Vous êtes sur la page 1sur 6

Introduccin al protocolo DNS. Equipamiento lgico necesario.

Instale los paquetes bind-utils y jwhois.


yum -y install bind-utils jwhois

Conceptos.
Acerca del protocolo DNS Domain Name S!stem".
DNS (acrnimo de Domain Name System) es una base de datos distribuida y jerrquica, que almacena la informacin necesaria para los nombres de dominio. Sus usos principales son la asignacin de nombres de dominio a direcciones IP y la localizacin de los ser idores de correo electrnico correspondientes para cada dominio. !l DNS naci de la necesidad de facilitar a los seres "umanos el acceso "acia los ser idores disponibles a tra #s de Internet permitiendo "acerlo por un nombre, algo ms fcil de recordar que una direccin I#. $os Ser$idores DNS utilizan %C# y &D#, en el puerto %& para responder las consultas. 'asi todas las consultas consisten de una sola solicitud &D# desde un Cliente DNS, seguida por una sola respuesta &D# del ser idor. Se realiza una cone(in %C# cuando el tama)o de los datos de la respuesta e(ceden los %*+ bytes, tal como ocurre con tareas como trans'erencia de (onas.

)*u+ es un NIC Networ, In'ormation Center"NIC (acrnimo de Net,or- Information Center o 'entro de Informacin sobre la .ed) es una institucin encargada de asignar los nombres de dominio en Internet ya sean nombres de dominio gen#ricos o por pa/ses, permitiendo personas o empresas, montar sitios de Internet a tra #s de un IS#, mediante un 01S. 2#cnicamente e(iste un NIC por cada pa/s en el mundo y cada uno de #stos es responsable por todos los dominios con la terminacin correspondiente a su pa/s. Por ejemplo3 1I' 4#(ico es la entidad encargada de gestionar todos los dominios con terminacin .m., la cual es la terminacin correspondiente asignada a los dominios de 4#(ico.

)*u+ es un /*DN /ull! *uali'ied Domain Name"/*DN (acrnimo de /ully *ualified Domain Name o 1ombre de 0ominio Plenamente 'alificado) es un 1ombre de 0ominio ambiguo que especifica la posicin absoluta del nodo en el rbol jerrquico del 01S. Se distingue de un nombre regular porque lle a un punto al final. 'omo ejemplo3 suponiendo que se tiene un dispositi o cuyo nombre de anfitrin es 5maquina*6 y un dominio llamado 5dominio.com6, el /*DN ser/a 5maquina0.dominio.com.6, as/ es que se define de forma 7nica al dispositi o mientras que pudieran e(istir muc"os anfitriones llamados 5maquina*6, solamente puede "aber *

uno llamado 5maquina0.dominio.com.6. $a ausencia del punto al final definir/a que se pudiera tratar solamente de un prefijo, es decir 5maquina0.dominio.com6 pudiera ser un dominio de otro ms largo como 5maquina0.dominio.com.m.6. $a longitud m(ima de un /*DN es de +%% bytes, con una restriccin adicional de 8& bytes para cada etiqueta dentro del nombre del dominio. Solamente se permiten los caracteres 9:; de 9S'II, d/gitos y el carcter 5:6 (guin medio). Sin distincin de may7sculas y min7sculas. 0esde +<<=, a solicitud de arios pa/ses de !uropa, e(iste el estndar IDN (acrnimo de Internationalized Domain Name) que permite caracteres no:9S'II, codificando caracteres Unicode dentro de cadenas de bytes dentro del conjunto normal de caracteres de /*DN. 'omo resultado, los limites de longitud de los nombres de dominio IDN dependen directamente del contenido mismo del nombre.

Componentes de DNS.
01S opera a tra #s de tres componentes3 'lientes 01S, Ser idores 01S y ;onas de 9utoridad. Clientes DNS. Son programas que ejecuta un usuario y que generan peticiones de consulta para resol er nombres. >sicamente preguntan por la direccin IP que corresponde a un nombre determinado. Ser$idores DNS. Son ser icios que contestan las consultas realizadas por los Clientes DNS. ?ay dos tipos de ser idores de nombres3 @ Ser$idor 1aestro3 2ambi#n denominado #rimario. Abtiene los datos del dominio a partir de un arc"i o alojado en el mismo ser idor. @ Ser$idor Escla$o3 2ambi#n denominado Secundario. 9l iniciar obtiene los datos del dominio a tra #s de un Ser idor 4aestro (o primario), realizando un proceso denominado trans'erencia de (ona. Bn gran n7mero de problemas de operacin de ser idores 01S se atribuyen a las pobres opciones de ser idores secundarios para las zona de 01S. 0e acuerdo al 2/C 3043, el 01S requiere que al menos tres ser$idores e.istan para todos los dominios delegados (o zonas). Bna de las principales razones para tener al menos tres ser$idores para cada zona, es permitir que la informacin de la zona misma est# disponible siempre y de forma confiable, "acia los Clientes DNS, a tra #s de Internet cuando un ser idor 01S de dic"a zona falle, est# fuera de ser icio yCo est# inalcanzable. 'ontar con m7ltiples ser idores tambi#n facilita la propagacin de la zona y mejoran la eficiencia del sistema en general al brindar opciones a los Clientes DNS si acaso

