SMR SR02 Contenidos 2016 VI

Servicios de nombres de dominio.
http://localhost:51235/temp_print_dirs/eXeTempPrintDir__q1uq...

Caso prctico
Ana le ha propuesto a Eva la instalacin de un
servidor de nombres de
dominio en la red del centro cultural
El Acebo, explicndole que un
servicio de este tipo mejora la integracin en la red de otros servicios ya que se
podr acceder a ellos por un nombre y no a travs de una direccin
IP que tendran que conocer los usuarios.
Ana ya tena planteado hace tiempo la contratacin de un dominio de Internet para proporcionar servicios de
Internet como el servicio
web para distribuir una web del centro. Ana pretende registrar y contratar un dominio
llamado elacebo.com y, en caso de estar ya registrado, ya tiene pensados otros nombres alternativos. Por otra
parte, no sabe si el dominio interno de la red local tiene que coincidir o no con el dominio que contrate. Eva
tambin tiene muchas dudas al respecto.
Ana se ha puesto en contacto con Jorge y han acordado la instalacin de un servidor de nombres de dominio en
la red para que d servicio a los ordenadores de la red local como a clientes de Internet. Dado que su instalacin tiene algunas
dicultades, Ana ha contratado con la empresa de Jorge la instalacin del servicio. Jorge va a instalar el servicio y le va a explicar a Eva
como se congura para que en un futuro ella pueda registrar nuevos nombres de equipos en la red e integrar servicios dentro del
dominio para que se pueda acceder a ellos como, por ejemplo, acceder a la pgina web del centro con el nombre www.elacebo.com.
Materiales formativos de FP Online propiedad del Ministerio de Educacin, Cultura y Deporte.

Aviso Legal
1 de 50
21/7/16 12:15
1.- Sistemas de nombres planos y jerrquicos.

Caso prctico
Ana instal el servicio DHCP en la red de la asociacin. Al hacer pruebas en Linux con el
comando ping utilizando como destino el nombre de cada ordenador, observ que no se
enviaba el ping y daba el mensaje de error:
"ping: unknown host pc3".
Ana consult sobre el tema y averigu que una de las formas de que los sistemas Linux
resolvieran nombres de ordenadores para obtener sus direcciones IP era un sistema de
nombres plano basado en el que los nombres y las direcciones IP de los ordenadores
deban estar almacenados en un archivo de texto llamado /etc/hosts.
Habitualmente usas los sistemas de nombres para acceder a recursos de otros ordenadores dentro de la red local o en Internet. Un sistema de
nombres permite identicar a los ordenadores y otros equipos de una red con un nombre que pueda ser fcil de recordar por los usuarios. En la
anterior unidad ya has visto que para comunicarse los ordenadores necesitan de una direccin IP. Pero las direcciones IP son difciles de recordar para
los usuarios.
Un sistema de nombres asocia cada uno de los nombres de equipos dentro de una red con sus correspondientes direcciones IP de tal
forma que a partir del nombre de un equipo se pueda obtener la direccin IP que tiene ese equipo en la red.
Ejercicio resuelto
En una red local hay un ordenador llamado PC1 que tiene en esa red la direccin IP 192.168.0.11. Qu ocurre si desde otro
ordenador envas un ping mediante el siguiente comando?
>ping PC1
Mostrar retroalimentacin
Realmente, se habr resuelto antes el nombre PC1 obteniendo que su direccin IP 192.168.0.11 y enviando posteriormente el ping a
esa direccin IP. Est claro que es ms fcil para el usuario utilizar PC1 como identicador del ordenador que usar 192.168.0.11.
Los sistemas de nombre se pueden clasicar en dos tipos:

Sistemas de nombres planos: No utilizan ningn sistema basado en una jerarqua. Se determina su pertenencia
a subredes u otras organizaciones por cualquier otra condicin jerrquica. En redes Microsoft en las que no se
trabaja en dominio se usa un sistema de nombres plano que asigna a los ordenadores nombres como PC1, PC2,
servidor que no representan una organizacin jerarquizada. Este sistema de nombres se llama NetBIOS y puede
usar un servidor de nombres WINS.
Sistemas de nombres jerrquicos: Se caracterizan por el nombre de cada equipo de una red que representa la
pertenencia del equipo a una organizacin jerarquizada u organizada en forma de rbol. La direccin postal es un
claro ejemplo (no de un sistema informtico) de tipo jerrquico. En Internet se usa un sistema de nombres jerrquico para identicar
ordenadores. Por ejemplo www.mec.es indica el ordenador www perteneciente al dominio mec.es.
Un sistema de nombres plano no se puede usar en redes grandes como Internet, dado que no se puede repetir el nombre de dos ordenadores en la
red y sera difcil para los administradores buscar nombres que no se repitan. Por otra parte, la gestin del sistema de nombres planos debera estar
totalmente centralizada. Con un sistema de nombres jerrquico como el usado en Internet, se pueden tener muchos ordenadores con nombre www
siempre que pertenezcan a diferentes organizaciones o dominios y la gestin de los nombres est distribuida.
2 de 50
21/7/16 12:15
1.1.- El servicio DNS.

DNS es el acrnimo de Domain Name System (Sistema de Nombres de Dominio). DNS es un
protocolo de
nivel de aplicacin que establece las normas de funcionamiento de un servicio de nombres jerrquico basado en
dominios. Los documentos RFC 1034 y 1035 junto con varios documentos de actualizacin forman las
especicaciones actuales del protocolo DNS.
El protocolo DNS establece que dentro de una red y, por tanto, dentro de Internet tambin, puede haber varios
servidores DNS que prestan el servicio de resolucin de nombres DNS para obtener la direccin IP de un equipo a
partir de su nombre DNS. Un servidor no tiene porque resolver todos los nombres de la red. DNS se basa en que la
resolucin y administracin de los nombres se realiza de forma distribuida entre todos los servidores de la red.
El sistema DNS se basa en una organizacin en dominios y subdominios. Un dominio tiene un nombre y todos sus
miembros comparten ese nombre. En un dominio puede haber subdominios que, a todos los efectos, se comportan
como dominios. Cada servidor DNS se encarga de una o varias
zonas. Cada zona contiene la informacin necesaria para resolver los nombres de
las mquinas de uno o ms dominios.
Un nombre DNS de un ordenador comienza por su hostname (identicador dentro del dominio) seguido de los nombres de los
subdominios y dominios a los que pertenece separados con el carcter punto y ledos desde el dominio inferior al superior, es decir, en
orden inverso a la organizacin jerrquica.
Ejercicio resuelto
La siguiente imagen muestra la estructura jerrquica de un dominio llamado instituto.org al que pertenecen dos subdominios
llamados profes y alum. Tanto en el dominio como en los subdominios hay dos ordenadores con los hostnames que se indican.
Puede verse que en profes y en alum hay ordenadores con el hostname PC1.
Cules son los nombres de cada uno de los ordenadores en el sistema de nombres DNS?
PC1.profes.instituto.org y PC2.profes.instituto.org.
PC1.alum.instituto.org y jorge.alum.instituto.org.
servidor.instituto.org y luis-pc.instituto.org.
Autoevaluacin
Seala las armaciones correctas relativas a los nombres DNS:
La primera parte del nombre representa el hostname.
Los nombres de dominios y subdominios se separan con guiones.
La jerarqua de dominios a la que pertenece el equipo de superior a inferior, se lee de izquierda a derecha.
En nombres DNS puede haber hostnames iguales.
Solucin
1. Correcto
2. Incorrecto
3. Incorrecto
3 de 50
21/7/16 12:15
4. Correcto
4 de 50
21/7/16 12:15
1.2.- Funcionamiento del servicio DNS.

En la anterior unidad veamos que uno de los
parmetros de conguracin de red ms importantes es la direccin IP de los servidores DNS y ya
sabes que stos realizan la funcin de resolver nombres de mquina para obtener sus direcciones IP. Pero, sabes cmo funciona el servicio DNS?
Por el momento vas a ver un ejemplo que te servir para conocer de forma bsica el funcionamiento del servicio. Ms adelante aprenders ms sobre
ese funcionamiento.
Cualquier aplicacin que ejecutemos en nuestro ordenador y que establezca conexiones con otros ordenadores a partir de sus nombres
DNS, lanzar a ejecucin un
cliente DNS para gestionar la resolucin de un nombre DNS. El cliente har una peticin de consulta a un
servidor DNS que tenga congurado como tal en la conguracin de red. Un servidor DNS escucha a los clientes en el
puerto
UDP
53 aunque tambin puede hacerlo en el puerto
TCP 53.
En el servidor DNS se inicia tambin un proceso de resolucin. Este proceso trata de obtener el resultado de la consulta, es decir, la IP
correspondiente al nombre DNS de la siguiente forma:
Si el nombre pertenece a un dominio en el que el servidor tiene autoridad para resolver, busca el nombre en una base de datos que
contiene los nombres del dominio.
Si el nombre pertenece a un dominio en el que el servidor no tiene autoridad para resolver, consulta primero en una cach DNS local
que almacena los nombres DNS ms frecuentemente usados.
Si en la cach DNS no se encuentra el nombre, se inicia un proceso de resolucin con consultas a los servidores DNS necesarios
para intentar llegar al que resuelve el nombre.
5 de 50
21/7/16 12:15
1.3.- El espacio de nombres de dominio.

El espacio de nombres de dominio es una base de datos distribuida entre mltiples servidores DNS y que almacena los nombres DNS de
equipos junto con sus direcciones IP. Es una estructura jerrquica organizada en forma de rbol con varios niveles de dominio.
La siguiente imagen muestra una pequea parte de la estructura jerrquica del espacio de nombres DNS:
Cada elemento del rbol se etiqueta con un nombre de hasta 63 caracteres. Y cada elemento se identica en el sistema de nombres con un
Un FQDN representa el nombre de un elemento cualquiera en el espacio de nombres. Un nombre FQDN tiene esta estructura:
FQDN.
nombreEquipo.subdominio.dominiosegundonivel.dominioprimernivel.
Obviamente si un equipo no pertenece a un subdominio, sino que pertenece a un dominio de segundo nivel, el nombre de subdominio no se usar en
el FQDN. Si el equipo estuviera dentro de varios niveles de subdominios, estos se especicaran en el FQDN separados por puntos y ledos desde el
inferior al superior. Un FQDN puede contener hasta un mximo de 255 caracteres y no puede contener algunos caracteres como, por ejemplo, la letra
"".
Un FQDN termina en un punto que representa al dominio raz. Esto es importante, especialmente cuando estemos realizando la
conguracin de un servidor DNS:
Ejercicio resuelto
Obtn los FQDN de cada uno de los ordenadores de la imagen de arriba que representa la estructura jerrquica del espacio de
nombres DNS. Ten en cuenta que los ordenadores se representan en la imagen sobre recuadros de color fucsia.
ns1.google.com.
ns2.google.com.
www.gobcantabria.es.
boc.gobcantabria.es.
www.mec.es.
www.a3.a2.es.
Autoevaluacin
Seala las armaciones correctas sobre un FQDN:
El hostname puede tener un mximo de 255 caracteres.
No se puede utilizar la letra .
Despus del hostname se escribe un punto y el nombre del dominio de primer nivel.
Termina en un punto.
Cada elemento puede tener una longitud mxima de 63 caracteres.
6 de 50
21/7/16 12:15
Solucin
1. Incorrecto
2. Correcto
3. Incorrecto
4. Correcto
5. Correcto
7 de 50
21/7/16 12:15
1.4.- Tipos de dominio.

