Servicio DNS.

Caso práctico

Alicia, es otra empleada de la empresa de mantenimiento que conociste en la unidad anterior. En este caso, su empresa la envía para realizar una consultoría a un periódico de ámbito regional, Juan es el director del periódico.

-¡Buenos días, Alicia!

-¡Buenos días, Juan! Me han dicho que necesitabais asesoramiento acerca de vuestra red de área local.

-Sí. Verás hemos pensado alquilar un dominio en Internet, "ElRegional.es", para conseguir servicios de intranet y extranet adicionales.

-Para esto tendrías que tener vuestra red LAN integrada con Internet -dijo Alicia.

-También me gustaría conseguir 100 cuentas de correo electrónico corporativas –continuó Juan.

-Google ofrece este servicio de forma gratuita –dijo Alicia-, pero pide modificar los valores del servidor DNS.

-¿Cómo ves todo esto? -preguntó Juan.

-Lo tengo que estudiar -afirmó Alicia-, necesito algunos días para pensarlo.

Periódicos.
Zorrillo-Estepa (CC BY)


Alicia y Juan.
Stockbyte (Uso educativo no comercial)


1.- Qué es el Servicio DNS.

Caso práctico

Alicia.
Stockbyte (Uso educativo no comercial.)

Alicia empezó a pensar sobre el problema esa misma mañana.

"¿Qué me interesa más, instalar servidores DNS locales o mixtos? ¿Usaré los servidores DNS del proveedor de Internet o los nuestros? ¿Configuraré el servidor solo para el correo y así manejar el correo Gmail?..."

Esquema ejemplo de donde se puede implementar un servidor DNS dentro de una red.
Asdepikas(talk). (Dominio público)

Veamos en qué consiste este servicio. Todos los nodos de una red deben tener una dirección IP (siglas en inglés de Internet Protocol, traducido significa Protocolo de Internet). El protocolo IP utiliza esta dirección para identificar los distintos nodos de Internet. Las direcciones IP se organizan en cuatro grupos de 8 bits y una dirección se representa de esta forma: 208.86.217.103.

Las direcciones IP son difíciles de recordar y, por lo tanto, es muy engorroso su manejo. A las personas nos resulta más fácil acordarnos de www.google.es que de un conjunto de números.

El DNS (siglas en inglés de Domain Name System, traducido significa Sistema de Nombres de Dominio) tiene por objeto facilitar esta tarea y permite traducir una dirección del tipo www.google.es a una dirección IP y viceversa.

Por lo tanto, DNS es una base de datos distribuida, con información que se usa para traducir los nombres de dominio en números de protocolo de Internet (IP).

Los nombres son más fáciles de recordar y usar por las personas, pero hay que tener en cuenta, que la expresión numérica es la forma en que las máquinas pueden encontrarse en Internet.

Es una base de datos construida sobre una red de ordenadores y no en una máquina aislada. La información que constituye la base de datos esta almacenada en diferentes sitios en la red, y las aplicaciones que se ejecutan acceden a los datos en distintos sitios.

RFC son las siglas en inglés de Request for Comments, o “Petición de comentarios”. Son un conjunto de documentos en los que se especifican los diferentes protocolos de Internet.

Autoevaluación

Rellena los huecos con los conceptos adecuados.

DNS es una , con información que se usa para traducir , fáciles de recordar y usar por las personas, en números de protocolo de Internet ( ), que es la forma en la que, las máquinas pueden encontrarse en Internet.

Habilitar JavaScript

1.1.- Configuración de clientes DNS.

Caso práctico

Alicia consulta a empleados.
Stockbyte. (Uso educativo no comercial)

Alicia seguía trabajando para aportar la mejor solución para el periódico, y ahora necesitaba conocer algunos datos sobre la red…

"Tengo que ver cómo está configurada la red -pensó Alicia-. ¿Estará activado DHCP? Voy a preguntarlo."

Alicia se dirige a dos empleados del periódico: Pedro y Manuel.

-¡Buenos días! -saludó Alicia-. No sé si me podríais responder a algunas preguntas sobre la red.

-Pues yo no tengo mucha idea de estos temas -respondió Pedro.

-Yo sí se algo -respondió Manuel-, ¿Qué quieres saber?

-¿Tenéis servidor DHCP?

-Sí –respondió Manuel.

-¡Muchas gracias! -exclamó Alicia.

-¡De nada! –exclamó Manuel-.Espero que todas las preguntas sean así de fáciles.

"Como tengo activado del servidor DHCP, no tengo que configurar los servidores DNS de forma Manual -pensó Alicia-. ¡Buena suerte! Pero si cambiamos de proveedor tendré que cambiar los servidores DNS a los que nos diga el nuevo proveedor."

"De todas formas –siguió pensando Alicia-, tengo que ver como se configuran los clientes manualmente y los datos necesarios para esta configuración."

Todo esto ya te sonará de la unidad anterior. Recordemos que cuando configurábamos nuestro servidor DHCP, entre los parámetros que introducíamos estaban las direcciones de los servidor DNS primario y secundario.

1.2.- Sistemas de nombres planos y jerárquicos.

A principios de la década de los 80 las páginas Web no existían. El número de servidores era muy escaso. Los hosts tenían la lista de los nombres de dominio existentes y se actualizaban diariamente.

En el archivo “hosts.txt” en Windows o “/etc/hosts” en Linux aparecía la lista de nombres con sus direcciones IP. Todavía es válida la utilización de estos ficheros a nivel de una LAN (“Local Area Network”, o Red de Área Local).

