El Domain Name System (DNS) del asocia varias clases de información a los Domain Name supuestos más importante, él sirve como el " " del listín de teléfonos ; para el Internet traduciendo el legible www.com del de los hostname de la computadora e.166 de los IP address e., que el equipamiento en red necesita para entregar la información. También almacena la otra información tal como la lista de servidores del intercambio del correo que acepten el email para un dominio dado. En el abastecimiento de una palabra clave mundial - el servicio basado del cambio de dirección, el Domain Name System es un componente esencial del uso contemporáneo del Internet .
Aplicaciones
La tarea más básica del DNS es traducir los hostname a los IP address en términos muy simples, él se puede comparar a un listín de teléfonos. El DNS también tiene otras aplicaciones importantes.Preeminente, el DNS permite asignar nombres de Internet a las organizaciones (o las preocupaciones que representan), independiente de la jerarquía física de la encaminamiento representada por el IP address numérico . Debido a esto, los enlaces hipertexto e información de contacto del Internet pueden seguir siendo iguales, lo que los arreglos actuales de la encaminamiento del IP pueden ser, y pueden tomar una forma legible (tal como " example.com") cuál es algo más fácil de recordar que el IP address 208. La gente se aprovecha de esto cuando ella recita los URL significativos y los email address sin cuidar cómo la máquina los establecerá realmente.
El Domain Name System distribuye la responsabilidad de asignar Domain Name y de trazarlos a las redes del IP permitiendo que un servidor autoritario para que cada dominio no pierda de vista sus propios cambios, evitando la necesidad de un secretario central de ser consultado continuamente y puesto al día.
Historia
La práctica de usar un nombre como abstracción humano-más legible de la dirección numérica de una máquina en la red precede incluso TCP/IP, y va hasta el final a la era de Arpanet . Mover hacia atrás entonces sin embargo, un diverso sistema fue utilizado, como el DNS fue inventado solamente en 1983, poco después de que el TCP/IP fue desplegado. Con el más viejo sistema, cada computadora en la red recuperó un archivo llamado HOSTS.TXT de una computadora en SRI (ahora SRI internacional).TXT trazó direcciones numéricas a los nombres. Un recibe el archivo todavía existe en la mayoría de los sistemas operativos modernos, por abandono o con la configuración, y permite que los usuarios especifiquen un IP address (eg.166) a utilizar para un hostname (eg.net ) sin la comprobación del DNS. El en fecha 2006, los anfitriones archiva servicios sobre todo para los errores del DNS de la localización de averías o para trazar direcciones locales a nombres más orgánicos. Los sistemas basados en un archivo de los anfitriones tienen limitaciones inherentes, debido a el requisito obvio que cada vez que una dirección de computadora dada cambiada, cada computadora que intenta comunicar con ella necesitaría una actualización a su archivo de los anfitriones.
El crecimiento del establecimiento de una red pidió un sistema más escalable: uno que registró un cambio en la dirección de un anfitrión en un lugar solamente. Otros anfitriones aprenderían sobre el cambio dinámicamente a través de un sistema de la notificación, así terminando una red global accesible de todos los nombres de anfitriones y de sus IP address asociados.
A petición Jon Postel, Paul Mockapetris inventó el Domain Name System en 1983 y escribió la primera puesta en práctica. Las especificaciones originales aparecen en RFC 882 y RFC 883. En el el noviembre de 1987, la publicación de RFC 1034 y de RFC 1035 puso al día la especificación del DNS e hizo RFC 882 y RFC 883 obsoleto. Vario el más-reciente RFCs ha propuesto varias extensiones a los protocolos del DNS de la base.
En 1984, cuatro estudiantes de Berkeley - Douglas Terry, pintor de la marca, David Riggle y Songnian Zhou - escribieron la primera puesta en práctica de UNIX, que fue mantenida por Rafael Campbell después de eso. En 1985, Kevin Dunlap de DEC reescribió perceptiblemente la puesta en práctica del DNS y la retituló el LAZO (Berkeley Internet Name Domain, previamente: Demonio del nombre de Internet de Berkeley). Mike Karels, Phil Almquist y el Paul Vixie han mantenido LAZO desde entonces. El LAZO era virado hacia el lado de babor a la plataforma de Windows NT en el principio de los 90.