Antes hemos estudiado el espacio de nombres DNS y hemos visto que
est basado en una estructura jerrquica basada en distintos niveles de
dominio. Respecto de esa estructura jerrquica, existen los siguientes
tipos de dominios:
Dominio raz: de este dominio cuelga toda la estructura del espacio de
nombres DNS. Se simboliza con un punto. Bajo el directorio raz hay
dominios de primer nivel. Se encarga de gestionar la informacin sobre
los dominios de primer nivel, en concreto, sobre los nombres de esos dominios y sobre los servidores encargados
de la gestin de esos dominios. El organismo que se encarga de su gestin es ICANN.
Dominios de primer nivel: son dominios que en la estructura del espacio de nombres DNS se encuentran bajo el
dominio raz. A un dominio de este tipo tambin se le llama TLD. Dominios de este tipo son .com, .org y .es entre otros. Bajo un TLD hay
dominios de segundo nivel. De la gestin de un dominio de primer nivel se encarga una determinada organizacin que usa varios servidores
DNS. De la gestin del dominio .es se encarga Red.es, mediante la web http://www.dominios.es/. Los servidores DNS de este nivel contienen
informacin relativa a los servidores de dominio de segundo nivel dependientes del dominio. Por ejemplo, cada servidor del dominio .es tiene
informacin sobre los servidores de dominios como mec.es y gobcantabria.es.
Dominios de segundo nivel: son los dominios que se encuentran bajo los TLDs. Cada uno de estos dominios est registrado a favor de una
determinada entidad (empresa, universidad, rgano, persona, etc.). La entidad propietaria del dominio es la encargada de la gestin del dominio.
Para un dominio de este tipo se tienen uno o varios servidores DNS que tienen informacin sobre mquinas disponibles en el dominio, sobre
posibles subdominios y sobre servidores DNS del dominio y de los subdominios. Cuando una entidad desea disponer de un dominio, debe
registrarlo ante un registrador ocial autorizado por ICANN. Dominios de segundo nivel son wikipedia.org, mec.es, google.com y otros
muchos.
Para saber ms
En este enlace podrs conocer en que consiste el registro de un dominio de Internet y cmo se realiza.
Registrar un dominio.
Registro de dominios .es.
Subdominios: Son dominios que hay bajo un dominio de segundo nivel o bajo otro subdominio. Un subdominio no tiene que ser registrado
como un dominio de segundo nivel. Es el propietario del dominio de segundo nivel quien decide la existencia o no de subdominios. En un
subdominio puede haber servidores encargados de toda la gestin del subdominio aunque tambin esa gestin se puede llevar a cabo desde los
servidores de segundo nivel. Para cada subdominio se tiene informacin sobre las mquinas y servidores pertenecientes al subdominio.
8 de 50
21/7/16 12:15
1.5.- Dominios de primer nivel.

ICANN tiene actualmente autorizados un gran nmero de dominios de primer nivel o TLDs. En un principio,
estableci dos tipos de TLDs:
gTLD: Dominios de primer nivel genricos. En un principio se establecieron seis dominios de este tipo y
todos tenan tres letras. Para que algunos dominios de segundo nivel pertenezcan a algunos de estos
gTLDs deben cumplir unas restricciones.
Dominios de primer nivel genricos.

gTLD
Funcionalidad
.com
Orientado a objetivos comerciales.
.net
Para entidades que estn relacionadas con Internet.
.org
Para organizaciones.
.int
Reservado a organismos internacionales. Deben cumplir unas restricciones.
.mil
Reservado a organismos de carcter militar. Deben cumplir unas

restricciones.
.edu
Reservado a instituciones educativas. Deben cumplir unas restricciones
ccTLD: dominios geogrcos o de pas. Se simbolizan con dos letras representativas del nombre del pas. Los dominios de segundo nivel que
pertenezcan a uno de estos dominios deben pertenecer al pas correspondiente. Son dominios de este tipo .es para Espaa, .fr para Francia o
.co para Colombia. El dominio .eu no es para un pas sino para la Unin Europea. Dominios como .fm no son en la actualidad dominios de pas
aunque tengan dos letras (es genrico para emisoras de radio).
Para saber ms
En este enlace podrs conocer en que consiste el registro de un dominio de Internet y como se realiza.
Registrar un dominio.
Registro de dominios .es.
Un dominio genrico especial es .arpa que sirve para realizar resoluciones inversas y cuya funcin la comprenders ms adelante. Se han creado
otros dominios genricos como .biz (para empresas, del ingls "business"), .gov (para organismos de gobierno) y otros que incluso tienen ms de
tres letras como .info. Dentro de los gTLD se pueden considerar otros subtipos como:
sTLD: patrocinados por fundaciones independientes. Ejemplos de estos son: .aero para aeropuertos y .travel para agencias de viaje. Suele
ser bastante caro obtener dominios de este tipo.
lTLD: se trata de dominios lingsticos que estn destinados a fomentar el uso de una lengua. Por tanto, las pginas web accesibles a travs de
esos dominios estarn en la lengua correspondiente. Ejemplos de estos dominios son: .cat para el cataln, .gal para el gallego. Hay que
aclarar que no es necesario que estos dominios pertenezcan al pas o regin correspondiente a la lengua que fomentan. Tambin debes saber
que en los dominios ccTLD se puede usar cualquier lengua, por ejemplo, en un dominio .es puede haber pginas web escritas en ingls.
Autoevaluacin
El dominio de primer nivel .net es un dominio de tipo:
gTLD.
ccTLD.
lTLD.
sTLD.
Si, muy bien, se trata de un dominio genrico para entidades relacionadas con Internet.
No es correcto, es mejor que vuelvas a leer como son los dominios ccTLD.
No es as, De verdad crees que .net es un domino lingstico?
Incorrecto, el dominio .net no est patrocinado por una fundacin independiente.
Solucin
9 de 50
21/7/16 12:15
1. Opcin correcta
2. Incorrecto
3. Incorrecto
4. Incorrecto
10 de 50
21/7/16 12:15
2.- Servidores raz y de dominios de primer nivel y sucesivos.

Caso prctico
Jorge y Ana han estado realizando los preparativos para la instalacin del servidor DNS en el centro,
decidiendo el servidor que van a instalar, los nombres que se pretende que resuelva el servidor y otras
cuestiones.
Ana ha estado leyendo informacin sobre el dominio y los servidores raz y le ha surgido una duda.
Cree que los servidores DNS que se suelen congurar en los parmetros de conguracin de red para
que un equipo pueda acceder a Internet usando nombres DNS, son los llamados servidores raz DNS.
Jorge le ha dicho que est confundida aclarndole que los servidores DNS de la conguracin de red,
normalmente son servidores reenviadores que resuelven nombres a partir de una cach que almacena
las consultas ms frecuentes o a travs de un proceso de consulta que se inicia consultando a los
servidores raz.
Ya sabemos que la resolucin de nombres DNS es realizada por los servidores DNS, y que toda la gestin del sistema de nombres DNS se lleva a
cabo de forma distribuida entre mltiples servidores de la red. En funcin del nivel del espacio de nombres en el que resuelvan, los servidores DNS
pueden ser:
a. Servidores raz o root servers.

b. Servidores de dominio de primer nivel.
c. Servidores de dominio de segundo nivel.
d. Servidores de subdominio.
Los servidores raz contienen informacin para resolver en el dominio raz. Esa informacin indica cuales son
esos servidores y que direcciones IP tienen as como cuales son los nombres y direcciones IP de los servidores
de dominios de primer nivel. Por ejemplo, informa de cuales son las direcciones IP de los servidores DNS del
dominio .es. Hay 13 servidores raz principales aunque hay otros muchos repartidos por todo el mundo que
contienen informacin copia de alguno de los principales.
Para saber ms
Puedes aprender ms sobre los servidores raz DNS en este enlace:
Servidores raz.
Los servidores de dominio de primer nivel, de segundo nivel y de subdominio contienen informacin para resolver nombres de equipos en
dominios en el segundo nivel e indicar las direcciones IP de sus servidores DNS y las de los servidores DNS del dominio de nivel inferior.
Autoevaluacin
Si tenemos un servidor que resuelve en el dominio ejemplo.org, la direccin IP de ese servidor se encuentra almacenada en:
Slo en el servidor de ejemplo.org.
En el servidor de ejemplo.org y en los servidores primer nivel del dominio .org.
Slo en los servidores de primer nivel para el dominio .org.
En los servidores de primer nivel del domino .org y en los servidores raz.
No es correcto, el ltimo prrafo que has ledo en este apartado te lo debe aclarar.
Efectivamente, tanto en el servidor de ejemplo.org como en los servidores de org se tienen las direcciones IP de ese servidor.
No es as, aunque si que los servidores del dominio .org tienen esa informacin.
Incorrecto, creo que no has analizado muy bien la pregunta y las respuestas.
Solucin
1. Incorrecto
11 de 50
21/7/16 12:15
2. Opcin correcta
3. Incorrecto
4. Incorrecto
12 de 50
21/7/16 12:15
3.- Resolutores de nombres.

Caso prctico
Ana ha buscado informacin sobre cmo trabaja un cliente DNS y ha averiguado que el cliente, antes de
consultar a un servidor DNS, consulta un archivo llamado hosts que contiene direcciones IP
correspondientes a nombres de equipos. Se le ha ocurrido hacer una broma a su hermano Luis en su
ordenador escribiendo en ese archivo una direccin IP incorrecta para www.tuenti.com de forma que Luis
no pueda entrar en la red social tuenti.
Los clientes DNS realizan sus consultas a travs de

resolutores. Un resolutor es un proceso que se ejecuta a peticin de un programa que usa un
nombre DNS para establecer una conexin. El resolutor gestiona el proceso de consulta del nombre DNS, recepcin de la respuesta relativa a la
consulta y entrega del resultado. Los procesos resolutores se ejecutan en los clientes DNS y en servidores que deben dar respuestas a clientes DNS.
Ejemplo
En nuestro navegador escribimos el nombre de dominio www.mec.es para conectarnos a la web del Ministerio de Educacin. Nuestro
ordenador desconoce la direccin IP de www.mec.es y necesita conocerla para conectar con el servidor web. Lo que se produce es lo
siguiente:
As realiza el resolutor su funcin:

1. El navegador llama a ejecucin un proceso local resolutor DNS.
2. El resolutor consulta el nombre www.mec.es en una cach local DNS donde se almacenan los datos sobre los ltimos nombres DNS
consultados. Si se encuentra en la cach, devuelve la IP del nombre DNS al navegador y termina el proceso.
3. Si no se encuentra el nombre DNS en la cach, lo busca en un archivo local de nombres (en Linux /etc/hosts). Si lo encuentra, devuelve la IP del
nombre DNS al navegador y termina el proceso.
4. Si no se encontr www.mec.es, el resolutor establece como cliente una conexin con el primer servidor DNS y le enva un mensaje UDP al
puerto 53 consultndole el nombre www.mec.es.
5. El servidor DNS consulta primero su cach DNS para resolver el nombre y despus comprueba si puede resolver el nombre en un archivo de
registros de zona (base de datos de nombres) que contiene nombres que est autorizado para resolver el servidor. En este caso, por tratarse de
acceder a otro dominio, se supone que no est autorizado para resolver la consulta.
6. El servidor inicia un proceso de consulta que se explicar en el siguiente apartado con ms detalle a otros servidores DNS del sistema DNS.
Finalmente el servidor DNS del dominio mec.es enva al primer servidor DNS la direccin IP del ordenador www perteneciente a ese dominio
(193.147.0.29).
7. El primer servidor DNS enviar al resolutor la direccin IP 193.147.0.29 de www.mec.es y el resolutor se la entregar al navegador que le solicit
la consulta.
13 de 50
21/7/16 12:15
3.1.- Proceso de resolucin de un nombre de dominio.

