Funcionamiento y Estructura del Sistema de Nombres de Dominio (DNS)

Sistema de Nombres de Dominio (DNS)

El DNS gestiona y mantiene las direcciones de Internet y los nombres de sistema. Esencialmente, es un servicio de búsqueda de IPs. En una red TCP/IP, las máquinas se identifican con una dirección de red o IP, pero es más sencillo recordar un nombre, y más fiable, ya que la IP puede cambiar, pero el nombre no.

Estructura del Espacio de Nombres de Dominio

El árbol del espacio de nombres de dominio comienza en un nodo raíz, el nivel superior. Por debajo, hay un número indeterminado de nodos, normalmente hasta 5 niveles. Por ejemplo, isftic-mepsyd.es tiene 3 niveles. Los nodos usan nombres no nulos de hasta 63 caracteres; la raíz siempre es nula (0 caracteres). El nombre entero de un nodo es el conjunto del nombre del nodo hasta la raíz, separados por puntos. El nombre de dominio completo se llama FQDN (Fully Qualified Domain Name) y siempre acaba en un punto.

Un dominio es cada uno de los subárboles que integran el árbol. Los servidores DNS almacenan información de nombres de dominio en registros de recursos.

Dominios de Nivel Superior (TLD)

El nivel superior (TLD) está formado por dominios directos del raíz:

• .com (comercial)
• .edu (educación)
• .net (organización de Internet y telecomunicaciones)
• .org (organizaciones no comerciales)
• .gov (gobiernos de EE. UU.)
• .int (organizaciones internacionales)
• .aero
• .biz
• .coop
• .pro
• .firm
• .store
• .nom
• .arts

Para zonas geográficas, se utiliza la norma ISO 3166, como segundo nivel: .com.es. Los dominios de cada país, en el caso de España, ESNIC ahora está integrado en red.es. Para .eu, se utiliza eurid.eu.

Funcionamiento del DNS

DNS usa el puerto 53 UDP para consultas de nombre y el puerto 53 TCP para transferencias de zona entre servidores.

Delegación

Delegación es la cesión de autoridad por parte de un dominio padre sobre alguno de sus subdominios, y la retoma cuando es oportuno.

Resolución de Nombres

La resolución de nombres es el mecanismo de traducción de nombres de máquinas a IPs.

Zonas

Una zona es un archivo que contiene registros de base de datos del espacio de nombre de dominio que identifica a un dominio o más y permite atender peticiones de clientes. Un servidor de nombres tiene autoridad sobre una zona.

Tipos de Servidores de Nombres

• Servidor primario (maestro): obtiene la información de sus zonas de sus archivos locales. Toda modificación sobre una zona se lleva a cabo aquí.
• Servidor secundario (esclavo): tiene una copia de solo lectura de los archivos de zona, ya que la información está en otro servidor con autoridad sobre esas zonas.
• Servidor caché: solo atiende consultas de clientes DNS sobre nombres de dominio. No tiene información sobre la zona y se utiliza para acelerar las consultas. La información de las zonas se obtiene mediante transferencia de zona. Los servidores secundarios solicitan esa acción para tener actualizada la información y tener un duplicado, así, si uno falla, el otro atiende.

En GNU/Linux, para cambiar el nombre de la máquina, se debe modificar /etc/hostname.

El Cliente DNS (Resolver)

El cliente del servicio de nombres de dominio (DNS) se denomina resolver.

Tipos de Registros DNS

• SOA (Inicio de Autoridad): identifica al servidor autoritario de la zona y sus parámetros de configuración.
• NS (Servidor de Nombres): identifica los servidores de nombres autorizados en la zona.
• A (Dirección): asocia un nombre de dominio FQDN a una IP.
• PTR (Puntero): asigna una IP a un FQDN para búsquedas inversas.
• MX (Correo): indica las máquinas encargadas de la entrega y recepción de correo.
• CNAME (Nombre Canónico): asigna uno o más nombres a una máquina.
• TXT (Texto): almacena cualquier información.
• SRV (Servicio): ubicación del servidor para un servicio.
• TTL (Time To Live): tiempo de vida en segundos que puede estar un registro en caché, expresado en D H M S (orden SOA): Nº serie, actualización, reintentos, caducidad, valor TTL.

BIND (Berkeley Internet Name Domain)

BIND (9) es una aplicación de servicios para servidores de nombres de dominio.

Configuración de BIND

• acl: define listas de IPs para permitir o denegar acceso al servidor de nombres. Hay tres tipos: any (todas), none (ninguno), localhost (solo IPs locales).
• options: controla las opciones de configuración del servidor y otras sentencias. Solo aparece una vez en el archivo de configuración.
• zone: define zonas y describe sus configuraciones.
  • Maestra (master): alberga la copia principal de los datos de la zona.
  • Esclava: contiene datos que se obtienen al duplicarse la información de la zona maestra.
  • Oculta: cuando se hacen peticiones a una zona no conocida, esta ofrece información relativa a los servidores raíz.
• forwarding (Reenvío): indica al servidor de nombres que redirija peticiones de información sobre una zona a otros servidores.
• include: sentencia que se usa para incluir archivos que contienen opciones y zonas locales.

Resolución Inversa

La resolución inversa es cuando, dada una IP, se obtiene el nombre de dominio. Se utiliza para comprobar la identidad del cliente.

Reenviador

Un reenviador es un servidor DNS de una red que se usa para realizar consultas de nombre DNS externas a servidores DNS fuera de la red.

DNS Dinámico (DDNS)

DNS Dinámico (DDNS) significa Sistema Dinámico de Nombres de Dominio, un mecanismo que permite la asignación de un nombre de dominio a una máquina con IP dinámica. El proveedor proporciona una IP pública dinámica para impedir que se transforme en un servidor DNS. Pero con DNS dinámico se puede configurar un sitio web doméstico sin usar hosting externo, siempre que esté siempre encendido. DynDNS lo ofrece gratis.