Debido a la larga historia del LAZO de problemas de seguridad y de hazañas, varia los programas alternativos del nameserver y del discernidor de imágenes se han escrito y se han distribuido estos últimos años.
Cómo el DNS trabaja en teoría
El espacio del Domain Name
El espacio del Domain Name consiste en un árbol de Domain Name. Cada nodo u hoja en el árbol tiene uno o más expedientes del recurso del, que llevan a cabo la información asociada al Domain Name. El árbol se subdivide en las zonas . Una zona consiste en una colección de nodos conectados autoritariamente servidos por un nameserver autoritario del DNS del . (Nota que un solo nameserver puede recibir varias zonas.)Cuando un administrador de sistema quiere dejar a otro administrador controlar una parte del espacio del Domain Name dentro de su zona de la autoridad, él o ella puede control del delegado al otro administrador. Esto parte una parte de la vieja zona apagado en una nueva zona, que viene bajo autoridad nameservers de los segundos del administrador. La vieja zona deja de ser autoritaria para qué va bajo autoridad de la nueva zona.
Partes de un Domain Name
Un Domain Name consiste en generalmente dos o más porciones (el etiqueta técnico ), separadas por los puntos. Por ejemplo example.com La etiqueta de derecha transporta el dominio a nivel superior del (por ejemplo, el www.com de la dirección tiene el dominio a nivel superior com).Cada etiqueta a la izquierda especifica un Subdomain de la subdivisión o del del dominio sobre ella. Observar ese " subdomain" expresa la dependencia relativa, dependencia no absoluta: por ejemplo, example.com abarca un subdomain del dominio de com, y el www.com abarca un subdomain del dominio example. En teoría, esta subdivisión puede entrar abajo a 127 niveles profundamente, y cada etiqueta puede contener hasta 63 carácteres, mientras el Domain Name entero no exceda una longitud total de 255 carácteres. En la práctica, algunos registros del dominio tienen límites más cortos que eso.
Un hostname del refiere a un Domain Name que tenga uno o más IP address asociados. Por ejemplo, el www.com y los dominios de example.com son ambos hostname, pero el dominio de com no es.
Servidores de DNS
El Domain Name System consiste en un sistema jerárquico de los servidores de DNS del . Cada dominio o subdomain tiene uno o más servidores de DNS autoritarios del que publiquen la información sobre ese dominio y los servidores de nombres de cualquier " de los dominios; beneath" él. La jerarquía de los servidores de DNS autoritarios empareja la jerarquía de dominios. En la tapa del soporte de la jerarquía el de los nameservers de la raíz del : los servidores a preguntar al mirar para arriba (resolving de ) un Domain Name a nivel superior ( TLD ).
Discernidores de imágenes del DNS
Un discernidor de imágenes mira para arriba la información de registro del recurso asociada a nodos. Un discernidor de imágenes sabe comunicar con los servidores de nombres enviando preguntas del DNS y prestando atención a respuestas del DNS. Una pregunta del DNS puede ser una pregunta recurrente o una pregunta no recurrente :
Una pregunta no recurrente es una donde el servidor de DNS puede proporcionar una respuesta parcial a la pregunta (o dar un error). El de los servidores de DNS debe las preguntas no recurrentes de la ayuda de .
Una pregunta recurrente es una donde el servidor de DNS contestará completamente a la pregunta (o dar un error). Los servidores de DNS son el no requerido para apoyar preguntas recurrentes. El discernidor de imágenes (u otro servidor de DNS que actúa recurrentemente a nombre del discernidor de imágenes) negocia uso del servicio recurrente usar pedacitos en los jefes de la pregunta.
