a contactar, y así
sucesivamente.

RC - Bloque II - Tema 4

10

Cliente DNS

• En las máquinas cliente, las aplicaciones hacen uso

del “resolver” cada vez que deben resolver una
dirección IP.

• El resolver se encarga de:

– Interrogar al servidor DNS
– Interpretar las respuestas que pueden ser

registros de recursos (RRs) o errores.

– Devolver la información al programa que realiza la

petición al cliente DNS.

• Toda esta comunicación se realiza mediante el

protocolo DNS.

• ¿Caché en el cliente o en el servidor?

– En el servidor, ¿por qué?

RC - Bloque II - Tema 4

11

Mensaje DNS

0

Identificación

Nº de peticiones

16
Q
R

31

T
C

opcode A
A
Nº de respuestas RRs

(cero)

R
D

R
A

rcode

Flags

Nº de RRs autorizadas

Nº de RRs adicionales

Peticiones

Respuestas

(nº variable de RRs)

Autorizadas

(nº variable de RRs)

Información adicional
(nº variable de RRs)

RC - Bloque II - Tema 4

12

– AA (1 bit): Authoritative Answer El servidor es “autoritativo” para el dominio de la

– TC (1 bit): Truncated Con UDP, la respuesta es mayor de 512 bytes, y sólo se han

consulta.

enviado los primeros 512 bytes.
– RD (1 bit): “Recursion Desired”

Mensaje DNS

•

•

Identificación: enviado por el cliente y devuelto por el servidor.
– Permite asociar peticiones y respuestas
Flags:
– QR (1 bit): 0 Peticion /1 Respuesta
– opcode (4 bits):

• 0 Petición standard (nombre -> dirección IP)
• 1 Petición inversa (dirección IP -> nombre)
• 2 Solicitud de estado del servidor

• 1 Consulta recursiva: el servidor de nombres debe interrogar recursivamente a

otros servidores hasta obtener la respuesta.

• 0 Consulta iterativa: si el servidor de nombres no dispone de una respuesta

autoritativa, responde con una lista de servidores de nombres.

– RA (1 bit): “Recursion Available” -> Si 1, el servidor anuncia que soporta recusividad.
– Cero (3 bits)
–

rcode (4 bits): contiene un código de respuesta

• 0 Sin errores
• 3 Error de nombre: devuelto por un servidor autoritativo para un dominio e

implica que no existe la máquina de la petición.

RC - Bloque II - Tema 4

13

Mensaje DNS

• Nº de peticiones, nº de RRs, nº de RRs autorizadas y nº de RRs

adicionales: número de entradas en los 4 campos adicionales.
– En una consulta el número de peticiones es 1 normalmente,

y 0 el resto.

– En una respuesta, el número de RRs es 1, y los otros dos

pueden ser distintos de cero.

• Formato del campo Petición:

0

16

31

Nombre petición (tamaño variable)

Tipo petición

Clase petición

– Nombre petición: secuencia de una o más etiquetas. Cada
etiqueta es precedida por un byte que indica el número de
bytes (caracteres) que la componen.

• El nombre finaliza con un byte a cero.
• Cada byte está entre 0 y 63 (limitación etiquetas a 63

caracteres).
3 w w w 6 g o o g l e 3 c o m 0

RC - Bloque II - Tema 4

14

Peticiones

• Tipo de petición: especifica el tipo de

petición/respuesta realizado.
– A: dirección IP (petición estándar)
– NS: solicita los servidores de dominio autorizados

para un dominio

– CNAME: nombre canónico (alias)
– PTR: petición inversa
– HINFO: información de la máquina
– MX: registro de corre