Anteriormente hemos visto como trabaja un proceso resolutor sin describir como se produce la resolucin de un nombre de dominio con consultas
entre los servidores del sistema de dominios.
Las resoluciones de nombres de dominio en el sistema de dominios pueden ser de dos tipos:
1. Resolucin recursiva.
2. Resolucin iterativa.
Vamos a suponer que un cliente DNS en el equipo pc1.aulasri.org del dominio local aulasri.org solicita la resolucin del nombre www.mec.es. El
cliente DNS tiene congurado como primer servidor DNS el equipo server.aulaseri.org perteneciente a nuestro dominio.
La siguiente imagen muestra como se desarrolla una resolucin iterativa:
Debes conocer
Visualiza la siguiente presentacin Flash para conocer como se realiza una resolucin iterativa.
Resolucin iterativa.
La siguiente imagen muestra como se desarrolla una resolucin recursiva:
Debes conocer
Visualiza la siguiente presentacin Flash para conocer como se realiza una resolucin recursiva.
Resolucin recursiva.
14 de 50
21/7/16 12:15
Para saber ms
te recomendamos que visites el siguiente interesante enlace sobre los DNS:
DNS.
Autoevaluacin
En un proceso de resolucin del nombre DNS de www.ejemplo.com, un servidor del dominio .com le enva a un servidor raz la
IP de www.ejemplo.com. Respecto de esto, seala cul de las siguientes armaciones es correcta:
No se puede dar este caso.
Se est realizando una resolucin iterativa.
Se est realizando una resolucin recursiva.
Se est realizando una resolucin inversa.
No es correcta tu respuesta. Analiza bien el caso.
No es as, en una iterativa el servidor raz no consultara al servidor de .com.
Si, muy bien, creo que entiendes como funcionan las resoluciones recursivas.
Incorrecto, creo que no has estudiado muy bien los procesos de resolucin.
Solucin
1. Incorrecto
2. Incorrecto
3. Opcin correcta
4. Incorrecto
15 de 50
21/7/16 12:15
3.2.- Resoluciones directas y resoluciones inversas.

Hasta ahora cuando hemos estado hablando de resolucin de nombres de dominio y siempre nos hemos estado reriendo a obtener una direccin IP
a partir de un nombre de dominio. A las resoluciones que obtienen direcciones IP a partir de nombres DNS se les llama resoluciones directas.
Te has preguntado si se puede hacer lo contrario, es decir, si se pueden obtener nombres DNS a partir de direcciones IP? La respuesta es si. Aunque
una resolucin de este tipo se usa con mucha menos frecuencia que la opuesta, se puede realizar y se usa, por ejemplo, como una medida de
seguridad.
Ejemplo
Un cliente DNS consulta el nombre DNS www.mibanco.com y recibe como respuesta la IP 193.5.5.5. Puede ocurrir que mediante
alguna tcnica nos hayan enviado una IP que no corresponda al nombre DNS consultado para dirigirnos a otro sitio web fraudulento. Se
puede vericar que la IP 193.5.5.5 corresponde realmente a www.mibanco.com solicitando la resolucin inversa de esa direccin IP.
Las resoluciones y consultas DNS pueden ser de dos tipos:

a. Directas: Cuando se trata de obtener la direccin IP que corresponde a un nombre DNS.
b. Inversas: Cuando se trata de obtener el nombre DNS correspondiente a una direccin IP.
Para las resoluciones inversas se utiliza el dominio de primer nivel ".arpa" con sus correspondientes servidores.
Dentro de ese dominio se tiene el dominio "in-addr.arpa" para resolver direcciones IPv4 y el dominio "ip6.arpa"
para resolver direcciones IPv6. Bajo esos servidores en una estructura jerrquica hay otros servidores que se
encargan de resolver conjuntos de direcciones IP pertenecientes a una direccin IP de red.
Cualquier organizacin que tenga en propiedad una direccin de red debe responsabilizarse de tener servidores
DNS que resuelvan inversamente las direcciones IP pertenecientes a la direccin de red. La siguiente imagen
representa como estn organizados los servidores para las resoluciones inversas y se indica, para algunos de
ellos, las direcciones IP en las que participan en su resolucin.
Cuando un cliente DNS realiza una consulta inversa de una direccin IPv4 debe preguntar por un nombre formado por la direccin IP escrita al revs y
seguida de un nombre del dominio ".in-addr.arpa" y nalizado en un punto que especica el servidor raz.
Ejercicio resuelto
Escribe el nombre que debe enviar un cliente DNS al servidor para hacer la resolucin inversa de la direccin IP 193.28.0.5.
5.0.28.193.in-addr.arpa. (El punto nal forma parte del nombre que se enva para resolver).
Para saber ms
Si quieres tener una informacin ms completa sobre la resolucin inversa DNS, visita esta pgina web:
Resolucin Inversa.
16 de 50
21/7/16 12:15
4.- Zonas primarias y secundarias.

Caso prctico
Jorge ha registrado el dominio centroelacebo.com ante una entidad registradora. Ya ha instalado un
servidor DNS en el ordenador llamado server. En el servidor DNS debe crear una zona primaria de
resolucin directa llamada centroelacebo.com para que resuelva nombres DNS en el dominio. Por
el momento, el servidor DNS va a resolver nombres, para clientes de la red local. Posteriormente
realizar la conguracin para que resuelva nombres del dominio para clientes de otras redes. Ha
decidido que no es necesario un servidor secundario en la red dadas las caractersticas de sta. Ms
adelante hablar con Ana para indicarle los pros y contras de tener un servidor secundario y la
posibilidad de que servidores de una empresa de hosting resuelvan nombres de la zona centroelacebo.com.
Los trminos zona y dominio pueden llegar a confundirse.
Una zona contiene la informacin necesaria para resolver nombres pertenecientes a uno o varios dominios. Una zona no es ms que un
archivo que se almacena en un servidor DNS y que contiene una parte de toda la informacin del espacio de nombres DNS. Por tanto es
una parte de la base de datos distribuida correspondiente al espacio de nombres DNS.
Una zona se almacena en un servidor DNS y, en ese caso, se dice que el servidor tiene autoridad sobre la zona o
que es un servidor autorizado de la zona. Un servidor DNS puede tener autoridad sobre varias zonas.
La zona est constituida por varios registros. Cada registro sirve para resolver un nombre DNS o, en su caso, una
direccin IP. Tambin los registros tienen otras funciones como indicar cuales son los servidores DNS de la zona. A
las zonas tambin se las llama zonas de autoridad o zonas de autoridad en el dominio.
Es muy normal que una zona resuelva los nombres de un dominio y que en un dominio haya una zona (porque slo
hay un servidor DNS). Por esto se pueden confundir los trminos zona y dominio. Una zona puede contener
informacin sobre un dominio y sus subdominios. Desde ahora, recuerda que el trmino zona hace referencia a un
archivo para realizar resoluciones.
Las zonas pueden ser:
De bsqueda o resolucin directa: Cuando sirven para obtener direcciones IP a partir de nombres DNS.
De bsqueda o resolucin inversa: Cuando sirven para obtener nombres DNS a partir de direcciones IP.
Autoevaluacin
Rellana los espacios con los conceptos adecuados.
Una zona es un
almacenado en un
y est formada por varios
de dominio o direcciones IP. Una zona es de bsqueda
si permite obtener
nombres DNS.
que permiten resolver

a partir de
Enviar
Una zona es un archivo almacenado en un servidor DNS y est formada por varios registros que permiten resolver nombres de
dominio o direcciones IP. Una zona es de bsqueda directa si permite obtener direcciones IP a partir de nombres DNS.
17 de 50
21/7/16 12:15
4.1.- Caracteristicas de las zonas primarias y secundarias.

Una zona puede ser:
Primaria: contiene informacin para resolucin y esa informacin la podemos modicar. Por
tanto, en una zona primaria podemos aadir, modicar y eliminar registros en el archivo de
zona. Tambin se la conoce con otros nombres como principal, maestra, primary o master.
Secundaria: contiene informacin para resolucin que no podemos modicar, es decir, slo
podemos leerla. Una zona secundaria est siempre vinculada a una zona primaria y siempre
contiene una copia de la zona primaria. A una zona secundaria tambin se la conoce con
otros nombres como esclava, secondary o slave. Las zonas secundarias permiten que se
puedan resolver nombres DNS de la zona cuando no est accesible una zona primaria.
Para que exista una zona secundaria, debe existir antes una primaria. La zona primaria entrega la informacin a la zona secundaria mediante
transferencias de zona.
Un servidor DNS puede contener tanto zonas primarias como zonas secundarias.
Para saber ms
Si quieres saber mucho ms sobre zonas DNS, visita esta pgina web:
Descripcin de las zonas y de las transferencias entre zonas.
Autoevaluacin
Seala las armaciones que son correctas respecto de las zonas:
Podemos realizar modicaciones en una zona primaria.
Una zona secundaria contiene una copia del contenido de una zona primaria.
Una zona secundaria no se puede usar para resolver nombres.
Las zonas slo sirven para resoluciones directas, no para resoluciones inversas.
Una zona secundaria tambin se conoce con el nombre de slave.
Un servidor DNS no puede tener autoridad sobre zonas primarias y secundarias a la vez.
Solucin
1. Correcto
2. Correcto
3. Incorrecto
4. Incorrecto
5. Correcto
6. Incorrecto
18 de 50
21/7/16 12:15
4.2.- Tipos de servidores de DNS.

