Veamos en qué consiste este servicio. Todos los nodos de una red deben tener una dirección IP (siglas en inglés de Internet Protocol, traducido significa Protocolo de Internet). El protocolo IP utiliza esta dirección para identificar los distintos nodos de Internet. Las direcciones IP se organizan en cuatro grupos de 8 bits y una dirección se representa de esta forma: 208.86.217.103.

Las direcciones IP son difíciles de recordar y, por lo tanto, es muy engorroso su manejo. A las personas nos resulta más fácil acordarnos de www.google.es que de un conjunto de números.

El DNS (siglas en inglés de Domain Name System, traducido significa Sistema de Nombres de Dominio) tiene por objeto facilitar esta tarea y permite traducir una dirección del tipo www.google.es a una dirección IP y viceversa.

Por lo tanto, DNS es una base de datos distribuida, con información que se usa para traducir los nombres de dominio en números de protocolo de Internet (IP).

Los nombres son más fáciles de recordar y usar por las personas, pero hay que tener en cuenta, que la expresión numérica es la forma en que las máquinas pueden encontrarse en Internet.

Todo esto ya te sonará de la unidad anterior. Recordemos que cuando configurábamos nuestro servidor DHCP, entre los parámetros que introducíamos estaban las direcciones de los servidor DNS primario y secundario.

A principios de la década de los 80 las páginas Web no existían. El número de servidores era muy escaso. Los hosts tenían la lista de los nombres de dominio existentes y se actualizaban diariamente.

En el archivo “hosts.txt” en Windows o “/etc/hosts” en Linux aparecía la lista de nombres con sus direcciones IP. Todavía es válida la utilización de estos ficheros a nivel de una LAN (“Local Area Network”, o Red de Área Local).

Muy pronto se hizo imposible manejar todos los nuevos nombres de equipos que se iban creando. Se ideó un sistema de gestión jerárquica, que dio origen a lo que conocemos como DNS. El DNS es el servicio encargado de realizar las gestiones necesarias, consultando una base de datos distribuida, que está formada por todos los servidores DNS de internet.

Un sistema jerárquico de nombres de dominio es aquel en el que existen diferentes niveles y relaciones entre dominios de nivel superior e inferior. La jerarquía se utiliza para construir el nombre completo de cada uno de los elementos de la red, y está relacionada con su ubicación geográfica, con el departamento de una empresa u otra información que permita identificar a cada elemento.

El espacio de nombres de dominio tiene una estructura de árbol invertido. Está compuesto por un nodo raíz, que es el comienzo del sistema DNS, y tiene una etiqueta vacía. Cada elemento del árbol interno (nodo) puede etiquetarse con un nombre de hasta 53 caracteres.

El nombre de dominio completo o FQDN (Full Qualified Domain Name) incluye el nombre de la máquina o host, más los sucesivos dominios de orden jerárquico superior hasta la raíz, separados por puntos. El nombre de dominio completo no puede exceder de 255 caracteres, pudiendo utilizar letras, dígitos y guiones (único carácter especial admitido). Cada etiqueta (nombre de dominio o subdominio) puede tener una longitud de hasta 63 caracteres.

Un servidor DNS tiene los nombres de dominio y los de servicios que tiene bajo su autoridad delegada.

Ejemplo nombres de dominio:

• Pc1.ElRegional.es
• Cpd.unesco.org

Ejemplo de nombres de servicios:

• www.google.com
• ftp.elregional.es

Cuando quieras alquilar un dominio, solo puedes hacerlo con uno de segundo nivel. Es decir, éste siempre tendrá que terminar en .com, .es, .fr, .org, etc. Para el público en general y empresas no se permite comprar un domino de primer nivel.

