Servidores de nombres de

dominio (DNS)
¿Qué es DNS?
 Un servidor DNS( Domain Name System) es
aquel, que se utiliza para proveedr a las
computadoras de los clientes un NOMBRE
equivalente a las direcciones IP
 Es una Base de datos distribuida, con
información que se usa para TRADUCIR
LOS NOMBRES DE DOMINIO, fáciles de
recordar y usar por las personas, en
numero(IP), que es la forma en la que las
maquinas pueden encontrarse en
INTERNET.
Zonas. Autoridad. Registro de Recursos

Existen diferentes zonas:

 Zona principal: Cuando una zona que hospeda este

servidor DNS es una zona principal, el servidor DNS es
la fuente principal de información sobre esta zona y
almacena la copia maestra de los datos de la zona en
un archivo local.
 Zona secundaria: una zona secundaria no es más que
una copia de la zona principal hospedada en otro
servidor.
Zonas. Autoridad. Registro de Recursos

 Zonas de rutas internas: Cuando una zona que

hospeda este servidor DNS es una zona de rutas
internas, este servidor DNS sólo es una fuente de
información sobre los servidores de nombres
autoritativos para esta zona.
La zona de este servidor se debe obtener de otro equipo
servidor DNS que hospede la zona. Este servidor DNS
debe tener acceso de red al servidor DNS remoto para
copiar la información del servidor de nombres
autoritativo sobre la zona.
Zonas. Autoridad. Registro de Recursos
Otra distinción que podemos encontrar a la hora de dividir las
zonas es:

 Zona de Búsqueda Directa.- Las resoluciones de esta zona

devuelven la dirección IP correspondiente al recurso solicitado;
este tipo de zona realiza las resoluciones que esperan como
respuesta la dirección IP de un determinado recurso.

 Zona de Búsqueda Inversa.- Las resoluciones de esta zona

buscan un nombre de recurso en función de su dirección IP; una
búsqueda inversa tiene forma de pregunta del estilo "¿Cuál es el
nombre DNS del recurso de red que utiliza una dirección IP
dada?".
Autoridad
Los registros de comienzo de autoridad SOA ("Start of Authority
record"), marcan el comienzo de un dominio (una zona), suelen ser
el primer registro de cada dominio en un DNS y contienen una serie
de datos sobre la zona que se muestran a continuación:

 MNAME: Nombre de dominio del servidor DNS constituido como servidor

primario para la zona.

 RNAME: Nombre de dominio que indica la dirección de correo de la

persona responsable de la zona.

 SERIAL: Número entero de 32 bits correspondiente a la copia original de la

zona. Este valor se incrementa con cada actualización, se conserva en las
transferencias de zona, y puede ser utilizado como verificación.
Autoridad

 REFRESH Número de 32 bits representando el intervalo de tiempo antes

que la zona deba ser actualizada.

 RETRY Número de 32 bits representando el intervalo de tiempo que debe

consentirse antes de establecer que una petición de actualización ha
fallado.

 EXPIRE Número de 32 bits que especifica el límite máximo de tiempo que

puede transcurrir antes que la zona deje de ser "autoridad".

 MINIMUM Número entero de 32 bits señalando el valor mínimo del

parámetro TTL que debe ser utilizado para cualquier exploración de la
zona.
Registro de Recursos (RR)

Los datos asociados con cada dominio de nombres está

contenida en los llamados registro de recursos (resource
records) o simplemente RR. Los RR describen todos
los hosts en la zona y marca toda delegación de
subdominios.
Cuando un cliente (a través de un resolver) pregunta por
un nombre de dominio al DNS, lo que recibe son los RR
asociados a ese nombre y por tanto la función real del
DNS es relacionar los dominios de nombres con los RR.
Registro de Recursos (RR)
Los archivos que los servidores de nombres primarios
utilizan son llamados archivos de datos (data files).
Estos archivos de datos contienen registro de recursos
que describen la zona.
Los registros de recursos (RR) más comunes para
agregar son:

 Host (A) para asignar un nombre de dominio DNS a una

dirección IP que utiliza un equipo.

