SERVICIOS DNS

INTRODUCCIN

IES "Venancio Blanco"

En una red TCP/IP las mquinas se identifican mediante

su direccin IP.
Trabajar con direcciones IP es incmodo para las personas,
ya que requerira conocer en todo momento las direcciones
IP de los equipos a los que queremos conectarnos. En su
lugar utilizamos nombres que son ms fciles de recordar y
utilizar como por ejemplo: www.google.es, www.mec.es,
etc
Cada equipo y cada servidor conectado a Internet, dispone
de una direccin IP y de un nombre perteneciente a un
dominio. Internamente, la comunicacin entre los
ordenadores se realiza utilizando direcciones IP por eso es
necesario algn sistema que permita, a partir de los
nombres de las mquinas, averiguar las direcciones Ips.

IES "Venancio Blanco"

Ejemplo, cuando queremos acceder a la pgina web del

MEC (Ministerio de Educacin), en la barra de direcciones
del navegador escribimos:
http://www.mec.es
Nuestro ordenador tendr que averiguar cual es la IP
correspondiente a www.mec.es y una vez que ha
averiguado que su IP es 193.147.0.29, se conecta con
el servidor para adquirir la pgina web principal
y mostrarla al usuario.
Si en el navegador escribimos:
http://193.147.0.29
ahorraremos el paso de averiguar la IP y directamente nos
mostrar la pgina web del MEC.

SISTEMA DE NOMBRES PLANOS

IES "Venancio Blanco"

Cuando los servidores eran pocos, los hots tenian la

lista de nombre de domino completa y la
actualizaban diariamente.
Todava podemos usarlo a nivel local (LAN).
Los ficheros son:
Linux: /etc/hosts
Windows XP, 2003,2008 o 7:
C:\windows\system32\drivers\etc\hosts

WINDOWS
C:\windows\system32\drivers\etc
# Copyright (c) 1993-1999 Microsoft Corp.
#
# ste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
IES "Venancio Blanco"

#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una lnea individual. La direccin IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La direccin IP y el nombre de host deben separarse con al menos un espacio.
#
# Tambin pueden insertarse comentarios (como ste) en lneas individuales
# o a continuacin del nombre de equipo indicndolos con el smbolo "#"
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x
127.0.0.1 localhost

LINUX

Las aplicaciones que acceden al sistema DNS

consultan inicialmente el fichero /etc/host donde
est la correspondencia nombre-@IP.
Si no puede resolver el nombre, entonces intenta
contactar con un servidor DNS.

IES "Venancio Blanco"

ejemplo# cat /etc/hosts

127.0.0.1 localhost
201.24.31.87 pc1.sri.iesvb.com pc1
201.24.31.105 pc2.sri.iesvb.com pc2
201.24.31.106 pc3. sri.iesvb.com pc3

PROTOCOLO DNS

IES "Venancio Blanco"

Paul Mockapetris defini en 1986 el protocolo DNS

(Domain Name System o Sistema de Nombres de
Dominio) que se encarga en definir direcciones de
dominio, formadas por cadenas de caracteres y
convertirlas en direcciones binarias de transporte.
En su concepcin original el protocolo DNS se pens
como una base de datos que asociara las direcciones
IP en Internet con nombres textuales fciles de
recordar para las personas.
Cuando un usuario quiere referirse a una mquina de
Internet, usar su nombre, e internamente el sistema
DNS se encarga de averiguar la direccin IP asociada,
que es el dato que utilizan los protocolos de red para
establecer la comunicacin con el extremo remoto

Sin embargo el DNS dispone de ms

informacin que las equivalencias entre cada
nombre de mquina y su direccin IP en Internet.
En ocasiones resulta necesario poder averiguar
el nombre de una mquina a partir de su
direccin IP (por ejemplo, en los log de muchos
programas slo aparecen direcciones IP, no
nombres de mquina), y DNS tambin permite
averiguar esta informacin.
O cuando enviamos un correo electrnico
debemos averiguar cul es la direccin del
servidor de correo del destinatario a partir de
la direccin de correo del destinatario: el DNS
tambin se encarga de almacenar y proporcionar
esta informacin.

IES "Venancio Blanco"

CONCEPTOS BSICOS.

IES "Venancio Blanco"

Espacio de nombres de dominio

El servicio DNS podra verse como una gigantesca
base de datos distribuida por todo Internet,
estructurada de forma jerrquica (en forma de
rbol), donde cada servidor almacena slo una
pequea parte del total de los datos (piensa en el
tamao que puede tener el conjunto de todos los
datos a almacenar...). Este rbol suele
denominarse espacio de nombres de dominio.