La resolución exige generalmente el que itera a través de varios servidores de nombres para encontrar la información necesaria. Sin embargo, algunos discernidores de imágenes funcionan simplista y pueden comunicar solamente con un solo servidor de nombres. Estos discernidores de imágenes simples confían en una pregunta recurrente a un servidor de nombres recurrente para realizar el trabajo de encontrar la información para ellos.
Mecanismo del address resolution
l (esta descripción utiliza deliberadamente el ficticio TLD de acuerdo con las pautas del DNS ellos mismos de .)
En teoría un nombre de anfitrión completo puede tener varios segmentos conocidos, (e. En la práctica, en la experiencia de la mayoría de usuarios públicos de los servicios de Internet, los nombres de anfitrión completos consistirán en con frecuencia apenas tres segmentos ( ahost.example, y lo más a menudo posible el .
Para los propósitos que preguntan, el software interpreta el segmento conocido por el segmento, de la derecha hacia la izquierda, usar un procedimiento de búsqueda iterativo. En cada paso a lo largo de la manera, el programa pregunta un servidor de DNS correspondiente para proporcionar un indicador al servidor siguiente que debe consultar.
Según lo considerado original, el proceso era tan simple como: el sistema local se preconfigura con las direcciones sabidas de los servidores de la raíz del en un archivo de las indirectas de la raíz del, que necesitan ser puestas al día periódico por el administrador local de una fuente fiable que se mantendrá hasta la fecha con los cambios que ocurren en un cierto plazo.
El diagrama ilustra este proceso para el anfitrión verdadero www.
El mecanismo en esta forma simple tiene una dificultad: pone una carga enorme del funcionamiento en los servidores de la raíz, con cada búsqueda para una dirección que comienza por el preguntar de ellos. El ser tan crítico como están a la función total del sistema tal uso pesado crearía un embotellamiento insuperable para los trillones de preguntas colocó diario. El DNS de la sección describe en la práctica cómo se trata esto.
Dependencias y expedientes circulares del pegamento
Los servidores de nombres en delegaciones aparecen enumerados por nombre, algo que por IP address. Esto significa que un servidor de nombres de resolución debe publicar otra petición del DNS de descubrir el IP address del servidor a el cual se ha referido. Puesto que esto puede introducir una dependencia circular si el nameserver referido es bajo dominio que es autoritario de, es de vez en cuando necesario para el nameserver que proporciona a la delegación también para proporcionar el IP address del nameserver siguiente. Este expediente se llama un expediente del pegamento del .
Por ejemplo, asumir que el secundario-dominio en.org contiene otros secundario-dominios (tales como something.org) y que el nameserver autoritario por estas vidas en ns1. Una computadora que intenta resolver something.org primero tendrá que así resolver ns1. Puesto que ns1 está también bajo subdomain de something.org, something.org de resolución requiere ns1.org de resolución que sea exactamente la dependencia circular mencionada anteriormente. La dependencia está quebrada por el expediente del pegamento en el nameserver de en.org que proporcione el IP address de ns1.org directo al solicitante, permitiéndolo al elástico de bota el proceso imaginando donde se localiza ns1.
En la práctica
Cuando los intentos de un uso (tal como un web browser ) para encontrar el IP address de un Domain Name, él no siguen necesario todos los pasos contorneados en la sección de la teoría del arriba. Primero miraremos el concepto de puesta en antememoria, y en seguida contorneamos la operación del DNS en " el world." verdadero;
Puesta en antememoria y Time to Live
Debido a el volumen enorme de peticiones generadas por un sistema tener gusto de DNS, los diseñadores deseados para proporcionar un mecanismo para reducir la carga en los servidores de DNS individuales. Con este fin, el proceso de la resolución del DNS permite el que deposita (es decir la grabación local y la consulta subsecuente de los resultados de una pregunta del DNS) por un periodo de tiempo dado después de una respuesta acertada. Cuánto tiempo un discernidor de imágenes deposita una respuesta del DNS (es decir cuánto tiempo una respuesta del DNS sigue siendo el válido) es determinada por un valor llamado el Time to Live (TTL). La TTL es fijada por el administrador del servidor de DNS que reparte la respuesta. El período de validez puede variar a partir apenas de segundos a los días o aún a las semanas.
