Vous êtes sur la page 1sur 63

Servicios de nombres de dominio.

Servicios de nombres de dominio.

Caso prctico
Ana le ha propuesto a Eva la instalacin de un servidor de nombres de dominio
en la red del centro cultural El Acebo, explicndole que un servicio de este tipo
mejora la integracin en la red de otros servicios ya que se podr acceder a ellos por
un nombre y no a travs de una direccin IP que tendran que conocer los
usuarios.

Ana ya tena planteado hace tiempo la contratacin de un dominio de Internet para


proporcionar servicios de Internet como el servicio web para distribuir una web del
centro. Ana pretende registrar y contratar un dominio llamado elacebo.com y, en caso
de estar ya registrado, ya tiene pensados otros nombres alternativos. Por otra parte,
no sabe si el dominio interno de la red local tiene que coincidir o no con el dominio que
contrate. Eva tambin tiene muchas dudas al respecto.

Ana se ha puesto en contacto con Jorge y han acordado la instalacin de un servidor de nombres de dominio
en la red para que d servicio a los ordenadores de la red local como a clientes de Internet. Dado que su
instalacin tiene algunas dificultades, Ana ha contratado con la empresa de Jorge la instalacin del servicio.
Jorge va a instalar el servicio y le va a explicar a Eva como se configura para que en un futuro ella pueda
registrar nuevos nombres de equipos en la red e integrar servicios dentro del dominio para que se pueda
acceder a ellos como, por ejemplo, acceder a la pgina web del centro con el nombre www.elacebo.com.

Materiales formativos de FP Online propiedad del Ministerio de Educacin, Cultura y Deporte.


Aviso Legal

1 de 63
Servicios de nombres de dominio.

Sistemas de nombres planos y jerrquicos.

Caso prctico
Ana instal el servicio DHCP en la red de la asociacin. Al hacer pruebas en Linux
con el comando ping utilizando como destino el nombre de cada ordenador,
observ que no se enviaba el ping y daba el mensaje de error:

"ping: unknown host pc3".

Ana consult sobre el tema y averigu que una de las formas de que los sistemas
Linux resolvieran nombres de ordenadores para obtener sus direcciones IP era un
sistema de nombres plano basado en el que los nombres y las direcciones IP de
los ordenadores deban estar almacenados en un archivo de texto llamado
/etc/hosts.

Habitualmente usas los sistemas de nombres para acceder a recursos de otros ordenadores dentro de la red local o en
Internet. Un sistema de nombres permite identificar a los ordenadores y otros equipos de una red con un nombre que pueda
ser fcil de recordar por los usuarios. En la anterior unidad ya has visto que para comunicarse los ordenadores necesitan de
una direccin IP. Pero las direcciones IP son difciles de recordar para los usuarios.

Un sistema de nombres asocia cada uno de los nombres de equipos dentro de una red con sus
correspondientes direcciones IP de tal forma que a partir del nombre de un equipo se pueda obtener la direccin
IP que tiene ese equipo en la red.

Ejercicio resuelto
En una red local hay un ordenador llamado PC1 que tiene en esa red la direccin IP 192.168.0.11. Qu
ocurre si desde otro ordenador envas un ping mediante el siguiente comando?

>ping PC1

Realmente, se habr resuelto antes el nombre PC1 obteniendo que su direccin IP 192.168.0.11 y
enviando posteriormente el ping a esa direccin IP. Est claro que es ms fcil para el usuario utilizar
PC1 como identificador del ordenador que usar 192.168.0.11.

Los sistemas de nombre se pueden clasificar en dos tipos:

Sistemas de nombres planos: No utilizan ningn sistema basado en una jerarqua.


Se determina su pertenencia a subredes u otras organizaciones por cualquier otra
condicin jerrquica. En redes Microsoft en las que no se trabaja en dominio se usa un
sistema de nombres plano que asigna a los ordenadores nombres como PC1, PC2,
servidor que no representan una organizacin jerarquizada. Este sistema de nombres
se llama NetBIOS y puede usar un servidor de nombres WINS.
Sistemas de nombres jerrquicos: Se caracterizan por el nombre de cada equipo de
una red que representa la pertenencia del equipo a una organizacin jerarquizada u organizada en forma de rbol. La
direccin postal es un claro ejemplo (no de un sistema informtico) de tipo jerrquico. En Internet se usa un sistema
de nombres jerrquico para identificar ordenadores. Por ejemplo www.mec.es indica el ordenador www perteneciente
al dominio mec.es.

Un sistema de nombres plano no se puede usar en redes grandes como Internet, dado que no se puede repetir el nombre
de dos ordenadores en la red y sera difcil para los administradores buscar nombres que no se repitan. Por otra parte, la
gestin del sistema de nombres planos debera estar totalmente centralizada. Con un sistema de nombres jerrquico como
el usado en Internet, se pueden tener muchos ordenadores con nombre www siempre que pertenezcan a diferentes

2 de 63
Servicios de nombres de dominio.
organizaciones o dominios y la gestin de los nombres est distribuida.

3 de 63
Servicios de nombres de dominio.

El servicio DNS.
DNS es el acrnimo de Domain Name System (Sistema de Nombres de Dominio). DNS
es un protocolo de nivel de aplicacin que establece las normas de funcionamiento de
un servicio de nombres jerrquico basado en dominios. Los documentos RFC 1034 y 1035
junto con varios documentos de actualizacin forman las especificaciones actuales del
protocolo DNS.

El protocolo DNS establece que dentro de una red y, por tanto, dentro de Internet tambin,
puede haber varios servidores DNS que prestan el servicio de resolucin de nombres DNS
para obtener la direccin IP de un equipo a partir de su nombre DNS. Un servidor no tiene porque resolver todos los
nombres de la red. DNS se basa en que la resolucin y administracin de los nombres se realiza de forma distribuida entre
todos los servidores de la red.

El sistema DNS se basa en una organizacin en dominios y subdominios. Un dominio tiene un nombre y todos sus
miembros comparten ese nombre. En un dominio puede haber subdominios que, a todos los efectos, se comportan como
dominios. Cada servidor DNS se encarga de una o varias zonas. Cada zona contiene la informacin necesaria para
resolver los nombres de las mquinas de uno o ms dominios.

Un nombre DNS de un ordenador comienza por su hostname (identificador dentro del dominio) seguido de los
nombres de los subdominios y dominios a los que pertenece separados con el carcter punto y ledos desde el
dominio inferior al superior, es decir, en orden inverso a la organizacin jerrquica.

Ejercicio resuelto
La siguiente imagen muestra la estructura jerrquica de un dominio llamado instituto.org al que
pertenecen dos subdominios llamados profes y alum. Tanto en el dominio como en los subdominios
hay dos ordenadores con los hostnames que se indican. Puede verse que en profes y en alum hay
ordenadores con el hostname PC1.

Cules son los nombres de cada uno de los ordenadores en el sistema de nombres DNS?

PC1.profes.instituto.org y PC2.profes.instituto.org.
PC1.alum.instituto.org y jorge.alum.instituto.org.
servidor.instituto.org y luis-pc.instituto.org.

Autoevaluacin
Seala las afirmaciones correctas relativas a los nombres DNS:

La primera parte del nombre representa el hostname.

4 de 63
Servicios de nombres de dominio.
Los nombres de dominios y subdominios se separan con guiones.

La jerarqua de dominios a la que pertenece el equipo de superior a inferior, se lee de izquierda a


derecha.

En nombres DNS puede haber hostnames iguales.

Mostrar retroalimentacin

Solucin

1. Correcto
2. Incorrecto
3. Incorrecto
4. Correcto

5 de 63
Servicios de nombres de dominio.

Funcionamiento del servicio DNS.


En la anterior unidad veamos que uno de los parmetros de configuracin de red ms importantes es la direccin IP de
los servidores DNS y ya sabes que stos realizan la funcin de resolver nombres de mquina para obtener sus direcciones
IP. Pero, sabes cmo funciona el servicio DNS? Por el momento vas a ver un ejemplo que te servir para conocer de
forma bsica el funcionamiento del servicio. Ms adelante aprenders ms sobre ese funcionamiento.

Cualquier aplicacin que ejecutemos en nuestro ordenador y que establezca conexiones con otros ordenadores
a partir de sus nombres DNS, lanzar a ejecucin un cliente DNS para gestionar la resolucin de un nombre
DNS. El cliente har una peticin de consulta a un servidor DNS que tenga configurado como tal en la
configuracin de red. Un servidor DNS escucha a los clientes en el puerto UDP 53 aunque tambin puede
hacerlo en el puerto TCP 53.

En el servidor DNS se inicia tambin un proceso de resolucin. Este proceso trata de obtener el resultado de la consulta, es
decir, la IP correspondiente al nombre DNS de la siguiente forma:

Si el nombre pertenece a un dominio en el que el servidor tiene autoridad para resolver, busca el nombre
en una base de datos que contiene los nombres del dominio.
Si el nombre pertenece a un dominio en el que el servidor no tiene autoridad para resolver, consulta
primero en una cach DNS local que almacena los nombres DNS ms frecuentemente usados.
Si en la cach DNS no se encuentra el nombre, se inicia un proceso de resolucin con consultas a los
servidores DNS necesarios para intentar llegar al que resuelve el nombre.

6 de 63
Servicios de nombres de dominio.

El espacio de nombres de dominio.

El espacio de nombres de dominio es una base de datos distribuida entre mltiples servidores DNS y que
almacena los nombres DNS de equipos junto con sus direcciones IP. Es una estructura jerrquica organizada en
forma de rbol con varios niveles de dominio.

La siguiente imagen muestra una pequea parte de la estructura jerrquica del espacio de nombres DNS:

Cada elemento del rbol se etiqueta con un nombre de hasta 63 caracteres. Y cada elemento se identifica en el sistema de
nombres con un FQDN. Un FQDN representa el nombre de un elemento cualquiera en el espacio de nombres. Un
nombre FQDN tiene esta estructura:

nombreEquipo.subdominio.dominiosegundonivel.dominioprimernivel.

Obviamente si un equipo no pertenece a un subdominio, sino que pertenece a un dominio de segundo nivel, el nombre de
subdominio no se usar en el FQDN. Si el equipo estuviera dentro de varios niveles de subdominios, estos se especificaran
en el FQDN separados por puntos y ledos desde el inferior al superior. Un FQDN puede contener hasta un mximo de 255
caracteres y no puede contener algunos caracteres como, por ejemplo, la letra "". Nota informativa: Desde Octubre de
2007, Red.es permite el registro de dominios ".es" con caracteres propios de las lenguas oficiales del Estado espaol.

Un FQDN termina en un punto que representa al dominio raz. Esto es importante, especialmente cuando
estemos realizando la configuracin de un servidor DNS:

Ejercicio resuelto
Obtn los FQDN de cada uno de los ordenadores de la imagen de arriba que representa la estructura
jerrquica del espacio de nombres DNS. Ten en cuenta que los ordenadores se representan en la
imagen sobre recuadros de color fucsia.

ns1.google.com.
ns2.google.com.
www.gobcantabria.es.
boc.gobcantabria.es.
www.mec.es.
www.a3.a2.es.

Autoevaluacin
Seala las afirmaciones correctas sobre un FQDN:

7 de 63
Servicios de nombres de dominio.
El hostname puede tener un mximo de 255 caracteres.

Despus del hostname se escribe un punto y el nombre del dominio de primer nivel.

Termina en un punto.

Cada elemento puede tener una longitud mxima de 63 caracteres.

Mostrar retroalimentacin

Solucin

1. Incorrecto
2. Incorrecto
3. Correcto
4. Correcto

8 de 63
Servicios de nombres de dominio.

