Sistema de nombres de dominio

De Wikipedia, la enciclopedia libre

"DNS" vuelve a dirigir aqu. Para otras aplicaciones, vea DNS (desambiguacin) .
Conjunto de protocolos de Internet
Capa de aplicacin
BGP
DHCP
DHCPv6
DNS
FTP
HTTP
IMAP
IRC
LDAP
MGCP
NNTP
NTP
POP
RPC
RTP
RTSP
RIP
SIP
SMTP
SNMP
SOCKS
SSH
Telnet
TLS / SSL
XMPP
ms ...
Capa de transporte
TCP
UDP
DCCP
SCTP
De RSVP
ms ...
Capa de Internet
IP
IPv4
IPv6
ICMP
ICMPv6
ECN
IGMP
IPsec
ms ...
Capa de enlace
ARP / InARP
NDP
OSPF
Tneles
L2TP
PPP
El control de acceso al medio
Ethernet
DSL
ISDN
FDDI
DOCSIS
ms ...
V
T
E
El sistema de nombres de dominio ( DNS ) es un jerrquico sistema de nombres
distribuido para computadoras, servicios o cualquier recurso conectado a Internet oa
una red privada . Se asocian informacin de nombres de dominio con cada uno de los
entes adscritos. Lo ms prominente, se traduce fcilmente memorizado los nombres de
dominio a los numricos direcciones IP necesarias para la localizacin de servicios y
dispositivos informticos de todo el mundo. El sistema de nombres de dominio es un
componente esencial de la funcionalidad de la Internet . En este artculo se presenta una
descripcin del funcionamiento del sistema de nombres de dominio . Aspectos de uso y
de la industria ms amplios son capturados en el nombre de dominio de pgina.
Una analoga frecuentemente utilizada para explicar el sistema de nombres de dominio es
que sirve como lagua telefnica para Internet mediante la traduccin por computadora
humanos amables nombres de host en direcciones IP. Por ejemplo, el nombre de
dominio www.example.com traduce las direcciones 93.184.216.119 ( IPv4 ) y
2606:2800:220:6 d: 26bf: 1447:1097: aa7 ( IPv6 ). A diferencia de una gua telefnica, el
DNS se puede actualizar de forma rpida, lo que permite la ubicacin de un servicio en la
red para cambiar sin afectar a los usuarios finales, que siguen usando el mismo nombre de
host. Los usuarios aprovechan esta cuando utilizan significativas localizadores uniformes
de recursos (URL) y direcciones de correo electrnicosin tener que saber cmo el equipo
realmente localiza los servicios.
El Sistema de Nombres de Dominio distribuye la responsabilidad de la asignacin de
nombres de dominio y la cartografa de esos nombres a direcciones IP mediante la
designacin de los servidores de nombres autorizados para cada dominio. Servidores de
nombres autorizados se asignan a ser responsables de sus dominios compatibles, y
pueden delegar la autoridad sobre los subdominios a otros servidores de nombres. Este
mecanismo proporciona distribuido y tolerante a fallos de servicio y fue diseado para
evitar la necesidad de una nica base de datos central.
El sistema de nombres de dominio tambin se especifica la funcionalidad tcnica de este
servicio de base de datos. Define el protocolo DNS, una especificacin detallada de las
estructuras de datos y los datos de los intercambios de comunicacin utilizados en el DNS,
como parte de la suite de protocolo de Internet .
El Internet mantiene dos principales espacios de nombres , la jerarqua de nombres de
dominio
[ 1 ]
y los del Protocolo de Internet (IP) espacios de direcciones .
[ 2 ]
El sistema de
nombres de dominio mantiene la jerarqua de nombres de dominio y proporciona servicios
de traduccin entre ste y los espacios de direcciones.Servidores de nombres de Internet y
una comunicacin de protocolo implementan el sistema de nombres de dominio.
[ 3 ]
Un
servidor de nombres DNS es un servidor que almacena los registros DNS de un nombre
de dominio, como la direccin (A o AAAA) registros, servidor de nombres (NS), y de
intercambio de correo (MX) (vase tambin la lista de los tipos de registro DNS ); un
servidor de nombres DNS responde con respuestas a consultas en su base de datos.
Contenido
[ ocultar ]
1 Historia
2 Estructura
o 2.1 Dominio de espacio de nombres
o 2.2 sintaxis de nombre de dominio
o 2.3 Nombres de dominio internacionalizados
o 2.4 Los servidores de nombres
2.4.1 servidor de nombres con autoridad
3 Operacin
o 3,1 mecanismo de resolucin de direcciones
3.1.1 servidor recursivo y el nombre de cach
o 3.2 resolucin de DNS
o 3.3 Dependencias circulares y registros de interconexin
o 3.4 Registro de cach
o 3.5 La bsqueda inversa
o 3.6 lookup Cliente
3.6.1 resolvers rotos
o 3.7 Otras aplicaciones
4 formato de los mensajes DNS
5 detalles de protocolo
6 registros de recursos DNS
o 6.1 Comodn registros DNS
7 extensiones del protocolo
8 actualizaciones de zona dinmica
9 Las cuestiones de seguridad
10 Registro de dominios
11 normas de Internet
o 11.1 Seguridad
12 Vase tambin
13 Referencias
14 Enlaces externos
Historia [ editar ]
Usando un nombre ms fcil de recordar ms simple en lugar de la direccin numrica de
un host se remonta a la ARPANET era. El personal del Instituto de Investigacin de
Stanford (ahora SRI International ) creado y actualizado un archivo de texto
llamado HOSTS.TXT que asigna nombres inteligibles a las direcciones numricas de los
ordenadores de ARPANET. Operadores de host se obtienen copias actualizadas de el
archivo maestro y lo utilizan en la configuracin de los hosts de ARPANET.
[ 4 ] [ 5 ]
A medida
que la ARPANET se convirti en la Internet global, un sistema automatizado para el
mantenimiento y la distribucin de los nombres de host y sus direcciones numricas
correspondientes fue necesario para reemplazar el archivo HOSTS.TXT mantenido
centralmente distribuido por SRI.
Paul Mockapetris dise el Sistema de Nombres de Dominio en la Universidad de
California, Irvine , en 1983, y escribi la primera implementacin a peticin de Jon
Postel de UCLA . La Internet Engineering Task Force public las especificaciones
originales en RFC 882 y RFC 883 en noviembre de 1983. novedosos conceptos de
Mockapetris de un "dominio" de los ejrcitos bajo el mismo paraguas, una jerarqua
explcita asociada a un dominio tal, y el sistema descentralizado de nombre interconectado
servidores autorizados para cada "zona" en particular como resultado un sistema que
sigue siendo en gran parte sin cambios durante 30 aos ms tarde.
En 1984, cuatro de UC Berkeley estudiantes-Douglas Terry, Mark Painter, David Riggle y
Songnian Zhou-escribi el primer Unix aplicacin de servidor de nombres, llamado el
Berkeley Internet Name Domain ( BIND ) Server.
[ 6 ]
En 1985, Kevin Dunlap
de diciembre revisado sustancialmente la implementacin de DNS. Mike Karels, Phil
Almquist y Paul Vixie han mantenido BIND desde entonces.
[ 7 ]
BIND fue portado a la de
Windows NT plataforma a principios de 1990. BIND se distribuy ampliamente, sobre todo
en los sistemas Unix, y sigue siendo el software DNS ms utilizado en Internet.
[ 7 ]

