jueves, 27 de agosto de 2020

27/08/20 Asignación de nombre de dominio a ip dinámico (Entrega 9)





 Este es el esquema de resolución de nombres que ustedes conocen. Para poder registrarse en un dns autorizado el ISP tiene que otorgar siempre el mismo ip para que cuando alguien le pregunte al dns autorizado por nuestra dirección, la dirección que le devuelva sea la que tenemos realmente y no la que teníamos cuando nos registramos.

    Los ISP se registran en el ICANN y piden direcciones IP públicas para repartir entre sus clientes pero reciben solo una cantidad limitada y si reparten una dirección a cada cliente pronto se quedarían sin direcciones para repartir, debido a eso es que algunos reservan direcciones estáticas para quienes pueden pagarlas y el resto las van rotando entre los clientes. ¿Cómo es que pueden rotarlas? Porque hay clientes que cuando se apagan liberan su IP (entonces el ISP se la asigna a otro), hay clientes que se desconectan por mantenimiento y liberan su IP (entonces el ISP se la asigna a otro), hay clientes que por otras causas se desconectan y el ISP... le asigna su dirección a otro.
    Así calculando la cantidad de clientes que podrían mantener conectados mas los que estadísticamente están desconectados el ISP tiene mas clientes que direcciones IP para repartir.
    Por esa razón es que actualmente la mayoría de los ISP mantienen a sus clientes con direcciones IP dinámicas. Entonces, ¿cómo relacionar un nombre que no cambie con una dirección IP que cambia constantemente?






    El esquema de resolución de ip dinámico agrega un servidor dns al sistema de dns estático. El servidor dns dinámico está registrado con un dns autorizado es decir que él  si tiene IP fijo y usa ese ip fijo para relacionarlo con una parte del nombre, por ejemplo, del nombre elobraje.dynalias.com la parte dynalias.com corresponde a un IP fijo (que es el del servidor dns dinámico) y la parte elobraje le corresponde a una máquina con IP dinámico que le avisa al servidor dns dinámico cuando su dirección IP cambia, entonces la lista de las máquinas con IP variable está en el servidor dns dinámico.

    Sigamos con el ejemplo de dynalias.com, ¿Sabían que existe sagradafamilia.dynalias.com, colegiodemaria.dynalias.com o sanfran.dynalias.com (todos sistemas de gestión de alumnos)? Bien, son equipos con IP variable registrados en el mismo servidor dns dinámico que elobraje. Recontruyamos el recorrido para resolver su ip:
  1. un alumno que va al colegio Sagrada Familia pone en su navegador sagradafamilia.dynalias.com para entrar a ver sus notas. Como ustedes saben los nombres se resuelven de atrás para adelante entonces el servidor recursivo le pregunta al servidor autorizado de todos los .com
  2. el servidor autorizado de todos los .com  le devuelve la dirección de dynalias.com, entonces el servidor recursivo se conecta con dynalias.com para preguntarle por la parte que falta: sagradafamilia Déjenme hacer notar algo, hasta este punto llegan todos los nombres que mencioné (sagradafamilia.dynalias.com, colegiodemaria.dynalias.com, sanfran.dynalias.com incluso elobraje.dynalias.com y varios mas) porque comparten una parte del nombre, la parte que corresponde al servidor dns dinámico.
  3. dynalias.com es un servidor de dns dinámico que tiene registrado al equipo sagradafamilia, con IP variable, que a cada momento le avisa que dirección tiene para que lo puedan ubicar. Entonces le devuelve al recursivo que le preguntó la dirección IP actual del equipo sagradafamilia
  4. el servidor dns recursivo le devuelve al alumno la dirección IP que le informó el servidor DNS dinámico.
    En este punto es obligatorio hacer una pregunta o un aporte en el foro. Pregunta sobre lo que no entendieron o aporte para compartir lo que si comprendieron. Su intervención es condición para completar la entrega.


¿Cómo es que el servidor de dns dinámico sabe la dirección IP actualizada del equipo con dirección variable?

...porque en el equipo con ip dinámica hay una aplicación que constantemente le avisa al dns dinámico que IP tiene en ese momento.
Vamos a registrar un dominio dinámico en el servidor DNSEXIT, ese dominio va a estar relacionado con la dirección IP pública de la conexión a internet de cada uno a través de una aplicación que deberemos descargar en nuestra computadora y será la que mantenga actualizada nuestra dirección IP.