Tipos de dominio.
Antes hemos estudiado el espacio de nombres
DNS y hemos visto que est basado en una
estructura jerrquica basada en distintos
niveles de dominio. Respecto de esa
estructura jerrquica, existen los siguientes
tipos de dominios:

Dominio raz: de este dominio cuelga toda la estructura del espacio de nombres
DNS. Se simboliza con un punto. Bajo el directorio raz hay dominios de primer
nivel. Se encarga de gestionar la informacin sobre los dominios de primer nivel, en concreto, sobre los nombres de
esos dominios y sobre los servidores encargados de la gestin de esos dominios. El organismo que se encarga de su
gestin es ICANN.
Dominios de primer nivel: son dominios que en la estructura del espacio de nombres DNS se encuentran bajo el
dominio raz. A un dominio de este tipo tambin se le llama TLD. Dominios de este tipo son .com, .org y .es entre
otros. Bajo un TLD hay dominios de segundo nivel. De la gestin de un dominio de primer nivel se encarga una
determinada organizacin que usa varios servidores DNS. De la gestin del dominio .es se encarga Red.es. Los
servidores DNS de este nivel contienen informacin relativa a los servidores de dominio de segundo nivel
dependientes del dominio. Por ejemplo, cada servidor del dominio .es tiene informacin sobre los servidores de
dominios como mec.es y gobcantabria.es.
Dominios de segundo nivel: son los dominios que se encuentran bajo los TLDs. Cada uno de estos dominios est
registrado a favor de una determinada entidad (empresa, universidad, rgano, persona, etc.). La entidad propietaria
del dominio es la encargada de la gestin del dominio. Para un dominio de este tipo se tienen uno o varios servidores
DNS que tienen informacin sobre mquinas disponibles en el dominio, sobre posibles subdominios y sobre
servidores DNS del dominio y de los subdominios. Cuando una entidad desea disponer de un dominio, debe
registrarlo ante un registrador oficial autorizado por ICANN. Dominios de segundo nivel son wikipedia.org, mec.es,
google.com y otros muchos.

Para saber ms
En este enlace podrs conocer en que consiste el registro de un dominio de Internet y cmo se realiza.

Registrar un dominio.

Subdominios: Son dominios que hay bajo un dominio de segundo nivel o bajo otro subdominio. Un subdominio no
tiene que ser registrado como un dominio de segundo nivel. Es el propietario del dominio de segundo nivel quien
decide la existencia o no de subdominios. En un subdominio puede haber servidores encargados de toda la gestin
del subdominio aunque tambin esa gestin se puede llevar a cabo desde los servidores de segundo nivel. Para cada
subdominio se tiene informacin sobre las mquinas y servidores pertenecientes al subdominio.

9 de 63
Servicios de nombres de dominio.

Dominios de primer nivel.


ICANN tiene actualmente autorizados un gran nmero de dominios de primer nivel o
TLDs. En un principio, estableci dos tipos de TLDs:

gTLD: Dominios de primer nivel genricos. En un principio se establecieron seis


dominios de este tipo y todos tenan tres letras. Para que algunos dominios de
segundo nivel pertenezcan a algunos de estos gTLDs deben cumplir unas
restricciones.

Dominios de primer nivel


genricos.

gTLD Funcionalidad

.com Orientado a objetivos comerciales.

Para entidades que estn


.net
relacionadas con Internet.

.org Para organizaciones.

Reservado a organismos
.int internacionales. Deben cumplir unas
restricciones.

Reservado a organismos de carcter


.mil militar. Deben cumplir unas
restricciones.

Reservado a instituciones
.edu educativas. Deben cumplir unas
restricciones.
ccTLD: dominios geogrficos o de pas. Se simbolizan con dos letras representativas del nombre del pas. Los
dominios de segundo nivel que pertenezcan a uno de estos dominios deben pertenecer al pas correspondiente. Son
dominios de este tipo .es para Espaa, .fr para Francia o .co para Colombia. El dominio .eu no es para un pas sino
para la Unin Europea. Dominios como .fm no son en la actualidad dominios de pas aunque tengan dos letras (es
genrico para emisoras de radio).

Para saber ms
En este enlace podrs conocer en que consiste el registro de un dominio de Internet y como se realiza.

Registrar un dominio.

Un dominio genrico especial es .arpa que sirve para realizar resoluciones inversas y cuya funcin la comprenders ms
adelante. Se han creado otros dominios genricos como .biz (para empresas), .gov (para organismos de gobierno) y
otros que incluso tienen ms de tres letras como .info. Dentro de los gTLD se pueden considerar otros subtipos como:

sTLD: patrocinados por fundaciones independientes. Ejemplos de estos son .aero para aeropuertos y .travel para
agencias de viaje. Suele ser bastante caro obtener dominios de este tipo.
lTLD: se trata de dominios lingsticos que estn destinados a fomentar el uso de una lengua. Por tanto, las pginas
web accesibles a travs de esos dominios estarn en la lengua correspondiente. Ejemplos de estos dominios son .cat
para el cataln, .gal para el gallego. Hay que aclarar que no es necesario que estos dominios pertenezcan al pas o
regin correspondiente a la lengua que fomentan. Tambin debes saber que en los dominios ccTLD se puede usar
cualquier lengua, por ejemplo, en un dominio .es puede haber pginas web escritas en ingls.

10 de 63
Servicios de nombres de dominio.

Autoevaluacin
El dominio de primer nivel .net es un dominio de tipo:

gTLD.
ccTLD.
lTLD.
sTLD.

Si, muy bien, se trata de un dominio genrico para entidades relacionadas con Internet.

No es correcto, es mejor que vuelvas a leer como son los dominios ccTLD.

No es as, De verdad crees que .net es un domino lingstico?

Incorrecto, el dominio .net no est patrocinado por una fundacin independiente.

Solucin

1. Opcin correcta
2. Incorrecto
3. Incorrecto
4. Incorrecto

11 de 63
Servicios de nombres de dominio.

Servidores raz y de dominios de primer nivel y


sucesivos.

Caso prctico
Jorge y Ana han estado realizando los preparativos para la instalacin del servidor DNS
en el centro, decidiendo el servidor que van a instalar, los nombres que se pretende que
resuelva el servidor y otras cuestiones.

Ana ha estado leyendo informacin sobre el dominio y los servidores raz y le ha surgido
una duda. Cree que los servidores DNS que se suelen configurar en los parmetros de
configuracin de red para que un equipo pueda acceder a Internet usando nombres
DNS, son los llamados servidores raz DNS. Jorge le ha dicho que est confundida
aclarndole que los servidores DNS de la configuracin de red, normalmente son
servidores reenviadores que resuelven nombres a partir de una cach que almacena las
consultas ms frecuentes o a travs de un proceso de consulta que se inicia
consultando a los servidores raz.

Ya sabemos que la resolucin de nombres DNS es realizada por los servidores DNS, y que toda la gestin del sistema de
nombres DNS se lleva a cabo de forma distribuida entre mltiples servidores de la red. En funcin del nivel del espacio de
nombres en el que resuelvan, los servidores DNS pueden ser:

a. Servidores raz o root servers.


b. Servidores de dominio de primer nivel.
c. Servidores de dominio de segundo nivel.
d. Servidores de subdominio.

Los servidores raz contienen informacin para resolver en el dominio raz. Esa
informacin indica cuales son esos servidores y que direcciones IP tienen as como
cuales son los nombres y direcciones IP de los servidores de dominios de primer nivel.
Por ejemplo, informa de cuales son las direcciones IP de los servidores DNS del
dominio .es. Hay 13 servidores raz principales aunque hay otros muchos repartidos
por todo el mundo que contienen informacin copia de alguno de los principales.

Para saber ms
Puedes aprender ms sobre los servidores raz DNS en este enlace:

Servidores raz.

Los servidores de dominio de primer nivel, de segundo nivel y de subdominio contienen informacin para resolver
nombres de equipos en dominios en el segundo nivel e indicar las direcciones IP de sus servidores DNS y las de los
servidores DNS del dominio de nivel inferior.

Autoevaluacin
Si tenemos un servidor que resuelve en el dominio ejemplo.org, la direccin IP de ese servidor se
encuentra almacenada en:

12 de 63
Servicios de nombres de dominio.
Slo en el servidor de ejemplo.org.
En el servidor de ejemplo.org y en los servidores primer nivel del dominio .org.
Slo en los servidores de primer nivel para el dominio .org.
En los servidores de primer nivel del domino .org y en los servidores raz.

No es correcto, el ltimo prrafo que has ledo en este apartado te lo debe aclarar.

Efectivamente, tanto en el servidor de ejemplo.org como en los servidores de org se tienen las
direcciones IP de ese servidor.

No es as, aunque si que los servidores del dominio .org tienen esa informacin.

Incorrecto, creo que no has analizado muy bien la pregunta y las respuestas.

Solucin

1. Incorrecto
2. Opcin correcta
3. Incorrecto
4. Incorrecto

13 de 63
Servicios de nombres de dominio.

Resolutores de nombres.

Caso prctico
Ana ha buscado informacin sobre cmo trabaja un cliente DNS y ha
averiguado que el cliente, antes de consultar a un servidor DNS, consulta un
archivo llamado hosts que contiene direcciones IP correspondientes a
nombres de equipos. Se le ha ocurrido hacer una broma a su hermano Luis
en su ordenador escribiendo en ese archivo una direccin IP incorrecta para
www.tuenti.com de forma que Luis no pueda entrar en la red social tuenti.

Los clientes DNS realizan sus consultas a travs de resolutores. Un resolutor es un proceso que se ejecuta a peticin de
un programa que usa un nombre DNS para establecer una conexin. El resolutor gestiona el proceso de consulta del
nombre DNS, recepcin de la respuesta relativa a la consulta y entrega del resultado. Los procesos resolutores se ejecutan
en los clientes DNS y en servidores que deben dar respuestas a clientes DNS.

Ejemplo
En nuestro navegador escribimos el nombre de dominio www.mec.es para conectarnos a la web del
Ministerio de Educacin. Nuestro ordenador desconoce la direccin IP de www.mec.es y necesita conocerla
para conectar con el servidor web. Lo que se produce es lo siguiente:

As realiza el resolutor su funcin:

1. El navegador llama a ejecucin un proceso local resolutor DNS.


2. El resolutor consulta el nombre www.mec.es en una cach local DNS donde se almacenan los datos sobre los ltimos
nombres DNS consultados. Si se encuentra en la cach, devuelve la IP del nombre DNS al navegador y termina el
proceso.
3. Si no se encuentra el nombre DNS en la cach, lo busca en un archivo local de nombres (en Linux /etc/hosts). Si lo
encuentra, devuelve la IP del nombre DNS al navegador y termina el proceso.
4. Si no se encontr www.mec.es, el resolutor establece como cliente una conexin con el primer servidor DNS y le
enva un mensaje UDP al puerto 53 consultndole el nombre www.mec.es.
5. El servidor DNS consulta primero su cach DNS para resolver el nombre y despus comprueba si puede resolver el
nombre en un archivo de registros de zona (base de datos de nombres) que contiene nombres que est autorizado
para resolver el servidor. En este caso, por tratarse de acceder a otro dominio, se supone que no est autorizado para
resolver la consulta.
6. El servidor inicia un proceso de consulta que se explicar en el siguiente apartado con ms detalle a otros servidores
DNS del sistema DNS. Finalmente el servidor DNS del dominio mec.es enva al primer servidor DNS la direccin IP
del ordenador www perteneciente a ese dominio (193.147.0.29).
7. El primer servidor DNS enviar al resolutor la direccin IP 193.147.0.29 de www.mec.es y el resolutor se la entregar
al navegador que le solicit la consulta.