IES "Venancio Blanco"

Cada nombre de dominio es una rama del

espacio de nombres de dominio.
El rbol comienza en el nodo raz o de nivel 0,
situado en el nivel superior, del que cuelga un
nmero indeterminado de nodos o dominios de
primer nivel (TLD). Gestionados, bien por
organizaciones especficas para ello, bien por
organizaciones gubernamentales.
De cada nodo de primer nivel colgarn a su vez
una serie de nodos de segundo nivel,
gestionados por entidades particulares, y as
sucesivamente (normalmente se utilizan hasta
cinco niveles).

10

IES "Venancio Blanco"

11

Los nodos se identifican mediante nombres que

pueden contener hasta 63 caracteres, excepto el
nodo raz que se identifica por un nombre nulo
..
El nombre completo de un nodo est formado por
el conjunto de nombres que forman la trayectoria
desde ese nodo hasta el raz.
Como separador de nombres se emplea el
carcter punto.
As el nombre de cada nodo se identifica de
forma nica dentro de la jerarqua del espacio de
nombres de dominio. Este nombre de dominio
completo se conoce como Nombre de Dominio
Completamente Cualificado o Fully
Qualified Domain Name (FQDN).
p.e. www.rediris.es

IES "Venancio Blanco"

12

Los dominios de primer nivel (TLD, Top Level

Domain) son de dos tipos : genricos y de pas
Dominios genricos u organizativos (gTLD):

.edu: Instituciones educativas.

.com: Organizaciones comerciales.
.org: Organizaciones no comerciales.
.net: organizaciones dedicadas a Internet y a las
telecomunicaciones.
.gov: Organizaciones gubernamentales.
.int: Organizaciones internacionales.
.mil: Organizaciones militares.

IES "Venancio Blanco"

13

Dominios propios a cada pas (geogrficos,

ccTLD), que corresponden a las siglas con las
que se denomina a cada uno de los pases segn
la nomenclatura seguida por la ONU (.es, .uk, .ar,
etc). Dichos dominios son gestionados segn la
poltica que cada pas crea conveniente.
Los dominios que cuelguen de algunos de estos
dominios de primer nivel, debern estar
destinados a las actividades a las que se destinan
su dominio padre.
Esto no es cierto para los dominios .com, .org,
.net, ya que hoy en da cualquiera puede adquirir
un dominio que derive de algunos de stos, sin
tener que demostrar que va a estar destinado a
ninguna tarea en especial.

IES "Venancio Blanco"

14

El sistema de nombre de dominio tambin

permite identificar usuarios.
Slo hay que aadir su nombre en la parte
izquierda seguido de @. p.e.
elena@isftic.mec.es
IES "Venancio Blanco"

ICANN es el organismo responsable de la gestin

del espacio de nombres de dominio.
http://www.icann.org/tr/spanish.html
ESNIC departamento de Red.es, es la autoridad
competente para la gestin del Registro de
nombres de dominio de Internet bajo el cdigo de
pas .es, conforme a los procedimientos del
ICANN
http://www.nic.es/index.action

15

DELEGACIN DE DOMINIOS
DNS es una base de datos distribuida y, por
tanto, permite su administracin
descentralizada.
La delegacin de dominios es el mecanismo
que permite llevar a cabo dicha administracin
descentralizada, de modo que, un dominio puede
ser dividido en subdominios por el
administrador del dominio y el control de cada
subdominio puede ser delegado.
La condicin es que la autoridad que asume la
delegacin, asume con ello la responsabilidad de
mantener actualizados los datos (registros de
recursos) de dicho subdominio.

IES "Venancio Blanco"

16

Esto no significa que el dominio 'padre' se

desentienda de los subdominios: si al dominio
padre se le plantean consultas acerca de nombres
incluidos en alguno de sus subdominios
delegados, deber ser capaz de responder a ellas.
Por otra parte, hay que tener claro que la divisin
de un dominio en subdominios no siempre
implica la cesin de la autoridad sobre ellos (el
dominio puede mantener la autoridad sobre
ellos).

IES "Venancio Blanco"

17

Lo cual no impide que la autoridad que gestiona

.es haga lo propio y delegue la gestin del
subdominio srivb, de manera que el receptor
podr gestionar sin impedimentos los nombres a
partir de srivb.es".

IES "Venancio Blanco"

Ejemplo
De esta manera el gestor del dominio .com puede
delegar la gestin del subdominio srivb", de
manera que el receptor de esta delegacin podr
gestionar a su antojo los nombres de dominio a
partir de srivb.com".

18

A todos los efectos los dominios srivb.com" y

srivb.es" son distintos, no tienen porqu estar
delegados a la misma autoridad, y sus contenidos
no tienen porqu guardar relacin alguna.
Por ejemplo, para obtener la gestin del dominio
srivb.com" hay que solicitarlo a la autoridad
que gestiona el TLD .com (con la mediacin de
un registrador de Internet).
Pero una vez concedido el dominio, puedo
gestionarlo a mi antojo. Por ejemplo, puedo crear
un nombre de mquina "www" dentro de mi
dominio (es decir, www.srivb.com) y asociarlo
con la direccin IP del servidor web que hospeda
las pginas.