Sabes qu un mismo servidor DNS puede actuar de diferentes formas para las zonas que gestiona? Ahora vas a ver que puede haber varios tipos de
servidores y que un mismo servidor puede ser a la vez de varios tipos.
Los servidores DNS pueden ser del tipo:

Primario o master.
Secundario o slave.
Cach.
Reenviador o
forwarder.
Las caractersticas de estos servidores son las siguientes:

Primario: tiene autoridad sobre una zona primaria. Por tanto, en ese servidor, se pueden editar la zona o las zonas
en las que acta como servidor.
Secundario: tiene autoridad sobre una zona secundaria. Una zona secundaria de un servidor DNS obtiene la
informacin de la zona primaria de otro servidor primario. A pesar de no poderse editar una zona secundaria, los
clientes DNS pueden usar estos servidores DNS sin ningn problema.
Cach: no tiene autoridad sobre ninguna zona. Almacena temporalmente en cach las ltimas consultas
realizadas por el servidor. El tiempo de almacenamiento depende de la conguracin que tenga establecida cada
uno de los servidores DNS para los nombres que enviaron las resoluciones de las consultas.
Reenviador: se considera as a un servidor DNS que ha sido designado por otro u otros servidores DNS para que
se encargue de resolver nombres fuera del dominio en el que se encuentran.
Un servidor de nombres puede ser a la vez primario para algunas zonas, secundario para otras y cach. Tambin puede ser adicionalmente reenviador
para otro u otros servidores.
19 de 50
21/7/16 12:15
4.3.- Transferencias de zona.

Antes hemos visto que las zonas pueden ser primarias y secundarias y que una zona secundaria siempre es una copia de una zona primaria. Ahora
vas a ver como se mantiene siempre una copia de la zona primaria en una zona secundaria.
Los servidores secundarios realizan cada cierto tiempo una actualizacin de la zona. Para ello solicitan al servidor primario el envo de una copia de la
zona primaria. Esta copia enviada actualiza los registros en la zona secundaria.
El proceso de actualizacin de una zona secundaria con una copia de la zona primaria se llama transferencia de zona.
La siguiente imagen muestra un proceso de transferencia de zona.
Cuando se inicia, un servidor secundario solicita una transferencia de zona al primario. En el secundario se puede congurar cada cuanto tiempo
deben realizar las transferencias de zona. Especialmente para zonas que contienen mucha informacin, se suelen realizar transferencias de zona
incrementales en las que slo se envan los datos modicados en la zona desde la ltima transferencia.
Para saber ms
En el siguiente enlace puedes conocer en que consiste una transferencia de zona DNS.
Transferencia de zona DNS.
Autoevaluacin
Cuando se produce una transferencia de zona:
Se puede producir la modicacin de la zona primaria.
Se puede producir la modicacin de la zona secundaria.
Se puede producir la modicacin de las dos zonas.
No se puede modicar ninguna de las dos zonas.
No es correcta, se copia lo que contiene esta zona.
Muy bien, has aprendido lo que se produce en una transferencia de zona.
No es as, creo que no has entendido muy bien lo que se hace en una transferencia de zona.
Incorrecto, la transferencia se produce para hacer alguna modicacin.
Solucin
1. Incorrecto
2. Opcin correcta
3. Incorrecto
4. Incorrecto
20 de 50
21/7/16 12:15
4.4.- Delegacin de zonas.

Si tenemos un servidor DNS con la zona correspondiente a un dominio dividido en subdominios, podemos hacer que:
El servidor tenga una sola zona para resolver nombres en todo el dominio.
El servidor delegue en otras zonas la resolucin de los nombres de los miembros de los subdominios.
Vamos a verlo con un ejemplo. Tenemos un dominio aulasri.com que tiene un subdominio profes.aulasri.com como se muestra en la siguiente
imagen.
Si se tiene una sola zona, para todo el espacio de nombres del dominio, en la zona se resolvern los nombres:
Pci.aulasri.com.
Pc2.aulasri.com.
Luis.profes.aulasri.com.
Lorena.profes.aulasri.com.
Si se establece una delegacin, se puede crear una zona delegada profe.aulasri.com respecto de la zona aulasri.com (se delega la resolucin de
nombres). La siguiente gura muestra ahora el mismo dominio con las dos zonas.
Ahora la zona aulasri.com resolver los nombres:

Pci.aulasri.com.
Pc2.aulasri.com.
Y la zona profes.aulasri.com resolver los nombres:
Luis.profes.aulasri.com.
Lorena.profes.aulasri.com.
Las dos zonas se pueden encontrar en el mismo servidor o en distintos servidores. En la zona aulasri.com se debe poder resolver el nombre del
servidor de la zona profes.aulasri.com. Para que el servidor delegado pueda enviar consultas hacia la zona superior, hay que indicar en el servidor
delegado que el servidor superior es reenviador.
21 de 50
21/7/16 12:15
5.- Instalacin, conguracin y administracin de servidores DNS.

Caso prctico
Jorge se decidi por la instalacin del servidor DNS BIND versin 9 (bind9) en un ordenador del centro con el
sistema operativo Ubuntu. Decidi instalar bind9 porque es el ms utilizado en Internet y porqu es el que
habitualmente instala.
Le ha comentado a Ana que para sistemas Linux hay otros servidores como dnsmasq y que ste tiene la
ventaja de consumir menos recursos y ser ms sencillo.
Ha estado creando y modicando la zona "centroelacebo.com" y le ha ido explicando a Ana para que sirven
los registros que iba aadiendo a la zona para que en un futuro ella sea capaz de modicar adecuadamente
estos registros.
Hay varias distribuciones de software servidor DNS. En la siguiente tabla se muestran los que se pueden considerar
como servidores DNS ms utilizados y se indica tambin si disponen o no de distribucin para sistemas Windows y
Linux.
Servidores DNS.
Nombre
Windows
Linux
Licencia
Bind
SI
SI
BSD
Microsoft DNS
SI
NO
Microsoft
Dnsmasq
NO
SI
GPL
Djbdns
NO
SI
Public domain
Simple DNS plus
SI
NO
JH Software Apps
powerDNS
NO
SI
GPL
El servidor bind es el ms utilizado en la actualidad. Est desarrollado por ISC y actualmente se distribuye en su versin bind9. Los sistemas Windows
Server incluyen en la distribucin del sistema el software servidor Microsoft DNS. A partir de ahora, los contenidos relativos a conguracin del
servidor DNS corresponden al servidor bind9. En lo referente a los registros de zona, la sintaxis para escribir esos registros es igual en todos los
servidores ya que los registros estn normalizados en los RFCs correspondientes.
Para instalar bind9 en sistemas Debian/Ubuntu, debes ejecutar:

#sudo apt-get install bind9
Tambin puedes instalar bind9 en Debian/Ubuntu mediante la aplicacin Synaptic.
Debes conocer
Debes ver este vdeo para aprender a instalar y congurar el servidor Microsoft DNS en Windows Server 2016 y 2012.
Instalacin y conguracin del servidor DNS en Windows Server 2016.
Windows Server 2016 - Introduccin a las p...
Instalacin y conguracin del servidor DNS en Windows Server 2012.
22 de 50
21/7/16 12:15
VideoTutorial: Instalacin y Con@guracin d...
Autoevaluacin
El servidor DNS ms utilizado en Internet es:
Microsoft DNS.
Dnsmasq.
Powerdns.
Bind.
No es correcto, aunque en sistemas Windows si es el ms utilizado.
No es as, aunque es bastante utilizado para dominios pequeos por ser muy ligero.
Incorrecto, aunque su nombre puede dar lugar a pensarlo.
Efectivamente, y ser el servidor que usaremos en el desarrollo de la unidad.
Solucin
1. Incorrecto
2. Incorrecto
3. Incorrecto
4. Opcin correcta
23 de 50
21/7/16 12:15
5.1.- Inicio y parada del servicio DNS.

Tras instalar el servidor bind en Debian/Ubuntu, podemos administrar el servicio mediante el script /etc/init.d/bind9.
Administracin del servidor bind

con script.
Accin
Comando
Comprobar el estado del

servicio
/etc/init.d/bind9 status
Detener el servicio
/etc/init.d/bind9 stop
Iniciar el servicio
/etc/init.d/bind9 start
Reiniciar el servicio
/etc/init.d/bind9 restart
Tambin podemos usar el comando service para administrar el servicio sabiendo que el nombre con el que se reconoce al servicio en Ubuntu y
Debian es bind9. Este comando podremos usarlo de la misma forma que se indica a continuacin para administrar otros servicios que usemos a lo
largo del curso.
Administracin del servidor bind con

el comando service.
Accin
Comando
Comprobar el estado del servicio
service bind9 status
Detener el servicio
service bind9 stop
Iniciar el servicio
service bind9 start
Reiniciar el servicio
service bind9 restart
Debes detener e iniciar el servicio siempre que hagas cambios en la conguracin de funcionamiento del servicio y en las zonas en las que tenga
autoridad el servidor.
Tambin podrs iniciar y detener el servicio en Linux con las herramientas grcas de conguracin y administracin de bind. Estas herramientas las
veremos en un prximo apartado.
Cuando est iniciado el servicio DNS de bind hay un demonio en ejecucin llamado named que se encarga de atender todas las consultas DNS
recibidas de los clientes y proceder a su resolucin. Si se detiene ese proceso, tambin se estar deteniendo el servicio.
En Windows Server 2016 tienes varias alternativas para iniciar y detener el servicio DNS:
En lnea de comandos mediante el comando NET opcin DNS donde opcin puede ser START, STOP o RESTART.
Accediendo a la herramienta grca de administracin de servicios desde Men Inicio- Herramientas Administrativas-Servicios.
Usando la herramienta grca de administracin y conguracin de DNS desde Men Inicio-Herramientas Administrativas-DNS.
24 de 50
21/7/16 12:15
5.2.- Archivos de conguracin.

Despus de tener instalado el servidor bind tendrs los siguientes archivos relacionados con la conguracin del servicio y de las zonas en la carpeta
/etc/bind:
A continuacin tienes una explicacin de cada archivo de /etc/bind:
Archivos de conguracin de bind.

Archivo
Funcin
bind.keys
Es un archivo para ser usado si se implementa DNS seguro (dnssec). Sirve para garantizar mediante claves
criptogrcas que los servidores son los que realmente estn autorizados y no otros que intentan suplantarlos cuando
se hacen consultas.
named.conf
Es el archivo de conguracin del demonio named y, por tanto, el archivo que establece la conguracin del servicio
DNS. Actualmente contiene tres directivas include que indican que se incluya en el archivo todo el contenido de los
archivos que se indican. Esas tres directivas incluyen los tres archivos que se describen a continuacin.
named.conf.default-zones
Contiene informacin sobre las zonas que se crean por defecto al instalar bind y en las que, por tanto, tiene autoridad
el servidor. De cada zona se tiene su nombre, su tipo y el nombre y ubicacin del archivo de zona.
named.conf.local
Contiene informacin sobre las zonas que crea el usuario. De cada zona se debe tener su nombre, su tipo y el nombre
y ubicacin del archivo de zona.
named.conf.options
Contiene opciones de funcionamiento del servicio.
rndc.key
Almacenar claves criptogrcas que se intercambian servidores secundarios y servidores primarios en los procesos de
transferencia de zona. Esto se utiliza cuando se activa el servicio DNS seguro llamado dnssec.
zones.rfc1918
Contiene la informacin necesaria para que las direcciones IP privadas se resuelvan localmente y no se intenten
resolver en todo el espacio de nombres de dominio.
Adems de los archivos descritos, hay varios archivos de zona, uno por cada zona creada por defecto al instalar el servidor. Los nombres de esos
archivos comienzan con "db."
Debes conocer
Debes leer el siguiente documento para comprender el contenido de los archivos de conguracin:
Archivos de conguracin de bind. (0.07 MB)
Autoevaluacin
Si quieres crear una nueva zona, en qu archivo de conguracin debes especicar, cul es el nombre y tipo de la zona as
como cul es el archivo de zona?
named.conf.options.
named.conf.local.
named.conf.zones.
db.local.
No es correcto, este archivo es para declarar opciones globales de conguracin.
Muy bien, ese es el archivo y tendrs que usarlo prximamente.
No es as, este archivo ni siquiera existe. Tendrs que volver a leer la funcin de cada archivo.
Incorrecto, este archivo es para resolver el nombre localhost.
25 de 50
21/7/16 12:15
Solucin
1. Incorrecto
2. Opcin correcta
3. Incorrecto
4. Incorrecto
26 de 50
21/7/16 12:15
5.3.- Registro de recursos.