Es un documento electrónico que generalmente forma parte de un sitio Web. Su principal característica son los hipervínculos de una página, siendo esto el fundamento de la WWW.

Este término es usado en informática para referirse a los computadores conectados a la red.

Ejercicio resuelto

Copyright (c) 1993-1999 Microsoft Corp.

#

# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.

#

# Este archivo contiene las asignaciones de las direcciones IP a los nombres de

# host. Cada entrada debe permanecer en una línea individual. La dirección IP

# debe ponerse en la primera columna, seguida del nombre de host correspondiente.

# La dirección IP y el nombre de host deben separarse con al menos un espacio.

#

# También pueden insertarse comentarios (como éste) en líneas individuales

"# o a continuación del nombre de equipo indicándolos con el símbolo ""#"""

#

# Por ejemplo:

#

# 102.54.94.97 rhino.acme.com # servidor origen

# 38.25.63.10 x.acme.com # host cliente x

127.0.0.1 localhost

192.168.0.2 mi-servidor.lan

192.168.0.3 otro-ordenador.lan

Esquema para entender los nombres de dominio jerárquico.
Alicia Galán Gutiérrez (Uso educativo no comercial)

Muy pronto se hizo imposible manejar todos los nuevos nombres de equipos que se iban creando. Se ideó un sistema de gestión jerárquica, que dio origen a lo que conocemos como DNS. El DNS es el servicio encargado de realizar las gestiones necesarias, consultando una base de datos distribuida, que está formada por todos los servidores DNS de internet.

Un sistema jerárquico de nombres de dominio es aquel en el que existen diferentes niveles y relaciones entre dominios de nivel superior e inferior. La jerarquía se utiliza para construir el nombre completo de cada uno de los elementos de la red, y está relacionada con su ubicación geográfica, con el departamento de una empresa u otra información que permita identificar a cada elemento.

Los organismos encargados de otorgar los nombres de dominio son:

  • A nivel internacional, Internet Corporation for Assigned Names and Numbers (ICANN).
  • A nivel español, todos los nombres de dominio que están bajo las siglas .es forman parte de la red.es del Gobierno de España (y se pueden consultar en http://dominios.es).

1.3.- Espacio de nombres de dominio.

El espacio de nombres de dominio tiene una estructura de árbol invertido. Está compuesto por un nodo raíz, que es el comienzo del sistema DNS, y tiene una etiqueta vacía. Cada elemento del árbol interno (nodo) puede etiquetarse con un nombre de hasta 53 caracteres.

Forma de estructurar cosas en una jerarquía gráfica. Es llamada "árbol" por que parece un árbol natural pero invertido. Los árboles comienzan con un nodoraíz principal, y se subdividen en hijos hasta al alcanzar las hojas (aquellos nodos que no tienen hijos). Los nodos hijos sólo tienen un padre.

Ejemplo

Esquema para entender una estructura DNS de árbol invertido.
Elaboración propia. (Uso educativo no comercial)

El nombre de dominio completo o FQDN (Full Qualified Domain Name) incluye el nombre de la máquina o host, más los sucesivos dominios de orden jerárquico superior hasta la raíz, separados por puntos. El nombre de dominio completo no puede exceder de 255 caracteres, pudiendo utilizar letras, dígitos y guiones (único carácter especial admitido). Cada etiqueta (nombre de dominio o subdominio) puede tener una longitud de hasta 63 caracteres.

Un servidor DNS tiene los nombres de dominio y los de servicios que tiene bajo su autoridad delegada.

Ejemplo nombres de dominio:

  • Pc1.ElRegional.es
  • Cpd.unesco.org

Ejemplo de nombres de servicios:

  • www.google.com
  • ftp.elregional.es

Reflexiona

Diferencia DNS, nombre de dominio, FQDN y URL (sigla en inglés de uniform resource locutor):

  • DNS es un servidor de nombres de dominio.
  • Nombre de dominio es un alias de una dirección IP, como ElRegional.es.
  • FQDN es un nombre de dominio que identifica el trayecto completo hasta un equipo como Pc1.ElRegional.es.
  • URL es el trayecto completo a un archivo o recurso de Internet como http://www.ElRegional.es/herramientas/herramientas.aspx.

1.4.- Dominios de primer nivel.

Cuando quieras alquilar un dominio, solo puedes hacerlo con uno de segundo nivel. Es decir, éste siempre tendrá que terminar en .com, .es, .fr, .org, etc. Para el público en general y empresas no se permite comprar un domino de primer nivel.

Los dominios de primer nivel son:

  • Dominios genéricos o gTLD (sigla en inglés de Generic Top level Domain) son aquellos que tienen tres o más letras: .com, .org, .info, .pro son algunos ejemplos.
  • Dominios geográficos o ccTLD (sigla en inglés de Country-Code Top_level Domain) son los formados por dos letras y en general hacen referencia a un país: .es, .uk, .us, .fr son algunos ejemplos. Piensa a que países corresponden.
  • Dominio .arpa es una excepción y por eso aparece aparte. Este dominio se usa para poder obtener el nombre completo (FQDN) de una dirección IP. Ejemplo 5.78.200.100.in-addr.arpa.

Reflexiona

Busca en Internet ofertas de dominios y host. Compara el máximo de trafico mensual, máximo de alojamiento, cantidad de cuentas de correo que soportan, etc.