Puesta en antememoria de tiempo
Como consecuencia significativa de esto distribuida y que deposita arquitectura, los cambios al DNS no toman siempre efecto inmediatamente y global. Esto se explica mejor con un ejemplo: Si un administrador ha fijado un TTL de 6 horas para el www.org del anfitrión, y después cambia el IP address a el cual el www.org resuelve en el 12:01 P., el administrador debe considerar que una persona que depositó una respuesta con el viejo IP address en el 12:00 P. no consultará el servidor de DNS otra vez hasta el 6:00 P. El período entre el 12:01 P. en este ejemplo se llama que deposita el tiempo, que se define mejor como periodo de tiempo que comience cuando usted realiza un cambio a un expediente del DNS y expiran los extremos después de la cantidad de tiempo máxima especificada por el TTL . Esto esencialmente lleva a una consideración logística importante cuando la fabricación cambia al DNS: el no cada uno está considerando necesario la misma cosa que usted está viendo . El RFC 1537 ayuda a transportar las reglas básicas para que cómo fije la TTL.Observar que el " del término; propagation", aunque muy sea ampliamente utilizado en este contexto, no describa los efectos de la puesta en antememoria bien. Específicamente, implica que cuando usted realiza un cambio del DNS, se separa de alguna manera a el resto de los servidores de DNS (en lugar, otros servidores de DNS llegan con los suyos según lo necesitado), y que usted no tiene control sobre la cantidad de tiempo se deposita el expediente (usted controla los valores de la TTL para todos los expedientes del DNS en su dominio, a menos que sus expedientes del NS y cualquier servidor de DNS autoritario que utilicen su Domain Name).
Algunos discernidores de imágenes pueden eliminar valores de la TTL, pues el protocolo apoya la puesta en antememoria por hasta 68 años o ninguna puesta en antememoria en absoluto. La negativa que deposita (la no existencia de expedientes) es por nombre servidores determinados autoritarios para una zona que DEBA incluir el comienzo del expediente (SOA) de la autoridad al no divulgar ninguÌn dato del tipo pedido existe. El campo MÍNIMO del expediente y de la TTL del SOA sí mismo de SOA se utiliza para establecer la TTL para la respuesta negativa. RFC 2308
Mucha gente refiere incorrectamente 48 a una época de propagación de las horas misteriosa o de 72 horas en que usted realiza un cambio del DNS. Cuando uno cambia los expedientes del NS para su dominio o los IP address para los hostname de los servidores de DNS autoritarios usar su dominio (eventualmente), puede haber un periodo de tiempo muy largo antes de que todos los servidores de DNS utilicen la nueva información. Esto es porque esos expedientes son manejados por los servidores de DNS del padre de la zona (por ejemplo, los servidores de .com DNS si su dominio es example.com), que depositan típicamente esos expedientes por 48 horas. Sin embargo, esos cambios del DNS estarán inmediatamente disponibles para cualquier servidor de DNS que no lo tenga depositado. Y cualquier cambio del DNS en su dominio con excepción de los expedientes del NS y de los nombres de servidor autoritarios de DNS puede ser casi instantáneo, si usted elige para que sean (bajando la TTL una vez o dos veces delante del tiempo, y esperando hasta que la TTL vieja expire antes de realizar el cambio).
En el mundo real
Los usuarios no comunican generalmente directo con un discernidor de imágenes del DNS. En lugar la DNS-resolución ocurre transparente en cliente-usos tales como correo-clientes de los tela-hojeadores y otros usos del Internet. Cuando un uso hace una petición que haga necesario operaciones de búsqueda del DNS, tales programas envían una petición de la resolución al discernidor de imágenes local del DNS en el sistema operativo local, que alternadamente maneja las comunicaciones requeridas.