 Alias (CNAME) para asignar un nombre de dominio

DNS con alias a otro nombre canónico o principal.
Registro de Recursos (RR)

 Agente de intercambio de correo (MX) para asignar un

nombre de dominio DNS al nombre de un equipo que
intercambia o reenvía el correo.

 Puntero (PTR) para asignar un nombre de dominio DNS inverso

basado en la dirección IP de un equipo que señala al nombre de
dominio DNS directo de ese equipo.

 Ubicación de servicios (SRV) para asignar un nombre de

dominio DNS a una lista especificada de equipos host de DNS
que ofrecen un tipo específico de servicio, como los
controladores de dominio de Active Directory.
Tipos de servidores de nombres DNS.

Existen varios tipos de servidores de nombres DNS:

 Servidor maestro ó primario: El servidor primario es la

fuente autorizada de toda la información acerca de un dominio
específico. Él carga la información de un archivo mantenido
localmente por el administrador. Este archivo (archivo de zona)
contiene la información más precisa acerca de una porción de la
jerarquía de dominios sobre la cual el servidor tiene autoridad. La
configuración de un servidor primario requiere un conjunto de
archivos: archivos de zona para el dominio regular y para el dominio
reverso, el archivo de configuración del servidor, el archivo de
cache y el archivo loopback.
Tipos de servidores de nombres DNS.
 Servidor esclavo ó secundario: Un servidor secundario
transfiere un conjunto completo de información de dominio desde el
servidor primario.
El archivo de zona es transferido desde el servidor primario y es
guardado como un archivo local de disco (a esta operación se le
llama transferencia de zona). Solamente se requieren el archivo de
inicio, el archivo de cache y el archivo loopback.
Un servidor secundario es considerado también primario ya que
tiene una copia exacta de los archivos del servidor primario, lo cual
lo hace autoridad.
Tipos de servidores de nombres DNS.

 Servidor caché: Los servidores DNS caché no tienen autoridad

sobre ninguna zona: se limitan a contactar con otros servidores
para resolver las peticiones que les llegan. Los servidores caché
mantienen una memoria caché con las últimas preguntas
contestadas. Cada vez que un cliente DNS le formula una pregunta,
primero consulta en su memoria caché. Si encuentra la dirección IP
solicitada, se la devuelve al cliente; si no, consulta a otros
servidores, apunta la respuesta en su memoria caché y le comunica
la respuesta al cliente.
Tipos de servidores de nombres DNS.

 Servidor reenviador (forwarding): Un servidor DNS de una

red se designa como reenviador haciendo que los demás
servidores DNS de la red le reenvíen las consultas que no pueden
resolver localmente. Al utilizar un reenviador, se puede administrar
la resolución de los nombres fuera de la red, como nombres en
Internet, y mejorar la eficacia de la resolución de nombres para los
equipos de la red. Para obtener más información acerca de
reenviadores y reenviadores condicionales.
Tipos de servidores de nombres DNS.

 Servidor sólo autorizado: Los servidores DNS especificados

mediante este procedimiento se agregan a las direcciones IP de los
servidores presentes en el registro de recursos del servidor de
nombres (NS) existente de la zona. Normalmente, sólo tiene que
ejecutar este procedimiento en la zona principal al agregar
servidores DNS para que actúen como servidores secundarios y
también para especificar que se reconozcan estos servidores como
autorizados cuando se responda a consultas de los datos de la
zona.
Servidores Raíz.