En noviembre de 1987, RFC 1034
[ 1 ]
y RFC 1035
[ 3 ]
sustituy las especificaciones de
DNS 1983. Varios adicional solicitud de comentarios han propuesto extensiones a los
protocolos DNS centrales.
Estructura [ edit ]
Espacio de nombres de dominio [ edit ]
El espacio de nombres de dominio consiste en un rbol de nombres de dominio. Cada
nodo o de la hoja en el rbol tiene cero o ms registros de recursos , que contienen la
informacin asociada con el nombre de dominio. Los rboles subdivide en zonas que
comienzan a la zona de las races . Una zona DNS puede consistir en slo un dominio, o
puede consistir en muchos dominios y subdominios, dependiendo de la autoridad
administrativa delegada en el gerente.


La jerarqua de nombres de dominio, organizado en zonas, cada una atendida por un servidor de nombres
La responsabilidad administrativa sobre cualquier zona puede ser dividida por la creacin
de zonas adicionales. Autoridad se dice que est delegado para una parte del antiguo
espacio, por lo general en forma de sub-dominios, a otro servidor de nombre y entidad
administrativa. La zona antigua deja de ser autorizado para la nueva zona.
Sintaxis del nombre de dominio [ edit ]
Las descripciones definitivas de las reglas para formar nombres de dominio aparecen
en RFC 1035 , RFC 1123 , y RFC 2181 . Un nombre de dominio se compone de una o
ms partes, tcnicamente llamados etiquetas , que convencionalmente se concatenan, y
delimitados por puntos, como ejemplo. COM.
El ms a la derecha etiqueta transmite el dominio de nivel superior ; por ejemplo, el
nombre de dominio www.example.com pertenece al dominio de nivel superior com .
La jerarqua de dominios desciende de derecha a izquierda; cada etiqueta a la
izquierda especifica una subdivisin o subdominio del dominio de la derecha. Por
ejemplo: la etiqueta de ejemplo especifica un subdominio de la com dominio y www es
un subdominio de example.com. Este rbol de subdivisiones puede tener hasta 127
niveles.
Cada etiqueta puede contener hasta 63 caracteres. El nombre de dominio completo no
podr ser superior a la longitud de 253 caracteres en su representacin textual.
[ 1 ]
En
la representacin binaria interna del DNS la longitud mxima requiere 255 octetos de
almacenamiento, ya que tambin almacena la longitud del nombre.
[ 3 ]
En la prctica,
algunos registros de dominio pueden tener lmites ms cortos.
[ cita requerida ]

Nombres DNS tcnicamente pueden consistir en cualquier carcter representable en
un octeto. Sin embargo, la formulacin permitido de nombres de dominio en la zona
raz del DNS, y la mayora de los sub-dominios, utiliza un formato preferido y el juego
de caracteres. Los caracteres permitidos en una etiqueta son un subconjunto
del ASCII juego de caracteres, e incluye a los personajes de un medio de z , A travs
de Z , los dgitos 0 a travs de 9 , y el guin. Esta regla se conoce como la regla de
LDH (letras, nmeros, guin). Los nombres de dominio son interpretados en forma
independiente del caso.
[ 8 ]
Las etiquetas no pueden comenzar o terminar con un
guin.
[ 9 ]
Hay una regla adicional que esencialmente requiere que los nombres de
dominio de nivel superior no ser totalmente numrica.
[ 9 ]