Bueno, pues hemos llegado a un apartado fundamental en la conguracin del servidor DNS. Anteriormente ya hemos visto como se puede crear una
nueva zona. Ahora tienes que aprender a editar la zona para que se puedan resolver nombres si la zona es de resolucin directa, y para que se puedan
resolver direcciones IP si la zona es de resolucin inversa.
Antes de ello, debes intentar resolver este ejercicio sobre creacin de una nueva zona:
Ejercicio resuelto
Escribe las directivas del archivo named.conf.local para crear una zona primaria para el dominio ejemplo.com. El archivo de
zona se debe llamar db.ejemplo.com y se guardar en la carpeta /var/lib/bind.
zone "aulaubuntu.com" {
type master;
le "/var/lib/bind/aulaubuntu.com.hosts";
};
informaciones de la zona. Desde ahora, en esta unidad, hablaremos de registros para referirnos a registros de
recursos. Se dice que cada registro tiene un propietario. El propietario puede ser un equipo de la zona, el dominio o un
servicio que se ofrece en la zona.
Un registro tiene la sintaxis:
Propietario TTL Clase Tipo RData

En esta sintaxis se utilizan los siguientes parmetros:
Propietario: puede contener un nombre FQDN para especicar el nombre completo del propietario y terminado en un punto. Si contiene un
nombre relativo (que no termina en un punto), se interpreta que el nombre completo es el nombre relativo aadindole el nombre de la zona.
Debes tener mucho cuidado al escribir o no un punto nal en un nombre. Puede usarse el carcter "@" que representar el nombre de la zona.
Puede dejarse una cadena vaca en cuyo caso el propietario ser el del registro que se haya declarado anteriormente.
TTL: es opcional. No se suele congurar por lo que se deja vaco. Establece el tiempo en segundos que se considera estable el registro, es decir,
el tiempo en el que no se va a modicar el registro.
Clase: dene la familia de protocolos para los que se dene. Suele ser siempre "IN", y representa Internet.
Tipo: especica el tipo de registro y puede ser SOA, NS, A, CNAME, entre otros.
RData: son los datos que conguran el registro.
Autoevaluacin
Seala cules de los siguientes parmetros de un recurso pueden dejarse vacos, es decir, sin escribir un dato para ellos.
Propietario.
TTL.
Clase.
Tipo.
RData.
27 de 50
21/7/16 12:15
Solucin
1. Correcto
2. Correcto
3. Incorrecto
4. Incorrecto
5. Incorrecto
28 de 50
21/7/16 12:15
5.4.- Tipos de registros.

Anteriormente hemos visto la sintaxis para los registros de recursos de una zona. En cada registro se especica,
entre otras cosas, el tipo de registro. Adems de conocer la utilidad de cada tipo de registro, debes saber
escribir los registros correctamente cuando ests creando una zona y especicando lo que se resuelve en la
zona. En la siguiente tabla tienes los tipos de registros ms importantes y para que sirve cada uno de ellos.
Registros de recursos.
Tipo
Funcin
SOA
Especica el inicio de autoridad sobre la zona, es decir, el servidor autoritario en la zona y para
darle unos parmetros de conguracin. Debe ser el primer registro de la zona.
NS
Sirve para especicar que un equipo es servidor de nombres en la zona.
Sirve para resolver el nombre de dominio de un equipo y obtener su direccin IPv4.
AAAA
Sirve para resolver el nombre de dominio de un equipo y obtener su direccin IPv6.
CNAME
Permite crear un alias o nombre alternativo para otro nombre DNS de equipo.
MX
Sirve para especicar un servidor de intercambio de correo para el dominio.
SRV
Permite especicar en qu equipos se ofrecen servicios de red y congura cmo se distribuyen

esos servicios cuando hay ms de un servidor del mismo tipo.
PTR
Permite realizar resoluciones inversas, es decir, obtener un nombre de equipo a partir de su

nombre DNS.
TXT
Es un recurso que almacena informacin de tipo comentario. Esa informacin puede ser
consultada por cualquier usuario de un equipo cliente usando un comando o una aplicacin que lo
realice.
Debes conocer
Ahora deberas leer este documento para aprender a editar los registros en el archivo de zona.
Registros de Recursos. (0.29 MB)
Te proponemos que realices este ejercicio para aplicar lo que has aprendido.
Ejercicio resuelto
En la zona "ejemplo.com" se tienen los ordenadores siguientes con las IP que se indican:
PC1 ------------ IP=192.168.3.11 PC2 ------------ IP=192.168.3.12 PC3 ------------ IP=192.168.3.11 SV1 ------------ IP=192.168.3.1
SV2 ------------ IP=192.168.3.5 SV3 ------------ IP=192.168.3.7
SV1 es el servidor DNS con autoridad en la zona. SV2 es un servidor DNS secundario en la zona y tambin es servidor de
intercambio de correo. SV3 tiene el alias www.
Solucin. (0.17 MB)
29 de 50
21/7/16 12:15
5.5.- Resolucin inversa.

Anteriormente has debido realizar un ejercicio en el que has escrito los registros correspondientes a un caso planteado
para una zona. El ejercicio se ha resuelto para una zona de resolucin directa, es decir, para que resuelva nombres.
Tambin has estudiado los registros y has visto que hay un registro PTR para permitir que en la zona se hagan
resoluciones inversas, es decir, que se obtengan nombres a partir de direcciones IP.
Para que un servidor haga resoluciones inversas deben crearse zonas de resolucin inversa. Una zona de resolucin
inversa tiene un nombre condicionado a la direccin de red en la que se van a resolver direcciones IP. La zona inversa
debe ser de tipo master o de tipo slave. Vamos a ver como crear y editar una zona.
Supongamos que queremos que se hagan resoluciones inversas para el dominio aulasri.com y que la direccin IP de red para los equipos
de ese dominio es 170.16.0.0/16. El nombre de la zona debe comenzar con el identicador de red escrito al revs de la IP de red seguido
de in-addr.arpa. Dado que en este caso el identicador de red es 170.16, el nombre de la zona debe ser:
16.170.in-addr.arpa.
La zona debe declararse en el archivo named.conf.locoal. Las directivas para declarar la zona deberan contener:
zone "16.170.in-addr.arpa" {
type master;
le "/var/lib/bind/170.16.rev";
};
Como puede verse, se ha especicado que el archivo de zona se llama "170.16.rev" aunque se podra llamar perfectamente de otra forma.
Tras crear la zona, debemos editarla, es decir, debemos editar el archivo de zona que para el ejemplo anterior es /var/lib/bind/170.16.rev. En un
archivo de zona inversa slo debe haber registros SOA, NS y PTR. En el siguiente cuadro se muestra un ejemplo de un archivo de zona inversa para la
zona 16.170.in-addr.arpa.
$ttl 38400
IN
1294868464
IN
SOA
server.aulaubuntu.com. luis.aulaubuntu.com. (
10800
3600
604800
NS
server.aulaubuntu.com.
11.0.16.170.in-addr.arpa.
IN
PTR
pc1.aulaubuntu.com.
IN
PTR
pc2.aulaubuntu.com.
IN
PTR
server.aulaubuntu.com.
38400 )
En la primera lnea se dene el valor TTL. Es el valor que tendr para todos los registros dado que no se dene en ninguno de ellos. Adems de los
registros PTR se declaran los registros SOA e IN correspondientes. Por ltimo, recuerda que en los nombres usados para resolver IPs se pueden usar
nombres relativos a la zona. Se puede usar el nombre relativo "1.0" en lugar del nombre completo "1.0.16.170.in-addr.arpa".
Autoevaluacin
Para que se resuelva la direccin IP 192.168.3.1 en la zona "3.168.192.in-addr.arpa.", cul de los siguientes datos tengo que
escribir como propietario en el registro PTR correspondiente?
1.3.168.192.in-addr.arpa
1.
1
No es correcto, ya que el nombre escrito es relativo y se le aadira el nombre de la zona.
No es as, ya que la parte de la IP se tiene que escribir al revs.
Incorrecto, fjate que es un nombre completo ya que termina en punto.
Muy bien, ya que es nombre relativo y se le aade el nombre de la zona.
Solucin
1. Incorrecto
2. Incorrecto
3. Incorrecto
4. Opcin correcta
30 de 50
21/7/16 12:15
5.6.- Utilizacin de reenviadores.

Un reenviador es un servidor DNS que se encarga de resolver consultas externas para otros servidores
DNS. Esto bsicamente quiere decir que si usamos un reenviador, este se dedica a resolver todos los
nombres externos a nuestro dominio y, por tanto, resolver cualquier nombre de Internet. Los proveedores
de acceso a Internet disponen de servidores reenviadores. En dominios grandes con varios servidores
DNS, se suele utilizar uno de ellos como reenviador liberando a los dems de las consultas externas.
Podemos tener un reenviador en nuestra red o hacer uso de reenviadores externos como los que tienen
disponibles las compaas proveedoras de acceso a Internet.
En cualquier caso el uso de reenviadores tiene varias ventajas:
Libera a los servidores DNS que los utilicen, de realizar el proceso de resolucin o consulta de los nombres externos. Un servidor DNS consulta
al reenviador y ste hace una consulta recursiva y, por tanto, espera el resultado y cuando lo tiene se lo enva al servidor DNS.
Permite que varios servidores de una red puedan usarlo a la vez con lo que se aprovecha mucho mejor el ancho de banda de conexin a
Internet. Adems en muchas consultas usarn la cach del reenviador con lo que ste no tardar apenas en dar las respuestas.
Pueden mejorar la seguridad del sistema ya que en las consultas DNS los servidores DNS del dominio slo tienen que comunicarse con los
reenviadores y no con otros servidores DNS de Internet o de otros servidores que puedan suplantarlos.
Si queremos que nuestro servidor DNS utilice reenviadores externos como los que tienen las direcciones IP 195.235.1133 y 195.235.96.90
simplemente tenemos que editar el archivo de conguracin /etc/bind/named.conf.options y escribir en la directiva forwarders que hay dentro de
options {} las direcciones de los reenviadores.
forwarders { 195.235.113.3; 195.235.96.9; };

Tambin se pueden crear varias zonas de tipo forward en nuestro servidor cuando queremos que las consultas a determinados dominios sean
resueltas por los reenviadores que se elijan. A continuacin se muestra un ejemplo en el que se crea una zona para que el reenviador 8.8.8.8 resuelva
nombres de la zona "com.".
zone "com" {
type forward;
forwarders { 8.8.8.8; };
};
Para saber ms
Puedes visitar est pgina web si quieres aprender mucho ms sobre reenviadores.
Descripcin de reenviadores.
31 de 50
21/7/16 12:15
5.7.- Crear una zona secundaria.