Los dominios de primer nivel son:

• Dominios genéricos o gTLD (sigla en inglés de Generic Top level Domain) son aquellos que tienen tres o más letras: .com, .org, .info, .pro son algunos ejemplos.
• Dominios geográficos o ccTLD (sigla en inglés de Country-Code Top_level Domain) son los formados por dos letras y en general hacen referencia a un país: .es, .uk, .us, .fr son algunos ejemplos. Piensa a que países corresponden.
• Dominio .arpa es una excepción y por eso aparece aparte. Este dominio se usa para poder obtener el nombre completo (FQDN) de una dirección IP. Ejemplo 5.78.200.100.in-addr.arpa.

En el RFC se propuso definir una serie de dominios de primer nivel reservados. Estos dominios no aparecen en la jerarquía de DNS en Internet, ya que están reservados y nunca se van a asignar a nadie. La razón de hacer esto es para usar dominios inexistentes a la hora de hacer pruebas en el servidor DNS. Los dominios reservados son .test, .example, .invalid, .localhost.

Whois es una base de datos distribuida que te puede informar de los datos de un dominio DNS. Esta base de datos puede ser usada para obtener información sobre el usuario registrante, el registrador o el listado de servidores de nombres para un determinado dominio.

La delegación de zona DNS es el proceso por el cual el gestor de un determinado dominio delega la gestión del mismo a otra entidad. Por ejemplo, ICANN delega la gestión del ccTLD “es” a la empresa pública Red.es. A partir de aquí, ICANN ya no se encargará de gestionar este dominio.

Este proceso se puede repetir varias veces. A su vez, Red.es deberá gestionar el alta de los dominios jerárquicamente inferiores, y puede delegar en empresas para que estas gestionen los nombres bajo su autoridad.

Veamos cómo se realiza una consulta a un servidor DNS. El sistema operativo suele tener configurados por el usuario, al menos, dos servidores DNS, uno primario y otro secundario. Pero si se tiene configurada la opción DHCP, se configuran automáticamente como viste en la unidad anterior. La consulta se envía al servidor DNS primario y si éste no contesta se usa el secundario. La comunicación se realiza por el puerto 53.

Cuando un cliente hace una consulta recursiva a un servidor, éste comprueba sus datos locales y ofrece la mejor respuesta. Si no la tiene, consulta al servidor raíz que menos tarde en ofrecer respuesta. Este, a su vez, consultará al intermedio y así sucesivamente, hasta llegar al servidor autorizado, que responderá a su nivel anterior. Los mensajes seguirán el mismo camino de vuelta hasta llegar de nuevo al servidor local y de éste al cliente.

En cambio, en la consulta iterativa el servidor DNS no tiene la información pedida y lanza la consulta a un nivel superior hasta obtener una respuesta. El servidor superior le remite a un nivel intermedio. El servidor local le pregunta directamente al intermedio, éste le contesta, y así hasta obtener la respuesta del servidor autorizado.

La resolución inversa es justo al revés, se consulta una IP para conocer su nombre de dominio.

Esto ya nos suena de la unidad anterior. Cuando configurábamos nuestro servidor DHCP, entre los parámetros que introducíamos estaban las direcciones de los servidor DNS primario y secundario.

Ahora vamos a lo práctico. Una de las tareas que más tendrás que realizar, si alguna vez eres administradora o administrador de una red, es configurar los clientes de los servidores DNS. La verdad que no es una tarea complicada y es posible que ya la conozcas, pero vamos a repasarlo.

Un cliente DNS en Windows, al igual que en cualquier otro sistema operativo, necesita una configuración mínima. Normalmente, ésta se recibe mediante el protocolo DHCP si existe un servidor DHCP en la LAN a la que estamos conectados. Pero algunas veces necesitaras realizar la configuración manual.

Para que un cliente DNS funcione correctamente, es necesario especificar la dirección IP de al menos un servidor DNS. En Windows, se realiza en propiedades de conexión de área local, una opción que puede variar ligeramente en función del sistema Windows en que te encuentres. Dentro de esta opción seleccionas Protocolo de Internet versión 4 y hacemos clic en propiedades. Entonces aparecerá la pantalla capturada a la derecha.