En el RFC se propuso definir una serie de dominios de primer nivel reservados. Estos dominios no aparecen en la jerarquía de DNS en Internet, ya que están reservados y nunca se van a asignar a nadie. La razón de hacer esto es para usar dominios inexistentes a la hora de hacer pruebas en el servidor DNS. Los dominios reservados son .test, .example, .invalid, .localhost.

Para saber más

ICANN es la entidad que decide si un dominio de primer nivel debe existir o no. Visita su página Web:

ICANN.

Whois es una base de datos distribuida que te puede informar de los datos de un dominio DNS. Esta base de datos puede ser usada para obtener información sobre el usuario registrante, el registrador o el listado de servidores de nombres para un determinado dominio.

Ejemplo

Entrando en el siguiente enlace puedes ver cómo funciona Whois.

Whois.

Consulta de la base de datos Whois que nos informa de los datos de un dominio DNS.
Alicia Galán Gutiérrez. Captura de pantalla del servicio gratuito Whois de IANA. (Uso educativo no comercial)

1.5.- Delegación DNS.

Caso práctico

Alicia.
Stockbyte. (Uso educativo no comercial)

Alicia sigue trabajando en el asunto del dominio, aunque Juan quiere como dominio ElRegional.es, tiene que ver si está ocupado o no. Por otro lado, necesita buscar una empresa para alquilar el dominio.

"Voy a entrar en red.es para consultar si el dominio esta disponible –pensó Alicia-. Los busco en Google, entro en su página y consulto ElRegional.es."

"¡Vaya mala suerte! Está ocupado, pero bueno aquí me da otras posibilidades: elregional.com.es, Elregional.org.es…"

"Llamaré a Juan por teléfono y lo consultaré con él, tendré que buscar una empresa -reflexionó Alicia-. Esto de los dominios y los organismos que los gestionan es un lío, sobre todo por el tema de las delegaciones…"

La delegación de zona DNS es el proceso por el cual el gestor de un determinado dominio delega la gestión del mismo a otra entidad. Por ejemplo, ICANN delega la gestión del ccTLD “es” a la empresa pública Red.es. A partir de aquí, ICANN ya no se encargará de gestionar este dominio.

Este proceso se puede repetir varias veces. A su vez, Red.es deberá gestionar el alta de los dominios jerárquicamente inferiores, y puede delegar en empresas para que estas gestionen los nombres bajo su autoridad.

Reflexiona

Alquilar un nombre de dominio es fácil. Muchas empresas ofrecen servicios de hosting (alojamiento en servidores) junto con la compra del dominio. También ofrecen servicios añadidos, como servicios de gestión de contenidos preinstalados, tiendas online o funcionalidades adicionales: copias de seguridad, certificados SSL para proporcionar HTTP seguro, cuentas de correo electrónico, etc.

Autoevaluación

Pregunta

Los dominios de primer nivel son:

Respuestas

Genéricos.

Geográficos.

Genéricos, geográficos y .arpa.

Genéricos y geográficos.

Retroalimentación

1.6.- Funcionamiento DNS.

Consulta en la web de Red.es.
Alicia Galán Gutiérrez.. Captura de pantalla de Redes.es. (Copyright (Cita))

Veamos cómo se realiza una consulta a un servidor DNS. El sistema operativo suele tener configurados por el usuario, al menos, dos servidores DNS, uno primario y otro secundario. Pero si se tiene configurada la opción DHCP, se configuran automáticamente como viste en la unidad anterior. La consulta se envía al servidor DNS primario y si éste no contesta se usa el secundario. La comunicación se realiza por el puerto 53.

Cuando un cliente hace una consulta recursiva a un servidor, éste comprueba sus datos locales y ofrece la mejor respuesta. Si no la tiene, consulta al servidor raíz que menos tarde en ofrecer respuesta. Este, a su vez, consultará al intermedio y así sucesivamente, hasta llegar al servidor autorizado, que responderá a su nivel anterior. Los mensajes seguirán el mismo camino de vuelta hasta llegar de nuevo al servidor local y de éste al cliente.

En cambio, en la consulta iterativa el servidor DNS no tiene la información pedida y lanza la consulta a un nivel superior hasta obtener una respuesta. El servidor superior le remite a un nivel intermedio. El servidor local le pregunta directamente al intermedio, éste le contesta, y así hasta obtener la respuesta del servidor autorizado.

La resolución inversa es justo al revés, se consulta una IP para conocer su nombre de dominio.

Para saber más

Visualiza el siguiente vídeo en el que se explica el funcionamiento de DNS.

Funcionamiento DNS.

Reflexiona

En DNS no se tienen en cuenta las mayúsculas, por lo tanto, da lo mismo escribir www.laempresa.es que www.LaEmpresa.es.

Autoevaluación

Pregunta

La consulta se envía al servidor DNS primario, y si éste no contesta, se usa el secundario. La comunicación se realiza por el puerto:

Respuestas

33.

35.

53.

63.

Retroalimentación

2.- Configuración de Clientes DNS.

Caso práctico

Alicia consulta a empleados.
Stockbyte. (Uso educativo no comercial)

Alicia seguía trabajando para aportar la mejor solución para el periódico, y ahora necesitaba conocer algunos datos sobre la red…

"Tengo que ver cómo está configurada la red -pensó Alicia-. ¿Estará activado DHCP? Voy a preguntarlo."

Alicia se dirige a dos empleados del periódico: Pedro y Manuel.

