Instalación y mantenimiento de servicios de Internet ESI-2 Curso 2009-2010

Centro Integrado de Formación Profesional “Santa Catalina” – Aranda de Duero

Instalación y mantenimiento de servicios de Internet

U.T.3.- Servicio DNS

1 ¿ Qué es el servicio DNS ?

A los usuarios de Internet les resulta complicado trabajar con direcciones IP, sobre todo porque

son difíciles de recordar. Hay que tener en cuenta que nos resulta mucho más fácil memorizar

palabras y nombres que números. Para solucionar este problema, Paul Mockapetris definió el

protocolo DNS (Domain Name System o Sistema de Nombres de Dominio). Éste se encarga de

convertir direcciones formadas por cadenas de caracteres ASCII (como, por ejemplo,

www.rediris.es ) en direcciones IP binarias. Además, este sistema también permite identificar

usuarios en la red de una forma amigable.

2 Nombres de primer y segundo nivel; nombres genéricos y de país

Para administrar las direcciones de dominio, se decidió optar por una clasificación jerárquica de

nombres. Cada dirección está formada por una cadena de caracteres que se divide en varios

nombres separados por puntos. A un nivel superior, se encuentran los nombres genéricos

(también llamados nombres de primer nivel), que son de dos tipos: genéricos y de país. Junto a

estos nombres genéricos aparece el nombre distintivo de la organización (nombre de segundo

nivel). Dentro de la organización pueden definirse subdominios, de forma que también hay que

especificarlos. Finalmente, a un nivel inferior se especifica el nombre asignado al equipo. Por

ejemplo, una dirección completa de dominio puede ser www.miweb.com , siendo com el dominio

de primer nivel, miweb de segundo nivel y www es el nombre del equipo.

A continuación se listan algunos dominios genéricos DNS:

* com
Comercial

* edu
Instituciones educativas

* gov
Gobierno EEUU

Página 1
 Instalación y mantenimiento de servicios de Internet ESI-2 Curso 2009-2010

Centro Integrado de Formación Profesional “Santa Catalina” – Aranda de Duero

* int
Organizaciones internacionales

* mil
Fuerzas armadas EEUU

* net
Proveedores de servicio de Internet

* org
Organizaciones sin ánimo de lucro

http://www.iana.org/gtld/gtld.htm

A continuación se citan algunos dominios de países en DNS

*ar
Argentina

*es
España

*fr
Francia

http://www.wipo.int/amc/es/domains/cctld/

Los dominios genéricos se encuentran en el nivel más alto de la jerarquía y los nombres

completos de dominio se van construyendo de derecha a izquierda (al contrario que nuestra

escritura). En la parte más a la izquierda se especifica el nombre de la máquina (suele ser

corriente nombrar a la máquina utilizando el tipo de servicio sobre el que se trabaja, como

www,ftp, etc9). El siguiente ejemplo muestra algunos casos de nombres de dominio completos

junto con la estructura jerárquica de los dominios. Hay que tener en cuenta que la división

jerárquica en dominios para nombrar equipos puede no seguir la estructura física de la red

subyacente, de forma que pueden existir equipos dentro del mismo segmento o subred que

pertenezcan a subdominios distintos.

Página 2
 Instalación y mantenimiento de servicios de Internet ESI-2 Curso 2009-2010

Centro Integrado de Formación Profesional “Santa Catalina” – Aranda de Duero

Según esta figura, tenemos los siguientes nombres de dominio para los equipos:

garcia.uclm.edu

winnt.uclm.edu

www.uclm.edu

popeye.upm.edu

filemon.upm.edu

novell.desarrollo.empresa.com

gonzalez.desarrollo.empresa.com

ftp.ventas.empresa.com

A las direcciones completas de dominio se les llama nombres totalmente cualificados o FQDN

(Fully Qualified Domain Name), y son absolutas porque especifican la ruta completa en la
Página 3
 Instalación y mantenimiento de servicios de Internet ESI-2 Curso 2009-2010

Centro Integrado de Formación Profesional “Santa Catalina” – Aranda de Duero

jerarquía hasta llegar al elemento. Cada equipo de la red tendrá un único nombre FQDN. Por su

parte, un dominio estará formado por el espacio de nombres que comparten el mismo dominio de

primer nivel y segundo nivel (es decir, todos los nombres que hay por debajo de un dominio de

segundo nivel en la jerarquía).

Como se ha mencionado anteriomente, el sistema de nombres de dominio permite identificar

usuarios. Para ello solamente hay que añadir su nombre en la parte izquierda de la dirección

seguido del carácter “@”. Por ejemplo Alfonso@winnt.uclm.edu

3 ¿ Dónde se almacena la información DNS ?

La pregunta que surge ahora es ¿ dónde se guarda la información relativa a la organización

interna de los dominios ?. El modelo del DNS distribuye la información relativa a los dominios en

servidores DNS de la red. Esta información almacenada constituye una zona, que está definida

por un conjunto de dominios y/o subdominios. Esto significa que la zona tiene autoridad

sobre el dominio, es decir, es la zona la que guarda la información relativa a la organización

interna del dominio. Normalmente las zonas se guardan como una BD en determinados

servidores DNS, desde donde es posible gestionarlas.

