1 / 6

UD 3: “Instalación y administración de servicios de nombres de dominio” Resolución inversa

UD 3: “Instalación y administración de servicios de nombres de dominio” Resolución inversa. Jorge De Nova Segundo. Resolución inversa:. Una consulta inversa a un servidor DNS consiste en preguntar por una dirección IP en lugar de preguntar por el nombre de dominio.

beth
Download Presentation

UD 3: “Instalación y administración de servicios de nombres de dominio” Resolución inversa

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. UD 3: “Instalación y administración de servicios de nombres de dominio”Resolución inversa Jorge De Nova Segundo

  2. Resolución inversa: Una consulta inversa a un servidor DNS consiste en preguntar por una dirección IP en lugar de preguntar por el nombre de dominio. Los posibles motivos para realzar una consulta inversa son por ejemplo: -resolver problemas de red -detectar spam en los servidores de correo -sequir la traxa de un ataque -conocer qué nombres aloja un servidor de hosting

  3. Mapeo de direcciones y dominio arpa. .arpa es un dominio de Internet genérico de nivel superior usado exclusivamente para la infraestructura de Internet. El dominio .arpa fue establecido en 1985 para que facilitara la transición hacia los sistemas DNS y luego ser eliminado. La red ARPANET fue la predecesor? de Internet creada en el Departamento de Defensa de los Estados Unidos por la Agencia de Proyectos de Investigación Avanzada (ARPA), y cuando el sistema de DNS's comenzó a funcionar los dominios de ARPANET fueron inicialmente convertidos al nuevo sistema añadiéndoles .arpa al final. Otras redes también fueron convertidas al nuevo sistema usando pseudo-dominios, añadiendo al final dominios como .uucp o .bitnet, aunque estos nunca fueron añadidos a los dominios genéricos de Internet.

  4. Zonas de resolución inversa. Proceso de resolución. Las resoluciones de esta zona buscan un nombre de equipo en función de su dirección IP, de forma que pueden encontrar y contactarse con cualquier equipo o servidor perteneciente al dominio DNS sólo utilizando su IP. Para que este proceso funcione, hay que utilizar un servidor ficticio denominado in-address-arpa (utilizado para IPv4), hay que asignarlo en un fichero de configuración utilizando el registro PTR. Para utilizar ese dominio especial, es necesario utilizar un registro de recurso (RR) adicional, en este caso es el registro de puntero (PTR), encargado de relacionar la IP del equipo con su nombre DNS. El registro de recurso PTR es un registro de recursos de impresora (Registro de puntero). Este registro conecta el nombre del servidor con la IP, complementándose con el tipo de registro A utilizado en las búsquedas directas.

  5. Para poner la dirección IP dentro de la jerarquía de nombres DNS, es necesario hacer una operación para crear un nombre que represente la dirección IP dentro de esa estructura. En la jerarquía de nombres del sistema DNS la parte más a la izquierda es la más específica y la parte a la derecha la menos específica. Pero en la numeración de direcciones IP eso está invertido, es decir, lo más específico es lo que está más a la derecha en una dirección IP, por lo que para resolver eso se debió hacer una operación invirtiendo cada parte de la dirección IP y luego añadir el nombre de dominio reservado para la resolución inversa (in-addr.arpa o ip6.arpa) Por ejemplo, considerando la dirección IPv4 10.0.0.1. Para colocarla en el formato necesario, se debe invertir cada byte (Un byte es lo mismo que 8 bits) y añadir el dominio para resolución inversa al final: 1.0.0.10.in-addr.arpa

  6. Delegación y resolución inversa. Consiste en la cesión del control de una zona del espacio de nombre a otro servidor DNS. Una zona es una porción del espacio de nombres, de forma que se posee autoridad desde el nodo raíz de dicha zona dentro del árbol jerárquico, pudiendo crear o eliminar nuevos subdominios a partir del nivel en el que se encuentre dicho nodo raíz. Responsables de Delegación para IPv4 La delegación DNS de resolución inversa para direcciones IPv4 debe ser hecha respetando los límites de bytes de cada parte de la dirección IP, esto es: la delegación del primer byte, lo que representa un bloque de prefijo /8 la delegación del según byte lo que representa un bloque de prefijo /16 la delegación del tercer byte que representa un bloque de prefijo /24.

More Related