Académique Documents
Professionnel Documents
Culture Documents
Domain Name System o DNS (en espaol: sistema de nombres de dominio) es un sistema de nomenclatura
jerrquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema
asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. Su funcin ms
importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los
equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente.
El crecimiento explosivo de la red caus que el sistema de nombres centralizado en el archivo hosts no resultara prctico
y en 1983, Paul V. Mockapetris public los RFC 882 yRFC 883 definiendo lo que hoy en da ha evolucionado hacia el
DNS moderno. (Estos RFCs han quedado obsoletos por la publicacin en 1987 de los RFCs 1034 y RFC 1035).
Componentes
Para la operacin prctica del sistema DNS se utilizan tres componentes principales:
Los Clientes fase 1: Un programa cliente DNS que se ejecuta en la computadora del usuario y que genera
peticiones DNS de resolucin de nombres a un servidor DNS (Por ejemplo: Qu direccin IP corresponde a
nombre.dominio?);
Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad
de reenviar la peticin a otro servidor si no disponen de la direccin solicitada.
Las Zonas de autoridad, porciones del espacio de nombres raros de dominio que almacenan los datos. Cada
zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos ltimos no son
delegados a otras zonas de autoridad.
Un nombre de dominio usualmente consiste en dos o ms partes (tcnicamente etiquetas), separadas por puntos cuando
se las escribe en forma de texto. Por ejemplo, www.example.com o www.wikipedia.es
A la etiqueta ubicada ms a la derecha se le llama dominio de nivel superior (en ingls top level domain). Como org en
www.ejemplo.org o es en www.wikipedia.es
Cada etiqueta a la izquierda especifica una subdivisin o subdominio. Ntese que "subdominio" expresa dependencia
relativa, no dependencia absoluta. En teora, esta subdivisin puede tener hasta 127 niveles, y cada etiqueta puede
contener hasta 63 caracteres, pero restringidos a que la longitud total del nombre del dominio no exceda los 255
caracteres, aunque en la prctica los dominios son casi siempre mucho ms cortos.
Finalmente, la parte ms a la izquierda del dominio suele expresar el nombre de la mquina (en ingls hostname). El
resto del nombre de dominio simplemente especifica la manera de crear una ruta lgica a la informacin requerida. Por
ejemplo, el dominio es.wikipedia.org tendra el nombre de la mquina "es", aunque en este caso no se refiere a una
mquina fsica en particular.
El DNS consiste en un conjunto jerrquico de servidores DNS. Cada dominio o subdominio tiene una o ms zonas de
autoridad que publican la informacin acerca del dominio y los nombres de servicios de cualquier dominio incluido. La
jerarqua de las zonas de autoridad coincide con la jerarqua de los dominios. Al inicio de esa jerarqua se encuentra los
servidores raz: los servidores que responden cuando se busca resolver un dominio de primer y segundo nivel.
Los usuarios generalmente no se comunican directamente con el servidor DNS: la resolucin de nombres se hace de
forma transparente por las aplicaciones del cliente (por ejemplo, navegadores, clientes de correo y otras aplicaciones que
usan Internet). Al realizar una peticin que requiere una bsqueda de DNS, la peticin se enva al servidor DNS local del
sistema operativo. El sistema operativo, antes de establecer alguna comunicacin, comprueba si la respuesta se
encuentra en la memoria cach. En el caso de que no se encuentre, la peticin se enviar a uno o ms servidores DNS.
La mayora de usuarios domsticos utilizan como servidor DNS el proporcionado por el proveedor de servicios de
Internet. La direccin de estos servidores puede ser configurada de forma manual o automtica mediante DHCP. En
otros casos, los administradores de red tienen configurados sus propios servidores DNS.
En cualquier caso, los servidores DNS que reciben la peticin, buscan en primer lugar si disponen de la respuesta en la
memoria cach. Si es as, sirven la respuesta; en caso contrario, iniciaran la bsqueda de manera recursiva. Una vez
encontrada la respuesta, el servidor DNS guardar el resultado en su memoria cach para futuros usos y devuelve el
resultado.