1. Dar de alta un usuario en www.dnsexit.com


2. Luego de haber dado de alta el usuario y activado la cuenta ingresar en ella y luego dar de alta un dominio 


3. Seleccionar el nombre de dominio que querramos utilizar (solo hay dos disponibles) y luego escribimos el nombre de subdominio que elijamos


5. Confirmamos el registro del nombre


6. Descargamos la aplicación que se encargará de mantener actualizado nuestro IP dinámico


7. Elegimos la versión según el sistema operativo que corresponda e instalamos.


8. Una vez ejecutado, comenzar la instalación.


9. Colocar el nombre de usuario y password utilizados al dar de alta el usuario.


10. Siguiente


11. Colocar 1 en el intervalo de actualización. (Cada 1 minuto informará al dns dinámico cual es nuestra ip pública)


12. Ha concluido la instalación, la aplicación muestra cual es la ip publica de la conexión relacionada con el nombre de dominio que acabamos de configurar


13. Para comprobar que el servicio de dns dinámico funciona correctamente hacer ping al nombre que configuramos y nos deberá devolver nuestra ip pública.


ACTIVIDADES

1. Realizar la intervención de comprobación que indica el material de estudio.

"...En este punto es obligatorio hacer una pregunta o un aporte en el foro. Pregunta sobre lo que no entendieron o aporte para compartir lo que si comprendieron. Su intervención es condición para completar la entrega."

2. Presentar la configuración del cliente de dns dinámico a los compañeros y al docente en alguna de las 2 videoconferencias de presentación que tendrán lugar el miércoles 02 y el jueves 3 de septiembre, ambas a las 14 hs (siempre en el que sería el horario de clase de redes locales o extendidas). El preceptor les hará llegar los enlaces correspondientes con el debido tiempo de anticipación. En caso de que alguien no pueda presentarse en esas dos oportunidades deberá acordar con el docente en que momento realizará la comprobación de funcionamiento.

3. La comprobación de funcionamiento consistirá en hacer ping al nombre de dominio y verificar que coincide con la ip pública de la conexión.


¿Preguntas?¿Inquietudes?


Los espero en el blog, en gacabral@gmail.com y por supuesto en la videoconferencia.





















lunes, 10 de agosto de 2020

10/08/20 Resolución de nombres


¿Cómo es posible que en internet nos podamos conectar a un host colocando solo su nombre de dominio si sabemos que en las redes TCP/IP las conexiones se realizan entre direcciones IP, que son solo un número?

Esto sucede gracias al protocolo DNS (Sistema de Nombres de Dominio), un protocolo de capa 7 soportado por una base de datos distribuida que se encarga de traducir nombres de dominio en direcciones de red. Para posibilitar el funcionamiento del protocolo existen servidores DNS, que son equipos en los que se encuentran los listados de que dirección IP le corresponde a cada nombre de dominio.

Pero a todo esto, ¿qué es un dominio? Es una estructura jerárquica (es decir por niveles) de nombres que posibilita nominar de manera comprensible un host conectado a la red.

La asignación de nombres y de direcciones IP en internet a nivel mundial está bajo la administración de la ICANN (Corporación de Internet para la asignación de nombres y números) que en nuestro país delega su función en el NIC.AR (Centro de Información de Red Argentina), un organismo de gobierno que depende de la Secretaría Legal y Técnica de la Presidencia de la Nación. 


El Sistema de Nombre de Dominio tiene 3 componentes:
  • cliente. Es la pieza de software dentro de cada dispositivo encargada de obtener la dirección ip de un determinado nombre para posibilitar la conexión. Un cliente puede ser cualquier dispositivo conectado a internet como una computadora, un celular o un smartwatch. 
  • servidor recursivo. Es el equipo al cual le consulta el cliente por la dirección asignada a un nombre de dominio. El servidor recursivo se encargará de consultar otros servidores DNS hasta encontrar el que contenga la dirección ip del nombre requerido y si no lo logra devolverá un mensaje de error al cliente. Los servidores recursivos habitualmente son ofrecidos por los ISP aunque existen algunos que son públicos a los cuales nos podemos conectar si lo deseamos como por ejemplo el 8.8.8.8 de google. 
  • DNS autorizado Es el servidor DNS donde se encuentra la lista original de nombres de dominio y la dirección IP que les corresponde. En nuestro país el servidor DNS autorizado es administrado por el NIC.AR