Un servidor raíz (root server en inglés) es el servidor de

nombre de dominio (DNS) que sabe dónde están los
servidores de nombres autoritarios para cada una de las
zonas de más alto nivel en Internet.
Servidores Raíz - Funcionamiento

Dada una consulta de cualquier dominio, el servidor raíz

proporciona al menos el nombre y la dirección del
servidor autorizado de la zona de más alto nivel para el
dominio buscado.
De manera que el servidor del dominio proporcionará
una lista de los servidores autorizados para la zona de
segundo nivel, hasta obtener una respuesta razonable.
Servidores Raíz
Existen 13 servidores raíz en toda Internet, cuyos
nombres son de la forma letra.root-servers.org, aunque
siete de ellos no son realmente servidores únicos, sino
que representan múltiples servidores distribuidos a lo
largo del globo terráqueo.
Servidores Raíz
Estos servidores están bajo el dominio root-
servers.org, pudiendo diferenciarlos a través de una
letra con la que se los asocia. Son los siguientes:

 VeriSign es el root-server A (198.41.0.4). Está ubicado en Dulles

(Virginia, EEUU). Es bastante conocida por el «escándalo» de
Septiembre de 2003, que intentó establecer todas las peticiones
erróneas de un dominio .com o .net a un servicio propio llamado
SiteFinder. Evidentemente, multitud de personas se
escandalizaron por las consecuencias de seguridad y privacidad, y
en febrero de 2004 se cerraba el servicio. Se encuentra preparado
ya para conexiones con IPv6: 2001:503:BA3E::2:30.
Servidores Raíz

 Instituto para la formación científica es el root-server B

(192.228.79.201). Está situado en Marina del Rey (California).
También está preparado para conexiones IPv6: 2001:478:65::53.
Servidores Raíz
 Cogent Communications es el root-server C (192.33.4.12). Es una
multinacional fundada en 1999 situada en Washington.

 Universidad de Maryland es el root-server D (128.8.10.90) situado

en la ciudad College Park.

 Centro de investigación Ames de la NASA

es el root-server E (192.203.230.10).
El centro de investigación está situado
en Silicon Valley (California).
Servidores Raíz
 Consorcio de Sistemas de Internet (ISC) es el root-server F
(192.5.5.241), que en realidad no es un sólo servidor físico, sino un
sistema distribuido de varios servidores DNS a lo largo de
diferentes lugares como Ottawa, New York, Madrid, Roma, Paris,
Barcelona, Buenos Aires,... hasta 43 ciudades. Fue el primero de
los 7 servidores DNS distribuidos existentes. También está
preparado para conexiones IPv6: 2001:500:2f::f.

 Departamento de Defensa de EEUU es el root-server G

(192.112.36.4) y se encuentra ubicado en la capital de Ohio.

 Laboratorio de investigación de la Armada de EEUU es el root-

server H (128.63.2.53). También está preparado para conexión vía
IPv6: 2001:500:1::803f:235.
Servidores Raíz

 Autonomica/NORDUnet es el root-server I (192.36.148.17). Es

otro de los servidores distribuídos que abarca hasta 31 ciudades
diferentes (Helsinki, Milán, Londrés, Chicago, Bruselas, entre
otros.).

 VeriSign tiene un segundo servidor DNS, el root-server J

(192.58.128.30). Este, a diferencia del primero, es un servidor
distribuido a lo largo de 37 ciudades (Vienna, Miami, Atlanta,
Seattle, Tokyo, Seúl, Praga, Madrid...). También está preparado
para conexiones IPv6:2001:503:C27::2:30.
Servidores Raíz
 Centro de coordinación de redes IP europeas es el root-server K
(193.0.14.129). Como los anteriores servidores, dispone de una red
de distribución (Londres, Amsterdam, Frankfurt, Budapest,
Delhi, ...). Está preparado para conexiones IPv6: 2001:7fd::1.
Servidores Raíz

 Corporación de Internet para la Asignación de Nombres y

Números es el root-server L (199.7.83.42). Se basa en un servidor
distribuído entre Los Angeles y Miami (Estados Unidos).

 WIDE Project es el root-server M (202.12.27.33). Sistema

distribuido entre 6 lugares entre los que se encuentran varias
ciudades de Tokyo, Seúl, Paris y San Francisco. Está también
preparado para IPv6: 2001:dc3::35.