Jerarqua DNS
El espacio de nombres de dominio tiene una estructura de arbol. Las hojas y los nodos del rbol se utilizan como
etiquetas de los medios. Un nombre de dominio completo (o calificado) de un objeto consiste en la concatenacin de
todas las etiquetas de un camino. Las etiquetas son cadenas alfanumricas (con '-' como nico smbolo permitido),
deben contar con al menos un carcter y un mximo de 63 caracteres de longitud, y deber comenzar con una letra (y no
con '-') (ver la RFC 1035, seccin "2.3.1. Preferencia nombre de la sintaxis "). Las etiquetas individuales estn separadas
por puntos. Un nombre de dominio termina con un punto (aunque este ltimo punto generalmente se omite, ya que es
puramente formal). Un FQDN correcto (tambin llamado Fully Qualified Domain Name), es por ejemplo este:
www.example.com. (Incluyendo el punto al final).
Un nombre de dominio debe incluir todos los puntos y tiene una longitud mxima de 255 caracteres.
Un nombre de dominio se escribe siempre de derecha a izquierda. El punto en el extremo derecho de un nombre de
dominio separa la etiqueta de la raz de la jerarqua (en ingls, root). Este primer nivel es tambin conocido como dominio
de nivel superior (TLD - Top Level Domain).
Los objetos de un dominio DNS (por ejemplo, el nombre del equipo) se registran en un archivo de zona, ubicado en uno o
ms servidores de nombres.
A = Address : (Direccin) Este registro se usa para traducir nombres de servidores de alojamiento a direcciones
IPv4.
AAAA = Address : (Direccin) Este registro se usa en IPv6 para traducir nombres de hosts a direcciones IPv6.
CNAME = Canonical Name : (Nombre Cannico) Se usa para crear nombres de servidores de alojamiento
adicionales, o alias, para los servidores de alojamiento de un dominio. Es usado cuando se estn corriendo
mltiples servicios (como ftp y servidor web) en un servidor con una sola direccin ip. Cada servicio tiene su
propia entrada de DNS (como ftp.ejemplo.com. y www.ejemplo.com.). esto tambin es usado cuando corres
mltiples servidores http, con diferente nombres, sobre el mismo host. Se escribe primero el alias y luego el
nombre real. Ej. Ejemplo1 IN CNAME ejemplo2
NS = Name Server : (Servidor de Nombres) Define la asociacin que existe entre un nombre de dominio y los
servidores de nombres que almacenan la informacin de dicho dominio. Cada dominio se puede asociar a una
cantidad cualquiera de servidores de nombres.
MX (registro) = Mail Exchange : (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista
de servidores de intercambio de correo para ese dominio. Tiene un balanceo de carga y prioridad para el uso de
uno o ms servicios de correo.
PTR = Pointer : (Indicador) Tambin conocido como 'registro inverso', funciona a la inversa del registro A,
traduciendo IPs en nombres de dominio. Se usa en el archivo de configuracin del DNS reversiva.
SOA = Start of authority : (Autoridad de la zona) Proporciona informacin sobre el servidor DNS primario de la
zona.
HINFO = Host INFOrmation : (Informacin del sistema informtico) Descripcin del host, permite que la gente
conozca el tipo de mquina y sistema operativo al que corresponde un dominio.
TXT = TeXT : ( Informacin textual) Permite a los dominios identificarse de modos arbitrarios.
LOC = LOCalizacin : Permite indicar las coordenadas del dominio.
WKS: Generalizacin del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor de SRV.
SRV = SeRVicios : Permite indicar los servicios que ofrece el dominio. RFC 2782. Excepto Mx y Ns. Hay que
incorporar el nombre del servicio, protocolo, dominio completo, prioridad del servicio, peso, puerto y el equipo
completo. Esta es la sintaxis correspondiente:
Servicio.Protocolo.Dominio-completo IN SRV Prioridad.Peso.Puerto.Equipo-Completo
SPF = Sender Policy Framework : Ayuda a combatir el Spam. En este registro se especifica cual o cuales hosts
estn autorizados a enviar correo desde el dominio dado. El servidor que recibe, consulta el SPF para comparar
la IP desde la cual le llega con los datos de este registro.