-¡Buenos días! -saludó Alicia-. No sé si me podríais responder a algunas preguntas sobre la red.

-Pues yo no tengo mucha idea de estos temas -respondió Pedro.

-Yo sí se algo -respondió Manuel-, ¿Qué quieres saber?

-¿Tenéis servidor DHCP?

-Sí –respondió Manuel.

-¡Muchas gracias! -exclamó Alicia.

-¡De nada! –exclamó Manuel-.Espero que todas las preguntas sean así de fáciles.

"Como tengo activado del servidor DHCP, no tengo que configurar los servidores DNS de forma Manual -pensó Alicia-. ¡Buena suerte! Pero si cambiamos de proveedor tendré que cambiar los servidores DNS a los que nos diga el nuevo proveedor."

"De todas formas –siguió pensando Alicia-, tengo que ver como se configuran los clientes manualmente y los datos necesarios para esta configuración."

Esto ya nos suena de la unidad anterior. Cuando configurábamos nuestro servidor DHCP, entre los parámetros que introducíamos estaban las direcciones de los servidor DNS primario y secundario.

2.1.- Sistemas Windows. Configuración básica.

Ventana de configuración de los parámetros de red en Windows. Propiedades del protocolo TCP/IP.
Alicia Galán Gutiérrez. (Uso educativo no comercial)

Ahora vamos a lo práctico. Una de las tareas que más tendrás que realizar, si alguna vez eres administradora o administrador de una red, es configurar los clientes de los servidores DNS. La verdad que no es una tarea complicada y es posible que ya la conozcas, pero vamos a repasarlo.

Un cliente DNS en Windows, al igual que en cualquier otro sistema operativo, necesita una configuración mínima. Normalmente, ésta se recibe mediante el protocolo DHCP si existe un servidor DHCP en la LAN a la que estamos conectados. Pero algunas veces necesitaras realizar la configuración manual.

Para que un cliente DNS funcione correctamente, es necesario especificar la dirección IP de al menos un servidor DNS. En Windows, se realiza en propiedades de conexión de área local, una opción que puede variar ligeramente en función del sistema Windows en que te encuentres. Dentro de esta opción seleccionas Protocolo de Internet versión 4 y hacemos clic en propiedades. Entonces aparecerá la pantalla capturada a la derecha.

En este caso no estamos usando DHCP y, como ves, nos solicita las direcciones del servidor DNS. Te ofrece la posibilidad de configurar hasta dos servidores DNS. El primero de ellos (preferido) es obligatorio, dado que si no lo especificamos nuestro ordenador no podrá resolver ningún nombre.

El servidor DNS alternativo se utiliza si el preferido no está disponible. La mayor parte de los proveedores te van a proporcionar dos servidores DNS, por lo que es recomendable configurar los dos servidores.

Reflexiona

Debes usar siempre los servidores DNS que te ha suministrado tu proveedor de servicios de Internet. Si cambias de proveedor, debes cambiar también los servidores DNS con los nuevos que te suministra el nuevo proveedor.

(o ISP, por la sigla en inglés de Internet Service Provider) es una empresa que brinda conexión a Internet a sus clientes. Un ISP conecta a sus clientes a Internet a través de diferentes tecnologías como DSL, Cablemódem, GSM, Dialup, Wifi, entre otros. Muchos ISP también ofrecen servicios relacionados con Internet, como el correo electrónico, alojamiento Web, registro de dominios, servidores de noticias, etc.

2.2.- Sistemas Windows. Configuración Avanzada.

Ventana de configuración de los parámetros de red en Windows. Propiedades del protocolo TCP/IP. DNS.
Alicia Galán Gutiérrez. (Copyright (Cita))

Si quieres realizar una configuración más avanzada del cliente DNS, tendrías que pulsar en el botón opciones avanzadas. Y aparece la ventana representada a la derecha.

En la pestaña DNS puedes acceder a las opciones avanzadas. En la parte superior aparecen los servidores DNS que se van a utilizar. Mediante el botón agregar puedes añadir más servidores DNS y no solo dos como aparece en la configuración básica. Con las flechas puedes modificar el orden en el que se acceden.

En la parte del medio se configuran los sufijos DNS. Éstos se tienen que usar si se usa un nombre que no está cualificado completamente. Por ejemplo, si tecleamos "ping PC1" en la resolución DNS se añadirán los sufijos que aparezcan aquí, por ejemplo, "miempresa.com".

Las opciones de esta ventana están configuradas por defecto. Las diferentes opciones sirven para:

  • Anexar sufijos DNS principales y específicos: indica que se van a añadir los sufijos principales, el nombre de dominio que se ha configurado cuando se configuró el PC y uno específico que te explicaré más adelante.
  • Anexar estos sufijos DNS: si seleccionas esta opción, tienes que especificar un conjunto de sufijos DNS que se añaden en este orden.
  • Registrar en DNS las direcciones de la conexión: en la última parte se especifica si quieres configurar tu PC para que actualice su dirección IP en el servidor DNS. Esta opción no es muy habitual con lo cual la debemos desmarcar.

Reflexiona

Si configuras el sufijo principal DNS de tu ordenador, puedes acceder a todos los servicios de la empresa (suponiendo que estén bajo el mismo dominio) sin tener que escribir el nombre completo. Basta con que pongas el nombre del ordenador al que quieres acceder.

Autoevaluación

Rellena los huecos con los conceptos adecuados.
El cliente, normalmente recibe la configuración DNS, mediante el protocolo si existe un servidor en la LAN a la que estamos conectados.