14 de 63
Servicios de nombres de dominio.

Proceso de resolucin de un nombre de dominio.


Anteriormente hemos visto como trabaja un proceso resolutor sin describir como se produce la resolucin de un nombre de
dominio con consultas entre los servidores del sistema de dominios.

Las resoluciones de nombres de dominio en el sistema de dominios pueden ser de dos tipos:

1. Resolucin recursiva.
2. Resolucin iterativa.

Vamos a suponer que un cliente DNS en el equipo pc1.aulasri.org del dominio local aulasri.org solicita la resolucin del
nombre www.mec.es. El cliente DNS tiene configurado como primer servidor DNS el equipo server.aulasri.org
perteneciente a nuestro dominio.

La siguiente imagen muestra como se desarrolla una resolucin iterativa:

Debes conocer
Visualiza la siguiente presentacin Flash para conocer como se realiza una resolucin iterativa.

Resolucin iterativa.

La siguiente imagen muestra como se desarrolla una resolucin recursiva:

15 de 63
Servicios de nombres de dominio.

Debes conocer
Visualiza la siguiente presentacin Flash para conocer como se realiza una resolucin recursiva.

Resolucin recursiva.

Para saber ms
Puedes aprender ms sobre mtodos de bsqueda para la resolucin de nombres en este enlace:

Mtodos de bsqueda

Autoevaluacin
En un proceso de resolucin del nombre DNS de www.ejemplo.com, un servidor del dominio .com le
enva a un servidor raz la IP de www.ejemplo.com. Respecto de esto, seala cul de las siguientes
afirmaciones es correcta:

No se puede dar este caso.


Se est realizando una resolucin iterativa.
Se est realizando una resolucin recursiva.
Se est realizando una resolucin inversa.

No es correcta tu respuesta. Analiza bien el caso.

No es as, en una iterativa el servidor raz no consultara al servidor de .com.

Si, muy bien, creo que entiendes como funcionan las resoluciones recursivas.

Incorrecto, creo que no has estudiado muy bien los procesos de resolucin.

Solucin

16 de 63
Servicios de nombres de dominio.
1. Incorrecto
2. Incorrecto
3. Opcin correcta
4. Incorrecto

17 de 63
Servicios de nombres de dominio.

Resoluciones directas y resoluciones inversas.


Hasta ahora cuando hemos estado hablando de resolucin de nombres de dominio y siempre nos hemos estado refiriendo
a obtener una direccin IP a partir de un nombre de dominio. A las resoluciones que obtienen direcciones IP a partir de
nombres DNS se les llama resoluciones directas.

Te has preguntado si se puede hacer lo contrario, es decir, si se pueden obtener nombres DNS a partir de direcciones IP?
La respuesta es si. Aunque una resolucin de este tipo se usa con mucha menos frecuencia que la opuesta, se puede
realizar y se usa, por ejemplo, como una medida de seguridad.

Ejemplo
Un cliente DNS consulta el nombre DNS www.mibanco.com y recibe como respuesta la IP 193.5.5.5. Puede
ocurrir que mediante alguna tcnica nos hayan enviado una IP que no corresponda al nombre DNS
consultado para dirigirnos a otro sitio web fraudulento. Se puede verificar que la IP 193.5.5.5 corresponde
realmente a www.mibanco.com solicitando la resolucin inversa de esa direccin IP.

Las resoluciones y consultas DNS pueden ser de dos tipos:

a. Directas: Cuando se trata de obtener la direccin IP que corresponde a un nombre DNS.


b. Inversas: Cuando se trata de obtener el nombre DNS correspondiente a una direccin IP.

Para las resoluciones inversas se utiliza el dominio de primer nivel ".arpa" con sus
correspondientes servidores. Dentro de ese dominio se tiene el dominio
"in-addr.arpa" para resolver direcciones IPv4 y el dominio "ip6.arpa" para resolver
direcciones IPv6. Bajo esos servidores en una estructura jerrquica hay otros
servidores que se encargan de resolver conjuntos de direcciones IP pertenecientes a
una direccin IP de red.

Cualquier organizacin que tenga en propiedad una direccin de red debe


responsabilizarse de tener servidores DNS que resuelvan inversamente las direcciones IP pertenecientes a la direccin de
red. La siguiente imagen representa como estn organizados los servidores para las resoluciones inversas y se indica, para
algunos de ellos, las direcciones IP en las que participan en su resolucin.

Cuando un cliente DNS realiza una consulta inversa de una direccin IPv4 debe preguntar por un nombre formado por la
direccin IP escrita al revs y seguida de un nombre del dominio ".in-addr.arpa" y finalizado en un punto que especifica el
servidor raz.

Ejercicio resuelto
Escribe el nombre que debe enviar un cliente DNS al servidor para hacer la resolucin inversa de la
direccin IP 193.28.0.5.

5.0.28.193.in-addr.arpa. (El punto final forma parte del nombre que se enva para resolver).

Para saber ms
Si quieres tener una informacin ms completa sobre la resolucin inversa DNS, visita esta pgina web:

18 de 63
Servicios de nombres de dominio.
Resolucin Inversa.

19 de 63
Servicios de nombres de dominio.

Zonas primarias y secundarias.

Caso prctico
Jorge ha registrado el dominio centroelacebo.com ante una entidad
registradora. Ya ha instalado un servidor DNS en el ordenador llamado
server. En el servidor DNS debe crear una zona primaria de resolucin
directa llamada centroelacebo.com para que resuelva nombres DNS en el
dominio. Por el momento, el servidor DNS va a resolver nombres, para
clientes de la red local. Posteriormente realizar la configuracin para que
resuelva nombres del dominio para clientes de otras redes. Ha decidido que
no es necesario un servidor secundario en la red dadas las caractersticas de
sta. Ms adelante hablar con Ana para indicarle los pros y contras de tener
un servidor secundario y la posibilidad de que servidores de una empresa de
hosting resuelvan nombres de la zona centroelacebo.com.

Los trminos zona y dominio pueden llegar a confundirse.

Una zona contiene la informacin necesaria para resolver nombres pertenecientes a uno o varios dominios. Una
zona no es ms que un archivo que se almacena en un servidor DNS y que contiene una parte de toda la
informacin del espacio de nombres DNS. Por tanto es una parte de la base de datos distribuida
correspondiente al espacio de nombres DNS.

Una zona se almacena en un servidor DNS y, en ese caso, se dice que el servidor tiene
autoridad sobre la zona o que es un servidor autorizado de la zona. Un servidor DNS
puede tener autoridad sobre varias zonas.

La zona est constituida por varios registros. Cada registro sirve para resolver un nombre
DNS o, en su caso, una direccin IP. Tambin los registros tienen otras funciones como
indicar cuales son los servidores DNS de la zona. A las zonas tambin se las llama zonas
de autoridad o zonas de autoridad en el dominio.

Es muy normal que una zona resuelva los nombres de un dominio y que en un dominio haya una zona (porque slo hay un
servidor DNS). Por esto se pueden confundir los trminos zona y dominio. Una zona puede contener informacin sobre un
dominio y sus subdominios. Desde ahora, recuerda que el trmino zona hace referencia a un archivo para realizar
resoluciones.

Las zonas pueden ser:

De bsqueda o resolucin directa: Cuando sirven para obtener direcciones IP a partir de nombres DNS.
De bsqueda o resolucin inversa: Cuando sirven para obtener nombres DNS a partir de direcciones IP.

Autoevaluacin
Rellana los espacios con los conceptos adecuados.
Una zona es un almacenado en un y est formada por varios
que permiten resolver de dominio o direcciones IP. Una zona es de bsqueda
si permite obtener a partir de nombres DNS.
Enviar

Una zona es un archivo almacenado en un servidor DNS y est formada por varios registros que
permiten resolver nombres de dominio o direcciones IP. Una zona es de bsqueda directa si permite
obtener direcciones IP a partir de nombres DNS.

20 de 63
Servicios de nombres de dominio.

Caracteristicas de las zonas primarias y secundarias.


Una zona puede ser:

Primaria: contiene informacin para resolucin y esa informacin la podemos


modificar. Por tanto, en una zona primaria podemos aadir, modificar y eliminar
registros en el archivo de zona. Tambin se la conoce con otros nombres como
principal, maestra, primary o master.
Secundaria: contiene informacin para resolucin que no podemos modificar, es
decir, slo podemos leerla. Una zona secundaria est siempre vinculada a una zona
primaria y siempre contiene una copia de la zona primaria. A una zona secundaria
tambin se la conoce con otros nombres como esclava, secondary o slave. Las
zonas secundarias permiten que se puedan resolver nombres DNS de la zona cuando no est accesible una zona
primaria.

Para que exista una zona secundaria, debe existir antes una primaria. La zona primaria entrega la informacin a la zona
secundaria mediante transferencias de zona.

Un servidor DNS puede contener tanto zonas primarias como zonas secundarias.

Para saber ms
Si quieres saber mucho ms sobre zonas DNS, visita esta pgina web:

Descripcin de las zonas y de las transferencias entre zonas.

Autoevaluacin
Seala las afirmaciones que son correctas respecto de las zonas:

Podemos realizar modificaciones en una zona primaria.

Una zona secundaria contiene una copia del contenido de una zona primaria.

Una zona secundaria no se puede usar para resolver nombres.

Las zonas slo sirven para resoluciones directas, no para resoluciones inversas.

Una zona secundaria tambin se conoce con el nombre de slave.

Un servidor DNS no puede tener autoridad sobre zonas primarias y secundarias a la vez.

Mostrar retroalimentacin

Solucin

21 de 63
Servicios de nombres de dominio.
1. Correcto
2. Correcto
3. Incorrecto
4. Incorrecto
5. Correcto
6. Incorrecto

22 de 63
Servicios de nombres de dominio.

Tipos de servidores de DNS.


Sabes qu un mismo servidor DNS puede actuar de diferentes formas para las zonas que gestiona? Ahora vas a ver que
puede haber varios tipos de servidores y que un mismo servidor puede ser a la vez de varios tipos.

Los servidores DNS pueden ser del tipo:

Primario o master.
Secundario o slave.
Cach.
Reenviador o forwarder.

Las caractersticas de estos servidores son las siguientes:

Primario: tiene autoridad sobre una zona primaria. Por tanto, en ese servidor, se pueden editar
la zona o las zonas en las que acta como servidor.
Secundario: tiene autoridad sobre una zona secundaria. Una zona secundaria de un servidor
DNS obtiene la informacin de la zona primaria de otro servidor primario. A pesar de no poderse
editar una zona secundaria, los clientes DNS pueden usar estos servidores DNS sin ningn
problema.
Cach: no tiene autoridad sobre ninguna zona. Almacena temporalmente en cach las ltimas
consultas realizadas por el servidor. El tiempo de almacenamiento depende de la configuracin
que tenga establecida cada uno de los servidores DNS para los nombres que enviaron las
resoluciones de las consultas.
Reenviador: se considera as a un servidor DNS que ha sido designado por otro u otros servidores DNS para que se
encargue de resolver nombres fuera del dominio en el que se encuentran.

Un servidor de nombres puede ser a la vez primario para algunas zonas, secundario para otras y cach. Tambin puede ser
adicionalmente reenviador para otro u otros servidores.

23 de 63
Servicios de nombres de dominio.

Transferencias de zona.
Antes hemos visto que las zonas pueden ser primarias y secundarias y que una zona secundaria siempre es una copia de
una zona primaria. Ahora vas a ver como se mantiene siempre una copia de la zona primaria en una zona secundaria.

