Servidor raiz DNS

Hola a todos de nuevo les traigo un nuevo tema que sin duda también es de los mas interesantes en el ámbito de las redes computacionales, Servidores DNS.

¿Que es un servidor DNS y para que funciona?

Bueno, tal vez abras escuchado acerca de los servidores o hosts cuando se trata de computación y comunicación, y por comunicación nos referimos a las redes computacionales, al igual que, estoy casi seguro que has estado en contacto con estos a pesar de que ni si quiera te hayas dado cuenta pues cada vez que visitas alguna pagina favorita en Facebook, Twitter, youtube, etc; Has echo uso de estos cada vez que te conectas o «entras», a dichas paginas web.

Si no sabes de lo que estoy hablando o tienes una idea vaga de esto te invito a que veas el siguiente link donde te puede ser de mucha ayuda para que sigas aprendiendo de este mundo de las redes computacionales:

Bueno una vez que hayas pasado por el tutorial tendrás una idea todavía un poco vaga acerca de lo que sigue siendo u servidor y sus funciones te invito a que sigas visitando mas paginas, blogs, foros, etc; Donde podrás tener una mayor idea de los servidores.

Hablando acerca de los servidores tenemos un tipo de servidor del que vamos a hablar en este blog, Servidores DNS, como les había comentado en los tutoriales se menciona la entrada a diversos sitios web e donde cada entrada necesitas de una dirección o numero de identificación. Estos números son comúnmente llamados dirección IP(Internet Protocol), ejem: Cada vez que tu entras a una pagina web ya sea facebook o youtube, estas paginas contienen una dirección IP que da lugar a la entrada y uso de sus servidores para que tu puedas hacer uso de sus aplicaciones:

http://www.facebook.com, la dirección de algún servidor que estas usando para poder entrar a tu cuenta de facebook es 173.252.64.0/18, queda claro que solo es una dirección de los miles de servidores con lo que cuenta facebook al igual que de muchas compañías mundiales.

Pero, ¿Como sabes a que servidor te estas refiriendo cuando metes la dirección IP en tu navegador web?, muy sencillo, si te diste cuenta yo no hice uso de la dirección IP del servidor de facebook para entrar a su red, lo que hice fue poner en mi buscador el nombre de facebook, el cual me mandara opciones de paginas con posibles resultados similares o iguales a mi búsqueda sobre facebook, en la cual, la primera dirección http://www.facebook.com es la buscada y por lo tanto haré clic en esta dirección la cual me redireccionara a los servidores de facebook de los cuales haré uso para entrar a mi cuenta. ¿Como fue posible entrar tan sencillo sin conocer la direcciones IP de facebook? Bueno esto es realtivamente sencillo cuando se cuenta con servidores DNS.

Un servidor DNS son parte de la cadena que queda formada cuando hacemos una petición mediante nuestro navegador de cualquier página web, estos servidores no son más que computadoras que en sus discos duros almacenan enormes bases de datos y tienen registrada la relación que existe entre cada nombre de dominio y su dirección IP correspondiente.
Los seres humanos identificamos los sitios de internet mediante nombres, como son Google.com, Yahoo.es, Apple.com, etc. lo que los hace más fácil de recordar y de escribir, estos nombres es lo que conocemos como nombres de DOMINIO.
Ahí es donde entran en acción los servidores DNS, ellos son como enormes y complejas guías telefónicas, que a petición nuestra traducen o convierten los nombres de dominio que le solicitemos, en las direcciones IP que les corresponden para acceder a los diferentes servidores que solicitemos, es por eso que se vuelve tan sencillo el acceso a la web cuando contamos con estos Servidores DNS ya que sin su ayuda tendríamos seguramente una lista enorme de direcciones IP anotadas en alguna libreta o editor de texto en nuestra casa o laptop ya que seria casi imposible aprenderte todas las direcciones IP de los sitios web que mas frecuentas en la red.

Los servidores DNS trabajan mediante estos DOMINIOS para hacer una búsqueda adecuada de la solicitud que has requerido, pero todo árbol tiene su raíz, su inicio de búsqueda como se muestra en la siguiente imagen:

Como se ve en la imagen anterior el servidor raíz es llamado «root», ya que en ingles Servidor Raíz es Root Server, se observa el funcionamiento de este Servidor raíz, que es la clave para hacer nuestra búsqueda en la web, todo Servidor DNS hijo a su vez tiene mas Servidores DNS hijos que llevan a su vez a la dirección IP que hemos solicitado en la web, esta búsqueda se detiene cuando hemos llegado a la dirección IP solicitada, todo dominio por abajo del raíz necesita de este para ir desglosando las ramas hijas de la búsqueda deseada.

