Mecanismos y Servidores en la Resolución de Nombres DNS

El Proceso de Resolución de Nombres DNS

La resolución de nombres es el proceso mediante el cual un usuario, desde su máquina local, intenta conectarse a un servidor remoto. Para ello, proporciona una URL (nombre de dominio) que debe transformarse en una dirección IP concreta para permitir el acceso a dicho servidor remoto. El cliente DNS de la máquina local es el encargado de realizar la consulta al servidor DNS, el cual está establecido en la configuración del cliente.

Mecanismos de Búsqueda DNS

Búsqueda Recursiva

Cuando se solicita una resolución de nombre al servidor DNS local, es posible que este no disponga de la información precisa. En tal caso, la buscará en el servidor de nombres con autoridad que la contenga. Para ello, el servidor de nombres local enviará la consulta al servidor raíz. Este le proporcionará información sobre los servidores de nombres autoritarios intermedios hasta llegar al servidor que contiene el nombre del dominio en cuestión. En este escenario, el servidor local se encarga de obtener la respuesta final para el cliente, consultando a los demás servidores en su nombre.

Búsqueda Iterativa

En una búsqueda iterativa, si el servidor DNS local (el resolutor que gestiona la petición del cliente) no tiene la información solicitada en su caché, este debe obtenerla de los servidores autoritativos. El proceso generalmente es así:

1. El servidor DNS local consulta a uno de los servidores raíz.
2. El servidor raíz responde con una referencia a los servidores de Nombres de Dominio de Nivel Superior (TLD) para el dominio solicitado (por ejemplo, los servidores para .com o .org).
3. El servidor DNS local envía entonces una consulta a uno de estos servidores TLD.
4. El servidor TLD responde con una referencia a los servidores de nombres autoritativos para el dominio específico (por ejemplo, ns1.example.com).
5. Finalmente, el servidor DNS local consulta a uno de los servidores de nombres autoritativos, el cual proporciona la dirección IP (si el nombre existe) o una respuesta definitiva.

En cada paso, si el servidor consultado no tiene la respuesta final, refiere al servidor DNS local al siguiente conjunto de servidores a los que debe preguntar. El servidor DNS local es quien realiza cada una de estas peticiones sucesivas (iteraciones) hasta resolver la consulta para el cliente.

Comprobación de la Resolución DNS

Es fundamental poder verificar el correcto funcionamiento de la resolución de nombres. A continuación, se muestran algunos comandos útiles:

Comprobar la Resolución Inversa

La resolución inversa permite obtener el nombre de dominio asociado a una dirección IP. Se puede verificar con los siguientes comandos, donde 127.0.0.1 representa el servidor DNS al que se consulta:

$ nslookup 172.16.12.65 127.0.0.1
$ dig @127.0.0.1 65.12.15.172.in-addr.arpa -t PTR

Comprobar la Zona de Resolución Directa

La resolución directa convierte un nombre de dominio en una dirección IP. Se puede verificar con los siguientes comandos, donde 127.0.0.1 representa el servidor DNS al que se consulta:

$ nslookup viserion.dragones.inf 127.0.0.1
$ dig @127.0.0.1 lagartijo.dragones.inf

Tipos de Servidores DNS

Existen diferentes roles que un servidor DNS puede desempeñar:

Servidor DNS Maestro (Primario)

Un servidor DNS maestro se comporta como la fuente autoritativa principal para una o varias zonas DNS en una red local o en internet. Es donde se realizan originalmente las configuraciones de los registros DNS. En este caso, es necesario que gestione las zonas de búsqueda directa (que traducen nombres a direcciones IP) e inversa (que traducen direcciones IP a nombres).

Servidor DNS Esclavo (Secundario)

Un servidor DNS esclavo actúa como un servidor espejo de un servidor DNS maestro. Obtiene su información de zona del maestro y se mantiene sincronizado con él mediante transferencias de zona. Los servidores esclavos se utilizan para proporcionar redundancia y para distribuir la carga de peticiones entre varios servidores, mejorando la disponibilidad y el rendimiento del servicio DNS.

Servidor Solo Autorizado (Authoritative-only Server)

Un servidor solo autorizado es aquel que tiene autoridad para una o varias zonas, ya sea como maestro o como esclavo. Su característica principal es que no realiza búsquedas recursivas para los clientes; únicamente responde a consultas sobre las zonas para las que tiene autoridad. Si no posee la información para una consulta que no corresponde a sus zonas, no la buscará en otros servidores, sino que puede referir al consultante a otros servidores o simplemente indicar que no tiene la respuesta para dominios fuera de sus zonas de autoridad.