En este caso no estamos usando DHCP y, como ves, nos solicita las direcciones del servidor DNS. Te ofrece la posibilidad de configurar hasta dos servidores DNS. El primero de ellos (preferido) es obligatorio, dado que si no lo especificamos nuestro ordenador no podrá resolver ningún nombre.

El servidor DNS alternativo se utiliza si el preferido no está disponible. La mayor parte de los proveedores te van a proporcionar dos servidores DNS, por lo que es recomendable configurar los dos servidores.

Si quieres realizar una configuración más avanzada del cliente DNS, tendrías que pulsar en el botón opciones avanzadas. Y aparece la ventana representada a la derecha.

En la pestaña DNS puedes acceder a las opciones avanzadas. En la parte superior aparecen los servidores DNS que se van a utilizar. Mediante el botón agregar puedes añadir más servidores DNS y no solo dos como aparece en la configuración básica. Con las flechas puedes modificar el orden en el que se acceden.

En la parte del medio se configuran los sufijos DNS. Éstos se tienen que usar si se usa un nombre que no está cualificado completamente. Por ejemplo, si tecleamos "ping PC1" en la resolución DNS se añadirán los sufijos que aparezcan aquí, por ejemplo, "miempresa.com".

Las opciones de esta ventana están configuradas por defecto. Las diferentes opciones sirven para:

• Anexar sufijos DNS principales y específicos: indica que se van a añadir los sufijos principales, el nombre de dominio que se ha configurado cuando se configuró el PC y uno específico que te explicaré más adelante.
• Anexar estos sufijos DNS: si seleccionas esta opción, tienes que especificar un conjunto de sufijos DNS que se añaden en este orden.
• Registrar en DNS las direcciones de la conexión: en la última parte se especifica si quieres configurar tu PC para que actualice su dirección IP en el servidor DNS. Esta opción no es muy habitual con lo cual la debemos desmarcar.

Cuando instalaste Windows le asignaste un nombre a nuestro equipo, pero si quieres tener configurado el cliente DNS será necesario configurar el dominio DNS al que pertenece. Aunque el ordenador accederá correctamente a Internet sin necesidad de configurar el sufijo DNS principal, es una buena idea configurarlo si gestionas la red de una empresa bajo un mismo dominio DNS. Este sufijo se añade automáticamente a un nombre no cualificado.

Para hacer esto hay que entrar en el panel de control, seleccionar el icono de Sistema y pulsar en la pestaña de nombre de equipo. Aparece la ventana que se muestra a la derecha:

En esta ventana hay que pulsar el botón “Cambiar”.

Y en la ventana que nos aparece después “Cambios en el nombre de equipo” podemos cambiar el nombre de nuestro ordenador que, en este caso, se llama profesor por otro más genérico, por ejemplo, “profesorado”.

El nombre del PC corresponde con el nombre de un nodo. Además, puede observarse que este PC no tiene configurado ningún nombre de dominio dado que el nombre del equipo es profesor sin más.

Para configurar el nombre de dominio al que pertenece este PC hay que pulsar “Más”. Aparece la ventana “Sufijo DNS y nombre NetBios del equipo”; es aquí donde puedes cambiar el nombre del sufijo DNS principal del dominio al que pertenece este ordenador.

Como puedes intuir, es fácil la configuración de un cliente DNS en Linux. Si tienes configurado un servidor DHCP no hace falta configurar nada. Si necesitas configurar de forma manual el cliente DNS puedes hacerlo mediante la interfaz gráfica de Ubuntu o editando directamente los ficheros de configuración.

Para hacerlo a través de la interfaz gráfica tienes que entrar en Network Manager desde el menú Preferencia -> Conexiones de red. Aquí seleccionas la interfaz de red que quieres configurar y pulsa el botón editar. Te aparecerá la siguiente ventana donde puedes configurar los servidores DNS:

Si quieres configurar el cliente DNS editando directamente los ficheros de configuración, tienes que editar el fichero “/etc/resolv.conf”, y asegurarte de que la resolución de nombres se va a realizar mediante DNS, de acuerdo con la configuración del fichero /etc/nsswitch.conf.

$ cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat systemd
group:          compat systemd
shadow:         compat
gshadow:        files

hosts:          files mdns4_minimal [NOTFOUND=return] dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

En este apartado vas a conocer la estructura de estos registros. Cada servidor de nombres de dominio mantiene:

• Una base de datos que sirve para asociar los nombres de dominios con direcciones IP. Esta base de datos se conoce con el nombre de "archivos de la zona".
• Cada servidor de nombres de dominio también mantiene una base de datos de resolución inversa. Esta base de datos se denomina "archivos de resolución inversa de la zona".

Ambas bases de datos son manejadas por un servidor de nombres, que responde a las solicitudes hechas por el "resolver". El formato de dichas bases de datos son archivos de texto donde se definen los registros de recurso "Resource Records, RR", que sirven para especificar la relación entre un nombre de dominio y una dirección IP. Además, sirve para especificar en qué zona del espacio de nombres de dominios, pertenece el servidor de nombres de dominios.

Para resolver nombres, los servidores consultan sus zonas. Las zonas contienen registros de recursos que constituyen la información de recursos asociada al dominio DNS. Por ejemplo, ciertos registros de recursos asignan nombres descriptivos a direcciones IP.

El formato de cada registro de recursos es el siguiente:

Propietario TTL Clase Tipo RDATA

Donde:

• Propietario: es el nombre de host o del dominio DNS al que pertenece este recurso. Puede contener:
  • Un nombre de host/dominio completamente cualificado o no.
  • El símbolo "@" que representa el nombre de la zona que se está describiendo.
  • Una cadena vacía, en cuyo caso, equivale al propietario del registro de recursos anterior.
• TTL: (Time To Live) Tiempo de vida, indica el tiempo de vida durante el cual esa entrada puede ser considerada válida, es decir, el tiempo durante el cual se almacena esta entrada en la caché. Este campo es opcional. También se puede expresar mediante letras indicando días (d), horas (h), minutos (m) y segundos (s). Por ejemplo: "2h30m".
• Clase: define la familia de protocolos en uso. Suele ser siempre "IN", que representa Internet.
• Tipo: identifica el tipo de registro.
• RDATA: los datos del registro de recursos.

A continuación se describen los principales tipos de registros de recursos:

• SOA, siglas en inglés de Start Of Authority (Inicio de autoridad).
• NS, siglas en inglés de Name Server (Nombre de servidor).
• A, siglas en inglés de Address (Dirección).
• PTR, siglas en inglés de PoinTeR (Puntero).
• CNAME, siglas en inglés de Canonical NAME (Nombre canónico).
• MX, siglas en inglés de Mail Exchange (Intercambio de correo).
• SRV, siglas en inglés de SeRVice (Servicio).

Aquí vas a ver como es el registro SOA. En él, entre otras cosas, tienes que indicar la dirección del servidor principal. Puedes entender que es uno de los más importantes.

Registro de Recurso SOA:

Cada zona contiene un registro de recursos denominado Inicio de Autoridad o SOA (Start of Authority) al comienzo de la zona. Los registros SOA incluyen los siguientes campos (sólo se incluyen los que poseen un significado específico para el tipo de registro):