IES "Venancio Blanco"

19

O puedo crear una mquina llamada "smtp",

cuyo nombre completo o FQDN (Fully Qualified
Domain Name) ser "smtp.srivb.com" que se
encargue de recoger el correo electrnico
destinado a las direcciones de correo del dominio
srivb.com".
Incluso puedo definir no un nombre de mquina
sino un subdominio completo, por ejemplo
pruebas.srivb.com" que delego a otra entidad
para que lo gestione, proporcionndome las
direcciones IP de los servidores DNS que
albergarn la informacin de dicha zona.

IES "Venancio Blanco"

20

DOMINIOS Y ZONAS

IES "Venancio Blanco"

El servidor de nombres almacena informacin acerca de

algunas partes del espacio de nombres de dominio.
Cada una de esas partes se denomina zona. Un
servidor DNS puede almacenar informacin sobre
varias zonas. Diremos, entonces, que el servidor tiene
autoridad sobre dichas zonas.
Cada zona se define en la prctica como un archivo
que contiene determinados registros de la base de
datos del espacio de nombres de dominio, que
pueden incluir a uno o ms dominios. Dicha
informacin es la que permite responder a las
peticiones de los clientes.

21

IES "Venancio Blanco"

Pero, cul es la diferencia entre un dominio y una

zona?
El dominio es una rama del espacio de
nombres de dominio, es decir, un nodo con
todos los nodos por debajo de l. El dominio
contiene nombres de mquinas y otros
subdominios.
El concepto de zona se refiere ms bien a la forma
en la que se distribuye el control sobre el
espacio de nombres. Como dijimos, una zona es
una porcin del espacio de nombres que controla
un determinado servidor DNS. Por tanto, cuando
se delega la autoridad de un subdominio, se est
definiendo una nueva zona.

22

IES "Venancio Blanco"

23

TIPOS DE SERVIDORES DNS

IES "Venancio Blanco"

Los servidores de nombres pueden clasificarse en tres

tipos:
Servidor primario: almacena los registros
originales de las zonas. Cualquier modificacin sobre
la informacin de una zona se lleva a cabo sobre el
servidor primario.
Servidor secundario: obtiene informacin de sus
zonas de otro servidor (generalmente primario). Se
puede decir que almacenan una copia de 'slo lectura'
de los archivos de zona. El servidor secundario
actualizar peridicamente dicha informacin
solicitando una transferencia de zona al
correspondiente servidor primario.
Tanto los servidores primarios como secundarios se
encargan de responder a peticiones procedentes tanto
de clientes DNS como de otros servidores DNS.

24

IES "Venancio Blanco"

25

IES "Venancio Blanco"

Servidor cach: se utilizan para acelerar las

consultas, respondiendo exclusivamente
consultas de los clientes DNS. No tienen
autoridad sobre ninguna zona (nicamente
almacenan informacin sobre peticiones que
recibieron previamente).
Cuando reciben una consulta, si tienen
almacenada en cach la respuesta, se la
proporcionan al cliente y, de lo contrario, la
buscan consultando a otros servidores DNS,
almacenndola en cach para posteriores
peticiones.

26

RESOLUCIN DIRECTA Y RESOLUCIN INVERSA

IES "Venancio Blanco"

La resolucin de nombres puede ser:

Resolucin directa, que consiste en consultar
la IP o IP's que corresponden a un determinado
nombre de dominio.
Resolucin inversa, que consiste en, dada una
IP , consultar su nombre de dominio. Es usada
por los protocolos RARP ( Reverse Address
Resolution Protocol)

27

FUNCIONAMIENTO DEL DNS

IES "Venancio Blanco"

DNS sigue el modelo cliente/servidor en el cual

los servidores DNS contienen informacin acerca
de la base de datos DNS y la ponen a disposicin
de los clientes.
El servicio DNS tiene asociado el puerto 53/UDP
para acceder a las consultas de nombres y el
53/TCP para transferencia de zona entre
servidores.
Cuando un servidor de DNS recibe una peticin
cuya respuesta desconoce, lo que har es
consultar a otro servidor DNS.
Estas consultas pueden ser de dos tipos:
iterativas o recursivas.

28

CONSULTAS RECURSIVAS

IES "Venancio Blanco"

Imagina que tenemos un cliente DNS el cual hace

la peticin a su servidor DNS local (DNS-1) sobre
el dominio xx.domi.com.
Nuestro servidor DNS-1 no sabe quin es
xx.domi.com, pero l sabe que DNS-2 puede
tener ese dominio registrado por lo que le
traspasa la peticin; DNS-2 no sabe quin es
xx.domi.com pero l sabe que DNS-3 puede
tener ese dominio registrado, por lo que ahora
DNS-2 le hace la peticin a DNS-3; DNS-3 s
conoce quin es xx.domi.com por lo que enva la
direccin IP asociada a xx.domi.com a DNS-2,
DNS-2 le responde la peticin a DNS-1 y DNS-1
a su vez le responde a el cliente DNS.