Habilitar JavaScript

2.3.- Sistemas Windows. Configurar el nombre DNS en un cliente.

Ventana de propiedades del sistema en Windows. Nombre del equipo.
Alicia Galán Gutiérrez. (Copyright (Cita))

Cuando instalaste Windows le asignaste un nombre a nuestro equipo, pero si quieres tener configurado el cliente DNS será necesario configurar el dominio DNS al que pertenece. Aunque el ordenador accederá correctamente a Internet sin necesidad de configurar el sufijo DNS principal, es una buena idea configurarlo si gestionas la red de una empresa bajo un mismo dominio DNS. Este sufijo se añade automáticamente a un nombre no cualificado.

Para hacer esto hay que entrar en el panel de control, seleccionar el icono de Sistema y pulsar en la pestaña de nombre de equipo. Aparece la ventana que se muestra a la derecha:

En esta ventana hay que pulsar el botón “Cambiar”.

Y en la ventana que nos aparece después “Cambios en el nombre de equipo” podemos cambiar el nombre de nuestro ordenador que, en este caso, se llama profesor por otro más genérico, por ejemplo, “profesorado”.

El nombre del PC corresponde con el nombre de un nodo. Además, puede observarse que este PC no tiene configurado ningún nombre de dominio dado que el nombre del equipo es profesor sin más.

Para configurar el nombre de dominio al que pertenece este PC hay que pulsar “Más”. Aparece la ventana “Sufijo DNS y nombre NetBios del equipo”; es aquí donde puedes cambiar el nombre del sufijo DNS principal del dominio al que pertenece este ordenador.

2.4.- Configuración de DNS en sistemas Linux-Ubuntu.

Ventana para configurar los datos de red en Linux Ubuntu.
Alicia Galán Gutiérrez. (Copyright (Cita))

Como puedes intuir, es fácil la configuración de un cliente DNS en Linux. Si tienes configurado un servidor DHCP no hace falta configurar nada. Si necesitas configurar de forma manual el cliente DNS puedes hacerlo mediante la interfaz gráfica de Ubuntu o editando directamente los ficheros de configuración.

Para hacerlo a través de la interfaz gráfica tienes que entrar en Network Manager desde el menú Preferencia -> Conexiones de red. Aquí seleccionas la interfaz de red que quieres configurar y pulsa el botón editar. Te aparecerá la siguiente ventana donde puedes configurar los servidores DNS:

Si quieres configurar el cliente DNS editando directamente los ficheros de configuración, tienes que editar el fichero “/etc/resolv.conf”, y asegurarte de que la resolución de nombres se va a realizar mediante DNS, de acuerdo con la configuración del fichero /etc/nsswitch.conf.

$ cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat systemd
group:          compat systemd
shadow:         compat
gshadow:        files

hosts:          files mdns4_minimal [NOTFOUND=return] dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Permite a cualquier servidor que ejecute el servicio de enrutamiento y acceso remoto, comunicarse con otros equipos a través de redes privadas o públicas. Las interfaces de red se relacionan con el servicio de enrutamiento y acceso remoto en dos aspectos: el hardware físico, como el adaptador de red, y la configuración de las interfaces de red.

Si quieres editar a mano los nombres e IPs de algunos hosts, se puede usar el fichero /etc/hosts.

El nombre del ordenador en Linux se especifica en el fichero /etc/hostname.

En Windows también existe un fichero hosts en \Windows\System32\drivers\etc y tiene el mismo formato que en Linux.

Reflexiona

En otras distribuciones de Linux las pantallas pueden ser distintas. Aquí hemos usado Network Manager disponible en Ubuntu.

Autoevaluación

Pregunta

En Linux, normalmente la configuración DNS, se realiza:

Respuestas

Manualmente.

De forma automática.

Mediante DHCP.

No es necesario configurarla.

Retroalimentación

3.- Base de datos DNS.

Caso práctico

Alicia.
Stockbyte (Uso educativo no comercial)

Alicia seguía organizándose y recopilando información para posteriormente actuar.

“La organización de las bases de datos DNS no es tan simple como pudiera parecer -pensó Alicia-. Lo habitual es que partiendo de un nombre de dominio, obtengamos una dirección IP, pero puedo tener otras necesidades, por ejemplo, obtener una lista de servidores de nombres. ¿Qué pasa entonces?”

“En DNS, la base de datos que tenemos se organiza en lo que se denominan Registros de Recursos (RR) -reflexionó Alicia-. Tendré que cambiar los registros MX si quiero redirigir las cuentas a gmail.com. Voy a ver si recuerdo como se hacía.”

Autoevaluación

Pregunta

Indica de las siguientes afirmaciones, cuáles son correctas:

Respuestas

ICANN es la entidad que decide se un dominio de primer nivel debe existir o no.

El servidor DNS alternativo se utiliza siempre.

La delegación DNS es el proceso por el cual el gestor de un determinado dominio delega la gestión del mismo a otra entidad.

El nombre del ordenador en Linux se especifica en el fichero /etc/hostnombre.

Retroalimentación

Es importante que conozcas la estructura y los distintos tipos de registros, ya que son necesarios para, posteriormente, configurar el servidor DNS primario, el secundario, la zona inversa, indicar los diferentes servicios, etc.