• Propietario: nombre de dominio de la zona.
• Tipo: "SOA".
• Persona responsable: contiene la dirección de correo electrónico del responsable de la zona. En esta dirección de correo se utiliza un punto en el lugar del símbolo "@".
• Número de serie: muestra el número de versión de la zona, es decir, un número que sirve de referencia a los servidores secundarios de la zona para saber cuándo deben proceder a una actualización de su base de datos de la zona (o transferencia de zona). Cuando el número de serie del servidor secundario sea menor que el número del maestro, esto significa que el maestro ha cambiado la zona, y por tanto el secundario debe solicitar al maestro una transferencia de zona. Por tanto, este número debe ser incrementado (manualmente) por el administrador de la zona cada vez que realiza un cambio en algún registro de la zona (en el servidor maestro).
• Actualización: muestra cada cuánto tiempo un servidor secundario debe ponerse en contacto con el maestro para comprobar si ha habido cambios en la zona.
• Reintentos: define el tiempo que el servidor secundario, después de enviar una solicitud de transferencia de zona, espera para obtener una respuesta del servidor maestro antes de volverlo a intentar.
• Caducidad: define el tiempo que el servidor secundario de la zona, después de la transferencia de zona anterior, responderá a las consultas de la zona antes de descartar la suya propia como no válida.
• TTL mínimo: este campo especifica el tiempo de validez (o de vida) de las respuestas "negativas" que realiza el servidor. Una respuesta negativa significa que el servidor contesta que un registro no existe en la zona. Hasta la versión 8.2 de BIND, este campo establecía el tiempo de vida por defecto de todos los registros de la zona que no tuvieran un campo TTL específico. A partir de esta versión, esto último se consigue con una directiva que debe situarse al principio del fichero de la zona. Esta directiva se especifica así:

$TTL tiempo

Por ejemplo, un tiempo de vida por defecto de 30 minutos se establecería así: $TTL 30m.

Un ejemplo de registro SOA sería el siguiente:

admon.com. IN pc0100.admon.com hostmaster.admon.com.
(
1 ; número de serie
3600 ; actualización 1 hora
600 ; reintentar 10 minutos
86400 ; caducar 1 día
60 ; TTL 1 minuto
)

Vas a ver también la importancia de este registro. En él tienes que indicar el FQDN de los servidores de dominio. Deben existir tantos registros NS como servidores de nombres tengas para la zona.

Registro de Recurso NS:

El registro de recursos NS indica los servidores de nombres autorizados para la zona. Cada zona debe contener registros indicando tanto los servidores principales como los secundarios. Por tanto, cada zona debe contener, como mínimo, un registro NS.

Por otra parte, estos registros también se utilizan para indicar quiénes son los servidores de nombres con autoridad en subdominios delegados, por lo que la zona contendrá, al menos, un registro NS por cada subdominio que haya delegado.

Ejemplos de registros NS serían los siguientes:

admon.com. IN NS pc0100.admon.com.
valencia.admon.com. IN NS pc0102.valencia.admon.com.

Esta lista de servidores de dominio es lo que necesita cualquier servidor DNS para obtener los datos de la zona. Aunque aquí aparecen los nombres, será necesario obtener la dirección IP de cada uno de ellos. ¿Cómo se obtiene esa dirección IP? mediante lo que se denomina un RR A, que lo verás dentro de poco.

En esta lista también pueden estar servidores de otra zona e incluso de fuera de España.

Los registros que has visto anteriormente son importantes pero no te permiten especificar una dirección IP para un determinado nombre. Esto es lo que hace un registro A.
PTR se usa para el mapa inverso.
CNAME se usa cuando quieras que varios nombres apunten al mismo ordenador.
MX indicar los servidores de correo electrónico.

Registro de Recurso A

El tipo de registro de recursos A asigna un nombre de dominio completamente cualificado (FQDN) a una dirección IP, para que los clientes puedan solicitar la dirección IP de un nombre de host dado. Un ejemplo de registro A que asignaría la dirección IP 158.42.178.1 al nombre de dominio pc0101.valencia.admon.com., sería el siguiente:

pc0101.valencia.admon.com. IN A 158.42.178.1

Registro de Recurso PTR

El registro de recursos PTR o puntero, realiza la acción contraria al registro de tipo A, es decir, asigna un nombre de dominio completamente cualificado a una dirección IP. Este tipo de recursos se utilizan en la denominada resolución inversa. Un ejemplo de registro PTR que asignaría el nombre pc0101.valencia.admon.com. a su dirección IP, 158.42.178.1, sería el siguiente:

1.178.42.158.in-addr.arpa. IN PTR pc0101.admon.valencia.com.