Un nombre de host es un nombre de dominio que tiene al menos una direccin IP
asociada. Por ejemplo, los nombres de dominio de www.example.com y example.com
son tambin los nombres de host, mientras que no es com.
Nombres de dominio internacionalizados [ edit ]
El conjunto limitado de caracteres ASCII permitidos en el DNS impidi la representacin de
los nombres y las palabras de muchos idiomas en sus alfabetos nativos o scripts. Para
hacer esto posible, la ICANN aprob los internacionalizacin de los nombres de dominio
en las aplicaciones del sistema (IDNA), por el que las aplicaciones de usuario, tales como
navegadores web, mapa Unicode cadenas en el carcter DNS vlido establecer
mediante Punycode . En 2009 la ICANN aprob la instalacin de cdigo nombre de
dominio internacionalizado pas dominios de nivel superior. Adems, muchos registros de
los nombres de dominio de primer nivel existentes ( TLD ) s han adoptado el sistema de
IDNA.
Los servidores de nombres [ editar ]
Artculo principal: Nombre del servidor
El sistema de nombres de dominio es mantenida por una base de datos distribuida del
sistema, que utiliza el cliente-servidor de modelo. Los nodos de esta base de datos son los
servidores de nombres. Cada dominio tiene al menos un servidor DNS autorizado que
publica informacin acerca de ese dominio y los servidores de nombres de los dominios de
ella dependientes. La parte superior de la jerarqua es servido por los servidores de
nombres raz , los servidores para consultar al mirar para arriba ( resolver ) un TLD.
Servidor de nombres con autoridad [ edit ]
Una autoridad del servidor de nombres es un servidor de nombres que da respuestas que
se han configurado por una fuente original, por ejemplo, el administrador del dominio o por
mtodos de DNS dinmico, en contraste con las respuestas que se obtuvieron a travs de
una consulta DNS regular a otro servidor de nombres.Un solo servidor de nombres
autoritativo slo devuelve respuestas a preguntas acerca de los nombres de dominio que
se han configurado especficamente por el administrador.
En otras palabras, un servidor de nombres con autoridad le recursivas servidores de
nombres DNS saben qu datos (el IP IPv4, el IPv6 IP, una lista de los servidores de correo
entrante, etc) de un nombre de host determinado (como por ejemplo "www.example.com")
tiene. A modo de ejemplo, el servidor de nombres con autoridad para "example.com" dice
servidores de nombres recursivos que "www.example.com" tiene la direccin IPv4 IP
192.0.43.10.
Un servidor de nombres con autoridad puede ser un maestro o un
servidor esclavo servidor. Un servidor maestro es un servidor que almacena los originales
(master ) copias de todos los registros de la zona. Un servidor esclavo usa un mecanismo
de actualizacin automtica del protocolo DNS en comunicacin con su maestro para
mantener una copia idntica de los registros maestros.
Un conjunto de servidores de nombres con autoridad tiene que ser asignado para cada
zona DNS. Un registro NS acerca de las direcciones de ese conjunto se debe almacenar
en la zona de los padres y de los propios servidores (como auto-referencia).
Cuando los nombres de dominio se registran con un nombre de dominio , su instalacin en
el registro de dominio de un dominio de nivel superior requiere la asignacin de
una primaria del servidor de nombres y al menos un secundario del servidor de
nombres. El requerimiento de mltiples servidores de nombre tiene como objetivo hacer
que el dominio sigue funcionando incluso si un servidor de nombres se convierte en
inaccesible o inoperable.
[ 10 ]
La designacin de un servidor de nombres primario se
determina nicamente por la prioridad que se da al nombre de dominio de registro. Para
ello, en general, slo el nombre de dominio completo se requiere del servidor de nombres,
a menos que los servidores se encuentran en el dominio registrado, en cuyo caso la
correspondientedireccin IP es necesaria tambin.
Servidores de nombres primarios son a menudo los servidores de nombres maestro,
mientras que los servidores de nombres secundarios pueden ser implementados como
servidores esclavos.
Un servidor con autoridad indica su estado de suministrar respuestas definitivas,
considerar autorizada , mediante el establecimiento de una bandera software (un poco la
estructura de protocolo), llamada la respuesta autorizada ( AA ) de bits en sus
respuestas.
[ 3 ]
Esta bandera se suele reproducir un lugar destacado en la salida de las
herramientas de consulta DNS administracin (tales como excavacin ) para indicar que el
servidor de nombres que responde es una autoridad para el nombre de dominio en
cuestin.
[ 3 ]

Funcionamiento [ editar ]
Mecanismo de resolucin de direcciones [ edit ]
Nombres de dominio resolvers determinan los servidores de nombres de dominio
correspondientes responsables para el nombre de dominio en cuestin por una secuencia
de consultas a partir de la etiqueta de dominio ms a la derecha (de nivel superior).