ANY : Toda la informacin de todos los tipos que exista.
Resolucin iterativa
Las resoluciones iterativas consisten en la respuesta completa que el servidor de nombres pueda dar. El servidor de
nombres consulta sus datos locales (incluyendo su cach) buscando los datos solicitados. El servidor encargado de
hacer la resolucin realiza iterativamente preguntas a los diferentes DNS de la jerarqua asociada al nombre que se
desea resolver, hasta descender en ella hasta la mquina que contiene la zona autoritativa para el nombre que se desea
resolver.
Resolucin recursiva
En las resoluciones recursivas, el servidor no tiene la informacin en sus datos locales, por lo que busca y se pone en
contacto con un servidor DNS raz, y en caso de ser necesario repite el mismo proceso bsico (consultar a un servidor
remoto y seguir a la siguiente referencia) hasta que obtiene la mejor respuesta a la pregunta.
Cuando existe ms de un servidor autoritario para una zona, Bind utiliza el menor valor en la mtrica RTT (round-trip
time) para seleccionar el servidor. El RTT es una medida para determinar cunto tarda un servidor en responder una
consulta.
7. El servidor D responde.
Los datos de instalacin del servidor DNS local para las pruebas son.
Tambin puede hacerlo desde la terminal con el siguiente comando, aqu tambin debe cambiar los datos del equipo
local a dnsprimario.asw0.edu.sv y los solicitados para el DNS:
# system-config-network-tui
Abra una terminal de comandos y edite el archivo /etc/named.conf, modifique este de acuerdo a las palabras de color
rojo:
[root@dnsprimario ~]# vim /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 127.0.0.1; 192.168.165.200; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.165.0/24; };
allow-transfer{ localhost; 192.168.165.201; }; ## IP del DNS esclavo
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
zone "." IN {
type hint;
file "named.ca";
};
zone "asw0.edu.sv" IN {
type master;
file "directa.asw0.edu.sv";
allow-update { none; };
};
zone "165.168.192.in-addr.arpa" IN {
type master;
file "reversa.asw0.edu.sv";
allow-update { none; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
Presione 'esc' y despues ':wq!' para guardar los cambios y salir.
Ahora tenemos que crear y configurar el archivo de zona para la zona de bsqueda directa, como sigue:
# cd /var/named/
# chown -R named:named directa.asw0.edu.sv
# chown -R named:named reversa.asw0.edu.sv
Revisar errores de sintaxis de los archivos de zonas y el de configuracin con los siguientes comandos:
Ahora revisemos que el archivo resolv.conf contenga lo siguiente (si no fuera as modifquelo):
# Generated by NetworkManager
search asw0.edu.sv
nameserver dnsprimario
nameserver dnssecundario
Permitir al servicio DNS funcionar a travs del firewall , ejecute el siguiente comando y modifique la(s) casilla(s) que
corresponde al DNS:
Realizar pruebas de resolucin de nombres o direcciones IP de parte del servidor con los siguientes comandos:
zone "." IN {
type hint;
file "named.ca";
};
zone "asw0.edu.sv" IN {
type slave;
file "slaves/asw0.directa";
masters { 192.168.165.200; };
};
zone "165.168.192.in-addr.arpa" IN {
type slave;
file "slaves/asw0.reversa";
masters { 192.168.165.201; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
En este momento las zonas directa y reversa deben haber sido replicadas desde el servidor dns primario, para
comprobarlo cambie de carpeta a /var/named/slaves y liste los archivos con el comando ls -l.
Se pueden observar la existencia de los archivos, ahora verifique que su contenido sea el correcto, ejecute los
comandos: cat asw0.directa y cat asw0.reversa