Registro de Recurso CNAME

El registro de nombre canónico CNAME crea un alias (un sinónimo) para el nombre de dominio especificado. Un ejemplo de registro CNAME que asignaría el alias controlador al nombre de dominio pc0102.valencia.admon.com, sería el siguiente:

controlador.valencia.admon.com.
IN CNAME pc0101.valencia.admon.com.

Registro de Recurso MX

El registro de recurso de intercambio de correo (MX) especifica un servidor de intercambio de correo para un nombre de dominio. Puesto que un mismo dominio puede contener diferentes servidores de correo, el registro MX puede indicar un valor numérico que permite especificar el orden en que los clientes deben intentar contactar con dichos servidores de correo.

Un ejemplo de registro de recurso MX que define al servidor pc0100 como el servidor de correo del dominio admon.com, sería el siguiente:

admon.com. IN MX 0 pc0100.admon.com.

Por último, vas a ver el registro SRV, aunque existen 30 tipos de registros, hasta aquí has visto los más importantes.

Registro de Recurso SRV

Con registros MX se puede especificar varios servidores de correo en un dominio DNS. De esta forma, cuando un proveedor de servicio de envío de correo necesite enviar correo electrónico a un host en el dominio, podrá encontrar la ubicación de un servidor de intercambio de correo. Sin embargo, ésta no es la forma de resolver los servidores que proporcionan otros servicios de red como WWW o FTP.

Los registros de recurso de servicio (SRV) permiten especificar de forma genérica la ubicación de los servidores para un servicio, protocolo y dominio DNS determinados. El formato de un registro SRV es el siguiente:

servicio.protocolo.nombre TTL clase SRV
prioridad peso puerto destino

Donde:

• El campo servicio: especifica el nombre de servicio: http, telnet, etc.
• El campo protocolo: especifica el protocolo utilizado: TCP o UDP.
• Nombre: define el nombre de dominio al que hace referencia el registro de recurso SRV.
• Los campos TTL y clase: han sido definidos anteriormente.
• Prioridad: especifica el orden en que los clientes se pondrán en contacto con los servidores. Los clientes intentarán ponerse en contacto primero con el host que tenga el valor de prioridad más bajo, luego con el siguiente y así sucesivamente.
• Peso: es un mecanismo de equilibrio de carga.
• Puerto: muestra el puerto del servicio en el host.
• Destino: muestra el nombre de dominio completo para la máquina compatible con ese servicio.

Un ejemplo de registros SRV para los servidores Web del dominio admon.co., sería:

http.tcp.admon.com. IN SRV 0 0 80 www1.admon.com.
http.tcp.admon.com. IN SRV 10 0 80 www2.admon.com.

En este apartado vas a empezar a entender lo que son:

• Los servidores de dominio.
• El concepto de zona.
• Los tipos de servidores.

Así entenderás la necesidad de tener en una misma zona dos servidores, uno primario y otro secundario.

Un servidor de nombres es un ordenador que tiene un servicio instalado que atiende las peticiones de los clientes DNS. Este servicio se ejecuta como servidor en un determinado ordenador y si da servicio a una zona, deberá estar funcionando permanentemente.

El servidor DNS se ejecuta sobre el puerto 53 tanto en UDP (siglas en inglés de User Datagram Protocol, traducido significa Protocolo de Datagrama de Usuario) como en TCP (siglas en inglés de Transmission Control Protocol, traducido significa Protocolo de Control de Transmisión).

Para cada zona debe haber un grupo de servidores de nombres que atiendan las peticiones que, desde cualquier parte del mundo se realicen. Estos servidores pueden ser de dos tipos:

• Primario: es el servidor principal de la zona, a veces llamado máster. Este servidor es el que tiene los datos reales y originales de la zona. En él se realizan las altas y bajas de nombres de dominio.
• Secundario: son el resto de los servidores de la zona, también se les llama esclavos. Contienen una copia del servidor primario. No obstante son igualmente válidos a la hora de dar respuesta a una zona.

Por lo tanto, para cada zona se tienen un servidor primario y uno o varios secundarios. El número de servidores depende de la zona en cuestión y conviene que los servidores estén en diferentes redes.