A recursor DNS consulta tres servidores de nombres para resolver la direccin www.wikipedia.org.
El proceso implica:
1. Un host de red est configurado con una memoria cach inicial (llamada consejos )
de las direcciones conocidas de los servidores de nombres raz. Este tipo de
archivo pista se actualiza peridicamente por un administrador de una fuente
confiable.
2. Una consulta a uno de los servidores raz para encontrar el autoritativo de servidor
para el dominio de nivel superior.
3. Una consulta con el servidor TLD obtenidos para la direccin de un servidor DNS
autoritativo para el dominio de segundo nivel.
4. La repeticin de la etapa anterior para procesar cada etiqueta de nombre de
dominio en secuencia, hasta el paso final que devuelve la direccin IP del host
solicitado.
El diagrama ilustra este proceso para el www.wikipedia.org anfitrin.
El mecanismo de este formulario supondra una carga de funcionamiento grande en los
servidores raz, con cada bsqueda de una direccin de inicio mediante la consulta de uno
de ellos. Al ser tan crtica como lo son para la funcin global del sistema, como el uso
intensivo creara un cuello de botella insalvable para miles de millones de consultas
colocados todos los das. En la prctica, el almacenamiento en cach se utiliza en los
servidores DNS para resolver este problema, y como resultado, los servidores de nombres
raz en realidad estn involucrados con muy poco del trfico total.
Servidor recursivo y el nombre de cach [ edit ]
En teora, los servidores de nombres autorizados son suficientes para el funcionamiento de
Internet. Sin embargo, con slo los servidores de nombres con autoridad de operacin,
todas las consultas DNS debe comenzar con consultas recursivas en la zona de la raz del
sistema de nombres de dominio y cada sistema de usuario tendra que implementar un
software capaz de resolver la operacin recursiva.
Para mejorar la eficiencia, reducir el trfico DNS a travs de Internet, y aumentar el
rendimiento en aplicaciones de usuario final, el sistema de nombres de dominio es
compatible con servidores de cach de DNS que almacenan los resultados de consultas
de DNS para un perodo de tiempo determinado en la configuracin (time-to-live) el
nombre de dominio de registro en cuestin. Por lo general, este tipo de almacenamiento en
cach de los servidores DNS, tambin llamados cachs DNS , tambin implementan el
algoritmo recursivo necesario para resolver un nombre que se da a partir de la raz del
DNS a travs de los servidores de nombres autorizados del dominio consultado. Con esta
funcin implementada en el servidor de nombres, las aplicaciones de usuario a obtener la
eficiencia en el diseo y operacin.
Como un ejemplo, si un cliente quiere saber la direccin de "www.example.com", enviar,
a un servidor de nombres cach recursiva, una peticin DNS que dice "Me gustara que la
direccin IPv4 para 'www.example.com ." El servidor de nombres recursivo a
continuacin, consulta los servidores de nombres autorizados hasta que obtiene una
respuesta a esa pregunta (o devolver un error si no es posible obtener una respuesta) - en
este caso 192.0.43.10.
La combinacin de almacenamiento en cach de DNS y funciones recursivas en un
servidor de nombres no es obligatoria; las funciones se pueden implementar de forma
independiente en los servidores para fines especiales.
Proveedores de servicios de Internet suelen ofrecer los servidores de nombres recursivos
y de almacenamiento en cach para sus clientes. Adems, muchos de los routers de red
implementar cachs DNS y recursors para mejorar la eficiencia en la red local.
Resolucin de DNS [ edit ]
Ver tambin: resolv.conf
El lado del cliente del DNS se denomina resolucin de DNS. Es responsable de la
iniciacin y la secuencia de las consultas que en ltima instancia conducir a una resolucin
completa (traduccin) de los recursos solicitados, por ejemplo, la traduccin de un nombre
de dominio en una direccin IP.
Una consulta DNS puede ser una consulta no recursiva o de una consulta recursiva:
Una consulta no recursiva es aquella en la que el servidor DNS proporciona un registro
de un dominio para el que est autorizado en s, o que proporciona un resultado
parcial sin consultar otros servidores.
Una consulta recursiva es aquel al que el servidor DNS responder plenamente la
consulta (o dar un error) mediante la consulta de otros servidores de nombres segn
sea necesario. Los servidores DNS no estn obligados a admitir las consultas
recursivas.
La resolucin, o en otro servidor DNS que acta de forma recursiva en nombre de la
resolucin, negocia el uso del servicio recursivo usando los bits en las cabeceras de la
consulta.
Resolver generalmente iteracin implica travs de varios servidores de nombres para
encontrar la informacin necesaria. Sin embargo, algunos resolvers funcionan ms
simplemente comunicndose solamente con un nico servidor de nombres. Estos
resolvers simples (llamados "resolvers stub") se basan en un servidor de nombres
recursivo para realizar el trabajo de encontrarlos.
Dependencias circulares y registros de interconexin [ edit ]
Los servidores de nombres en las delegaciones se identifican por su nombre, en lugar de
por su direccin IP. Esto significa que un servidor de resolucin de nombres debe emitir
otra solicitud DNS para averiguar la direccin IP del servidor al que se ha referido. Si el
nombre que se da en la delegacin es un subdominio del dominio para el que se est
proporcionando a la delegacin, hay una dependencia circular . En este caso, el servidor
de nombres que proporciona la delegacin tambin deber proporcionar una o ms
direcciones IP para el servidor de nombres con autoridad mencionada en la
delegacin. Esta informacin se conoce como el pegamento . El servidor de nombres de la
delegacin ofrece este pegamento en forma de registros en la seccin adicional de la
respuesta DNS, y proporciona la delegacin en la seccin de respuestas de la respuesta.
Por ejemplo, si el servidor de nombres con autoridad para example.org es
ns1.example.org, una computadora tratando de resolver www.example.org resuelve
primero ns1.example.org. Desde NS1 est contenida en example.org, esto requiere la
resolucin de example.org primera, que presenta una dependencia circular.Para romper la
dependencia, el servidor de nombres para el dominio de nivel superior org incluye
pegamento junto con la delegacin de example.org. Los registros de interconexin son
registros de direcciones que proporcionan direcciones IP para ns1.example.org. La
resolucin utiliza una o ms de estas direcciones IP para consultar a uno de los servidores
autoritativos del dominio, lo que permite que se complete la consulta DNS.
Caching Record [ edit ]
El proceso de resolucin de DNS se reduce la carga en los servidores individuales
mediante el almacenamiento en cach los registros de solicitud de DNS para un perodo
de tiempo despus de una respuesta. Esto implica la grabacin local y la posterior consulta
de la copia en vez de iniciar una nueva solicitud de aguas arriba. El tiempo durante el cual
un dispositivo de resolucin almacena en cach una respuesta de DNS se determina por
un valor llamado el tiempo para vivir (TTL) asociado con cada registro. El TTL es fijado por
el administrador del servidor DNS repartiendo la respuesta autorizada. El perodo de
validez puede variar desde unos pocos segundos a das o incluso semanas.
Como consecuencia notable de esta distribuida y arquitectura de almacenamiento en
cach, los cambios en los registros DNS no se propagan a lo largo de la red de forma
inmediata, sino que requieren todos los cachs de expirar y refrescarse despus de la
TTL. RFC 1912 transmite reglas bsicas para determinar los valores TTL apropiados.
Algunos resolvers pueden anular valores TTL, como el protocolo compatible con el
almacenamiento en cach para un mximo de 68 aos o no el almacenamiento en cach
en absoluto. cach negativo , es decir, el almacenamiento en cach del hecho de la no
existencia de un registro, se determina por los servidores de nombres autorizados para
una zona que debe incluir el inicio de autoridad (SOA) al informar datos de que existe el
tipo solicitado. El valor de la mnima campo del registro SOA y el TTL de la SOA s mismo
se utiliza para establecer el TTL de la respuesta negativa.
Bsqueda inversa [ editar ]
Una bsqueda inversa es una consulta del DNS para los nombres de dominio cuando se
conoce la direccin IP. Varios nombres de dominio se pueden asociar a una direccin
IP. Las tiendas de DNS en direcciones IP en forma de nombres de dominio de nombres de
puntero (PTR) dentro de la infraestructura de dominios de nivel superior como un formato
especial arpa . Para IPv4, el dominio es in-addr.arpa. Para IPv6, el dominio de bsqueda
inversa es ip6.arpa. La direccin IP se representa como un nombre en representacin
octeto ordenado inversa para IPv4, y revertir-orden representacin nibble para IPv6.
Al realizar una bsqueda inversa, el cliente DNS convierte la direccin en estos formatos
antes de consultar el nombre de un registro PTR siguiendo la cadena delegacin que para
cualquier consulta DNS. Por ejemplo, suponiendo que la direccin IPv4 208.80.152.2 est
asignado a Wikimedia, que se representa como un nombre DNS en el orden inverso:
2.152.80.208.in-addr.arpa. Cuando la resolucin de DNS para crear una solicitud de
puntero (PTR), empieza por consultar los servidores raz, que apuntan a los servidores
del Registro Americano para Nmeros de Internet (ARIN) para la zona 208.in-
addr.arpa. Servidores delegado 152.80.208.in-addr.arpa de ARIN a Wikimedia a la que la
resolucin enva otra consulta para 2.152.80.208.in-addr.arpa, que se traduce en una
respuesta autorizada.
Bsqueda Client [ edit ]