29

IES "Venancio Blanco"

Es decir, la consulta se propaga a travs de

una 'cadena' de servidores DNS hasta que se
encuentra el servidor que conoce la respuesta,
enviando de vuelta la respuesta a travs de
dicha 'cadena' de servidores.

30

CONSULTAS RECURSIVAS
2

IES "Venancio Blanco"

3
31

CONSULTAS ITERATIVAS:

IES "Venancio Blanco"

Imagina que tenemos un cliente DNS el cual hace

la peticin a a su servidor DNS local (dns-1)
sobre el dominio xx.domi.com ; nuestro servidor
dns-1 no sabe quin es xx.domi.com pero sabe
que dns-2 puede tener ese dominio, por lo que
dns-1 le responde al Cliente DNS que le
pregunte a dns-2; dns-2 no sabe quin es
xx.domi.com pero sabe que dns-3 puede tener
ese dominio por lo que dns-2 le responde al
Cliente DNS que le pregunte a dns-3; dns-3
sabe quin es xx.domi.com por lo que responde
a la peticin hecha por el Cliente DNS
devolviendo la IP que le corresponde a
xx.domi.com.

32

IES "Venancio Blanco"

33

IES "Venancio Blanco"

Y todo esto, sea por el mtodo iterativo o

recursivo, se har de forma transparente para
el usuario quien, simplemente apreciar un
pequeo retardo en sus respuestas que ser
mnimo en el caso de que su servidor DNS local
tenga la respuesta almacenada en cach.

34

ARCHIVOS DE ZONA

IES "Venancio Blanco"

Para resolver nombres los servidores DNS consultan las

zonas. La informacin de zona esta estructurada en
forma de registros de recursos (RR).
El formato de los registros es:
Propietario TTL clase Tipo RDATA
Propietario: nombre de maquina o dominio DNS al
que pertenece el recurso. @ representa el nombre de
este servidor.
TTL (Time To Live): tiempo de vida en segundos que
puede estar el registro en la cach. Opcional
Clase: familia de protocolos en uso, indicado por IN
(Internet)
Tipo de registro.
RDATA: informacin especifica del tipo de recurso.

35

TIPOS REGISTROS DNS

Tipo de
registro

Funcin

Inicio de
autoridad

SOA

Identifica al servidor autoritario de

una zona y sus
parmetros de configuracin.

Servidor de
nombres

NS

Identifica servidores de nombres

autorizados para una
zona.

Direccin

Asocia un nombre de dominio

FQDN con una direccin IP.

Puntero

PTR

Asocia una direccin IP a un

nombre de dominio FQDN.
Para las bsquedas inversas.

Registro de
correo

MX

Indica mquinas encargadas de la

entrega de correo en el
dominio.

IES "Venancio Blanco"

Nombre del
recurso

36

TIPOS REGISTROS DNS

Tipo de
registro

Funcin

Nombre cannico

CNAME

Permite asignar uno o ms

nombres a una mquina. Alias.

Text

TXT

Almacena cualquier
informacin.

Servicio

SRV

Ubicacin de los servidores

para un servicio.

IES "Venancio Blanco"

Nombre del
recurso

37

IES "Venancio Blanco"

38

EXPLICACIN DE PARMETROS

IES "Venancio Blanco"

En este ejemplo vemos primero el dominio a resolver,

servidor.ejemplo,domino.com. y despus la cuenta
de correo del administrador,
postmaster.ejemplo,domino.com. (sustituyendo el
primer punto por arroba, lo que dejara
postmaster@ejemplo,domino.com).
Debemos notar que al final de cada dominio viene un
punto, que identifica la raz de este.
El resto de los parmetros son:
Serial: es un identificador del archivo, se recomienda
que tenga la fecha con una estructura AAAA-MM-DD
y un nmero consecutivo. Se incrementa cada vez que
se modifica para que los servidores secundarios y
cach lo sepan.
Refresco: N de segundos que un servidor de
nombres secundario debe esperar para comprobar de
nuevo los valores de un registro.

39

Reintentos: N de segundos que un servidor de

nombres secundario debe esperar despus de un
intento fallido de recuperacin de datos del
servidor primario.
Expiracin: nmero de segundos mximo que
los servidores de nombre secundarios retendrn
los valores antes de expirarlos.
TTL mnimo: Significa Time To Live y es el
nmero de segundos que los registros se
mantienen activos en los servidores DNS cach
antes de volver a preguntar su valor real.

IES "Venancio Blanco"

40