La importancia de los Servidores Raíz es fundamental para la web, existen 13 servidores raíz conocidos globalmente y que dan servicio las 24 hrs del día los 360 días del año, cuyos nombres son de la forma letra.root-servers.net, aunque siete de ellos no son realmente servidores únicos, sino que representan múltiples servidores distribuidos a lo largo del globo terráqueo (ver tabla siguiente). Estos servidores reciben miles de consultas por segundo y a pesar de esta carga la resolución de nombres trabaja con bastante eficiencia.

Letra	Dirección IPv4	Dirección IPv6	Número de sistema autónomo2	Nombre antiguo	Operador	Ubicación #sitios (global/local)3	Software
A	198.41.0.4	2001:503:ba3e::2:30	AS26415	ns.internic.net	Verisign	distribuido (anycast) 4/0	BIND
B	192.228.79.2014 nota 1	2001:478:65::53 (no en la zona raíz todavía)	AS4	ns1.isi.edu	USC–ISI	Marina Del Rey, California, U.S. 1/0	BIND
C	192.33.4.12	2001:500:2::c	AS2149	c.psi.net	Cogent Communications	distribuido (anycast) 8/0	BIND
D	199.7.91.135 nota 2	2001:500:2d::d	AS27	terp.umd.edu	Universidad de Maryland	College Park, Maryland, U.S. 1/0	BIND
E	192.203.230.10	—	AS297	ns.nasa.gov	NASA	Mountain View, California, U.S. 1/11	BIND
F	192.5.5.241	2001:500:2f::f	AS3557	ns.isc.org	Internet Systems Consortium	distribuido (anycast) 4/51	BIND 96
G	192.112.36.4	—	AS5927	ns.nic.ddn.mil	Defense Information Systems Agency	distribuido (anycast) 6/0	BIND
H	128.63.2.53	2001:500:1::803f:235	AS13	aos.arl.army.mil	U.S. Army Research Lab	Aberdeen Proving Ground, Maryland, U.S. 2/0	NSD
I	192.36.148.17	2001:7fe::53	AS29216	nic.nordu.net	Netnod (antes Autonómica)	distribuido (anycast) 41/0	BIND
J	192.58.128.30nota 3	2001:503:c27::2:30	AS26415		Verisign	distribuido (anycast) 62/13	BIND
K	193.0.14.129	2001:7fd::1	AS25152		RIPE NCC	distribuido (anycast) 5/12	NSD7
L	199.7.83.428 nota 4	2001:500:3::42	AS20144		ICANN	distribuido (anycast) 130/0	NSD9
M	202.12.27.33	2001:dc3::35	AS7500		Proyecto WIDE	distribuido (anycast) 4/1	BIND

El comité asesor del sistema de servidores DNS raíz (en inglés DNS Root Server System Advisory Committee) es un comité de la ICANN, que por estatutos tienen autoridad sobre la operación del sistema. Sin embargo, la zona raíz es controlada por el Departamento de Comercio de los Estados Unidos, que debe aprobar todos los cambios en el archivo de zona raíz solicitados por la ICANN.

El archivo de zona de la raíz es un pequeño (alrededor de 200 kB) conjunto de datos cuya publicación es el propósito principal de los servidores raíz.

El archivo de la zona raíz está en la cúspide de una base de datos jerárquica distribuida el Sistema de Nombres de Dominio (DNS). Esta base de datos es utilizada por casi todas las aplicaciones de Internet en todo el mundo para traducir nombres únicos.

Como ya se a visto los servidores raíz son fundamentales para la navegación web dan miles de servicios a diario y además eficientemente, por ello han sido mira de ataques internacionales para poder llegar a tener en control de la web, sociedades como los conocidos Anonymous y otros mas dado que hace algunos años se realizo el mayor ataque coordinado de la historia de los servidores DNS buscando como se dice apagar la internet por completo.

Estos servidores raiz, aparte de ser unas máquinas con capacidad para aguantar un número muy alto de conexiones simultáneas, tienen una característica muy importante, la mayoría de ellos son distribuidos. ¿Qué quiere decir esto? Pues que en vez de ser un único router, en realidad son varios actuando bajo la misma IP. Este sistema de distribución se utiliza mayormente para distribuir el tráfico, pero también es un sistema de protección ya que si se ataca un servidor mediante peticiones, el tráfico se distribuiría minimizando el riesgo.