Secuencia de resolucin de DNS
Los usuarios generalmente no se comunican directamente con una resolucin de DNS. En
cambio la resolucin de DNS se lleva a cabo de forma transparente en aplicaciones
comonavegadores web , clientes de correo electrnico y otras aplicaciones de
Internet. Cuando una aplicacin realiza una solicitud que requiere un nombre de dominio
de bsqueda, tales programas enviar una solicitud de resolucin a la resolucin de DNS en
el sistema operativo local, que a su vez se encarga de las comunicaciones necesarias.
La resolucin de DNS casi invariablemente tienen un cach (vase ms arriba), que
contiene las bsquedas recientes. Si el cach puede proporcionar la respuesta a la
solicitud, la resolucin devolver el valor en la memoria cach para el programa que hizo la
solicitud. Si la cach no contiene la respuesta, la resolucin que enviar la solicitud a uno o
ms servidores DNS designados. En el caso de la mayora de los usuarios domsticos, el
proveedor de servicios de Internet al que se conecta la mquina suele suministrar este
servidor DNS: un usuario de tales o bien se ha configurado que la direccin del servidor de
forma manual o permitido DHCP para configurarlo; sin embargo, cuando los
administradores de sistemas han configurado sistemas de utilizar sus propios servidores
DNS, los solucionadores de DNS apuntan a mantenerse separado de servidores de
nombres de la organizacin. En cualquier caso, el servidor de nombres de este modo
consultado seguir el proceso descrito ms arriba , hasta que encuentra ya sea con xito
un resultado o no lo hace. A continuacin, devuelve los resultados a la resolucin de
DNS; suponiendo que ha encontrado un resultado, la resolucin deja en cach
debidamente ese resultado para su uso futuro, y las manos el resultado de nuevo al
software que se inici la solicitud.
Resolvers rotos [ edit ]
Algunas grandes ISPs han configurado sus servidores DNS para violar las reglas, como
por desobedecer TTL, o por lo que indica que un nombre de dominio no existe slo porque
uno de sus servidores de nombres no responde.
[ 11 ]