Resolver es el término que se utiliza para referirse a un cliente DNS. Es la parte del sistema operativo que se encarga de realizar las consultas a un servidor DNS, interpretarlas y devolverlas al programa que ha efectuado la consulta. Los servidores DNS también pueden incorporar un resolver, que gestiona las consultas que un servidor DNS debe hacer.

3.1.- Estructura de la base de datos.

En este apartado vas a conocer la estructura de estos registros. Cada servidor de nombres de dominio mantiene:

  • Una base de datos que sirve para asociar los nombres de dominios con direcciones IP. Esta base de datos se conoce con el nombre de "archivos de la zona".
  • Cada servidor de nombres de dominio también mantiene una base de datos de resolución inversa. Esta base de datos se denomina "archivos de resolución inversa de la zona".

Ambas bases de datos son manejadas por un servidor de nombres, que responde a las solicitudes hechas por el "resolver". El formato de dichas bases de datos son archivos de texto donde se definen los registros de recurso "Resource Records, RR", que sirven para especificar la relación entre un nombre de dominio y una dirección IP. Además, sirve para especificar en qué zona del espacio de nombres de dominios, pertenece el servidor de nombres de dominios.

Para resolver nombres, los servidores consultan sus zonas. Las zonas contienen registros de recursos que constituyen la información de recursos asociada al dominio DNS. Por ejemplo, ciertos registros de recursos asignan nombres descriptivos a direcciones IP.

El formato de cada registro de recursos es el siguiente:

Propietario TTL Clase Tipo RDATA

Donde:

  • Propietario: es el nombre de host o del dominio DNS al que pertenece este recurso. Puede contener:
    • Un nombre de host/dominio completamente cualificado o no.
    • El símbolo "@" que representa el nombre de la zona que se está describiendo.
    • Una cadena vacía, en cuyo caso, equivale al propietario del registro de recursos anterior.
  • TTL: (Time To Live) Tiempo de vida, indica el tiempo de vida durante el cual esa entrada puede ser considerada válida, es decir, el tiempo durante el cual se almacena esta entrada en la caché. Este campo es opcional. También se puede expresar mediante letras indicando días (d), horas (h), minutos (m) y segundos (s). Por ejemplo: "2h30m".
  • Clase: define la familia de protocolos en uso. Suele ser siempre "IN", que representa Internet.
  • Tipo: identifica el tipo de registro.
  • RDATA: los datos del registro de recursos.

Constituye la información de recursos asociada al dominio DNS. Por ejemplo, ciertos registros de recursos asignan nombres descriptivos a direcciones IP.

BIND (siglas en inglés de Berkeley Internet Name Domain) es el servidor de DNS más comúnmente usado en Internet, especialmente en sistemas Unix, en los cuales es un Estándar de facto. Está patrocinado por Internet Systems Consortium.

En BIND el archivo de configuración se llama named.conf y los registros están en otros archivos que suelen denominarse db.

Es aquel patrón o norma que se caracteriza por no haber sido consensuada ni legitimada por un organismo de estandarización al efecto. Por el contrario, se trata de una norma generalmente aceptada y ampliamente utilizada por iniciativa propia de un gran número de interesados.

Conocida también como ISC, es una corporación pública, sin ánimo de lucro registrada en Delaware, que sucedió a Internet Software Consortium, Inc., el original ISC. La oficina principal de ISC se encuentra en 950 Charter st., Redwood City, California 94063.ISC. Fue fundada originalmente en 1994 como Internet Software Consortium, Inc., para continuar la labor de mantener y mejorar BIND siguiendo los pasos de CSRG en la U.C. Berkeley, Digital Equipment Corp., y las empresas Vixie.

Ordenadores.
Stockbyte (Uso educativo no comercial)

A continuación se describen los principales tipos de registros de recursos:

  • SOA, siglas en inglés de Start Of Authority (Inicio de autoridad).
  • NS, siglas en inglés de Name Server (Nombre de servidor).
  • A, siglas en inglés de Address (Dirección).
  • PTR, siglas en inglés de PoinTeR (Puntero).
  • CNAME, siglas en inglés de Canonical NAME (Nombre canónico).
  • MX, siglas en inglés de Mail Exchange (Intercambio de correo).
  • SRV, siglas en inglés de SeRVice (Servicio).

3.2.- Tipos de registros SOA.

Ordenadores.
Alicia Galán Gutiérrez. (Uso educativo no comercial)

Aquí vas a ver como es el registro SOA. En él, entre otras cosas, tienes que indicar la dirección del servidor principal. Puedes entender que es uno de los más importantes.

Registro de Recurso SOA:

Cada zona contiene un registro de recursos denominado Inicio de Autoridad o SOA (Start of Authority) al comienzo de la zona. Los registros SOA incluyen los siguientes campos (sólo se incluyen los que poseen un significado específico para el tipo de registro):