El discernidor de imágenes del DNS tendrá casi invariable un escondrijo (véase arriba) el contener de operaciones de búsqueda recientes. Si el escondrijo puede proporcionar la respuesta a la petición, el discernidor de imágenes volverá el valor en el escondrijo al programa que hizo la petición. Si el escondrijo no contiene la respuesta, el discernidor de imágenes enviará la petición a uno o más servidores de DNS señalados. En el caso de la mayoría de los usuarios caseros, el Internet Service Provider con quien la máquina conecta suministrará generalmente este servidor de DNS: tal usuario cualquiera habrá configurado que la dirección del servidor manualmente o DHCP permitido para fijarlo; sin embargo, donde los administradores de sistemas han configurado sistemas para utilizar sus propios servidores de DNS, su punto de los discernidores de imágenes del DNS a los nameservers por separado mantenidos de la organización. En cualquier caso, el servidor de nombres preguntado así seguirá el contorneado de proceso sobre, hasta que encuentre con éxito un resultado o no lo haga. Entonces vuelve sus resultados al discernidor de imágenes del DNS; si se asume que lo ha encontrado un resultado, los escondrijos del discernidor de imágenes debido que resultan para el uso futuro, y devuelve el resultado al software que inició la petición.
Discernidores de imágenes quebrados
Un nivel adicional de complejidad emerge cuando los discernidores de imágenes violan las reglas del protocolo del DNS. Se ha sugerido que un número de ISP grandes han configurado sus servidores de DNS violar reglas (probablemente permitir que funcionen en el hardware menos-costoso que un discernidor de imágenes fully-compliant), por ejemplo desobedeciendo las TTL, o indicando que no existe un Domain Name apenas porque no responde uno de sus servidores de nombres.
Como nivel final de complejidad, algunos usos (tales como tela-hojeadores) también tienen su propio escondrijo del DNS, para reducir el uso de la biblioteca del discernidor de imágenes del DNS sí mismo. Esta práctica puede agregar dificultad adicional cuando la eliminación de errores DNS publica, pues obscurece la frescura de datos, y/o qué datos vienen de qué escondrijo. Estos escondrijos utilizan típicamente muy brevemente la puesta en antememoria de épocas - de la orden de un minuto. El Internet Explorer ofrece una excepción notable: expedientes recientes del DNS del escondrijo de las versiones para la media hora.
Otros usos
El sistema contorneado arriba proporciona un panorama algo simplificado. El Domain Name System incluye varias otras funciones:
Los hostname y los IP address no emparejan necesario sobre una base una por. Muchos hostname pueden corresponder a un solo IP address: combinado con el de recibimiento virtual, esto permite que una sola máquina sirva muchos Web site. Un solo hostname puede corresponder alternativo a muchos IP address: esto puede facilitar la tolerancia de avería y la distribución de carga, y también permite que un sitio mueva la localización física inconsútil.
Hay muchas aplicaciones del DNS además de traducir nombres a los IP address. Por ejemplo, uso DNS de los agentes de transferencia del correo de descubrir dónde entregar el email para una dirección particular. El dominio al trazado del cambiador de correo proporcionado por los expedientes MX acomoda otra capa de tolerancia de avería y de distribución de carga encima del nombre al trazado del IP address.
El marco de política del remitente y el DomainKeys en vez de crear sus propios tipos de registro fueron diseñados para aprovecharse de otro tipo de registro del DNS, el expediente de TXT.
Para proporcionar resistencia en caso de falta de computadora, los servidores de DNS múltiples se proporcionan generalmente para la cobertura de cada dominio, y en el nivel superior, trece servidores muy de gran alcance de la raíz existen, con el " adicional; copies" de varios de ellos distribuyó por todo el mundo vía el Anycast .
Detalles del protocolo
El DNS utiliza sobre todo UDP en el puerto 53 para servir peticiones. Casi todas las preguntas del DNS consisten en una sola petición del UDP del cliente seguido por una sola contestación del UDP del servidor. El TCP entra en el juego solamente cuando el tamaño de los datos de la respuesta excede 512 octetos, o para las tareas tales como la transferencia de la zona. Algunos sistemas operativos tales como HP-UX se saben para tener puestas en práctica del discernidor de imágenes que utilicen el TCP para todas las preguntas, incluso cuando el UDP sería suficiente.