La resolución de nombres funciona en 3 pasos o etapas

Cuando un dispositivo intenta conectarse a una dirección web...
  1. El cliente consulta en el propio dispositivo al archivo host, que es un archivo de texto que funciona como un directorio telefónico, es decir tiene registrado "nombre de host - ip que le corresponde" y contiene las relaciones nombre de host - número IP que el usuario desee cargar. (En Windows está ubicado en C:\Windows\System32\drivers\etc mientras que en  Mac OS X lo encontramos en /private/etc) El archivo host se utiliza como un recurso de conversión dentro del propio host sin necesidad de consultas externas. Entonces el cliente, cuando necesita saber la dirección IP de un host lo primero que revisa es si tiene esa relación registrada en el archivo host.
  2. En caso de no encontrar el nombre de dominio que necesita en el archivo host el cliente recurre al cache de direcciones IP, que es un espacio de memoria donde se almacenan las resoluciones de nombres mas recientes para utilizarlas en caso de que se las volviera a necesitar y así evitar la consulta a un servidor recursivo. Este espacio de memoria es temporal y la información contenida en el se pierde cada vez que apagamos el equipo o cuando desde el CMD ejecutamos ipconfig /flushdns.
  3. En caso de no encontrar la dirección IP que necesita en el archivo host ni en el espacio de cache el cliente le consulta al servidor recursivo que tiene configurado (podemos ver que servidor DNS tiene configurado nuestra pc por ejemplo ingresando al CMD y escribiendo ipconfig.

...hasta este momento hemos visto para que sirve el  DNS, sus componentes y las etapas en las que un cliente transforma una dirección como www.google.com en un número IP apto para conectarse como 172.217.172.68 Abordemos a continuación las partes de un nombre de dominio y la forma en que se organiza esta estructura jerárquica de nombres para posibilitar encontrar el servidor DNS que contenga la dirección IP que le correponde al nombre que estamos buscando.


Las partes de un nombre de dominio

Las partes de un dominio se encuentran separadas por un punto. De derecha a izquierda tenemos el dominio principal, luego vienen los subdominios y en el ultimo lugar a la derecha, el nombre del equipo al que nos referimos. 
Entonces si tomamos como ejemplo la dirección www.elobraje.edu.ar sabremos que el dominio principal es .ar (Argentina) y como subdominio de éste .edu (instituciones educativas) que contiene a .elobraje (la institución propiamente dicha) y dentro de ella el equipo donde está la página web, el www.
Pensemos en la dirección web de la Municipalidad de Alta Gracia. (www.altagracia.gov.ar) El .ar  corresponde al dominio principal, éste tiene como subdominio el .gob correspondiente a las entidades gubernamentales y dentro de las entidades gubernamentales, como subdominio también, .altagracia para finalizar con el nombre del equipo que contiene la página web que sería www



La estructura jerárquica o por niveles en la traducción de nombres a direcciones IP

Teniendo en cuenta que en los servidores DNS autorizados está la información original sobre que dirección IP le corresponde a cada nombre de dominio, es necesario encontrar el servidor DNS correspondiente al nombre de dominio que estamos intentando convertir a IP.

En ese caso el servidor recursivo, que es el que realmente hace la búsqueda y le responde al cliente, busca  la dirección web por la que le pregunta el cliente, pero de derecha a izquierda lo que coincide con la estructura de árbol que tiene el sistema de nombres de dominio.

Ingresa por la raíz y busca el dominio principal, una vez que lo encontró busca a través de los subdominios sucesivos hasta encontrar el nombre del equipo al que desea conectarse y allí obtener la dirección IP que devolverá al cliente. En el caso de ser consultado por www.elobraje.edu.ar el servidor recursivo devolverá 200.58.119.4


Hemos concluido con la primera mitad del tema DNS ¿Reafirmamos los contenidos desarrollados con algunas actividades?


ACTIVIDADES

Las respuestas deberán ser enviadas a la casilla de correo gacabral@gmail.com antes del 18 de Agosto a las 20 hs.

1. Suponga que usted ejecuta el comando ping al host www.elobraje.edu.ar y recibe como respuesta "La solicitud de ping no pudo encontrar el www.elobraje.edu.ar  Compruebe el nombre y
vuelva a intentarlo.
" (es decir que no logra llegar al host) pero luego ejecuta el comando ping a la dirección 200.58.119.4 que usted conoce que es la que corresponde a la página web del obraje y recibe como respuesta "Paquetes enviados 4 recibidos 4 perdidos 0" (es decir que la conexión fué exitosa)
¿Cual podría ser la causa de que el host www.elobraje.edu.ar no respondiera en la primera situación pero en la segunda si?

2. Ingrese a la página web de la entidad que regula la asignación de nombres de dominio en nuestro país y adjunte captura de pantalla del resultado de disponibilidad (es decir si está disponible) el dominio suapellido.com.ar (...puedo adelantar que intenté registrar cabral.com.ar pero ya tiene dueño aunque gustavocabral.com.ar todavía está disponible)


Los espero en la videoconferencia, en gacabral@gmail.com o en éste mismo blog.

Nos mantenemos en contacto :-)