Es decir, que para tumbar uno de estos servidores se necesitaría una imaginable cantidad de peticiones, algo que no está al alcance ni del mayor troyano que ha habido en la historia de la informática.

En fin se podría abarcar inimaginables áreas dentro de los que es la informática y las redes computacionales, este tema en especial es sumamente interesante y espero les haya agradado el mismo si desean hablar mas sobre el les invito a comentar en el blog y darle LIKE en caso de haberles gustado o ayudado en su investigación Yo soy frank y los dejo blogueros hasta pronto =).

Broadcast Storm Control (BSC) & Spanning Tree Protocol (STP)

Hola a todos mi nombre es Francisco me pueden llamar Frank, y este es mi nuevo blog espero les agrade y les comento que estare subiendo temas acerca de lo que son redes y telecomunicaciones asi como tecnologias e innovaciones en el ambito tecnologico.

Mi primer tema formal por asi decirlo en el blog es acerca de Broadcast Storm Control (BSC) & Spanning Tree Protocol (STP) de los cuales les dare una breve reseña sobre que son y para que se utilizan:

Broadcast Storm Control (BSC):

El tráfico de broadcast es un elemento necesario en el funcionamiento de los protocolos que operan en nuestra red, a la vez que se ha convertido en un problema por el consumo innecesario de ancho de banda y recursos, que significa esto gente, no es nada mas y nada menos que un trafico de redes. Limitar las consecuencias de un excesivo tráfico de broadcast en nuestra red es una de las tareas permanentes del Administrador de la red.

¿Qué es el broadcast?
El broadcast es un componente natural de las redes TCP/IP y particularmente las redes Ethernet. Distinguimos 3 tipos básicos de comunicaciones:

• Unicast – Comunicación de una terminal origen a una terminal destino.
• Multicast – Comunicación de una terminal origen a un grupo de terminales destino.
• Broadcast – Comunicación de una terminal origen a TODAS las terminales de un dominio de broadcast (red, subred o VLAN).

Un paquete broadcast a nivel de capa de red, es un paquete que trata una red o subred específica, el paquete puede tener como dirección destino la dirección reservada de subred correpondiente.

Los paquetes de broadcast se encapsulan a nivel de capa de enlace de datos con una dirección MAC reservada. Los switches LAN cuando reciben una trama con una dirección broadcast de destino inundan esa trama a todas sus bocas salvo la boca a través de la cual han recibido la trama.

El broadcast es un riesgo permanente en nuestra red, ¿porqué?

• Porque inunda la red utilizando ancho de banda innecesariamente.
• Porque insume recursos de los dispositivos que deben procesar este broadcast.
• Porque insume recursos de las terminales y servidores que reciben el broadcast y deben analizarlo.

Una tormenta de tráfico se produce cuando los paquetes inundan la LAN, creando un tráfico excesivo y rendimiento de la red degradantes. Adicionalmente, problemas de configuración o fallos de los dispositivos o de las terminales pueden provocar la presencia de montos muy importantes de broadcast en la red que quitan recursos para el procesamiento del tráfico de datos o la operación regular de la red, bajando de modo notable su performance.

El primer recurso para limitar el impacto negativo del tráfico de broadcast es limitar el tamaño de los dominios de broadcast (el conjunto de nodos que reciben un paquete de broadcast). Para esto, las herramientas tradicionales son:

• Dividir la red en subredes.
• Implementar dispositivos de capa 3 para la comunicación entre subredes.
• Dividir la red en VLANs.

Cuando se llega a enviar mensajes de Broadcast, esto puede se problematico para la red, pero los switches tienen una caracteristica,  «Broadcast Storm Control» que puede mitigar el problema, los switches Cisco traen este proceso integrado de manera interna. Los números de umbral de control de tormentas de tráfico y el intervalo de tiempo permiten que el algoritmo de control de tormentas de tráfico para trabajar con diferentes niveles de granularidad. Un umbral más alto permite más paquetes pasen a través.

El control de tormentas de tráfico en el dispositivo Cisco NX-OS está implementado en el hardware. El circuito de control de tormentas de tráfico supervisa paquetes que pasan a través de una interfaz de capa 2 para el bus de conmutación. Utilizando el bit individual / grupo en la dirección de destino del paquete, el circuito determina si el paquete es unicast o emisión, seguimiento de la cuenta actual de paquetes dentro del intervalo de 1 segundo, y filtra paquetes subsiguientes cuando se alcanza un umbral.