Extensiones al DNS
El EDNS es una extensión del protocolo del DNS que realza el transporte de los datos del DNS en paquetes del UDP, y agrega la ayuda para ampliar el espacio de los códigos de la petición y de la respuesta. Se describe en RFC 2671.
Estándares
Un número de los aspectos del Domain Name System son especificados por un estándar de Internet . Lo que sigue es una lista de algo RFCs que pertenece al DNS.
Conceptos e instalaciones del RFC 882 del
(desaprobados por RFC 1034)
Domain Name del RFC 883: Especificación de la puesta en práctica (desaprobada por RFC 1035)
RFC 920 TLDs original especificado: .mil y códigos de país two-character
Guía 1032 de administradores del dominio del RFC
Guía 1033 de las operaciones de los administradores del dominio del RFC
Domain Name del RFC 1034 - conceptos e instalaciones.
Domain Name del RFC 1035 - puesta en práctica y especificación
Codificaciones 1101 del RFC DNS de los nombres de red y de otros tipos
Requisitos del RFC 1123 para los anfitriones del Internet -- Uso y ayuda
Nuevas DNS RR definiciones del RFC 1183
Expedientes 1706 del recurso del RFC DNS NSAP
Información 1876 de localización del RFC en el DNS ( LOC )
Extensiones 1886 del RFC DNS para apoyar la versión 6 del IP
RFC 1912 DNS común operacional y errores de la configuración
Transferencia incremental de la zona del RFC 1995 en el DNS
El RFC 1996 que un mecanismo para la notificación pronto de la zona cambia (el DNS NOTIFICA)
Actualizaciones dinámicas del RFC 2136 en el Domain Name System (ACTUALIZACIÓN del DNS)
Clarificaciones del RFC 2181 a la especificación del DNS
Selección del RFC 2182 y operación de los servidores de DNS secundarios
Puesta en antememoria de la negativa del RFC 2308 de las preguntas del DNS (DNS NCACHE)
Delegación sin clase del RFC 2317 IN-ADDR.ARPA
Mecanismos de la extensión del RFC 2671 para DNS (EDNS0)
Cambio de dirección no terminal del nombre del RFC 2672 DNS (expediente de DNAME)
RFC 2782 A DNS RR para especificar la localización de los servicios ( SRV del DNS)
Autentificación dominante de la transacción del secreto del RFC 2845 para DNS ( TSIG )
Extensiones del RFC 2874 DNS para apoyar la agregación de la dirección IPv6 y volver a numerar
Sistema dinámico del descubrimiento de la delegación del RFC 3403 (DDDS) (expedientes NAPTR )
Técnicas del uso del RFC 3696 para comprobar y la transformación de nombres
Certificados que almacenan del RFC 4398 en el Domain Name System
Marco de política del remitente del RFC 4408 (SPF) (expedientes del SPF)
Tipos de expedientes del DNS
considera también: Lista de tipos de registro
l DNS de Las categorías importantes de datos almacenados en el DNS incluyen el siguiente:
un A el expediente de registro de la dirección de o del traza un hostname a una dirección de 32 bits IPv4 .
Otros tipos de expedientes proporcionan simplemente la información (por ejemplo, un LOC de registro da la localización física del de un anfitrión), o datos experimentales (por ejemplo, un WKS de registro da una lista de servidores que ofrecen a un cierto el servicio bien conocido tal como HTTP o POP3 para un dominio).
Cuando está enviado sobre el Internet, todo el uso de los expedientes el formato común especificado en RFC 1035 demostrado abajo.