  • Propietario: nombre de dominio de la zona.
  • Tipo: "SOA".
  • Persona responsable: contiene la dirección de correo electrónico del responsable de la zona. En esta dirección de correo se utiliza un punto en el lugar del símbolo "@".
  • Número de serie: muestra el número de versión de la zona, es decir, un número que sirve de referencia a los servidores secundarios de la zona para saber cuándo deben proceder a una actualización de su base de datos de la zona (o transferencia de zona). Cuando el número de serie del servidor secundario sea menor que el número del maestro, esto significa que el maestro ha cambiado la zona, y por tanto el secundario debe solicitar al maestro una transferencia de zona. Por tanto, este número debe ser incrementado (manualmente) por el administrador de la zona cada vez que realiza un cambio en algún registro de la zona (en el servidor maestro).
  • Actualización: muestra cada cuánto tiempo un servidor secundario debe ponerse en contacto con el maestro para comprobar si ha habido cambios en la zona.
  • Reintentos: define el tiempo que el servidor secundario, después de enviar una solicitud de transferencia de zona, espera para obtener una respuesta del servidor maestro antes de volverlo a intentar.
  • Caducidad: define el tiempo que el servidor secundario de la zona, después de la transferencia de zona anterior, responderá a las consultas de la zona antes de descartar la suya propia como no válida.
  • TTL mínimo: este campo especifica el tiempo de validez (o de vida) de las respuestas "negativas" que realiza el servidor. Una respuesta negativa significa que el servidor contesta que un registro no existe en la zona. Hasta la versión 8.2 de BIND, este campo establecía el tiempo de vida por defecto de todos los registros de la zona que no tuvieran un campo TTL específico. A partir de esta versión, esto último se consigue con una directiva que debe situarse al principio del fichero de la zona. Esta directiva se especifica así:

$TTL tiempo

Por ejemplo, un tiempo de vida por defecto de 30 minutos se establecería así: $TTL 30m.

Un ejemplo de registro SOA sería el siguiente:

admon.com. IN pc0100.admon.com hostmaster.admon.com.
(
1 ; número de serie
3600 ; actualización 1 hora
600 ; reintentar 10 minutos
86400 ; caducar 1 día
60 ; TTL 1 minuto
)

Reflexiona

El SOA indica los datos de inicio de autoridad del dominio, entre otros, indica la frecuencia de actualización y el FQDN del servidor primario.

3.3.- Tipos de registros NS.

Vas a ver también la importancia de este registro. En él tienes que indicar el FQDN de los servidores de dominio. Deben existir tantos registros NS como servidores de nombres tengas para la zona.

Registro de Recurso NS:

El registro de recursos NS indica los servidores de nombres autorizados para la zona. Cada zona debe contener registros indicando tanto los servidores principales como los secundarios. Por tanto, cada zona debe contener, como mínimo, un registro NS.

Por otra parte, estos registros también se utilizan para indicar quiénes son los servidores de nombres con autoridad en subdominios delegados, por lo que la zona contendrá, al menos, un registro NS por cada subdominio que haya delegado.

Ejemplos de registros NS serían los siguientes:

admon.com. IN NS pc0100.admon.com.
valencia.admon.com. IN NS pc0102.valencia.admon.com.

Esta lista de servidores de dominio es lo que necesita cualquier servidor DNS para obtener los datos de la zona. Aunque aquí aparecen los nombres, será necesario obtener la dirección IP de cada uno de ellos. ¿Cómo se obtiene esa dirección IP? mediante lo que se denomina un RR A, que lo verás dentro de poco.

En esta lista también pueden estar servidores de otra zona e incluso de fuera de España.

Ordenadores.
Alicia Galán Gutiérrez. (Uso educativo no comercial)

3.4.- Tipos de registros A, PTR, CNAME y MX.

Los registros que has visto anteriormente son importantes pero no te permiten especificar una dirección IP para un determinado nombre. Esto es lo que hace un registro A.
PTR se usa para el mapa inverso.
CNAME se usa cuando quieras que varios nombres apunten al mismo ordenador.
MX indicar los servidores de correo electrónico.

Registro de Recurso A

El tipo de registro de recursos A asigna un nombre de dominio completamente cualificado (FQDN) a una dirección IP, para que los clientes puedan solicitar la dirección IP de un nombre de host dado. Un ejemplo de registro A que asignaría la dirección IP 158.42.178.1 al nombre de dominio pc0101.valencia.admon.com., sería el siguiente:

pc0101.valencia.admon.com. IN A 158.42.178.1

Registro de Recurso PTR

El registro de recursos PTR o puntero, realiza la acción contraria al registro de tipo A, es decir, asigna un nombre de dominio completamente cualificado a una dirección IP. Este tipo de recursos se utilizan en la denominada resolución inversa. Un ejemplo de registro PTR que asignaría el nombre pc0101.valencia.admon.com. a su dirección IP, 158.42.178.1, sería el siguiente:

1.178.42.158.in-addr.arpa. IN PTR pc0101.admon.valencia.com.

Registro de Recurso CNAME

El registro de nombre canónico CNAME crea un alias (un sinónimo) para el nombre de dominio especificado. Un ejemplo de registro CNAME que asignaría el alias controlador al nombre de dominio pc0102.valencia.admon.com, sería el siguiente:

controlador.valencia.admon.com.
IN CNAME pc0101.valencia.admon.com.

Registro de Recurso MX

El registro de recurso de intercambio de correo (MX) especifica un servidor de intercambio de correo para un nombre de dominio. Puesto que un mismo dominio puede contener diferentes servidores de correo, el registro MX puede indicar un valor numérico que permite especificar el orden en que los clientes deben intentar contactar con dichos servidores de correo.

Un ejemplo de registro de recurso MX que define al servidor pc0100 como el servidor de correo del dominio admon.com, sería el siguiente:

admon.com. IN MX 0 pc0100.admon.com.

dig” es un programa disponible en casi todas las distribuciones de Linux y también puedes encontrar en Internet versiones de este programa para Windows.

Con el programa “dig” podemos usar la palabra ANY (en inglés, traducido significa cualquiera) como registro a buscar. En este caso, nos buscará todos los tipos de registro para el nombre.