Recuerda que una zona secundaria contiene una copia de una zona primaria. Un servidor secundario actualiza la zona cada cierto tiempo por
transferencia de zona desde el servidor primario de la zona.
En la zona primaria hay que tener registros A y NS para el servidor de la zona secundaria.
El ordenador S1 es servidor DNS primario en aulaubuntu.com. Queremos que el ordenador S2 sea servidor secundario en la zona
aulaubuntu.com. En la zona primaria (archivo de zona del servidor primario S1) debemos tener los registros A y NS para el ordenador S2.
Si suponemos que S2 tiene la IP 192.168.7.2, estos registros deben contener:
Aulaubuntu.com
IN
NS S2.aulaubuntu.com.
S2.aulaubuntu.com.
IN
A 192.168.7.2
En la declaracin de la zona primaria, en el archivo de zonas /etc/bind/named.conf.local tenemos que establecer que se permita hacer transferencias
de zona hacia el ordenador servidor de la zona secundaria, esto se realiza aadiendo la directiva allow-transfer dentro de la declaracin de la zona
primaria:
type master;
le "/var/lib/bind/db.aulaubuntu.com";
allow-transfer { 192.168.7.2; }; };
En el servidor secundario hay que crear la zona secundaria (tipo slave) y dentro de la declaracin de la zona hay que aadir una directiva masters
para indicar el servidor primario desde el que se van a solicitar transferencias de zona. La declaracin de la zona secundaria (en el servidor secundario)
contendra lo siguiente:
type slave;
le "/var/lib/bind/db.slave.aulaubuntu.com";
masters { 192.168.7.1; }; };
Autoevaluacin
Vas a crear una zona secundaria en un ordenador servidor DNS llamado server2. El servidor primario de la zona se llama
server1. Los dos ordenadores usan el servidor bind y el sistema operativo Linux Ubuntu, Cul de las siguientes acciones no se
realiza para crear y poner en funcionamiento la zona secundaria?
Editar el archivo de zona primaria.
Editar el archivo de zona secundaria.
Editar el archivo /etc/bind/named.conf.local en server1.
Editar el archivo /etc/bind/named.conf.local en server1.
No es correcto, al menos hay que escribir un registro NS para el nuevo servidor.
Bien, has entendido los fundamental de la zona secundaria, no se edita, se modica por transferencia de zona.
No es as, hay que aadir una directiva allow-transfer.
Incorrecto, hay que aadir la declaracin de la zona de tipo slave.
Solucin
1. Incorrecto
2. Opcin correcta
3. Incorrecto
4. Incorrecto
32 de 50
21/7/16 12:15
33 de 50
21/7/16 12:15
5.8.- Conguracin de clientes DNS.

Al principio de esta unidad hemos visto que cuando en una aplicacin de red, como un navegador web, escribimos un nombre DNS de mquina a la
que nos vamos a conectar, se ejecuta un cliente DNS que solicita la resolucin del nombre a un servidor DNS. Debemos congurar los clientes
especicando uno o varios servidores DNS a los que se van a solicitar la resolucin de nombres. Si en nuestra red tenemos servidores DNS, se deben
especicar estos en la conguracin de los clientes DNS. En todos los casos de conguracin que vamos a presentar a continuacin se supondr que
en nuestra red tenemos dos servidores DNS para el dominio aulaubuntu.com: el primario tiene la IP 192.168.7.1 y el secundario tiene la IP 192.168.7.5.
En los sistemas Windows, se conguran los clientes DNS en la conguracin TCP/IP de los
adaptadores de red. Esta conguracin ya la vimos al
principio de la unidad anterior. La siguiente captura de pantalla de Windows Vista muestra como se asignan los servidores DNS.
Se debe establecer el nombre del dominio en que se resuelven nombres (aulaubuntu.com) en Propiedades de Equipo > Cambiar la conguracin >
Ficha Nombre Equipo > Cambiar > Ms > Sujo DNS principal para que, por ejemplo, cuando ejecutemos ping pc1 se solicite al servidor DNS la
resolucin del nombre pc1.aulaubuntu.com.
En los sistemas Debian/Ubuntu se pueden congurar grcamente los clientes en Men sistema > Preferencias > Conexiones de red. La siguiente
captura de pantalla muestra la parte de la ventana de conguracin para el cliente DNS:
En los sistemas Linux se pueden congurar los clientes DNS editando el archivo /etc/resolv.conf. Para el ejemplo que venimos usando en este
apartado, el archivo resolv.conf debe contener:
search aulaubuntu.com
nameserver 192.168.7.1
nameserver 192.168.7.5
Los servidores DNS tambin actan como clientes DNS para resolver nombres que se solicitan en el mismo ordenador, por ejemplo, cuando se est
usando un navegador web en un ordenador que es servidor DNS. En estos ordenadores servidores DNS se debe establecer en la conguracin del
cliente DNS que el primer servidor DNS usado tenga la IP de ese mismo ordenador o bien la direccin de localhost (127.0.0.1).
34 de 50
21/7/16 12:15
6.- Servidores DNS sobre direcciones IP dinmicas.

Caso prctico
Eva ha registrado el dominio centroelacebo.com para el centro cultural El Acebo y Jorge ha
congurado el servidor DNS interno en la red. Eva ha decidido que el servidor DNS no solo resuelva los
nombres DNS del dominio para los miembros del dominio sino tambin para clientes externos. Jorge le
ha dicho a Eva que hay un problema al respecto: el
router que da acceso a Internet tiene una IP
pblica dinmica y, entonces, para que se pueda acceder al servidor DNS de la red desde el exterior se
necesita usar un servidor DNS dinmico (DDNS) que registre el nombre del dominio centroelacebo.com
con la direccin IP pblica que tenga en cada momento.
Recuerda, en primer lugar, que una IP dinmica es una direccin IP que obtiene un cliente desde un servidor. Un
ordenador que tenga una IP dinmica puede tener una IP diferente cada vez que se inicie.
Si tienes registrado un dominio y tienes un servidor DNS en la red para ese dominio, puedes ofrecer a travs de
Internet servicios accesibles a travs del nombre del dominio como el servicio web para distribuir un sitio web. Pero en
esta situacin, surge un problema cuando tienes una IP pblica dinmica en el router de acceso a Internet. Con esa IP, los clientes externos acceden a
nuestro router y, por tanto, a nuestro servidor DNS. Si el nombre del dominio y la direccin IP estuvieran registrados en un servidor DNS externo (de
nivel superior), en el momento que se modicara la IP por ser dinmica, los clientes accederan a la que est registrada y, por tanto, no podran
acceder a nuestro dominio.
Este problema tiene fcil solucin. Se debe contratar un servicio llamado Dynamic DNS (DDNS) o DNS dinmico que se encarga de actualizar en los
servidores DNS que correspondan la informacin sobre la direccin IP para servidores DNS que usen una IP pblica dinmica. Normalmente, los
proveedores de acceso a Internet ofrecen este servicio y lo hacen de forma gratuita.
Algunos de estos servidores son DynDNS.com, no-ip.com y Zoneedit.com. estos servidores ofrecen varios tipos de contrato de distintas
caractersticas y precios y tambin suelen ofrecer un servicio gratuito. Antes de congurar estos servidores para que nos den el servicio DNS dinmico
debemos registrarnos.
Para saber ms
Puedes visualizar este vdeo para saber como se congura una cuenta en NOIP.
Crear una cuenta en NOIP.
Con@guracin de DNS Dinmico con NOIP - ...
Autoevaluacin
Si nuestro servidor DHCP tiene la IP 192.168.1.2 y mscara 255.255.255 podra ser el rango de cesin 172.16.1.20-40?
Verdadero
Falso
Falso
El rango de cesin tiene que estar en la misma subred que el servidor y no en otra. El rango de cesin 172.16.1.20-40 no sera
vlido.
35 de 50
21/7/16 12:15
6.1.- DHCP y DNS en nuestra red.

Cuando en nuestra red tenemos los servicios DHCP y DNS, tambin se puede tener el servicio DDNS para que se
actualicen en el servidor DNS los registros de las zonas cada vez que cambie la IP de un ordenador debido a que el
servidor DHCP le ha asignado una direccin IP diferente a la que tuvo en otra sesin de trabajo.
A continuacin vas a ver lo que hay que realizar en las conguraciones del servidor DNS y del servidor DHCP para que
los registros de las zonas correspondientes a la red se actualicen cada vez que los ordenadores reciben una nueva IP por
DHCP.
Para establecer estas conguraciones vamos a suponer que los dos servidores usan el sistema operativo Linux Ubuntu,
que los servidores usados son bind y dhcp3-server, que la IP de la red es 192.168.7.0/24 y que el dominio
correspondiente es "aulaubuntu.com".
La siguiente tabla muestra el contenido del archivo de conguracin de bind /etc/bind/named.conf.local para las zonas de resolucin directa y de
resolucin inversa.
Contenido de zonas para actualizacin

dinmica.
Zona directa
Zona inversa
Zone "aulaubuntu.com" {
Type master;
File "/etc/lib/bind/db.aulaubuntu.com";
Notify no;
allow-update{
127.0.0.1;
192.168.7.0/24;};
};
Zone "7.168.192. in-addr.arpa" {

Type master;
File "/etc/lib/bind/inversa";
Notify no;
allow-update{
127.0.0.1;
192.168.7.0/24;};
};
Con la directiva allow-update se indica que las zonas aulaubuntu.com pueden ser actualizadas dinmicamente desde direcciones IP pertenecientes
a la IP de red 192.168.7.0/24 y desde la interfaz localhost.
En el archivo de conguracin de dhcp3-server /etc/dhcp3/dhcpd.conf tendramos que tener las siguientes directivas dentro de la declaracin de la
subred 192.168.7.0/24
ddns-updates on;
ddns-update-style interim;
ddns-domainname aulaubuntu.com;
ddns-rev-domainname 7.168.192.in-addr.arpa.;
Bsicamente estas directivas indican que se active la actualizacin dinmica ddns, el tipo de actualizacin (normalmente es interim) y el nombre de
las zonas directa e inversa donde se hacen actualizaciones.
Recomendacin
Si el servidor DHCP da un error al intentar arrancarlo, casi siempre suele ser porque el rango de cesin est fuera de la red del servidor.
El rango de cesin tiene que estar en la misma subred que el servidor.
Otro motivo por el que el servidor DHCP puede tener problemas para arrancar, es porque hay otro servicio similar en activo, como
dnsmasq. En tal caso, habra que detener previamente dnsmasq con el comando /etc/init.d/dnsmasq stop.
No obstante, examinando las ltimas lneas del archivo log del sistema quizs te d alguna pista de lo que puede ocurrir. Para verlo,
ejecuta el comando:
//Ver las ltimas 20 lneas del archivo log del sistema tail -n 20 /var/log/syslog
Para saber ms
Te recomendamos que veas el siguiente interesante enlace sobre el Servidor DHCP dhcp3-server:
Servidor DHCP dhcp3-server.
Autoevaluacin
La directiva que hay que escribir en una declaracin de zona en el archivo /etc/bind/named.conf.local para establecer las
direcciones IP a las que les est permitido actualizar dinmicamente la zona es:
Ddns-updates.
36 de 50
21/7/16 12:15
Ddns-ip-authorized.
Allow-transfer.
Allow-update.
No, sta es una directiva de la conguracin del servidor dhcp3-server.
No, creo que debes volver a leer este apartado. Esa directiva ni siquiera existe.
No, creo que no has pensado bien la respuesta.
Claro que s, esta es la respuesta correcta.
Solucin
1. Incorrecto
2. Incorrecto
3. Incorrecto
4. Opcin correcta
37 de 50
21/7/16 12:15
7.- Herramientas grcas de conguracin.