Domain Name internacionalizados
considera también:
internacionalizado del Domain Name
Mientras que los Domain Name no tienen técnico ninguna restricción en los carácteres que utilizan y que pueden incluir carácteres non- ASCII, iguales no son verdades para los nombres de anfitrión. Los nombres de anfitrión son los nombres que la mayoría de la gente ve y que utiliza para las cosas como email y tela que hojea. Los nombres de anfitrión se restringen a un pequeño subconjunto del juego de caracteres de ASCII que incluye el alfabeto romano en mayúscula y minúscula, los dígitos 0 a 9, el punto, y el guión . (Véase la sección 2 del RFC 3696 para los detalles.) Esto previno la representación de nombres y de palabras de muchas idiomas nativo. El ICANN ha aprobado el Punycode - el sistema basado IDNA, que traza las secuencias de Unicode en el juego de caracteres válido del DNS, como solución alternativa a esta edición. Algunos registros han adoptado IDNA.
Problemas de seguridad
El DNS no fue diseñado original con seguridad en mente, y tiene así un número de problemas de seguridad.
Una clase de vulnerabilidades es el envenenamiento del escondrijo del DNS, que trampea un servidor de DNS en la creencia de él ha recibido la información auténtica cuando, en realidad, no tiene.
Las respuestas del DNS no se firman tradicionalmente criptográficamente, llevando a muchas posibilidades del ataque; El DNSSEC modifica el DNS para agregar la ayuda para las respuestas criptográficamente firmadas. Hay varias extensiones para apoyar la sujeción de la información de la transferencia de la zona también. Incluso con la encripción, un servidor de DNS podría comprometerse por un virus (o para esa materia un empleado contrariedad) que haría IP address de ese servidor ser vuelto a dirigir a una dirección malévola con una TTL larga. Esto podría tener impacto de gran envergadura potencialmente a millones de usuarios de internet si los servidores de DNS ocupados depositan los malos datos del IP. Esto requeriría la purga manual de todos los escondrijos afectados del DNS según los requisitos de la TTL larga (hasta 68 años).
Algunos Domain Name pueden spoof otro, similar-mirando Domain Name. Por ejemplo, " paypal.com" y " paypa1.com" son diversos nombres, con todo los usuarios pueden no poder decir la diferencia cuando la tipografía (fuente) del usuario no distingue claramente el L de la letra y el 1 del número. Este problema es mucho más serio en los sistemas que apoyan los Domain Name internacionalizados desde muchos carácteres que son diferentes, del punto de vista de ISO 10646, aparece idéntico en las pantallas de ordenador típicas. Esta vulnerabilidad se explota a menudo en el Phishing .
Las técnicas tales como DNS reverso confirmado delantero se pueden también utilizar para ayudar a validar resultados del DNS.
Usuarios legales de dominios
Registrant
La mayor parte de los NIC en el mundo reciben un honorario anual de un usuario legal para que el usuario legal utilice el Domain Name (es decir una clase de un acuerdo de alquiler con opción a compra existe, conforme a las condiciones del registro). Dependiendo de la varia convención de nombramiento de los registros, los usuarios legales se conocen comúnmente como " registrants" o como " holders" del dominio;.El ICANN lleva a cabo una lista completa de registros del dominio en el mundo. Uno puede encontrar al usuario legal de un Domain Name mirando en la base de datos del WHOIS llevada a cabo por la mayoría de los registros del dominio.
Para la mayor parte de los más de 240 dominios a nivel superior (ccTLDs) del código de país, los registros del dominio sostienen el WHOIS autoritario (Registrant, servidores de nombres, fechas de vencimiento, etc. Por ejemplo, el DENIC, NIC de Alemania, sostiene el WHOIS autoritario a un Domain Name de .
Sin embargo, algunos registros del dominio, por ejemplo para ., utilizar un modelo del registro-secretario. Hay centenares de secretarios del Domain Name que realicen realmente el registro del Domain Name con el usuario final (véase las listas en ICANN o VeriSign). Usando este método de distribución, el registro tiene que manejar solamente la relación con el secretario, y el secretario mantiene la relación con los usuarios finales, o los “registrants”.COM, los Domain Name de .NET, los registros del dominio, VeriSign sostienen un WHOIS básico (secretario y servidores de nombres, el etc. Uno puede encontrar el WHOIS detallado (registrant, fechas de vencimiento de los servidores de nombres, etc.