Algunas aplicaciones, como navegadores web, mantienen una cach DNS interno para
evitar consultas reiteradas a travs de la red. Esta prctica puede aumentar la dificultad
adicional al depurar problemas de DNS, ya que oscurece la historia de estos datos. Estas
cachs utilizan tpicamente tiempos muy cortos de almacenamiento en cach en el orden
de un minuto.
[ 12 ]

Internet Explorer representa una notable excepcin: las versiones hasta IE 3.x registros
DNS de cach durante 24 horas de forma predeterminada. Internet Explorer 4.x y
versiones posteriores (hasta IE 8) disminuyen el tiempo de espera predeterminado valor a
la media hora, que se puede cambiar en las claves de registro correspondientes.
[ 13 ]

Otras aplicaciones [ edit ]
El sistema descrito anteriormente proporciona un escenario algo simplificada. El sistema
de nombres de dominio incluye varias otras funciones:
Nombres de host y direcciones IP no coinciden necesariamente en una base de uno a
uno. Mltiples nombres de host pueden corresponder a una nica direccin IP:
combinado con el alojamiento virtual , esto permite que una sola mquina para servir a
muchos sitios web. Alternativamente, un nico nombre de host puede corresponder a
muchas direcciones IP: esto puede facilitar la tolerancia a fallos y la distribucin de la
carga , y tambin permite un sitio para mover ubicaciones fsicas sin problemas.
Hay muchos usos de DNS, adems de la traduccin de nombres a direcciones IP. Por
ejemplo, los agentes de transferencia de correo utilizan DNS para averiguar a dnde
puede enviar el correo electrnico de una direccin particular. El dominio de la
cartografa de intercambio de correo proporcionada por los registros MX acomoda otra
capa de tolerancia a fallos y la distribucin de la carga en la parte superior del nombre
para la asignacin de direcciones IP.
Listas negras de correo electrnico: El DNS se utiliza para el almacenamiento y la
distribucin de direcciones IP de la lista negra de los ejrcitos de correo electrnico
eficiente. El mtodo usual es poner la direccin IP de la mquina objeto en el sub-
dominio de un nombre de dominio de nivel superior, y resolver ese nombre a los
diferentes registros para indicar un resultado positivo o negativo. He aqu un ejemplo
hipottico lista negra:
102.3.4.5 es la lista negra Crea 5.4.3.102.blacklist.example y resuelve a
127.0.0.1
102.3.4.6 es no 6.4.3.102.blacklist.example no se encuentra, o por defecto a
127.0.0.2
Servidores de correo electrnico a continuacin pueden consultar
blacklist.example a travs del mecanismo de DNS para determinar si un host
especfico que conecta a ellos est en la lista negra. Hoy muchas de esas listas
negras, de forma gratuita o por suscripcin, estn disponibles principalmente para
uso de los administradores de correo electrnico y el software anti-spam.
Remitente Marco de Polticas y DomainKeys , en lugar de crear sus propios tipos de
registro, fueron diseados para tomar ventaja de otro tipo de registro DNS, el registro
TXT.
Para proporcionar la capacidad de recuperacin en caso de falla en la computadora,
varios servidores DNS son proporcionados generalmente por la cobertura de cada
dominio, y en el nivel superior, existen trece servidores raz muy potentes, con "copias"
adicionales de varios de ellos distribuidos por todo el mundo a travs de difusin
ilimitada .
DNS dinmico (a veces llamado DDNS) permite a los clientes actualizar su entrada
DNS como sus cambios de direccin IP, como lo hace, por ejemplo, cuando se
mueven entre ISPs o telfonos puntos calientes .
Formato de mensaje de DNS [ edit ]
Hay dos tipos de mensajes DNS: consultas y respuestas, y ambos tienen el mismo
formato. Cada mensaje consta de una cabecera y cuatro secciones: pregunta, respuesta,
autoridad, y adicionales. El campo de cabecera "banderas" controla el contenido de estas
cuatro secciones, pero la estructura de todos los mensajes DNS son los mismos.
[ 1 ]

La seccin de encabezado contiene los campos: Identificacin, Banderas, Nmero de
preguntas, Nmero de respuestas Nmero de registros de recursos de autoridad (RR) y el
nmero de registros de recursos adicionales. El campo de identificacin consta de 16 bits
que identifica la consulta. El cliente DNS puede coincidir con una respuesta con una
consulta utilizando este campo. El campo de indicador consta de cuatro bits. El primer bit
indica si el mensaje es una consulta (0) o una respuesta (1). El segundo bit se establece
(slo en los mensajes de respuesta) si un servidor DNS es autoritativo para el nombre de
host consultado. El tercer bit se establece (1) cuando el cliente quiere enviar una consulta
recursiva. El cuarto bit se establece (1) en una respuesta si el servidor DNS responde
soporta recursin, ya que no todos los servidores DNS estn configurados para realizar
esta tarea. La seccin de preguntas tiene un campo de nombre, que es el nombre de host
que se va a consultar para y un campo de tipo que indica el tipo (A, AAAA, MX, etc) que
desea resolver. La seccin de respuestas tiene los registros de recursos del nombre
consultado. No puede haber varios registros si el nombre de host tiene varias direcciones
IP asociadas con l.
[ 14 ]