encontraran dificultades para realizar una consulta en un Ser$idor DNS. !n otras palabras3 tener m7ltiples ser idores para una zona permite contar con redundancia ! respaldo5 del ser$icio. 'on m7ltiples ser idores, por lo general uno act7a como Ser$idor 1aestro o #rimario y los dems como Ser$idores Escla$os o Secundarios. 'orrectamente configurados y una ez creados los datos para una zona, es innecesario copiarlos a cada Ser$idor Escla$o o Secundario, pues #ste se encargar de transferir los datos de manera automtica cada ez que sea necesario. $os Ser$idores DNS responden dos tipos de consultas3 @ Consultas Iterati$as no recursi$as"3 !l cliente "ace una consulta al Ser$idor DNS y #ste le responde con la mejor respuesta que pueda darse basada sobre su cac"# o en las zonas locales. Si es imposible dar una respuesta, la consulta se reen /a "acia otro Ser idor 01S repiti#ndose este proceso "asta encontrar al Ser$idor DNS que tiene la 6ona de Autoridad capaz de resol er la consulta. @ Consultas 2ecursi$as3 !l Ser$idor DNS asume toda la carga de proporcionar una respuesta completa para la consulta realizada por el Cliente DNS. !l Ser$idor DNS desarrolla entonces Consultas Iterati$as separadas "acia otros Ser$idores DNS (en lugar de "acerlo el Cliente DNS) para obtener la respuesta solicitada. 6onas de Autoridad. Permiten al Ser$idor 1aestro o #rimario cargar la informacin de una zona. 'ada 6ona de Autoridad abarca al menos un dominio y, posiblemente, sus sub:dominios, si estos 7ltimos son imposibles de delegar a otras zonas de autoridad. $a informacin de cada 6ona de Autoridad es almacenada de forma local en un arc"i o en el Ser$idor DNS. !ste arc"i o puede incluir arios tipos de registros3 %ipo de 2egistro. A (Address) AAAA CNA1E (Canonical Name) 19 (1ail !.c"anger) Descripcin. .egistro de direccin que resuel e un nombre de un anfitrin "acia una direccin I#$7 de &+ bits. .egistro de direccin que resuel e un nombre de un anfitrin "acia una direccin I#$8 de *+D bits. .egistro de nombre cannico que "ace que un nombre sea alias de otro. $os dominios con alias obtienen los sub:dominios y registros 01S del dominio original. .egistro de ser idor de correo que sir e para definir una lista de ser idores de correo para un dominio, as/ como la prioridad entre #stos.

&

%ipo de 2egistro. #%2 (#ointer)

Descripcin. .egistro de apuntador que resuel e direcciones I#$7 "acia los nombres anfitriones. !s decir, "ace lo contrario al registro A. Se utiliza en zonas de 2esolucin In$ersa. .egistro de ser idor de nombres, que sir e para definir una lista de ser idores de nombres con autoridad para un dominio. .egistro de inicio de autoridad, encargado de especificar el Ser$idor DNS 4aestro (o Primario) que proporcionar la informacin con autoridad acerca de un dominio de Internet, direccin de correo electrnico del administrador, n7mero de serie del dominio y parmetros de tiempo para la zona. .egistros de ser icios, encargados de especificar informacin acerca de ser icios disponibles a tra #s del dominio. Protocolos como SI# (Session Initiation #rotocol) y 91## (!.tensible 1essaging and #resence #rotocol) suelen requerir registros S2; en la zona para proporcionar informacin a los clientes. .egistros de te(to, encargados de permitir al administrador insertar te(to arbitrariamente en un registro 01S. !ste tipo de registro es muy utilizado por los ser idores de listas negras DNS<= (DNS:based <lac-"ole =ist) para la filtracin de Spam. Atro ejemplo de uso ser/a el caso de las EP1, donde suele requerirse un registro %9%, para definir una firma digital que ser utilizada por los clientes.