Caso prctico
Jorge ya termin la instalacin y conguracin del servidor DNS en el centro El Acebo. Ana le
estuvo acompaando y ayudando todo el tiempo y ha aprendido mucho sobre DNS y, en especial,
sobre el servidor bind. Ana tambin ha repetido la instalacin de un servidor DNS primario y un
servidor DNS secundario en las mquinas virtuales que tiene en su ordenador.
Jorge le aconsej que usara la herramienta grca webmin para congurar bind y as lo ha hecho
Ana. Usando esta herramienta le ha resultado ms fcil y rpido congurar el servidor. Adems,
poda ver las modicaciones en los archivos de conguracin y en los de zona cuando realizaba
cualquier modicacin con bind. Ana, satisfecha con su trabajo, ha llamado a sus amigos y amigas
para salir el n de semana a hacer una ruta con sus motos
Para facilitarnos la instalacin, conguracin y administracin de servidores DNS disponemos de varias herramientas grcas.
En sistemas Linux la herramienta webmin incluye el mdulo para el servidor bind. Este mdulo queda cargado automticamente cuando instalas bind.
No tienes ms que hacer clic en la opcin "Refreh modules" de la ventana principal de webmin tras haber instalado bind. El mdulo quedar
accesible a travs del grupo servicios de webmin.
Otras herramientas grcas de administracin de servidores DNS se muestran y comentan en la siguiente tabla:
Herramientas grcas de conguracin de servidores DNS.

Herramienta
gadmin-bind
Comentario
Es una herramienta especca desarrollada por ISC para congurar y administrar el servidor bind.
gbind
Es una aplicacin especca para congurar y administrar el servidor bind en sistemas Linux. Se instala en Ubuntu
mediante el paquete gbindadmin.
Herramienta
administrativa DNS
Integrada dentro de las herramientas administrativas de Windows Server. Permite congurar y administrar el
servidor DNS de Microsoft pero no el servidor bind.
Para saber ms
Puedes ver un vdeo de congurar DHCP con webmin.
DHCP con webmin.
SERVIDOR DHCP en UBUNTU con WEBMIN
38 de 50
21/7/16 12:15
7.1.- Webmin. Interfaz para el mdulo bind

En la unidad anterior ya has visto como se ejecutaba webmin y cmo se utilizaba el mdulo de conguracin y administracin de DHCP. Ahora vas a
aprender a trabajar con el mdulo bind y realizar las operaciones ms comunes de conguracin sobre bind.
La ventana principal de la interfaz de conguracin de bind es la que se presenta a continuacin.
En la ventana principal encontramos varios enlaces y botones desde los que podemos acceder a otras ventanas de conguracin:
Conguracin del mdulo: permite congurar la interfaz de trabajo de conguracin del mdulo, opciones de los archivos de zona y el nombre
y ubicacin de los archivos relacionados con el servicio.
Buscar documentos: permite mostrar el contenido de documentacin de ayuda sobre el servicio, el archivo de conguracin del servicio, el
archivo de concesiones, etc.
Aplicar Conguracin: guarda la conguracin que tengamos actualmente y reinicia el servicio.
Iniciar/Detener servicio.
Grupo Opciones globales de servidor: en el grupo hay varios iconos con enlaces a varias ventanas para congurar opciones globales a todo el
servidor. En este grupo podemos especicar los reenviadores en "reenvio y transferencias", podemos establecer las direcciones desde donde
se pueden hacer consultas en "valores por defecto de zona" y tambin podemos chequear o validar si las conguraciones establecidas son
vlidas y editar los archivos de conguracin del servicio.
Grupo Zonas DNS existentes: muestra un icono por cada zona existente que enlaza con una ventana para congurar la zona correspondiente
editando los registros de recursos. En este grupo podemos, entre otras cosas: borrar una zona, aadir y modicar registros en una zona, crear
una zona primaria y crear una zona secundaria.
Autoevaluacin
En la ventana principal de la interfaz de conguracin del bind en webmin, si haces clic en Aplicar conguracin:
Se guardan los cambios realizados en la conguracin y se reinicia el servicio.
nicamente se guardan los cambios realizados en los archivos de conguracin.
Reinicia el servidor en caso de que se hayan guardado los cambios realizados.
Modica los archivos de zona con el contenido de otro archivo.
Efectivamente, y evita tener que guardar primero los cambios, detener el servicio y nalmente iniciar el servicio.
No, piensa bien lo que signica aplicar conguracin.
No, me parece que no has pensado bien la respuesta.
No, deberas volver a leer este apartado para saber responder a esta pregunta.
Solucin
1. Opcin correcta
2. Incorrecto
3. Incorrecto
4. Incorrecto
39 de 50
21/7/16 12:15
7.2.- Webmin. Crear una zona primaria de resolucin directa.

Cuando quieras crear una zona primaria de resolucin directa tenemos que tener estos datos para crear la zona:
1. Nombre de la zona.
2. Nombre del servidor primario.
3. Direccin de correo electrnico del administrador de la zona.
4. El nombre y ruta del archivo de zona.
La ventana de crear zona es como la que se presenta a continuacin y en ella podemos introducir los datos anteriores y otros posibles datos de
conguracin.
En esta ventana de crear zona maestra, vemos que:

El tipo de zona debe ser reenvo. Es como se llama aqu a una zona de resolucin directa.
El nombre de dominio ser el que queremos para la zona. No hace falta que terminemos el nombre en punto, en el archivo de conguracin
quedar aadido automticamente.
El servidor maestro es el nombre del servidor primario DNS.
La direccin de correo es la correspondiente al administrador de la zona.
En archivo de registros podemos especicar la ruta y el nombre del archivo de zona. Si lo dejamos en automtico, webmin crea este archivo en
/var/lib/bind/ y le da un nombre automticamente.
Se debe marcar la casilla Aadir registro NS para servidor maestro para que se haga esta operacin en el archivo de la zona.
Supongamos que vamos a crear una zona llamada midominio.com y que el servidor primario se llama server1.midominio.com.
En la siguiente animacin vas a ver como crear una zona primaria de resolucin directa.
Creacin de zona primaria de resolucin directa.
40 de 50
21/7/16 12:15
7.3.- Webmin. Crear una zona secundaria de resolucin directa.

Para crear una zona primaria en un servidor DNS se necesita tener ya creada la zona primara correspondiente en otro servidor DNS. Para crear una
zona secundaria en el mdulo bind de webmin, hay que hacer clic en el enlace crear una nueva zona subordinada del grupo Zonas DNS existente.
Se abrir una ventana Crear zona subordinada donde simplemente hay que dar el nombre de la zona secundaria (que debe ser igual al de la zona
primaria de la que depende) y la direccin IP del servidor DNS primario o de los servidores primarios si hubiera ms de uno. La siguiente imagen
muestra una captura de esta conguracin para una zona secundaria llamada midominio.com que tiene un servidor primario cuya direccin IP es
192.168.3.2.
Recuerda que esta zona no tienes que editarla porque obtiene los registros por transferencia de zona desde el servidor primario.
Autoevaluacin
Estas creando una zona primaria mediante webmin, cul de los siguientes datos no tienes que darlo al crear la zona?
El nombre DNS del servidor primario.
El tipo de zona.
La direccin IP del servidor primario.
El nombre de la zona.
No, este dato es obligatorio darlo.
No, hay que especicar en tipo de zona si es de resolucin directa o inversa.
Muy bien, has elegido la respuesta correcta.
No, este dato es esencial, toda zona tiene que tener un nombre.
Solucin
1. Incorrecto
2. Incorrecto
3. Opcin correcta
4. Incorrecto
41 de 50
21/7/16 12:15
7.4.- Webmin. Aadir registros de recursos.

Una vez que tenemos creada una zona, podemos fcilmente aadir registros en una zona. Aqu vamos a ver como se aadiran registros a una zona
primaria de resolucin directa. Estas operaciones se realizan en la ventana Editar zona a la que se accede al hacer clic en el icono de una zona del
grupo Zonas existentes DNS de la ventana principal de conguracin de bind.
La siguiente ventana muestra una captura de pantalla de la ventana Editar zona donde se sealan los iconos que permiten acceder a la edicin de los
principales registros (A, CNAME, NS, MX y SRV) de una zona de resolucin directa.
En la etiqueta de cada icono se muestra entre parntesis el nmero de registros que hay del tipo de registro en la zona. Al pulsar en cada uno de esos
iconos correspondientes a aadir registros se accede a una ventana donde se deben dar los datos del registro. Debes recordar bien la sintaxis de los
registros para poder aadirlos mediante esta herramienta grca.
Debes ver esta presentacin para aprender a aadir registros a una zona:
Aadir registros a una zona.
42 de 50
21/7/16 12:15
7.5.- Webmin. Crear una zona primaria de resolucin inversa.