Los servidores secundarios realizan cada cierto tiempo una actualizacin de la zona. Para ello solicitan al servidor primario
el envo de una copia de la zona primaria. Esta copia enviada actualiza los registros en la zona secundaria.

El proceso de actualizacin de una zona secundaria con una copia de la zona primaria se llama transferencia
de zona.

La siguiente imagen muestra un proceso de transferencia de zona.

Cuando se inicia, un servidor secundario solicita una transferencia de zona al primario. En el secundario se puede
configurar cada cuanto tiempo deben realizar las transferencias de zona. Especialmente para zonas que contienen mucha
informacin, se suelen realizar transferencias de zona incrementales en las que slo se envan los datos modificados en
la zona desde la ltima transferencia.

Para saber ms
En el siguiente enlace puedes conocer en que consiste una transferencia de zona incremental y las ventajas
que presenta frente a una transferencia de zona normal.

Transferencias de zona incrementales.

Autoevaluacin
Cuando se produce una transferencia de zona:

Se puede producir la modificacin de la zona primaria.


Se puede producir la modificacin de la zona secundaria.
Se puede producir la modificacin de las dos zonas.
No se puede modificar ninguna de las dos zonas.

No es correcta, se copia lo que contiene esta zona.

Muy bien, has aprendido lo que se produce en una transferencia de zona.

No es as, creo que no has entendido muy bien lo que se hace en una transferencia de zona.

Incorrecto, la transferencia se produce para hacer alguna modificacin.

Solucin
24 de 63
Servicios de nombres de dominio.
1. Incorrecto
2. Opcin correcta
3. Incorrecto
4. Incorrecto

25 de 63
Servicios de nombres de dominio.

Delegacin de zonas.
Si tenemos un servidor DNS con la zona correspondiente a un dominio dividido en subdominios, podemos hacer que:

El servidor tenga una sola zona para resolver nombres en todo el dominio.
El servidor delegue en otras zonas la resolucin de los nombres de los miembros de los subdominios.

Vamos a verlo con un ejemplo. Tenemos un dominio aulasri.com que tiene un subdominio profes.aulasri.com como se
muestra en la siguiente imagen.

Si se tiene una sola zona, para todo el espacio de nombres del dominio, en la zona se resolvern los nombres:

Pci.aulasri.com.
Pc2.aulasri.com.
Luis.profes.aulasri.com.
Lorena.profes.aulasri.com.

Si se establece una delegacin, se puede crear una zona delegada profe.aulasri.com respecto de la zona aulasri.com (se
delega la resolucin de nombres). La siguiente figura muestra ahora el mismo dominio con las dos zonas.

Ahora la zona aulasri.com resolver los nombres:

Pci.aulasri.com.
Pc2.aulasri.com.

Y la zona profes.aulasri.com resolver los nombres:

Luis.profes.aulasri.com.
Lorena.profes.aulasri.com.

Las dos zonas se pueden encontrar en el mismo servidor o en distintos servidores. En la zona aulasri.com se debe poder
resolver el nombre del servidor de la zona profes.aulasri.com. Para que el servidor delegado pueda enviar consultas hacia
la zona superior, hay que indicar en el servidor delegado que el servidor superior es reenviador.

26 de 63
Servicios de nombres de dominio.

Instalacin, configuracin y administracin de


servidores DNS.

Caso prctico
Jorge se decidi por la instalacin del servidor DNS BIND versin 9 (bind9) en un
ordenador del centro con el sistema operativo Ubuntu. Decidi instalar bind9 porque
es el ms utilizado en Internet y porqu es el que habitualmente instala.

Le ha comentado a Ana que para sistemas Linux hay otros servidores como
dnsmasq y que ste tiene la ventaja de consumir menos recursos y ser ms
sencillo.

Ha estado creando y modificando la zona "centroelacebo.com" y le ha ido


explicando a Ana para que sirven los registros que iba aadiendo a la zona para
que en un futuro ella sea capaz de modificar adecuadamente estos registros.

Hay varias distribuciones de software servidor DNS. En la siguiente tabla se muestran los
que se pueden considerar como servidores DNS ms utilizados y se indica tambin si
disponen o no de distribucin para sistemas Windows y Linux.

Servidores DNS.

Nombre Windows Linux Licencia

Bind SI SI BSD

Microsoft DNS SI NO Microsoft

Dnsmasq NO SI GPL

Djbdns NO SI Public domain

Simple DNS plus SI NO JH Software Apps

powerDNS NO SI GPL
El servidor bind es el ms utilizado en la actualidad. Est desarrollado por ISC y actualmente se distribuye en su versin
bind9. Los sistemas Windows Server incluyen en la distribucin del sistema el software servidor Microsoft DNS. A partir de
ahora, los contenidos relativos a configuracin del servidor DNS corresponden al servidor bind9. En lo referente a los
registros de zona, la sintaxis para escribir esos registros es igual en todos los servidores ya que los registros estn
normalizados en los RFCs correspondientes.

Para instalar bind9 en sistemas Debian/Ubuntu, debes ejecutar:

#sudo apt-get install bind9

Tambin puedes instalar bind9 en Debian/Ubuntu mediante la aplicacin Synaptic.

Debes conocer
Debes ver este vdeo para aprender a instalar y configurar el servidor Microsoft DNS en Windows Server
2003.

Instalacin y configuracin del servidor DNS en Windows Server 2003.

27 de 63
Servicios de nombres de dominio.

Resumen textual alternativo

Autoevaluacin
El servidor DNS ms utilizado en Internet es:

Microsoft DNS.
Dnsmasq.
Powerdns.
Bind.

No es correcto, aunque en sistemas Windows si es el ms utilizado.

No es as, aunque es bastante utilizado para dominios pequeos por ser muy ligero.

Incorrecto, aunque su nombre puede dar lugar a pensarlo.

Efectivamente, y ser el servidor que usaremos en el desarrollo de la unidad.

Solucin

1. Incorrecto
2. Incorrecto
3. Incorrecto
4. Opcin correcta

28 de 63
Servicios de nombres de dominio.

Inicio y parada del servicio DNS.


Tras instalar el servidor bind en Debian/Ubuntu, podemos administrar el servicio mediante el script /etc/init.d/bind9.

Administracin del servidor bind


con script.

Accin Comando

Comprobar el estado del /etc/init.d/bind9


servicio status

/etc/init.d/bind9
Detener el servicio stop

/etc/init.d/bind9
Iniciar el servicio start

/etc/init.d/bind9
Reiniciar el servicio restart

Tambin podemos usar el comando service para administrar el servicio sabiendo que el nombre con el que se reconoce al
servicio en Ubuntu y Debian es bind9. Este comando podremos usarlo de la misma forma que se indica a continuacin para
administrar otros servicios que usemos a lo largo del curso.

Administracin del servidor bind con el


comando service.

Accin Comando

Comprobar el estado del servicio service bind9 status

Detener el servicio service bind9 stop

Iniciar el servicio service bind9 start

Reiniciar el servicio service bind9 restart

Debes detener e iniciar el servicio siempre que hagas cambios en la configuracin de funcionamiento del servicio y en las
zonas en las que tenga autoridad el servidor.

Tambin podrs iniciar y detener el servicio en Linux con las herramientas grficas de configuracin y administracin de
bind. Estas herramientas las veremos en un prximo apartado.

Cuando est iniciado el servicio DNS de bind hay un demonio en ejecucin llamado named que se encarga de atender
todas las consultas DNS recibidas de los clientes y proceder a su resolucin. Si se detiene ese proceso, tambin se estar
deteniendo el servicio.

En Windows Server 2008 tienes varias alternativas para iniciar y detener el servicio DNS:

En lnea de comandos mediante el comando NET opcin DNS donde opcin puede ser START, STOP o
RESTART.
Accediendo a la herramienta grfica de administracin de servicios desde Men Inicio- Herramientas
Administrativas-Servicios.
Usando la herramienta grfica de administracin y configuracin de DNS desde Men Inicio-
29 de 63
Servicios de nombres de dominio.
Herramientas Administrativas-DNS.

30 de 63
Servicios de nombres de dominio.

Archivos de configuracin.
Despus de tener instalado el servidor bind tendrs los siguientes archivos relacionados con la configuracin del servicio y
de las zonas en la carpeta /etc/bind:

A continuacin tienes una explicacin de cada archivo de /etc/bind:

Archivos de configuracin de bind.

Archivo Funcin

Es un archivo para ser usado si se implementa DNS seguro (dnssec). Sirve para garantizar
bind.keys mediante claves criptogrficas que los servidores son los que realmente estn autorizados y
no otros que intentan suplantarlos cuando se hacen consultas.

Es el archivo de configuracin del demonio named y, por tanto, el archivo que establece la
configuracin del servicio DNS. Actualmente contiene tres directivas include que indican
named.conf
que se incluya en el archivo todo el contenido de los archivos que se indican. Esas tres
directivas incluyen los tres archivos que se describen a continuacin.

Contiene informacin sobre las zonas que se crean por defecto al instalar bind y en las que,
named.conf.default-zones por tanto, tiene autoridad el servidor. De cada zona se tiene su nombre, su tipo y el nombre
y ubicacin del archivo de zona.

Contiene informacin sobre las zonas que crea el usuario. De cada zona se debe tener su
named.conf.local
nombre, su tipo y el nombre y ubicacin del archivo de zona.

named.conf.options Contiene opciones de funcionamiento del servicio.

Almacenar claves criptogrficas que se intercambian servidores secundarios y servidores


rndc.key primarios en los procesos de transferencia de zona. Esto se utiliza cuando se activa el
servicio DNS seguro llamado dnssec.

Contiene la informacin necesaria para que las direcciones IP privadas se resuelvan


zones.rfc1918
localmente y no se intenten resolver en todo el espacio de nombres de dominio.
Adems de los archivos descritos, hay varios archivos de zona, uno por cada zona creada por defecto al instalar el servidor.
Los nombres de esos archivos comienzan con "db."

Debes conocer
Debes leer el siguiente documento para comprender el contenido de los archivos de configuracin:

Archivos de configuracin de bind. (0.07 MB)

Autoevaluacin
Si quieres crear una nueva zona, en qu archivo de configuracin debes especificar, cul es el
nombre y tipo de la zona as como cul es el archivo de zona?

31 de 63
Servicios de nombres de dominio.
named.conf.options.
named.conf.local.
named.conf.zones.
db.local.

No es correcto, este archivo es para declarar opciones globales de configuracin.

Muy bien, ese es el archivo y tendrs que usarlo prximamente.

No es as, este archivo ni siquiera existe. Tendrs que volver a leer la funcin de cada archivo.

Incorrecto, este archivo es para resolver el nombre localhost.

Solucin

1. Incorrecto
2. Opcin correcta
3. Incorrecto
4. Incorrecto

32 de 63
Servicios de nombres de dominio.

Registro de recursos.
Bueno, pues hemos llegado a un apartado fundamental en la configuracin del servidor DNS. Anteriormente ya hemos visto
como se puede crear una nueva zona. Ahora tienes que aprender a editar la zona para que se puedan resolver nombres si
la zona es de resolucin directa, y para que se puedan resolver direcciones IP si la zona es de resolucin inversa.

Antes de ello, debes intentar resolver este ejercicio sobre creacin de una nueva zona:

Ejercicio resuelto
Escribe las directivas del archivo named.conf.local para crear una zona primaria para el dominio
ejemplo.com. El archivo de zona se debe llamar db.ejemplo.com y se guardar en la carpeta /var/lib
/bind.

zone "aulaubuntu.com" {
type master;
file "/var/lib/bind/aulaubuntu.com.hosts";
};

informaciones de la zona. Desde ahora, en esta unidad, hablaremos de registros para


referirnos a registros de recursos. Se dice que cada registro tiene un propietario. El
propietario puede ser un equipo de la zona, el dominio o un servicio que se ofrece en la
zona.