NS (Name Ser er)

S:A (Start o' Aut"ority)

S2; (Ser$ice)

%9% (%e.t)

$as zonas que se pueden resol er son3 6onas de 2een$>o. 0e uel en direcciones I# para las b7squedas "ec"as para nombres /*DN (/ully *ualified Domain Name). !n el caso de dominios p7blicos, la responsabilidad de que e(ista una 6ona de Autoridad para cada 6ona de 2een$>o, corresponde a la autoridad misma del dominio, es decir quien est# registrado como autoridad del dominio la base de datos ?@:IS donde est# registrado el dominio. Fuienes adquieren dominios a tra #s de un NIC (por ejemplo3 ,,,.nic.m(), son quienes deben "acerse cargo de las 6onas de 2een$>o ya sea a tra #s de su propio Ser$idor DNS o bien a tra #s de los Ser$idores DNS de su IS#.

Sal o que se trate de un dominio para uso en una red local, todo dominio debe ser primero tramitado con un NIC, como requisito para tener derec"o legal a utilizarlo y poder propagarlo a tra #s de Internet. 6onas de 2esolucin In$ersa. 0e uel en nombres /*DN (/ully *ualified Domain Name) para las b7squedas "ec"as para direcciones I#. !n el caso de segmentos de red p7blicos, la responsabilidad de que e(ista una 6ona de Autoridad para cada 6ona de 2esolucin In$ersa, corresponde a la autoridad misma del segmento, es decir, corresponde a quien est# registrado como autoridad del bloque de direcciones IP, informacin que puede ser obtenida al consultar una base de datos ?@:IS. $os grandes IS# y algunas empresas son quienes se "acen cargo de las 6onas de 2esolucin In$ersa.

@erramientas de bAsqueda ! consulta.


1andato host. !l mandato host es una "erramienta simple para "acer consultas en Ser$idores DNS. !s utilizado para obtener las direcciones IP de los nombres de anfitrin y ice ersa. 0e modo predeterminado, realiza las consultas en los Ser$idores DNS que est#n definidos en el arc"i o BetcBresol$.con' del anfitrin local, pudiendo definirse de manera opcional cualquier otro Ser$idor DNS.
host www.alcancelibre.org

$o anterior realiza una b7squeda en los Ser$idores DNS definidos en el arc"i o BetcBresol$.con' del sistema, de ol iendo como resultado una direccin IP.
host www.alcancelibre.org 8.8.8.8

$o anterior realiza una b7squeda en los Ser$idor DNS en la direccin IP D.D.D.D, de ol iendo una direccin IP como resultado. 1andato dig. !l mandato dig (domain information groper) es una "erramienta fle(ible para realizar consultas en Ser$idores DNS. .ealiza b7squedas y muestra las respuestas que son regresadas por los ser idores que fueron consultados. 0ebido a su fle(ibilidad y claridad en la salida, es que la mayor/a de los administradores utilizan dig para diagnosticar problemas de 01S.

0e modo predeterminado, realiza las b7squedas en los Ser$idores DNS definidos en el arc"i o BetcBresol$.con', pudiendo definirse de manera opcional cualquier otro Ser$idor DNS. $a sinta(is bsica ser/a3
dig @servidor dominio.tld TIPO

0onde ser$idor corresponde al nombre o direccin IP del Ser$idor DNS a consultar, dominio.tld corresponde al nombre del registro del recurso que se est buscando y %I#: corresponde al tipo de consulta requerido (91G, 9, 4H, SA9, 1S, etc.) !jemplo3
dig @8.8.8.8 alcancelibre.org MX

$o anterior realiza una b7squeda en el Ser$idor DNS en la direccin IP D.D.D.D para los registros 19 para el dominio alcancelibre.org.
dig alcancelibre.org NS

$o anterior realiza una b7squeda en los Ser$idores DNS definidos en el arc"i o BetcBresol$.con' del sistema para los registros NS para el dominio alcancelibre.org.
dig @8.8.8.8 alcancelibre.org NS

$o anterior realiza una b7squeda en los Ser$idor DNS en la direccin IP D.D.D.D para los registros NS para el dominio alcancelibre.org. 1andato jwhois whois". !l mandato jwhois es una "erramienta de consulta a tra #s de ser idores ?@:IS. $a sinta(is bsica es3
jwhois dominio.tld

!jemplo3
jwhois alcancelibre.org

$o anterior regresa la informacin correspondiente al dominio alcancelibre.org.