Detalles del Protocolo [ edit ]
DNS utiliza principalmente User Datagram Protocol (UDP) en el nmero de puerto 53 para
atender las solicitudes.
[ 3 ]
las consultas DNS se componen de una sola solicitud UDP
desde el cliente seguido de una sola respuesta UDP del servidor. El Protocolo de Control
de Transmisin (TCP) se usa cuando el tamao de los datos de respuesta excede los 512
bytes, o para tareas como las transferencias de zona . Algunas implementaciones del
resolver utilizan TCP para todas las consultas.
Los registros de recursos DNS [ edit ]
Ms informacin: Lista de los tipos de registros DNS
Un registro de recursos (RR) es el elemento bsico de datos en el sistema de nombres de
dominio. Cada registro tiene un tipo (A, MX, etc), un lmite de tiempo de caducidad , una
clase, y algunos datos especficos del tipo. Los registros de recursos del mismo tipo
definen un conjunto de registros de recursos (RRset). El orden de los registros de recursos
en un sistema, que devuelve un resolver a una aplicacin, no est definido, pero a menudo
los servidores ejecutar pedidos de todos contra todos para lograr el equilibrio de carga del
servidor global . DNSSEC , sin embargo, funciona con juegos completos de registros de
recursos en un orden cannico.
Cuando envan a travs de una red IP, todos los datos son manipulados con el formato
comn se especifica en RFC 1035 :
[ 15 ]

RR (rcord de Recursos) Campos
Campo Descripcin Longitud ( octetos )
NOMBRE Nombre del nodo al que pertenece este registro (Variable)
TIPO Tipo de RR en forma numrica (por ejemplo, 15 para RR MX) 2
CLASE Cdigo de clase 2
TTL Conde de segundos que el RR permanece vlido (El mximo es 2
31
-1, que es de unos 68 aos) 4
RDLENGTH Longitud del campo RDATA 2
RDATA Datos adicionales-RR especfica (Variable)
NOMBRE es el nombre de dominio completo del nodo en el rbol. En el cable, el nombre
se puede acortar utilizando compresin etiqueta extremos de los nombres de dominio
mencionados anteriormente en el paquete puede ser sustituido por el final del nombre de
dominio actual. A pie libre @ se utiliza para indicar el origen actual.
TIPO es el tipo de registro. Indica el formato de los datos y le da un toque de su uso
previsto. Por ejemplo, la A se utiliza para traducir registro de un nombre de dominio a
una direccin IPv4 , los NS listas de registros que los servidores de nombres pueden
responder bsquedas en una zona DNS , y el MX registro especifica el servidor de correo
utilizado para utilizar correo de un dominio especificado en una direccin de correo
electrnico.
RDATA son datos de tipo especfico relevancia, como la direccin IP de los registros de
direcciones, o la prioridad y el nombre de host para los registros MX. Tipos de registros
conocidos pueden utilizar la compresin de etiqueta en el campo RDATA, pero los tipos de
registro "desconocidos" no debe ( RFC 3597 ).
La CLASE de un registro se establece en IN (por Internet ) para los registros DNS
comunes relacionadas con los nombres de host de Internet, servidores o direcciones
IP. Adems, las clases del Caos (CH) y Hesodo existen (SA).
[ 16 ]
Cada clase es un
espacio de nombres independiente potencialmente distintas delegaciones de zonas DNS.
Adems de los registros de recursos definidos en un archivo de zona , el sistema de
nombres de dominio tambin define varios tipos de peticiones que se utilizan solamente en
la comunicacin con otros nodos DNS ( en el cable ), tales como la hora de realizar
transferencias de zona (AXFR / IXFR) o para EDNS (OPT).
Registros DNS Comodn [ edit ]
El sistema de nombres de dominio es compatible con los registros DNS comodn que
especifican nombres que comienzan con la etiqueta de asterisco , "*", por ejemplo, *.
ejemplo.
[ 1 ] [ 17 ]
Los registros DNS que pertenecen a los nombres de dominio comodn
especifican las reglas para la generacin de registros de recursos dentro de una misma
zona DNS mediante la sustitucin de etiquetas enteras con los componentes coincidentes
del nombre de consulta, incluidas posibles descendientes especificados. Por ejemplo, en la
zona DNS X. EJEMPLO , la siguiente configuracin especifica que todos los subdominios,
incluidos los subdominios de subdominios, de X. EJEMPLO utilizan el intercambiador de
correo axexample . Los registros para axexample son necesarios para especificar el
intercambiador de correo. Como esto tiene la consecuencia de la exclusin de este
nombre de dominio y sus subdominios desde los partidos de comodines, todos los
subdominios de axexample deben ser definidas en una declaracin separada comodn.
El papel de los registros comodn se perfeccion en el RFC 4592 , porque la definicin
original en el RFC 1034 fue incompleto y dio lugar a interpretaciones errneas de los
ejecutores.
[ 17 ]