Un registro tiene la sintaxis:

Propietario TTL Clase Tipo RData

En esta sintaxis se utilizan los siguientes parmetros:

Propietario: puede contener un nombre FQDN para especificar el nombre completo del propietario y terminado en
un punto. Si contiene un nombre relativo (que no termina en un punto), se interpreta que el nombre completo es el
nombre relativo aadindole el nombre de la zona. Debes tener mucho cuidado al escribir o no un punto final en un
nombre. Puede usarse el carcter "@" que representar el nombre de la zona. Puede dejarse una cadena vaca en
cuyo caso el propietario ser el del registro que se haya declarado anteriormente.
TTL: es opcional. No se suele configurar por lo que se deja vaco. Establece el tiempo en segundos que se considera
estable el registro, es decir, el tiempo en el que no se va a modificar el registro.
Clase: define la familia de protocolos para los que se define. Suele ser siempre "IN", y representa Internet.
Tipo: especifica el tipo de registro y puede ser SOA, NS, A, CNAME, entre otros.
RData: son los datos que configuran el registro.

Autoevaluacin
Seala cules de los siguientes parmetros de un recurso pueden dejarse vacos, es decir, sin escribir
un dato para ellos.

Propietario.

TTL.
33 de 63
Servicios de nombres de dominio.

Clase.

Tipo.

RData.

Mostrar retroalimentacin

Solucin

1. Correcto
2. Correcto
3. Incorrecto
4. Incorrecto
5. Incorrecto

34 de 63
Servicios de nombres de dominio.

Tipos de registros.
Anteriormente hemos visto la sintaxis para los registros de recursos de una zona. En cada
registro se especifica, entre otras cosas, el tipo de registro. Adems de conocer la utilidad
de cada tipo de registro, debes saber escribir los registros correctamente cuando ests
creando una zona y especificando lo que se resuelve en la zona. En la siguiente tabla tienes
los tipos de registros ms importantes y para que sirve cada uno de ellos.

Registros de recursos.

Tipo Funcin

Especifica el inicio de autoridad sobre la zona, es decir, el servidor autoritario


SOA en la zona y para darle unos parmetros de configuracin. Debe ser el primer
registro de la zona.

NS Sirve para especificar que un equipo es servidor de nombres en la zona.

Sirve para resolver el nombre de dominio de un equipo y obtener su direccin


A
IPv4.

Sirve para resolver el nombre de dominio de un equipo y obtener su direccin


AAAA
IPv6.

CNAME Permite crear un alias o nombre alternativo para otro nombre DNS de equipo.

MX Sirve para especificar un servidor de intercambio de correo para el dominio.

Permite especificar en qu equipos se ofrecen servicios de red y configura


SRV cmo se distribuyen esos servicios cuando hay ms de un servidor del mismo
tipo.

Permite realizar resoluciones inversas, es decir, obtener un nombre de equipo


PTR
a partir de su nombre DNS.

Es un recurso que almacena informacin de tipo comentario. Esa informacin


TXT puede ser consultada por cualquier usuario de un equipo cliente usando un
comando o una aplicacin que lo realice.

Debes conocer
Ahora deberas leer este documento para aprender a editar los registros en el archivo de zona.

Registros de Recursos. (0.29 MB)

Te proponemos que realices este ejercicio para aplicar lo que has aprendido.

Ejercicio resuelto
En la zona "ejemplo.com" se tienen los ordenadores siguientes con las IP que se indican:

PC1 ------------ IP=192.168.3.11 PC2 ------------ IP=192.168.3.12 PC3 ------------ IP=192.168.3.11 SV1 ------------
IP=192.168.3.1 SV2 ------------ IP=192.168.3.5 SV3 ------------ IP=192.168.3.7

SV1 es el servidor DNS con autoridad en la zona. SV2 es un servidor DNS secundario en la zona y
tambin es servidor de intercambio de correo. SV3 tiene el alias www.

35 de 63
Servicios de nombres de dominio.

Solucin. (0.17 MB)

36 de 63
Servicios de nombres de dominio.

Resolucin inversa.
Anteriormente has debido realizar un ejercicio en el que has escrito los registros
correspondientes a un caso planteado para una zona. El ejercicio se ha resuelto para una
zona de resolucin directa, es decir, para que resuelva nombres. Tambin has estudiado los
registros y has visto que hay un registro PTR para permitir que en la zona se hagan
resoluciones inversas, es decir, que se obtengan nombres a partir de direcciones IP.

Para que un servidor haga resoluciones inversas deben crearse zonas de resolucin
inversa. Una zona de resolucin inversa tiene un nombre condicionado a la direccin de red
en la que se van a resolver direcciones IP. La zona inversa debe ser de tipo master o de tipo slave. Vamos a ver como crear
y editar una zona.

Supongamos que queremos que se hagan resoluciones inversas para el dominio aulasri.com y que la direccin
IP de red para los equipos de ese dominio es 170.16.0.0/16. El nombre de la zona debe comenzar con el
identificador de red escrito al revs de la IP de red seguido de in-addr.arpa. Dado que en este caso el
identificador de red es 170.16, el nombre de la zona debe ser:

16.170.in-addr.arpa.

La zona debe declararse en el archivo named.conf.locoal. Las directivas para declarar la zona deberan
contener:
zone "16.170.in-addr.arpa" {
type master;
file "/var/lib/bind/170.16.rev";
};

Como puede verse, se ha especificado que el archivo de zona se llama "170.16.rev" aunque se podra llamar
perfectamente de otra forma.

Tras crear la zona, debemos editarla, es decir, debemos editar el archivo de zona que para el ejemplo anterior es /var/lib
/bind/170.16.rev. En un archivo de zona inversa slo debe haber registros SOA, NS y PTR. En el siguiente cuadro se
muestra un ejemplo de un archivo de zona inversa para la zona 16.170.in-addr.arpa.

$ttl 38400
16.170.in-addr.arpa. IN SOA server.aulaubuntu.com. luis.aulaubuntu.com. (
1294868464 10800 3600 604800 38400 )
16.170.in-addr.arpa. IN NS server.aulaubuntu.com.
11.0.16.170.in-addr.arpa. IN PTR pc1.aulaubuntu.com.
12.0.16.170.in-addr.arpa. IN PTR pc2.aulaubuntu.com.
1.0.16.170.in-addr.arpa. IN PTR server.aulaubuntu.com.

En la primera lnea se define el valor TTL. Es el valor que tendr para todos los registros dado que no se define en ninguno
de ellos. Adems de los registros PTR se declaran los registros SOA e IN correspondientes. Por ltimo, recuerda que en los
nombres usados para resolver IPs se pueden usar nombres relativos a la zona. Se puede usar el nombre relativo "1.0" en
lugar del nombre completo "1.0.16.170.in-addr.arpa".

Autoevaluacin
Para que se resuelva la direccin IP 192.168.3.1 en la zona "3.168.192.in-addr.arpa.", cul de los
siguientes datos tengo que escribir como propietario en el registro PTR correspondiente?

1.3.168.192.in-addr.arpa
192.168.3.1.in-addr.arpa.
1.
1

No es correcto, ya que el nombre escrito es relativo y se le aadira el nombre de la zona.

37 de 63
Servicios de nombres de dominio.
No es as, ya que la parte de la IP se tiene que escribir al revs.

Incorrecto, fjate que es un nombre completo ya que termina en punto.

Muy bien, ya que es nombre relativo y se le aade el nombre de la zona.

Solucin

1. Incorrecto
2. Incorrecto
3. Incorrecto
4. Opcin correcta

38 de 63
Servicios de nombres de dominio.

Utilizacin de reenviadores.
Un reenviador es un servidor DNS que se encarga de resolver consultas externas para
otros servidores DNS. Esto bsicamente quiere decir que si usamos un reenviador, este
se dedica a resolver todos los nombres externos a nuestro dominio y, por tanto, resolver
cualquier nombre de Internet. Los proveedores de acceso a Internet disponen de
servidores reenviadores. En dominios grandes con varios servidores DNS, se suele
utilizar uno de ellos como reenviador liberando a los dems de las consultas externas.

Podemos tener un reenviador en nuestra red o hacer uso de reenviadores externos


como los que tienen disponibles las compaas proveedoras de acceso a Internet.

En cualquier caso el uso de reenviadores tiene varias ventajas:

Libera a los servidores DNS que los utilicen, de realizar el proceso de resolucin o consulta de los nombres externos.
Un servidor DNS consulta al reenviador y ste hace una consulta recursiva y, por tanto, espera el resultado y cuando
lo tiene se lo enva al servidor DNS.
Permite que varios servidores de una red puedan usarlo a la vez con lo que se aprovecha mucho mejor el ancho de
banda de conexin a Internet. Adems en muchas consultas usarn la cach del reenviador con lo que ste no
tardar apenas en dar las respuestas.
Pueden mejorar la seguridad del sistema ya que en las consultas DNS los servidores DNS del dominio slo tienen que
comunicarse con los reenviadores y no con otros servidores DNS de Internet o de otros servidores que puedan
suplantarlos.

Si queremos que nuestro servidor DNS utilice reenviadores externos como los que tienen las direcciones IP 195.235.1133 y
195.235.96.90 simplemente tenemos que editar el archivo de configuracin /etc/bind/named.conf.options y escribir en la
directiva forwarders que hay dentro de options {} las direcciones de los reenviadores.

forwarders { 195.235.113.3; 195.235.96.9; };

Tambin se pueden crear varias zonas de tipo forward en nuestro servidor cuando queremos que las consultas a
determinados dominios sean resueltas por los reenviadores que se elijan. A continuacin se muestra un ejemplo en el que
se crea una zona para que el reenviador 8.8.8.8 resuelva nombres de la zona "com.".

zone "com" {
type forward;
forwarders { 8.8.8.8; };
};

Para saber ms
Puedes visitar est pgina web si quieres aprender mucho ms sobre reenviadores.

Descripcin de reenviadores.

39 de 63
Servicios de nombres de dominio.

Crear una zona secundaria.


Recuerda que una zona secundaria contiene una copia de una zona primaria. Un servidor secundario actualiza la zona
cada cierto tiempo por transferencia de zona desde el servidor primario de la zona.

En la zona primaria hay que tener registros A y NS para el servidor de la zona secundaria.

El ordenador S1 es servidor DNS primario en aulaubuntu.com. Queremos que el ordenador S2 sea servidor
secundario en la zona aulaubuntu.com. En la zona primaria (archivo de zona del servidor primario S1)
debemos tener los registros A y NS para el ordenador S2. Si suponemos que S2 tiene la IP 192.168.7.2, estos
registros deben contener:
Aulaubuntu.com IN NS S2.aulaubuntu.com.
S2.aulaubuntu.com. IN A 192.168.7.2

En la declaracin de la zona primaria, en el archivo de zonas /etc/bind/named.conf.local tenemos que establecer que se
permita hacer transferencias de zona hacia el ordenador servidor de la zona secundaria, esto se realiza aadiendo la
directiva allow-transfer dentro de la declaracin de la zona primaria:

zone "aulaubuntu.com" {
type master;
file "/var/lib/bind/db.aulaubuntu.com";
allow-transfer { 192.168.7.2; }; };

En el servidor secundario hay que crear la zona secundaria (tipo slave) y dentro de la declaracin de la zona hay que
aadir una directiva masters para indicar el servidor primario desde el que se van a solicitar transferencias de zona. La
declaracin de la zona secundaria (en el servidor secundario) contendra lo siguiente:

zone "aulaubuntu.com" {
type slave;
file "/var/lib/bind/db.slave.aulaubuntu.com";
masters { 192.168.7.1; }; };

Autoevaluacin
Vas a crear una zona secundaria en un ordenador servidor DNS llamado server2. El servidor primario
de la zona se llama server1. Los dos ordenadores usan el servidor bind y el sistema operativo Linux
Ubuntu, Cul de las siguientes acciones no se realiza para crear y poner en funcionamiento la zona
secundaria?