Puesto que cerca de 2001, la mayoría de los registros GTLD (.INFO) han adoptado un " supuesto; thick" acercamiento del registro, es decir guardando el WHOIS autoritario con los varios registros en vez de los secretarios.
Contacto administrativo
Un registrant señala generalmente un contacto administrativo para manejar el Domain Name. En la práctica, el contacto administrativo tiene generalmente la energía más inmediata sobre un dominio. Las funciones de gerencia delegadas a los contactos administrativos pueden incluir (por ejemplo):la obligación de ajustarse a los requisitos del registro del dominio para conservar la derecha de utilizar un Domain Name
autorización de poner al día la dirección física, número etc. del email address y de teléfono en WHOIS
Contacto técnico
Un contacto técnico maneja los servidores de nombres de un Domain Name. Las muchas funciones de un contacto técnico incluyen:cerciorándose de las configuraciones del Domain Name se ajusta a los requisitos del registro del dominio
puesta al día de la zona del dominio
proporcionando la funcionalidad 24×7 de los servidores de nombres (ése lleva a la accesibilidad del Domain Name)
Contacto que manda la cuenta
El partido que un NIC factura.
Servidores de nombres
A saber los servidores de nombres autoritario que reciben la zona del Domain Name de un Domain Name.
Política
De los críticos el abuso de la demanda comúnmente de dominios por monopolios o cercano-monopolios, tales como VeriSign, inc. particularmente significativo era el sistema del buscador del sitio de VeriSign que volvió a dirigir todo el .com y dominios no registrados de .net a un Web page de VeriSign. Por ejemplo, en una reunión pública con VeriSign para ventilar preocupaciones técnicas por SiteFinder, la gente, activos numerosos en el IETF y otros cuerpos técnicos, explicados cómo fueron sorprendidos por VeriSign que cambiaba el comportamiento fundamental de un componente importante de la infraestructura del Internet, obteniendo el consenso acostumbrado. SiteFinder, asumió al principio que cada pregunta del Internet estaba para un Web site, y monetized las preguntas para los Domain Name incorrectos, llevando al usuario al sitio de búsqueda de VeriSign. Desafortunadamente, otros usos, tales como muchas puestas en práctica del email, tratan una carencia de la respuesta a una pregunta del Domain Name como indicación que no existe el dominio, y que el mensaje se puede tratar como inentregable. La puesta en práctica de VeriSign de la original rompió esta asunción para el correo, porque resolvería siempre un Domain Name erróneo a el de SiteFinder. Mientras que VeriSign cambió más adelante SiteFinder para tener este comportamiento solamente en respuesta a preguntas verdaderas del Web, había protesta todavía extensa sobre la acción de VeriSign que estaba más en su interés financiero que en el interés del componente de la infraestructura del Internet para el cual VeriSign era el administrador.A pesar de críticas extensas, VeriSign las quitó solamente renuente después Internet Corporation para los nombres asignados y numera (ICANN) amenazante para revocar su contrato para administrar los servidores de nombres de raíz. ICANN publicó el sistema extenso de letras intercambiadas, de informes del comité, y de decisiones de ICANN.
Hay también inquietud significativa con respecto a la influencia política de los Estados Unidos sobre ICANN. Esto era una edición significativa en la tentativa de crear un dominio a nivel superior .xxx y mayor interés chispeado en las raíces alternativas del DNS que estarían más allá del control de cualquier solo país.
Verdad en acto de los Domain Name
considera también:
l acto de la protección al consumidor de Anticybersquatting En el Estados Unidos, el " Verdad en los Domain Name Act" (realmente el " Protección al consumidor de Anticybersquatting Act"), conjuntamente con el PROTEGER el acto, prohíbe el uso de un Domain Name engañoso con la intención de atraer a gente en la visión de una pintura visual sexual - de la conducta explícita en el Internet.
Ven también
DNS dinámicoRaíz alternativa del DNS
Comparación del software de servidor del DNS
.
| Random links: | Zurab Chiaberashvili | Nicolás Massú | USS Abarenda (IX-131) | Ibuki | Sophia Dorothea |