Documento sin título
Anuncio
Documento sin título Introduccion al DNS parte 1 En este documento se presenta proyecto de seguridad mediante DNS. Breve historia de Internet A finales de los 60, la Agencia de Proyectos de Investigación Avanzada (de sus siglas en inglés ARPA) del Departame Defensa de los Estados Unidos (después la DARPA) fundó la ARPAnet, una red experimental de computadoras que c importantes organizaciones de investigación en Estados Unidos. La importancia del ARPAnet consistió en permitir a l de gobierno compartir costosos recursos de computación. Sin embargo desde el inicio, los usuarios del ARPAnet tamb para colaboración, desde compartir archivos y software, hasta intercambio de correos electrónicos, para desarrollar y u mediante computadoras compartidas remotamente. En los 80's, se desarrolló "la suite" de protocolos TCP/IP (Transmission Control Protocol/Internet Protocol) y rápidam un estándar en la comunicación de redes de computadoras sobre la ARPAnet. Sin embargo, la red creció, y pasó a ser decenas de computadoras a miles de computadoras alrededor del mundo. La original ARPAnet llegó a ser el cimiento confederación de redes locales y regionales basadas en TCP/IP, llamada Internet. En 1988, sin embargo, DARPA da p proyecto. El Departamento de Defensa comenzó a desmantelar al ARPAnet. Otra red, fundada por la National Science llamada NSFNET, reemplaza a la ARPAnet como backbone de Internet. Posteriormente, en la primavera de 1995, la I una transición públicamente para usar como backbone no sólo a NSFNET sino múltiples backbones comerciales. En la actualidad, Internet conecta a millones de computadoras alrededor del mundo, dentro de las cuales, algunos de lo pueden transportar un volumen de varios gigabits por segundo En los 70's, la ARPAnet era una red pequeña, una comunidad amigable de unos cientos de equipos. Un simple archivo EQUIPOS.TXT contenía toda la información necesaria acerca de otros equipos: mantenía un registro nombre−a−direc equipo conectado a la ARPAnet. La tabla de equipo en Unix, /etc/equipos fue derivado de EQUIPOS.TXT. EQUIPOS.TXT era mantenido por el Centro de Información del Stanford Research Institute (SRI). El tamaño de EQU creció en proporción al crecimiento en el número de equipos conectados a la ARPAnet. Por otra parte, el tráfico gener actualización del proceso se incrementaba rápidamente. Y cuando la ARPAnet se movió al protocolo TCP/IP, la pobla explotó. Ahora existía una serie de problemas con el archivo EQUIPOS.TXT: • Tráfico y carga: El tráfico de red y carga de procesador del SRI−NIC para distribuir el archivo se volvió espa • Colisión de nombres: Dos equipos en EQUIPOS.TXT no pueden tener el mismo nombre. Sin embargo, mien podía asignar direcciones de un modo que garantizara ser únicas, no había autoridad sobre otros nombres de e que existían nombres repetidos de equipos. • Consistencia: Mantener la estabilidad del archivo se volvió muy difícil. Los gobernantes de la ARPAnet iniciaron la investigación sobre un sucesor para EQUIPOS.TXT. El objetivo fue crea que resolviera los problemas inherentes a un sistema de tabla de equipos unificada. El nuevo sistema debía permitir la local de datos. Paul Mockapetris, entonces en el Information Sciences Institute de USC, fue el responsable para diseña arquitectura del nuevo sistema. En 1984 liberó los RFC 882 y 883, los cuales describen el Sistema de Nombres de Dom Posteriormente fueron liberados los RFC 1034 y 1035, que describen las especificaciones actuales del DNS. Con el tie desarrollado otros RFC en los cuales se describen problemas potenciales de seguridad, problemas de implementación, de actualización dinámica, etc. La primera implementación del DNS fue JEEVES, escrita por Paul Mockapetris. Una implementación posterior fue B acrónimo para Berkeley Internet Name Domain, escrita por Kevin Dunlap en BSD 4.3. BIND ahora es mantenida por Software Consortium. El Sistema de Nombres de Dominio es esencialmente una base de datos de información de equi 1 Documento sin título Espacio de Nombres de Dominio La base de datos distribuida (BDD) del DNS está indexada por nombres de dominio. Cada nombre de dominio es una árbol invertido, llamado el espacio de nombres de dominio. La estructura del árbol mostrada en la Figura 1, es similar del sistema de archivos de Unix. El árbol tiene una raíz en el tope. En los sistemas de archivos Unix, este es llamado el directorio raíz, representado por (/). La profundidad del árbol está limitada a 127 niveles. Nombres de dominio. Cada nodo en el árbol tiene una etiqueta de texto (sin puntos) que puede ser de máximo 63 caracteres. Una etiqueta nu cero) es reservada para la raíz. El nombre de dominio completo de cualquier nodo en el árbol es la secuencia de etique desde el nodo hasta la raíz. Los nombres de dominio siempre se leen desde el nodo hacia la raíz, separando con puntos en la ruta. Si la etiqueta del nodo raíz aparece actualmente en un nombre de dominio del nodo, el nombre se observa c terminara en un punto, como en "www.unam.mx.". Cuando la etiqueta del nodo raíz aparece sola, por conveniencia se punto (.). Consecuentemente, algunos programas interpretan un rastreo de punto en un nombre de dominio para indica nombre de dominio es absoluto. Un nombre de dominio absoluto se escribe en relación a la raíz y sin ambigüedades es localización del nodo en la jerarquía. Un nombre de dominio absoluto es también referido como un nombre de domini completamente calificado, a menudo abreviado FQDN. Los nombres, a menos que le sigan puntos, son interpretados a relativos por algún nombre de dominio de manera diferente que el de raíz, tal como los nombres de directorio sin una inicio, son a menudo interpretados como relativos al directorio actual. El DNS requiere que los nodos hermanos tenga etiquetas. Esta restricción garantiza que un nombre de dominio únicamente identifique un sólo nodo en el árbol. La res realmente una limitación, por que las etiquetas necesitan ser únicas solamente entre hijos, no entre todos los nodos en misma restricción aplica para los sistemas de archivos Unix; no se puede tener dos directorios hermanos o dos archivo nombre en el mismo directorio. Así como tampoco se puede tener dos nodos equipo1.seguridad.unam.mx en el espaci así como tampoco se puede tener dos directorios /usr/bin. Se puede, sin embargo tener ambos, un equipo1.seguridad.u equipo1.supercomputo.unam.mx, así como también se puede tener un directorio /bin y un directorio /usr/bin, como se Figura 2. 2 Documento sin título 3