Editar el archivo de zona primaria.


Editar el archivo de zona secundaria.
Editar el archivo /etc/bind/named.conf.local en server1.
Editar el archivo /etc/bind/named.conf.local en server1.

No es correcto, al menos hay que escribir un registro NS para el nuevo servidor.

Bien, has entendido los fundamental de la zona secundaria, no se edita, se modifica por transferencia de
40 de 63
Servicios de nombres de dominio.
zona.

No es as, hay que aadir una directiva allow-transfer.

Incorrecto, hay que aadir la declaracin de la zona de tipo slave.

Solucin

1. Incorrecto
2. Opcin correcta
3. Incorrecto
4. Incorrecto

41 de 63
Servicios de nombres de dominio.

Configuracin de clientes DNS.


Al principio de esta unidad hemos visto que cuando en una aplicacin de red, como un navegador web, escribimos un
nombre DNS de mquina a la que nos vamos a conectar, se ejecuta un cliente DNS que solicita la resolucin del nombre a
un servidor DNS. Debemos configurar los clientes especificando uno o varios servidores DNS a los que se van a solicitar la
resolucin de nombres. Si en nuestra red tenemos servidores DNS, se deben especificar estos en la configuracin de los
clientes DNS. En todos los casos de configuracin que vamos a presentar a continuacin se supondr que en nuestra red
tenemos dos servidores DNS para el dominio aulaubuntu.com: el primario tiene la IP 192.168.7.1 y el secundario tiene la IP
192.168.7.5.

En los sistemas Windows, se configuran los clientes DNS en la configuracin TCP/IP de los adaptadores de red. Esta
configuracin ya la vimos al principio de la unidad anterior. La siguiente captura de pantalla de Windows Vista muestra
como se asignan los servidores DNS.

Se debe establecer el nombre del dominio en que se resuelven nombres (aulaubuntu.com) en Propiedades de Equipo >
Cambiar la configuracin > Ficha Nombre Equipo > Cambiar > Ms > Sufijo DNS principal para que, por ejemplo,
cuando ejecutemos ping pc1 se solicite al servidor DNS la resolucin del nombre pc1.aulaubuntu.com.

En los sistemas Debian/Ubuntu se pueden configurar grficamente los clientes en Men sistema > Preferencias >
Conexiones de red. La siguiente captura de pantalla muestra la parte de la ventana de configuracin para el cliente DNS:

En los sistemas Linux se pueden configurar los clientes DNS editando el archivo /etc/resolv.conf. Para el ejemplo que
venimos usando en este apartado, el archivo resolv.conf debe contener:

search aulaubuntu.com
nameserver 192.168.7.1
nameserver 192.168.7.5

Los servidores DNS tambin actan como clientes DNS para resolver nombres que se solicitan en el mismo ordenador, por
ejemplo, cuando se est usando un navegador web en un ordenador que es servidor DNS. En estos ordenadores
servidores DNS se debe establecer en la configuracin del cliente DNS que el primer servidor DNS usado tenga la IP de
ese mismo ordenador o bien la direccin de localhost (127.0.0.1).

42 de 63
Servicios de nombres de dominio.

Servidores DNS sobre direcciones IP dinmicas.

Caso prctico
Eva ha registrado el dominio centroelacebo.com para el centro cultural El
Acebo y Jorge ha configurado el servidor DNS interno en la red. Eva ha
decidido que el servidor DNS no solo resuelva los nombres DNS del dominio
para los miembros del dominio sino tambin para clientes externos. Jorge le
ha dicho a Eva que hay un problema al respecto: el router que da acceso a
Internet tiene una IP pblica dinmica y, entonces, para que se pueda acceder
al servidor DNS de la red desde el exterior se necesita usar un servidor DNS
dinmico (DDNS) que registre el nombre del dominio centroelacebo.com con
la direccin IP pblica que tenga en cada momento.

Recuerda, en primer lugar, que una IP dinmica es una direccin IP que obtiene un cliente
desde un servidor. Un ordenador que tenga una IP dinmica puede tener una IP diferente
cada vez que se inicie.

Si tienes registrado un dominio y tienes un servidor DNS en la red para ese dominio, puedes
ofrecer a travs de Internet servicios accesibles a travs del nombre del dominio como el servicio web para distribuir un sitio
web. Pero en esta situacin, surge un problema cuando tienes una IP pblica dinmica en el router de acceso a Internet.
Con esa IP, los clientes externos acceden a nuestro router y, por tanto, a nuestro servidor DNS. Si el nombre del dominio y
la direccin IP estuvieran registrados en un servidor DNS externo (de nivel superior), en el momento que se modificara la IP
por ser dinmica, los clientes accederan a la que est registrada y, por tanto, no podran acceder a nuestro dominio.

Este problema tiene fcil solucin. Se debe contratar un servicio llamado Dynamic DNS (DDNS) o DNS dinmico que se
encarga de actualizar en los servidores DNS que correspondan la informacin sobre la direccin IP para servidores DNS
que usen una IP pblica dinmica. Normalmente, los proveedores de acceso a Internet ofrecen este servicio y lo hacen de
forma gratuita.

Algunos de estos servidores son DynDNS.com, no-ip.com y Zoneedit.com. estos servidores ofrecen varios tipos de contrato
de distintas caractersticas y precios y tambin suelen ofrecer un servicio gratuito. Antes de configurar estos servidores para
que nos den el servicio DNS dinmico debemos registrarnos.

Para saber ms
Puedes visualizar este vdeo para saber como se configura una cuenta en DynDNS.

Crear una cuenta en Dyn DNS.

Resumen textual alternativo

43 de 63
Servicios de nombres de dominio.

DHCP y DNS en nuestra red.


Cuando en nuestra red tenemos los servicios DHCP y DNS, tambin se puede tener el
servicio DDNS para que se actualicen en el servidor DNS los registros de las zonas cada vez
que cambie la IP de un ordenador debido a que el servidor DHCP le ha asignado una
direccin IP diferente a la que tuvo en otra sesin de trabajo.

A continuacin vas a ver lo que hay que realizar en las configuraciones del servidor DNS y del
servidor DHCP para que los registros de las zonas correspondientes a la red se actualicen
cada vez que los ordenadores reciben una nueva IP por DHCP.

Para establecer estas configuraciones vamos a suponer que los dos servidores usan el
sistema operativo Linux Ubuntu, que los servidores usados son bind y isc-dhcp-server, que la IP de la red es
192.168.7.0/24 y que el dominio correspondiente es "aulaubuntu.com".

La siguiente tabla muestra el contenido del archivo de configuracin de bind /etc/bind/named.conf.local para las zonas de
resolucin directa y de resolucin inversa.

Contenido de zonas para actualizacin dinmica.

Zona directa Zona inversa

Zone "aulaubuntu.com" { Zone "7.168.192. in-addr.arpa" {


Type master; Type master;
File "/etc/lib/bind/db.aulaubuntu.com"; File "/etc/lib/bind/inversa";
Notify no; Notify no;
allow-update{ allow-update{
127.0.0.1; 127.0.0.1;
192.168.7.0/24;}; 192.168.7.0/24;};
}; };

Con la directiva allow-update se indica que las zonas aulaubuntu.com pueden ser actualizadas dinmicamente desde
direcciones IP pertenecientes a la IP de red 192.168.7.0/24 y desde la interfaz localhost.

En el archivo de configuracin de dhcp3-server /etc/dhcp/dhcpd.conf tendramos que tener las siguientes directivas dentro
de la declaracin de la subred 192.168.7.0/24

ddns-updates on;
ddns-update-style interim;
ddns-domainname aulaubuntu.com;
ddns-rev-domainname 7.168.192.in-addr.arpa.;

Bsicamente estas directivas indican que se active la actualizacin dinmica ddns, el tipo de actualizacin (normalmente es
interim) y el nombre de las zonas directa e inversa donde se hacen actualizaciones.

Autoevaluacin
La directiva que hay que escribir en una declaracin de zona en el archivo /etc/bind/named.conf.local
para establecer las direcciones IP a las que les est permitido actualizar dinmicamente la zona es:

Ddns-updates.
Ddns-ip-authorized.
Allow-transfer.
Allow-update.

No, sta es una directiva de la configuracin del servidor dhcp3-server.

No, creo que debes volver a leer este apartado. Esa directiva ni siquiera existe.

No, creo que no has pensado bien la respuesta.

Claro que s, esta es la respuesta correcta.

44 de 63
Servicios de nombres de dominio.

Solucin

1. Incorrecto
2. Incorrecto
3. Incorrecto
4. Opcin correcta

45 de 63
Servicios de nombres de dominio.

Herramientas grficas de configuracin.

Caso prctico
Jorge ya termin la instalacin y configuracin del servidor DNS en el centro El
Acebo. Ana le estuvo acompaando y ayudando todo el tiempo y ha aprendido
mucho sobre DNS y, en especial, sobre el servidor bind. Ana tambin ha
repetido la instalacin de un servidor DNS primario y un servidor DNS
secundario en las mquinas virtuales que tiene en su ordenador.

Jorge le aconsej que usara la herramienta grfica webmin para configurar


bind y as lo ha hecho Ana. Usando esta herramienta le ha resultado ms fcil
y rpido configurar el servidor. Adems, poda ver las modificaciones en los
archivos de configuracin y en los de zona cuando realizaba cualquier modificacin con bind. Ana, satisfecha
con su trabajo, ha llamado a sus amigos y amigas para salir el fin de semana a hacer una ruta con sus motos

Para facilitarnos la instalacin, configuracin y administracin de servidores DNS disponemos de varias herramientas
grficas.

En sistemas Linux la herramienta webmin incluye el mdulo para el servidor bind. Este mdulo queda cargado
automticamente cuando instalas bind. No tienes ms que hacer clic en la opcin "Refreh modules" de la ventana
principal de webmin tras haber instalado bind. El mdulo quedar accesible a travs del grupo servicios de webmin.

Otras herramientas grficas de administracin de servidores DNS se muestran y comentan en la siguiente tabla:

Herramientas grficas de configuracin de servidores DNS.

Herramienta Comentario

Es una herramienta especfica desarrollada por ISC para configurar y administrar el servidor
gadmin-bind
bind.

Es una aplicacin especfica para configurar y administrar el servidor bind en sistemas


gbind
Linux. Se instala en Ubuntu mediante el paquete gbindadmin.

Herramienta Integrada dentro de las herramientas administrativas de Windows Server. Permite configurar
administrativa DNS y administrar el servidor DNS de Microsoft pero no el servidor bind.

Para saber ms
Herramientas grficas para bind.

46 de 63
Servicios de nombres de dominio.

47 de 63
Servicios de nombres de dominio.

Webmin. Interfaz para el mdulo bind


En la unidad anterior ya has visto como se ejecutaba webmin y cmo se utilizaba el mdulo de configuracin y
administracin de DHCP. Ahora vas a aprender a trabajar con el mdulo bind y realizar las operaciones ms comunes de
configuracin sobre bind.

La ventana principal de la interfaz de configuracin de bind es la que se presenta a continuacin.

