Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Siguiendo con la serie de artculos sobre redes y TCP/IP hoy reali aremos una breve introducci!n al "Sistema de Nombres de Dominio" #DNS$ por "Domain Name System"%& El DNS se utili a principalmente para la resolucin de nombres$ esto es$ decidir 'u( direccin IP pertenece a determinado nombre completo de host& Tambin puede descargar este tutorial en otros formatos (HTML sin decoraciones y PD !"
Resolucin de nombres+ Dado el nombre completo de un host #por e,emplo blog"smaldone"com"ar%$ obtener su direccin IP #en este caso$ #$%"&'"(')"*(%& Resolucin inversa de direcciones+ Es el mecanismo inverso al anterior& -onsiste en$ dada una direccin IP$ obtener el nombre asociado a la misma& Resolucin de servidores de correo+ Dado un nombre de dominio #por e,emplo gmail"com% obtener el servidor a trav(s del cual debe reali arse la entrega del correo electr!nico #en este caso$ gmail+smtp+in"l"google"com%&
Por tratarse de un sistema muy .le/ible$ es utili ado tambi(n para muchas otras .unciones$ tales como la obtenci!n de claves p0blicas de ci.rado asim(trico y la validaci!n de envo de e1mails #a trav(s de mecanismos como SP2%&
Terminologa bsica
3ntes de proseguir$ es necesario introducir algunos t(rminos b*sicos para evitar con.usiones y ambig4edades& 5tros t(rminos m*s comple,os ser*n tratados m*s adelante&
Hos Name+ El nombre de un host es una sola "palabra" #.ormada por letras$ n0meros y guiones%& E,emplos de nombres de host son ",,,"$ "blog" y "obeli-"& !ull" #ualified Hos Name #!#HN%+ Es el "nombre completo" de un host& Est* .ormado por el hostname$ seguido de un punto y su correspondiente nombre de dominio& Por e,emplo$ "blog"smaldone"com"ar" Domain Name+ El nombre de dominio es una sucesi!n de nombres concatenados por puntos& 3lgunos e,emplos son "smaldone"com"ar"$ "com"ar" y "ar"&
To$ %evel Domains #T%D%+ )os dominios de ni.el superior son a'uellos 'ue no pertenecen a otro dominio& E,emplos de este tipo son "com"$ "org"$ "ar" y "es"&
)os servidores con autoridad sobre los T%D son los llamados "root ser.ers" #o "ser.idores ra10"% del sistema& Estos son .i,os$ ya 'ue rara ve cambian$ siendo actualmente 89& :omemos como e,emplo el dominio "com"ar"& Este dominio pertenece al T%D "ar"& )os servidores con autoridad sobre el dominio "ar" son+
ns-ar.ripe.net merapi.switch.ch uucp-gw-1.pa.dec.com uucp-gw-2.pa.dec.com ns.uu.net ns1.retina.ar
athea.ar ctina.ar
Podemos ver 'ue ns"uu"net$ ns("retina"ar$ athea"ar y ctina"ar tienen autoridad tanto sobre "com"ar" como sobre "ar"&
>& 2inalmente$ #$$"*&"()2"3 devuelve este resultado a la aplicaci!n 'ue origin! la consulta&
+ecanismos de cac,-ada ve 'ue un servidor de nombres enva una respuesta$ lo hace ad,untando el tiempo de valide de la misma #TT% o "tiempo de .ida"%& Esto posibilita 'ue el receptor$ antes la necesidad de volver a resolver la misma consulta$ pueda utili ar la in.ormaci!n previamente obtenida en ve de reali ar un nuevo re'uerimiento& Esta es la ra !n por la cual los cambios reali ados en el DNS no se propagan instant*neamente a trav(s del sistema& Dependiendo de la naturale a de los mismos #y de la con.iguraci!n de cada servidor%$ la propagaci!n puede tardar desde algunos minutos hasta varios das&
& /&ddress0+ Este registro se utili a para traducir nombres de hosts del dominio en cuesti!n a direcciones IP& CN&+* /Canonical Name0+ El nombre cannico es un alias para un host determinado& #6o de.ine una direccin IP$ sino un nuevo nombre&% NS /Name Server0+ Especi.ica el servidor #o servidores% de nombres para un dominio& +. /+ail *1c,ange0+ De.ine el servidor encargado de recibir el correo electr!nico para el dominio&
PTR /Poin er0+ Especi.ica un "registro in.erso"$ a la inversa del registro &$ permitiendo la traducci!n de direcciones IP a nombres& T.T /Te1 0+ Permite asociar in.ormaci!n adicional a un dominio& Esto se utili a para otros .ines$ como el almacenamiento de claves de ci.rado$ "Domain4eys" o "Sender Policy rame,or5"&
&gili5ar el acceso a In erne + 3l tener un ser.idor de nombres en nuestra propia red local #'ue acceda al DNS de nuestro proveedor o directamente a los root ser.ers% se agili a el mecanismo de resoluci!n de nombres$ manteniendo en cach los nombres recientemente usados en la red y disminuyendo el tr*.ico haciaCdesde 6nternet& Sim$lificar la adminis racin de la red local+ 3l contar con un DNS propio #ya sea uno o varios servidores de nombres% es posible de.inir 0onas locales #no v*lidas ni accesibles desde 6nternet% para asignar nombres a cada uno de los hosts de la %&N& De esta .orma es posible$ por e,emplo$ re.erirnos a la impresora de red como "hplaser"mired"local" en ve de "(&#"(2%"$"#" y a nuestro servidor de correo interno como "smtp"mired"local" en ve de "(&#"(2%"$"3"& #Pensemos$ por e,emplo$ 'ue ocurrira con las con.iguraciones de las aplicaciones si un da decidimos cambiar el es'uema de direcciones IP de nuestra red&%
sensiblemente ante cual'uier anomala #saturaci!n de tr*.ico o del servidor de nombres local%& 5tro inconveniente$ 'ue ya hemos hecho notar$ es la lentitud de la propagaci!n de las modi.icaciones en el sistema$ producto de la propia ar'uitectura del mismo& Pero 'ui *s el mayor problema no sea inherente al sistema mismo$ sino a la p(sima con.iguraci!n de los servidores de muchos ISP& ibertel$ el proveedor 'ue utili o$ es un notable e,emplo de esta .alencia& 7na buena soluci!n a esta situaci!n es e,ecutar un ser.idor de nombres en alguna P- de la red local$ de .orma tal 'ue se comuni'ue directamente con los roo servers #evitando de esta .orma pasar a trav(s de los servidores de nombres de nuestro proveedor%&
)a p*gina de DiEipedia sobre DNS contiene bastante in.ormaci!n y buenos enlaces sobre este tema& El "DNS 9mo" e/plica la con.iguraci!n de bind en 9NU/%inu1& El R!C 85=8 e/plica detalladamente la estructura del DNS& )os R!C 809; y 8095 #ambos en ingl(s%$ describen completamente el DNS&