Hay que tener en cuenta que si se desea definir una zona para la red de la organización, deberá

existir al menos un servidor DNS que guarde la información de configuración de ésta. En caso

de que no se defina ninguna zona, los servidores DNS existentes funcionarán como caché

de nombres exclusivamente. Esto quiere decir que el servidor no define ninguna zona, y se

limita a recibir peticiones de los equipos y buscar en su caché para ver si las puede resolver. Si

no las puede resolver, reenviará esas solicitudes a otros servidores DNS conocidos. El uso de

servidores caché de nombres pueden acelerar el acceso a una WAN, ya que la resolución de

nombres es mucho más rápida.

El establecimiento de las zonas de los dominios se basa en gran medida en cuestiones relativas
Página 4
 Instalación y mantenimiento de servicios de Internet ESI-2 Curso 2009-2010

Centro Integrado de Formación Profesional “Santa Catalina” – Aranda de Duero

al tamaño de la organización y subdominios definidos, velocidad de los enlaces que comunican

los servidores DNS, tasa de tráfico esperada entre ellos, etc9

La información de zona está estructurada en forma de registros de recursos (RR). Estos RR son

entradas como las mostradas en la tabla estática de la figura siguiente donde se especifican las

direcciones IP y los nombres de los equipos que forman el dominio.

Página 5
 Instalación y mantenimiento de servicios de Internet ESI-2 Curso 2009-2010

Centro Integrado de Formación Profesional “Santa Catalina” – Aranda de Duero

Ejemplo de zona formada por varios dominios: los dominios están definidos por la autoridad

del servidor DNS primario. El servidor secundario funciona como copia de seguridad por si el

primario deja de funcionar.

Los servidores DNS podrían tener una tabla estática similar a la siguiente

Rafa.com

Uno 10.0.0.1

Dos 10.0.0.2

Tres 10.0.0.3

Cuatro 10.0.0.4

Dani.org

Página 6
 Instalación y mantenimiento de servicios de Internet ESI-2 Curso 2009-2010

Centro Integrado de Formación Profesional “Santa Catalina” – Aranda de Duero

Cinco 10.0.0.5

Seis 10.0.0.6

Siete 10.0.0.7

La BD de una zona está almacenada en un servidor DNS primario, de forma que todos los

dominios que contiene ésta se gestionan desde el equipo. Sin embargo, no resulta conveniente

mantener un único servidor primario para la zona, ya que en caso de fallo no se podrán resolver

esas direcciones. Así, en la organización también se pueden configurar uno o más servidores

DNS secundarios, que se encargan de mantener copias actualizadas de la información de zona.

La actualización se realiza mediante volcados totales o parciales de la información de zona.

El protocolo DNS se define en los estándares RFC 1034 y 1035. Éste utiliza una BD distribuida

por la red en ordenadores llamados servidores DNS, que almacenan tablas de correspondencias

entre direcciones de nombres de dominio y direcciones IP. Cuando una estación desea

establecer una conexión con una dirección DNS, llama a la rutina del sistema o resolvedor

que primero comprueba si puede obtener la dirección IP a través de una tabla local o

almacenada de forma temporal de una consulta anterior. Si no la encuentra en esa tabla,

enviará un mensaje UDP a la dirección del servidor DNS que tenga configurado por

defecto. Este servidor consulta primero en sus registros de recursos de zona la dirección

solicitada y devuelve la dirección IP si la encuentra. Si no la encuentra ahí, consultará

entonces la tabla local donde están almacenadas temporalmente consultas anteriores. En

caso de que tampoco la encuentre ahí, puede consultar otros servidores DNS, operación

que se denomina consulta recursiva. Finalmente, el resolvedor devuelve la dirección

solicitada a la estación.

4 Correspondencia directa a inversa

Página 7
 Instalación y mantenimiento de servicios de Internet ESI-2 Curso 2009-2010

Centro Integrado de Formación Profesional “Santa Catalina” – Aranda de Duero

Los servidores DNS son capaces de resolver correspondencias directas, es decir, recibido un

nombre, éstos devuelven la dirección IP asociada. Asimismo, también son capaces de resolver

correspondencias inversas, devolviendo una dirección de nombre cuando reciben una solicitud

con una dirección IP. Las resoluciones inversas se utilizan en situaciones determinadas, por

ejemplo, cuando un servidor DNS ha solicitado una resolución directa a otro y por seguridad

quiere comprobar que esa correspondencia es cierta.

Con el fin de facilitar la administración de zonas en los servidores DNS, algunos SO para

estaciones cliente permiten la actualización dinámica. Ésta consiste en que la estación cliente

notifica de forma automática al servidor DNS cualquier cambio en su dirección IP o nombre de

dominio. Así, el administrador de la zona no tendrá que configurar ese nuevo registro en el

servidor, ya que éste lo hará automáticamente cuando reciba la notificación de la estación

cliente.

En el RFC 1032 se especifica cómo registrar un nombre de dominio en Internet, e incluye los

formularios que son necesarios. Asimismo, la configuración de un servidor DNS se encuentra

definida en el RFC 1033.

5 Clientes DNS y herramienta nslookup

6 Enlaces web de interés

http://www.iana.org/root-whois/index.html

http://whois.domaintools.com

http://www.nic.es

http://www.internic.net/faqs/domain-names.html

http://www.bandaancha.st/toolsdns.php

Página 8