En la ventana principal encontramos varios enlaces y botones desde los que podemos acceder a otras ventanas de
configuracin:

Configuracin del mdulo: permite configurar la interfaz de trabajo de configuracin del mdulo, opciones de los
archivos de zona y el nombre y ubicacin de los archivos relacionados con el servicio.
Buscar documentos: permite mostrar el contenido de documentacin de ayuda sobre el servicio, el archivo de
configuracin del servicio, el archivo de concesiones, etc.
Aplicar Configuracin: guarda la configuracin que tengamos actualmente y reinicia el servicio.
Iniciar/Detener servicio.
Grupo Opciones globales de servidor: en el grupo hay varios iconos con enlaces a varias ventanas para configurar
opciones globales a todo el servidor. En este grupo podemos especificar los reenviadores en "reenvio y
transferencias", podemos establecer las direcciones desde donde se pueden hacer consultas en "valores por
defecto de zona" y tambin podemos chequear o validar si las configuraciones establecidas son vlidas y editar los
archivos de configuracin del servicio.
Grupo Zonas DNS existentes: muestra un icono por cada zona existente que enlaza con una ventana para configurar
la zona correspondiente editando los registros de recursos. En este grupo podemos, entre otras cosas: borrar una
zona, aadir y modificar registros en una zona, crear una zona primaria y crear una zona secundaria.

48 de 63
Servicios de nombres de dominio.

Autoevaluacin
En la ventana principal de la interfaz de configuracin del bind en webmin, si haces clic en Aplicar
configuracin:

Se guardan los cambios realizados en la configuracin y se reinicia el servicio.


nicamente se guardan los cambios realizados en los archivos de configuracin.
Reinicia el servidor en caso de que se hayan guardado los cambios realizados.
Modifica los archivos de zona con el contenido de otro archivo.

Efectivamente, y evita tener que guardar primero los cambios, detener el servicio y finalmente iniciar el
servicio.

No, piensa bien lo que significa aplicar configuracin.

No, me parece que no has pensado bien la respuesta.

No, deberas volver a leer este apartado para saber responder a esta pregunta.

Solucin

1. Opcin correcta
2. Incorrecto
3. Incorrecto
4. Incorrecto

49 de 63
Servicios de nombres de dominio.

Webmin. Crear una zona primaria de resolucin directa.


Cuando quieras crear una zona primaria de resolucin directa tenemos que tener estos datos para crear la zona:

1. Nombre de la zona.
2. Nombre del servidor primario.
3. Direccin de correo electrnico del administrador de la zona.
4. El nombre y ruta del archivo de zona.

La ventana de crear zona es como la que se presenta a continuacin y en ella podemos introducir los datos anteriores y
otros posibles datos de configuracin.

En esta ventana de crear zona maestra, vemos que:

El tipo de zona debe ser reenvo. Es como se llama aqu a una zona de resolucin directa.
El nombre de dominio ser el que queremos para la zona. No hace falta que terminemos el nombre en punto, en el
archivo de configuracin quedar aadido automticamente.
El servidor maestro es el nombre del servidor primario DNS.
La direccin de correo es la correspondiente al administrador de la zona.
En archivo de registros podemos especificar la ruta y el nombre del archivo de zona. Si lo dejamos en automtico,
webmin crea este archivo en /var/lib/bind/ y le da un nombre automticamente.
Se debe marcar la casilla Aadir registro NS para servidor maestro para que se haga esta operacin en el archivo
de la zona.

Supongamos que vamos a crear una zona llamada midominio.com y que el servidor primario se llama
server1.midominio.com.

En la siguiente animacin vas a ver como crear una zona primaria de resolucin directa.

Creacin de zona primaria de resolucin directa (Abrir en una ventana nueva).

50 de 63
Servicios de nombres de dominio.

Webmin. Crear una zona secundaria de resolucin


directa.
Para crear una zona primaria en un servidor DNS se necesita tener ya creada la zona primara correspondiente en otro
servidor DNS. Para crear una zona secundaria en el mdulo bind de webmin, hay que hacer clic en el enlace crear una
nueva zona subordinada del grupo Zonas DNS existente.

Se abrir una ventana Crear zona subordinada donde simplemente hay que dar el nombre de la zona secundaria (que
debe ser igual al de la zona primaria de la que depende) y la direccin IP del servidor DNS primario o de los servidores
primarios si hubiera ms de uno. La siguiente imagen muestra una captura de esta configuracin para una zona secundaria
llamada midominio.com que tiene un servidor primario cuya direccin IP es 192.168.3.2.

Recuerda que esta zona no tienes que editarla porque obtiene los registros por transferencia de zona desde el servidor
primario.

Autoevaluacin
Estas creando una zona primaria mediante webmin, cul de los siguientes datos no tienes que darlo
al crear la zona?

El nombre DNS del servidor primario.


El tipo de zona.
La direccin IP del servidor primario.
El nombre de la zona.

No, este dato es obligatorio darlo.

No, hay que especificar en tipo de zona si es de resolucin directa o inversa.

Muy bien, has elegido la respuesta correcta.

No, este dato es esencial, toda zona tiene que tener un nombre.

Solucin

1. Incorrecto
2. Incorrecto
3. Opcin correcta
4. Incorrecto

51 de 63
Servicios de nombres de dominio.

Webmin. Aadir registros de recursos.


Una vez que tenemos creada una zona, podemos fcilmente aadir registros en una zona. Aqu vamos a ver como se
aadiran registros a una zona primaria de resolucin directa. Estas operaciones se realizan en la ventana Editar zona a la
que se accede al hacer clic en el icono de una zona del grupo Zonas existentes DNS de la ventana principal de
configuracin de bind.

La siguiente ventana muestra una captura de pantalla de la ventana Editar zona donde se sealan los iconos que permiten
acceder a la edicin de los principales registros (A, CNAME, NS, MX y SRV) de una zona de resolucin directa.

En la etiqueta de cada icono se muestra entre parntesis el nmero de registros que hay del tipo de registro en la zona. Al
pulsar en cada uno de esos iconos correspondientes a aadir registros se accede a una ventana donde se deben dar los
datos del registro. Debes recordar bien la sintaxis de los registros para poder aadirlos mediante esta herramienta grfica.

Debes ver esta presentacin para aprender a aadir registros a una zona:

Aadir registros a una zona (Abrir en una ventana nueva).

52 de 63
Servicios de nombres de dominio.

Webmin. Crear una zona primaria de resolucin inversa.


Recuerda que una zona de resolucin inversa sirve para obtener nombres DNS a partir de sus direcciones IP. Para hacer
esta resolucin, en una zona inversa, se usan los registros PTR. En una zona inversa tambin tiene que haber un registro
SOA y registros NS para todos los servidores que estn autorizados para resolver en la zona. Recuerda por ltimo que una
zona de resolucin inversa tiene un nombre como "3.168.192.in-addr.arpa." para indicar que resuelve direcciones IP de la
red, pertenecientes a la IP de red 192.168.3.0/24.

Para crear una zona primaria de resolucin inversa debes primero seleccionar "crear una nueva zona maestra" en la
ventana principal del mdulo de configuracin de bind en webmin. Webmin nos abre la ventana "crear zona maestra" que
ya hemos visto anteriormente. En esta ventana debemos indicar que la zona es de resolucin inversa seleccionando la
opcin Tipo de zona inversas. La siguiente imagen muestra los valores que hay que introducir para indicar que el servidor
DNS primario de la zona es server1.midominio.com y que en la zona se resuelven direcciones IP pertenecientes a la
direccin de red 192.168.3.0.

En una zona primaria de resolucin inversa se pueden aadir registros NS para indicar todos los servidores DNS
autorizados en la zona y registros PTR para hacer resoluciones inversas. Para cada registro A de una zona de resolucin
directa debera haber un registro PTR en la zona de resolucin inversa. La imagen siguiente muestra como se aade en la
ventana "direccin inversa" un registro PTR para indicar que la direccin IP 192.168.3.11 corresponde al equipo de
nombre pc1.midominio.com.

Al aadir un registro PTR se puede indicar que se actualicen las zonas de reenvo. Esto quiere decir que se actualice o que
se cree el registro A correspondiente a la zona primaria de resolucin directa del nombre del equipo.

Autoevaluacin
Al crear, con el mdulo bind de webmin, una zona primaria de resolucin inversa para equipos de la
red 170.16.0.0/24 hay que escribir en Nombre de dominio/red:

170.16.0.0.
170.16.0.
0.0.16.70.
16.70.

No, fjate en una de las imgenes de este apartado y sabrs contestar la pregunta.

S, has contestado bien, al ser la mscara de red /24, el identificador de red es 170.16.0.

No, aunque si compruebas cual es el nombre que recibe la zona maestra inversa vers que en ese
nombre se tiene el identificador de red al revs.

No, es posible que an no hayas probado crear una zona inversa.

Solucin

1. Incorrecto
53 de 63
Servicios de nombres de dominio.
2. Opcin correcta
3. Incorrecto
4. Incorrecto

54 de 63
Servicios de nombres de dominio.

Comandos relativos a la resolucin de nombres.

Caso prctico
Tras instalar el servidor DNS de centroelacebo.com, Jorge y Ana estuvieron
haciendo pruebas sobre el correcto funcionamiento del servidor usando el
comando nslookup. Ana tambin ha usado ese comando para probar el
funcionamiento del servicio DNS sobre las mquinas virtuales que tiene
instaladas en su ordenador porttil. Consultando en Internet ha descubierto el
comando dig para sistemas Linux y le ha parecido muy interesante para
chequear el funcionamiento del servicio DNS y para obtener informacin sobre
zonas DNS.

Cuando ests realizando la instalacin y configuracin de servidores DNS, puedes hacer uso de varios comandos
relacionados con el servicio DNS que te permiten, entre otras cosas, comprobar el funcionamiento del servicio.

Los comandos ms destacados relativos a DNS en sistemas Windows son:

a. nping.
b. ipconfig.
c. nslookup.

Los comandos ms destacados relativos a DNS en sistemas Linux son:

ping.
host.
nslookup
dig.

55 de 63
Servicios de nombres de dominio.

nslookup.
Nslookup es una herramienta de lnea de comandos para solicitar consultas DNS a un servidor. Est disponible tanto en
sistemas Windows como en sistemas Linux.

Hay tres formas de ejecutar nslookup:

nslookup nombre.equipoDNS: solicita la resolucin DNS del nombre de equipo al primer servidor DNS.

nslookup nombre.equipoDNS nombre.servidorDNS: solicita la resolucin DNS del nombre de equipo al


servidor DNS indicado.

nslookup: muestra los nombres y las direcciones IP de los servidores DNS que hay configurados en la
configuracin de red del equipo y accede al modo interactivo.

Al entrar al modo interactivo cambia el prompt del sistema y se muestra como nuevo prompt el carcter ">" que nos indica
que podemos ejecutar comandos de nslookup. La siguiente imagen muestra el resultado de ejecutar nslookup en Windows:

En el modo interactivo, para indicar que se obtengan los registros de un determinado tipo para consultas posteriores, se usa
el comando de nslookup:

set q=tipoRegistro

Donde tipoRegistro es un tipo de registro de recursos como A o NS.

En el modo interactivo podemos consultar un nombre DNS (de equipo o de dominio) simplemente escribiendo el nombre. El
resultado que se obtiene es una lista de todos los registros del tipo establecido que tienen como propietario el nombre
introducido. Por ejemplo, para obtener los registros A correspondientes al equipo xp1.aulaubuntu.com, tendramos que
ejecutar dentro de nslookup lo indicado en la siguiente captura de pantalla de la consola de comandos de Windows:

Ejercicio resuelto
Qu tendrs que ejecutar dentro de nslookup para obtener los servidores DNS de la zona mec.es? (ten en
cuenta que los servidores DNS se registran en una zona con registros NS).

set q=NS
mec.es

Autoevaluacin
56 de 63
Servicios de nombres de dominio.
Seala cules de los siguientes comandos relacionados con la resolucin de nombres son comandos
de los sistemas Windows.

ping.

dig.

host.

nslookup.

ipconfig.