Extensiones de protocolo [ edit ]
El protocolo DNS original tena escasez de fondos para la extensin de nuevas
caractersticas. En 1999, Paul Vixie publicado en el RFC 2671 un mecanismo de
extensin, se llama mecanismos de extensin para DNS (EDNS) que introdujo elementos
de protocolo opcional sin aumentar sobrecarga cuando no est en uso.Esto se logr a
travs del registro de recursos OPT pseudo-que slo existe en las transmisiones de
alambre del protocolo, pero no en los archivos de zona. Se sugirieron extensiones iniciales
tambin (EDNS0), tales como aumentar el tamao del mensaje de DNS en datagramas
UDP.
Actualizaciones de zona dinmica [ editar ]
Actualizaciones de DNS dinmicas utilizan el cdigo de operacin DNS UPDATE para
aadir o eliminar registros de recursos de forma dinmica desde una base de datos de
zona mantenida en un servidor DNS autorizado. La funcin se describe en el RFC 2136 .
Este servicio es til para registrar clientes de la red en el DNS cuando arrancan o se hacen
de otro modo disponible en la red. Desde un cliente de inicio puede ser asignada una
direccin IP diferente cada vez desde un DHCPservidor, no es posible proporcionar
asignaciones de DNS estticas para este tipo de clientes.
Las cuestiones de seguridad [ edit ]
Originalmente, los problemas de seguridad no eran importantes consideraciones de diseo
de software DNS o cualquier software para la implementacin de principios de Internet, ya
que la red no estaba abierto a la participacin de la poblacin en general. Sin embargo, la
expansin de Internet en el sector comercial en la dcada de 1990 cambi los requisitos
de las medidas de seguridad para proteger la integridad de datos y autenticacin de
usuario.
Varios problemas de vulnerabilidad fueron descubiertas y explotadas por usuarios
maliciosos. Una de esas cuestiones es el envenenamiento de cach DNS , en la que se
distribuyen los datos a almacenar en cach resolvers bajo la pretensin de ser un servidor
de origen autoritario, contaminando as el almacn de datos con informacin
potencialmente falsa y tiempos de expiracin de largo (time-to-live). Posteriormente, las
solicitudes de aplicaciones legtimas pueden ser redirigidos a hosts de la red operados con
intencin maliciosa.
Respuestas DNS son tradicionalmente no firmados criptogrficamente, lo que lleva a
muchas posibilidades de ataque; el Nombre de Extensiones de Seguridad del Sistema de
Dominio (DNSSEC) modificar DNS para aadir soporte para las respuestas firmados
criptogrficamente. DNSCurve se ha propuesto como una alternativa a las DNSSEC. Otras
extensiones, como TSIG , aadir soporte para la autenticacin criptogrfica entre
compaeros de confianza y son de uso general para autorizar la transferencia de zona o
de las operaciones de actualizacin dinmica.
Algunos nombres de dominio se pueden usar para lograr efectos de suplantacin de
identidad. Por ejemplo, paypal.com y paypa1.com son diferentes nombres, sin embargo,
los usuarios pueden ser incapaces de distinguirlos en una interfaz grfica de usuario en
funcin de elegido por el usuario tipo de letra . En muchos tipos de letra de la letra l y el
nmero 1 son muy similares o incluso idnticas. Este problema es grave en los sistemas
que admiten nombres de dominio internacionalizados , ya que muchos cdigos de
caracteres en ISO 10646 , puede parecer idntica en las pantallas de ordenador
tpicos. Esta vulnerabilidad se explota de vez en cuando en el phishing .
[ 18 ]

Tcnicas tales como DNS inversa confirmado hacia adelante- tambin se pueden utilizar
para ayudar a validar los resultados de DNS.
Registro de nombres de dominio [ edit ]
El derecho de uso de un nombre de dominio es delegado por los registradores de nombres
de dominio que estn acreditadas por la Corporacin de Internet para Nombres y Nmeros
Asignados (ICANN), la organizacin encargada de supervisar el nombre y nmero de
sistemas de Internet. Adems de la ICANN, cada dominio de nivel superior (TLD) es
mantenido y atendido tcnicamente por una organizacin administrativa, el funcionamiento
de un registro. Un registro es responsable del mantenimiento de la base de datos de los
nombres registrados en el TLD que administra. El Registro recibe la informacin de
registro de cada nombre de dominio registrador autorizado para asignar nombres en el
TLD correspondiente y publica la informacin a travs de un servicio especial,
el WHOIS protocolo.
ICANN publica la lista completa de los registros de TLD y registradores de nombres de
dominio. Informacin de matrcula asociada a los nombres de dominio se mantiene en una
base de datos en lnea accesible con el servicio de WHOIS. Para la mayora de los ms de
290 cdigo de pas de dominios de nivel superior(ccTLD), los registros de dominio
mantienen el WHOIS (Registrante, los servidores de nombres, fechas de caducidad, etc)
de la informacin. Por ejemplo, DENIC , Alemania NIC, contiene los datos de dominio
DE. Desde aproximadamente 2001, la mayora de los gTLD (dominios genricos de nivel
superior) registros han adoptado esta llamada gruesa enfoque del registro, es decir,
mantener los datos de WHOIS en registros centrales en lugar de las bases de datos de los
registradores.
Para los nombres de COM y NET de dominio, una delgada se utiliza el modelo de
registro. El registro de dominio (por ejemplo, VeriSign ) contiene los datos bsicos de
WHOIS (es decir, de registro y nombre de los servidores, etc) se puede encontrar la base
de datos WHOIS detallada (registrante, servidores de nombres, fechas de caducidad, etc)
a los registradores.
Algunos nombres de los registros de dominio, a menudo llamados los centros de
informacin de red (NIC), tambin funcionan como registradores a los usuarios finales. Los
mayores registros de dominios genricos de nivel superior, como para los dominios COM,
NET, ORG, INFO, utilizan un modelo de registro-registrador que consta de muchos
registradores de nombres de dominio.
[ 19 ] [ 20 ]
En este mtodo de gestin, el registro slo
gestiona la base de datos de nombres de dominio y la relacin con los
registradores. Los solicitantes de registro (usuarios de un nombre de dominio) son clientes
del registrador, en algunos casos a travs de capas adicionales de revendedores.