Un switch Ethernet estan diseñados para detectar el trafico al destino, lo que consigue una comunicación mas eficiente que un Hub, Pero si los mensajes de difusión se envian cuando el switch se encuentra dentro de la red, la estrategia del switch es inutil, porque se comporta como un repetidor.

El Broadcast Storm Control puede desabilitarse en caso de que los usuarios no manden mensajes a Broadcast, para que los mensajes de difusión que ellos manden (que no sea Broadcast) no se vean afectados por el Broadcast Storm Control, ya que no es común que los usuarios manden mensajes de Broadcast.

La desactivación de el Broadcast Storm Control se aplica a todos los puertos del switch.

CONCLUSION:

El Broadcast Storm Control es una herramienta muy útil cuando se quiere controlar con los mensajes de difusión en la red y evitar colisiones, perdidas de mensajes que se queden circulando en la red.

Una vez que ya se entendio un poco acerca de lo que es causa una tormenta de broadcast, espero entiendan que se debe de tener una solucion para el bucle indefinido que crea o forma este, de manera que se crea un protocolo como solucion del mismo el cual es STP.

Spanning Tree Protocol (STP):

STP o mejor llamado arbol de extensión es un protocolo que previene la aparición de bucles colocando cada puerto de un puente/sw en un estado de bloqueo o envio, el conjunto de puertos en estado de reenvio crea un estado unico por el cual se envian las tramas.

El objetivo del protocolo es mantener una red libre de bucles. Un camino libre de bucles se consigue cuando un dispositivo es capaz de reconocer un bucle en la topología y bloquear uno o más puertos redundantes. El protocolo explora constantemente la red, de forma que cualquier fallo o adición en un enlace es detectado al instante. Cuando cambia la topología de red, el algoritmo reconfigura los puertos del switch para evitar una perdida total de la conectividad.

Los switches intercambian información (BPDU) cada dos segundos si se detecta alguna anormalidad en algún puerto STP cambiara de estado algún puerto automáticamente utilizando algún camino redundante sin que se pierda conectividad en la red.

El STP utiliza 3 cricterios para seleccionar si debe de colocar una interfaz en estado de envio:

1.- Elección de un Switch Raíz: STP elige un sw raiz, coloca todas las interfaces operativas en estado de envio. En un dominio de difusión solo puede existir un switch raíz. Todos los puertos del switch raíz se encuentran en estado enviando y se denominan puertos designados.

2.- Puerto Raíz: Cada uno de los sw raiz considera uno de sus puertos como el de menor coste administrativo entre si mismo y el sw raiz. Coloca esta interfaz llamada puerto raiz en estado de envio. El puerto raíz corresponde a la ruta de menor coste desde el Switch no raíz, hasta el Switch Raíz.

3.- Puertos designados: En un mismo segmento Ethernet el sw con esl coste administrativo más bajo desde si mismo al puente raíz comparado con otros sw del mismo segmento se coloca en estado de envio. Este sw se conoce como PUENTE DESIGNADO y la interfaz del puente conectada a ese segmento como PUERTO DESIGNADO. El puerto designado es el que conecta los segmentos al Switch Raíz y solo puede haber un puerto designado por segmento. Los puertos designados se encuentran en estado de retransmisión y son los responsables del reenvío de tráfico entre segmentos.

4.- Terminando con que todas las demas interfaces se colocan en estado de bloqueo.

CONCLUSION:

El protocolo STP es muy útil para evitar colisiones y que un paquete ande circulando por toda la red, tambien permite identificar y bloquear los puertos que sean redundantes.

Bueno con esto termino de platicarles un poco acerca de lo que son Broadcast Storm Control y Spanning Tree Protocol, les dejare unos links en donde pueden profundizar mucho mas del tema, les invito a que si tienen algun comentario lo dejen abajo de la publicacion espero les llame la atención estos temas y les comento que estare subiendo mas temas acerca de tecnolgias nuevas e innovaciones de las mismas, me despido bloogeros, buen dia  =).

http://es.slideshare.net/riosieiro/spanning-tree-protocol-13429910

http://www.cisco.com/c/en/us/tech/lan-switching/spanning-tree-protocol/index.html

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book/storm.html

Prueba primer entrada

hola mundo =)!!!!!