Mostrar retroalimentacin

Solucin

1. Correcto
2. Incorrecto
3. Incorrecto
4. Correcto
5. Correcto

57 de 63
Servicios de nombres de dominio.

dig.
El comando dig es un comando incluido en sistemas Linux. Sirve para hacer consultas a servidores DNS y comprobar el
resultado. Por ello, es adecuado para comprobar si un servidor DNS que estemos instalando y configurando funciona
correctamente.

Para que dig nos devuelva los registros de un determinado tipo correspondientes a un nombre DNS, hay que ejecutar el
comando con la sintaxis:

dig nombreDNS tipoRegitro

Ejemplos:

Para obtener una lista de los servidores DNS raz:

#dig . NS

Y en Ubuntu se obtiene el resultado que se muestra en la siguiente imagen:

Para obtener una lista de los servidores DNS del dominio .es y del dominio mec.es:

Para obtener una lista de los servidores raz:

#dig es NS

#dig mec.es NS

Por ltimo, la siguiente imagen muestra la ejecucin en Ubuntu del comando para obtener los servidores de intercambio de
correo en el dominio mec.es:

Para saber ms
Puedes aprender ms sobre la sintaxis del comando dig y la interpretacin de sus resultados visitando este
enlace:

El comando dig.

58 de 63
Servicios de nombres de dominio.

Otros comandos.
ipconfig:

Ya vimos este comando de Windows en la unidad anterior. En relacin con el servicio DNS, este comando permite:

Mostrar el contenido de la cach DNS del equipo ejecutando ipconfig /displaydns


Vaciar la cach DNS del equipo ejecutando ipconfig /flushdns

ping:

Al ejecutar este comando para enviar un "ping" hacia un ordenador para el que se especifique su nombre, el comando nos
devuelve primero el resultado de la resolucin DNS, es decir, nos devuelve la direccin IP correspondiente al nombre. En la
siguiente imagen se muestra una captura de pantalla de la ejecucin de ping en Ubuntu.

host:

Es un comando para sistemas Linux que, entre otras cosas, sirve para enviar consultas DNS al primer servidor DNS que
tengamos establecido en la configuracin de red de un equipo. As, puede servir para probar los servidores DNS que
hayamos instalado y configurado. La sintaxis de este comando para enviar consultas al primer servidor DNS es:

host -t tipoRegistro nombreDNS

Debes conocer
Debes leer el siguiente documento para aprender a utilizar el comando host para resolver nombres DNS.

El comando host. (266.49 KB)

Autoevaluacin
Para obtener en Linux los nombres de los servidores DNS de google.com, debes ejecutar:

dig google.com ns.


dig ns google.com.
dig NS google.com.
DIG NS google.com.

Has respondido bien. En el comando dig se escribe primero el nombre a resolver y despus el tipo de
registro.

No, debera revisar cul es la sintaxis del comando dig.

No, esa no es la sintaxis del comando dig.

No, el comando DIG (con maysculas) no existe.

Solucin
59 de 63
Servicios de nombres de dominio.
1. Opcin correcta
2. Incorrecto
3. Incorrecto
4. Incorrecto

60 de 63
Servicios de nombres de dominio.

Anexo.- Licencias de recursos.

Licencias de recursos utilizados en la Unidad de Trabajo.

Recurso (1) Datos del recurso (1) Recurso (2) Datos del recurso (2)

Autora: floresyplantas.net.
Autora: Fancesco Elisei Li
Licencia: CC BY-NC-SA 2.0
Licencia:CC BY-NC-SA 2.0.
Procedencia:http://www.flickr.com
Procedencia:http://www.flickr.com/photos
/photos/plantasyflores/
/francescoelisei/
4442394309/sizes
4735420381/sizes/s/in/photostream/
/s/in/photostream/

Autora:7-how-7
Licencia: CC BY-NC-ND 2.0.
Autora: Mrder.
Procedencia:
Licencia: CC BY 3.0.
http://www.flickr.com/photos
Procedencia: http://commons.wikimedia.org
/7-how-7/
/wiki/File:DNS-Logo_Die_Grenze.jpg
1121153404/sizes
/s/in/photostream/

Autora:Ministerio de Educacin
Licencia: Uso educativo no Autora: Dodo Bird.
comercial. Licencia: CC BY 2.0.
Procedencia: Montaje sobre Procedencia: Montaje sobre
http://www.openclipart.org/detail http://www.flickr.com/photos/dodo-
/42739/ bird/477583981/sizes/m/in/photostream/
computer-08-by-artfavor

Autora: Blogging Bookself.


Licencia: CC BY 2.0. Autora: Emilie Ogez.
Procedencia: Licencia: CC BY-NC-SA 2.0.
http://www.flickr.com/photos Procedencia: http://www.flickr.com/photos
/bloggingbookshelf/ /eogez/
5910411419/sizes 2849423149/sizes/o/in/photostream/
/s/in/photostream/

Autora: SteveLambert.
Licencia: CC0.
Autora: Mattaus Wander.
Procedencia:
Licencia: CC BY-SA 3.0.
http://www.openclipart.org/detail
Procedencia: http://commons.wikimedia.org
/6809/
/wiki/File:Root-historic.svg?uselang=es
stephanie-hunt-reading-
by-stevelambert

Autora: Anonymous.
Licencia: CC0.
Autora: Luis Herrero.
Procedencia: Montaje sobre
Licencia: GPL.
http://www.openclipart.org/detail
Procedencia: Montaje sobre captura de imagen
/110569/
de programa Kiva NS.
blue-girl-dirk-struve--
by-anonymous

Autora: Antoine.
Licencia: CC0. Autora: Peter Louiz.
Procedencia: Montaje sobre Licencia: CC BY-SA 3.0.
http://www.openclipart.org/detail Procedencia: http://commons.wikimedia.org
/37135/ /wiki/File:Nordeste_S%
personnage_ordinateur- C3%A3o_Paulo_Montagem.jpg?uselang=es
by-antoine-37135

Autora: jonnypage.
Licencia: CC BY-NC-SA 2.0 Autora: Luis Herrero.
Procedencia: Licencia: Uso educativo no comercial.
http://www.flickr.com/photos Procedencia: Montaje sobre dos imgenes cyas
/jonnypage/ credenciales se detallan ms abajo.

61 de 63
Servicios de nombres de dominio.

4413299362/sizes
/s/in/photostream/

Autora: rejon. Autora: Almare.


Licencia: CC0. Licencia: Public Domain.
Procedencia: Procedencia: http://commons.wikimedia.org
http://www.openclipart.org/ /wiki/File:
detail/38347/-by-rejon-38347 SevillaMuseoNavalTorreDelOro10_retouched.jpg

Autora: seringgok1.
Autora: Absolutely Simple.
Licencia: CC BY-NC-ND 2.0.
Licencia: CC BY-NC-SA 2.0.
Procedencia:
Procedencia: http://www.flickr.com/photos
http://www.flickr.com/photos
/absolutelysimple/
/28268402@N03
3753936715/sizes/m/in/set-
/2958385630/sizes
72157621680651233/
/m/in/photostream/

Autora: Pedro Agera.


Autora: Ubuntu.
Licencia: CC BY-NC 2.0.
Licencia: GPL.
Procedencia: http://www.flickr.com/photos
Procedencia: Captura de pantalla
/imagenesdepedro
de Linux Ubuntu.
/1597123649/sizes/s/in/photostream/

Autora: Ivan Marianelli.


Licencia: CC BY-ND 2.0. Autora: Paul Mutant.
Procedencia: Licencia: CC BY-NC-ND.
http://www.flickr.com/photos Procedencia: http://www.flickr.com/photos
/ivanmarianelli/ /paulmutant/
3820424252/sizes 2839521460/sizes/s/in/photostream/
/s/in/photostream/

Autora: Luis Herrero.


Licencia: Uso Educativo no
comercial. Autora: Luis Herrero.
Procedencia: Montaje realizado Licencia: Uso Educativo no comercial.
con dos Procedencia: Montaje realizado con dos cliparts
cilparts descargados de descargados de openclipart.org.
openclipart.org. Credenciales
ms abajo.

Autora: Windows. Autora: Linux Ubuntu.


Licencia: Copyright (cita). Licencia: GPL.
Procedencia: Elaboracin propia Procedencia: Elaboracin propia captura de
captura de pantalla de Windows. pantalla de Ubuntu.

Autora: floresyplantas.net.
Licencia: CC BY-NC-SA 2.0. Autora: biggraham.
Procedencia: Licencia: CC BY-NC-SA 2.0.
http://www.flickr.com/photos Procedencia: http://www.flickr.com/photos
/plantasyflores/ /biggraham/
4442432247/sizes 3494890682/sizes/s/in/photostream/
/s/in/photostream/

Autora: Luis Herrero.


Licencia: Uso educativo no Autora: BadgerGravling.
comercial. Licencia: CC BY-NC-SA 2.0.
Procedencia: Montaje con dos Procedencia: http://www.flickr.com/photos
cliparts descargados de /badgergravling/
openclipart.org. Credenciales 103843707/sizes/s/in/photostream/
ms abajo.

Autora: webmin. Autora: webmin.


Licencia: BSD. Licencia: BSD.
Procedencia: Elaboracin propia Procedencia: Elaboracin propia captura de
captura de pantalla de webmin. pantalla de webmin.

62 de 63
Servicios de nombres de dominio.

Autora: webmin. Autora: webmin.


Licencia: BSD. Licencia: BSD.
Procedencia:Elaboracin propia Procedencia: Elaboracin propia captura de
captura de pantalla de webmin. pantalla de webmin.

Autora: webmin. Autora: webmin.


Licencia: BSD. Licencia: BSD.
Procedencia: Elaboracin propia Procedencia: Elaboracin propia captura de
captura de pantalla de webmin. pantalla de webmin.

Autora: de Yourdon.
Autora: webmin.
Licencia: CC BY-SA 2.0.
Licencia: BSD.
Procedencia: http://www.flickr.com/photos
Procedencia: Elaboracin propia
/yourdon/
captura de pantalla de webmin.
3405811164/sizes/s/in/photostream/

Autora: Windows.
Autora: Windows.
Licencia: Copyright (cita).
Licencia: Copyright (cita).
Procedencia: Elaboracin propia
Procedencia: Elaboracin propia captura de
captura de pantalla de Windows
pantalla de Windows XP.
XP.

Autora: Windows.
Autora: Windows.
Licencia: GPL.
Licencia: GPL.
Procedencia: Elaboracin propia
Procedencia: Elaboracin propia captura de
captura de pantalla de Linux
pantalla de Linux Ubuntu.
Ubuntu.

Autora: Windows.
Autora: webmin.
Licencia: GPL.
Licencia: BSD.
Procedencia: Elaboracin propia
Procedencia: Elaboracin propia captura de
captura de pantalla de Linux
pantalla de webmin.
Ubuntu.

Autora: webmin. Autora: webmin.


Licencia: BSD. Licencia: BSD.
Procedencia: Elaboracin propia Procedencia: Elaboracin propia captura de
captura de pantalla de webmin. pantalla de webmin.

Autora: webmin. Autora: webmin.


Licencia: BSD. Licencia: BSD.
Procedencia: Elaboracin propia Procedencia:Elaboracin propia captura de
captura de pantalla de webmin. pantalla de webmin.

Autora: webmin.
Licencia: BSD.
Procedencia: Elaboracin propia
captura de pantalla de webmin.

63 de 63