Ventana donde se ve un ejemplo del uso de dig.
Alicia Galán Gutiérrez. (Uso educativo no comercial)
Ventana donde se ve un ejemplo del uso de dig.

3.5.- Tipo de registro SRV.

Imagen de un ordenador que puede ser un servidor.
Everaldo Coelho and YellowIcon. (GNU/GPL)

Por último, vas a ver el registro SRV, aunque existen 30 tipos de registros, hasta aquí has visto los más importantes.

Registro de Recurso SRV

Con registros MX se puede especificar varios servidores de correo en un dominio DNS. De esta forma, cuando un proveedor de servicio de envío de correo necesite enviar correo electrónico a un host en el dominio, podrá encontrar la ubicación de un servidor de intercambio de correo. Sin embargo, ésta no es la forma de resolver los servidores que proporcionan otros servicios de red como WWW o FTP.

Los registros de recurso de servicio (SRV) permiten especificar de forma genérica la ubicación de los servidores para un servicio, protocolo y dominio DNS determinados. El formato de un registro SRV es el siguiente:

servicio.protocolo.nombre TTL clase SRV
prioridad peso puerto destino

Donde:

  • El campo servicio: especifica el nombre de servicio: http, telnet, etc.
  • El campo protocolo: especifica el protocolo utilizado: TCP o UDP.
  • Nombre: define el nombre de dominio al que hace referencia el registro de recurso SRV.
  • Los campos TTL y clase: han sido definidos anteriormente.
  • Prioridad: especifica el orden en que los clientes se pondrán en contacto con los servidores. Los clientes intentarán ponerse en contacto primero con el host que tenga el valor de prioridad más bajo, luego con el siguiente y así sucesivamente.
  • Peso: es un mecanismo de equilibrio de carga.
  • Puerto: muestra el puerto del servicio en el host.
  • Destino: muestra el nombre de dominio completo para la máquina compatible con ese servicio.

Un ejemplo de registros SRV para los servidores Web del dominio admon.co., sería:

http.tcp.admon.com. IN SRV 0 0 80 www1.admon.com.
http.tcp.admon.com. IN SRV 10 0 80 www2.admon.com.

Ejercicio resuelto

Usando el programa "dig" (en el terminal o el disponible on-line) obtén el SOA de "google.com".

Autoevaluación

Pregunta

Usando el programa "dig" ¿Cómo obtienes las entradas NS de "Google.com"?

Respuestas

Hay que teclear "dig Google.com SOA".

Hay que teclear "dig Google.com N".

Hay que teclear "Google.com NS".

Hay que teclear "dig Google.com NS".

Retroalimentación

4.- Servidores de nombre de dominio.

Caso práctico

Antonio.
Stockbyte. (Uso educativo no comercial)

Alicia sigue trabajando en el periódico y se encuentra con Antonio un redactor.

-¡Buenos días Alicia! -saludó Antonio-. ¿Qué tal el trabajo?

-¡Buenos días Antonio! -respondió Alicia-. Estoy buscando empresas que ofrecen servidores DNS.

-¿Dónde se buscan esas empresas?

-En Internet, existen empresas que ofrecen servidores DNS para nuestro dominio –respondió Alicia-. Estoy buscando la más económica.

-Entonces vas a utilizar el servidor de otra empresa para nuestro dominio.

-Tengo que tener en cuenta que la mayor parte de los registradores exigen que configuremos, al menos, dos servidores DNS.

-La verdad que ando un poco perdido en este mundo de los servidores DNS.

-Estoy intentando ver qué será mejor para nuestro caso –dijo Alicia-, si utilizar los servidores de otro empresa o configurar los servidores en máquinas propias.

-¡Qué jaleo! -exclamó Antonio.

Servidor DNS.
Stockbyte. (Uso educativo no comercial)

En este apartado vas a empezar a entender lo que son:

  • Los servidores de dominio.
  • El concepto de zona.
  • Los tipos de servidores.

Así entenderás la necesidad de tener en una misma zona dos servidores, uno primario y otro secundario.

Un servidor de nombres es un ordenador que tiene un servicio instalado que atiende las peticiones de los clientes DNS. Este servicio se ejecuta como servidor en un determinado ordenador y si da servicio a una zona, deberá estar funcionando permanentemente.

El servidor DNS se ejecuta sobre el puerto 53 tanto en UDP (siglas en inglés de User Datagram Protocol, traducido significa Protocolo de Datagrama de Usuario) como en TCP (siglas en inglés de Transmission Control Protocol, traducido significa Protocolo de Control de Transmisión).

Para cada zona debe haber un grupo de servidores de nombres que atiendan las peticiones que, desde cualquier parte del mundo se realicen. Estos servidores pueden ser de dos tipos:

  • Primario: es el servidor principal de la zona, a veces llamado máster. Este servidor es el que tiene los datos reales y originales de la zona. En él se realizan las altas y bajas de nombres de dominio.
  • Secundario: son el resto de los servidores de la zona, también se les llama esclavos. Contienen una copia del servidor primario. No obstante son igualmente válidos a la hora de dar respuesta a una zona.

Por lo tanto, para cada zona se tienen un servidor primario y uno o varios secundarios. El número de servidores depende de la zona en cuestión y conviene que los servidores estén en diferentes redes.

Reflexiona

El número de servidores de nombres de una zona TLD (.es, .org, .com,…) suele estar entre ocho y diez equipos.