Recuerda que una zona de resolucin inversa sirve para obtener nombres DNS a partir de sus direcciones IP. Para hacer esta resolucin, en una zona
inversa, se usan los registros PTR. En una zona inversa tambin tiene que haber un registro SOA y registros NS para todos los servidores que estn
autorizados para resolver en la zona. Recuerda por ltimo que una zona de resolucin inversa tiene un nombre como "3.168.192.in-addr.arpa." para
indicar que resuelve direcciones IP de la red, pertenecientes a la IP de red 192.168.3.0/24.
Para crear una zona primaria de resolucin inversa debes primero seleccionar "crear una nueva zona maestra" en la ventana principal del mdulo de
conguracin de bind en webmin. Webmin nos abre la ventana "crear zona maestra" que ya hemos visto anteriormente. En esta ventana debemos
indicar que la zona es de resolucin inversa seleccionando la opcin Tipo de zona inversas. La siguiente imagen muestra los valores que hay que
introducir para indicar que el servidor DNS primario de la zona es server1.midominio.com y que en la zona se resuelven direcciones IP
pertenecientes a la direccin de red 192.168.3.0.
En una zona primaria de resolucin inversa se pueden aadir registros NS para indicar todos los servidores DNS autorizados en la zona y registros
PTR para hacer resoluciones inversas. Para cada registro A de una zona de resolucin directa debera haber un registro PTR en la zona de resolucin
inversa. La imagen siguiente muestra como se aade en la ventana "direccin inversa" un registro PTR para indicar que la direccin IP 192.168.3.11
corresponde al equipo de nombre pc1.midominio.com.
Al aadir un registro PTR se puede indicar que se actualicen las zonas de reenvo. Esto quiere decir que se actualice o que se cree el registro A
correspondiente a la zona primaria de resolucin directa del nombre del equipo.
Autoevaluacin
Al crear, con el mdulo bind de webmin, una zona primaria de resolucin inversa para equipos de la red 170.16.0.0/24 hay que
escribir en Nombre de dominio/red:
170.16.0.0.
170.16.0.
0.0.16.70.
16.70.
No, fjate en una de las imgenes de este apartado y sabrs contestar la pregunta.
S, has contestado bien, al ser la mscara de red /24, el identicador de red es 170.16.0.
No, aunque si compruebas cual es el nombre que recibe la zona maestra inversa vers que en ese nombre se tiene el identicador
de red al revs.
No, es posible que an no hayas probado crear una zona inversa.
Solucin
1. Incorrecto
2. Opcin correcta
3. Incorrecto
4. Incorrecto
43 de 50
21/7/16 12:15
8.- Comandos relativos a la resolucin de nombres.

Caso prctico
Tras instalar el servidor DNS de centroelacebo.com, Jorge y Ana estuvieron haciendo pruebas
sobre el correcto funcionamiento del servidor usando el comando nslookup. Ana tambin ha
usado ese comando para probar el funcionamiento del servicio DNS sobre las mquinas virtuales
que tiene instaladas en su ordenador porttil. Consultando en Internet ha descubierto el
comando dig para sistemas Linux y le ha parecido muy interesante para chequear el
funcionamiento del servicio DNS y para obtener informacin sobre zonas DNS.
Cuando ests realizando la instalacin y conguracin de servidores DNS, puedes hacer uso de varios comandos relacionados con el servicio DNS
que te permiten, entre otras cosas, comprobar el funcionamiento del servicio.
Los comandos ms destacados relativos a DNS en sistemas Windows son:
a. nping.
b. ipcong.
c. nslookup.
Los comandos ms destacados relativos a DNS en sistemas Linux son:
ping.
host.
nslookup
dig.
44 de 50
21/7/16 12:15
8.1.- nslookup.
Nslookup es una herramienta de lnea de comandos para solicitar consultas DNS a un servidor. Est disponible tanto en sistemas Windows como en
sistemas Linux.
Hay tres formas de ejecutar nslookup:
nslookup nombre.equipoDNS: solicita la resolucin DNS del nombre de equipo al primer servidor DNS.
nslookup nombre.equipoDNS nombre.servidorDNS: solicita la resolucin DNS del nombre de equipo al servidor DNS indicado.
nslookup: muestra los nombres y las direcciones IP de los servidores DNS que hay congurados en la conguracin de red del equipo y
accede al modo interactivo.
Al entrar al modo interactivo cambia el prompt del sistema y se muestra como nuevo prompt el carcter ">" que nos indica que podemos ejecutar
comandos de nslookup.
En el modo interactivo, para indicar que se obtengan los registros de un determinado tipo para consultas posteriores, se usa el comando de nslookup:
set q=tipoRegistro
Donde tipoRegistro es un tipo de registro de recursos como A o NS.

En el modo interactivo podemos consultar un nombre DNS (de equipo o de dominio) simplemente escribiendo el nombre. El resultado que se obtiene
es una lista de todos los registros del tipo establecido que tienen como propietario el nombre introducido. Veamos el resultados de los comandos en la
siguiente imagen.
Ejercicio resuelto
Qu tendrs que ejecutar dentro de nslookup para obtener los servidores DNS de la zona mec.es? (ten en cuenta que los servidores
DNS se registran en una zona con registros NS).
set q=NS
mec.es
Autoevaluacin
Seala cules de los siguientes comandos relacionados con la resolucin de nombres son comandos de los sistemas Windows.
ping.
dig.
host.
nslookup.
45 de 50
21/7/16 12:15
ipcong.
Solucin
1. Correcto
2. Incorrecto
3. Incorrecto
4. Correcto
5. Correcto
46 de 50
21/7/16 12:15
8.2.- dig.
El comando dig es un comando incluido en sistemas Linux. Sirve para hacer consultas a servidores DNS y comprobar el resultado. Por ello, es
adecuado para comprobar si un servidor DNS que estemos instalando y congurando funciona correctamente.
Para que dig nos devuelva los registros de un determinado tipo correspondientes a un nombre DNS, hay que ejecutar el comando con la sintaxis:
dig nombreDNS tipoRegitro
Ejemplos:
Para obtener una lista de los servidores DNS raz:
#dig . NS
Y en Ubuntu se obtiene el resultado que se muestra en la siguiente imagen:
Para obtener una lista de los servidores DNS del dominio .es y del dominio mec.es:
Para obtener una lista de los servidores raz:
#dig es NS
#dig mec.es NS
Por ltimo, la siguiente imagen muestra la ejecucin en Ubuntu del comando para obtener los servidores de intercambio de correo en el dominio
mec.es:
Para saber ms
Puedes aprender ms sobre la sintaxis del comando dig y la interpretacin de sus resultados visitando este enlace:
El comando dig.
47 de 50
21/7/16 12:15
8..3.- Otros comandos.

ipcong:
Ya vimos este comando de Windows en la unidad anterior. En relacin con el servicio DNS, este comando permite:
Mostrar el contenido de la cach DNS del equipo ejecutando ipcong /displaydns
Vaciar la cach DNS del equipo ejecutando ipcong /ushdns
ping:
Al ejecutar este comando para enviar un "ping" hacia un ordenador para el que se especique su nombre, el comando nos devuelve primero el
resultado de la resolucin DNS, es decir, nos devuelve la direccin IP correspondiente al nombre. En la siguiente imagen se muestra una captura de
pantalla de la ejecucin de ping en Ubuntu.
host:
Es un comando para sistemas Linux que, entre otras cosas, sirve para enviar consultas DNS al primer servidor DNS que tengamos establecido en la
conguracin de red de un equipo. As, puede servir para probar los servidores DNS que hayamos instalado y congurado. La sintaxis de este
comando para enviar consultas al primer servidor DNS es:
host -t tipoRegistro nombreDNS
Debes conocer
Debes leer el siguiente documento para aprender a utilizar el comando host para resolver nombres DNS.
El comando host. (266.49 KB)
Autoevaluacin
Para obtener en Linux los nombres de los servidores DNS de google.com, debes ejecutar:
dig google.com ns.
dig ns google.com.
dig NS google.com.
DIG NS google.com.
Has respondido bien. En el comando dig se escribe primero el nombre a resolver y despus el tipo de registro.
No, debera revisar cul es la sintaxis del comando dig.
No, esa no es la sintaxis del comando dig.
No, el comando DIG (con maysculas) no existe.
Solucin
1. Opcin correcta
2. Incorrecto
3. Incorrecto
4. Incorrecto
48 de 50
21/7/16 12:15
Anexo.- Licencias de recursos.

Licencias de recursos utilizados en la Unidad de Trabajo.
Recurso (1)
Joven
trabajando con
un ordenador.
Cuaderno.
49 de 50
Datos del recurso (1)
Recurso (2)
Datos del recurso (2)
Autora: oresyplantas.net.
Licencia: CC BY-NC-SA 2.0
Procedencia:http://www.ickr.com/photos
/plantasyores/
4442394309/sizes/s/in/photostream/
Autora: Fancesco Elisei Li

Licencia:CC BY-NC-SA 2.0.
Procedencia:http://www.een.edu/blog/wp-content/uploads
/2015/04/tiempo1-1-956x637.jpg
Autora:7-how-7
Licencia: CC BY-NC-ND 2.0.
Procedencia:
http://www.ickr.com/photos
/7-how-7/
Autora: Mrder.
Licencia: CC BY 3.0.
Procedencia: http://www.vpnanswers.com/wp-content
/uploads/2015/12/dns-domain-name-server.png
Autora:Ministerio de Educacin
Licencia: Uso educativo no comercial.
Procedencia:
Montaje
http://www.openclipart.org/detail/42739/
computer-08-by-artfavor
Autora: Dodo Bird.

Procedencia: Montaje sobre http://2.bp.blogspot.com
/-ohRS7SNu3NE/VD84udBNcwI/AAAAAAAAABM
/FLt2blDnUc4/s1600/espacioDeNombres.jpg
sobre
Autora: Blogging Bookself.

Procedencia:
/bloggingbookshelf/
Autora: Emilie Ogez.

Licencia: CC BY-NC-SA 2.0.
Procedencia: http://www.ickr.com/photos/eogez/
2849423149/sizes/o/in/photostream/
Autora: SteveLambert.
Licencia: CC0.
Procedencia: http://www.cursosypostgrados.com
/contenidos/imagenes/articulos/youngprof-world.jpg
Autora: Mattaus Wander.

Licencia: CC BY-SA 3.0.
Procedencia: http://commons.wikimedia.org/wiki/File:Roothistoric.svg?uselang=es
Autora: Anonymous.
Licencia: CC0.
Procedencia: Montaje sobre http://www.acatur.org
/images/practicas.jpg
Autora: Luis Herrero.

Licencia: GPL.
Procedencia:
http://3.bp.blogspot.com/_6PSJWbNaePM/TOWtSiepzJI
/AAAAAAAAADE/CTP_alOeatA/s1600
/IMAGEN+BLOG+%252818-11-2010%2529.png
Autora: Antoine.
Licencia: CC0.
Procedencia:http://www.gesfomediaformacion.com
/wp-content/uploads/2014/03/chica-gafasconpc.jpg
Autora: Peter Louiz.

Procedencia:
https://upload.wikimedia.org/wikipedia
/commons/1/1e/Latitude_zones.png
Autora: jonnypage.
Licencia: CC BY-NC-SA 2.0
Procedencia:
http://ncdn.mejorserver.com/i/servidoresdedicados-argentina.jpg

Procedencia: Montaje sobre dos
credenciales se detallan ms abajo.
Autora: rejon.
Licencia: CC0.
Procedencia: http://www.openclipart.org/
detail/38347/-by-rejon-38347
Autora: Almare.
Licencia: Public Domain.
Procedencia: http://www.webirix.com/wp-content/uploads
/2014/08/ser.jpg
Autora: Ubuntu.
Licencia: GPL.
Procedencia: Captura de pantalla de Linux Ubuntu.
Autora: Pedro Agera.

Licencia: CC BY-NC 2.0.
Procedencia:
/imagenesdepedro
/1597123649/sizes/s/in/photostream/
Autora: Ivan Marianelli.

Licencia: CC BY-ND 2.0.
Procedencia:
http://www.informamos.net
/mpm/articulos_ocina_libreta_con_boligrafo2.jpg
Autora: Paul Mutant.

Licencia: CC BY-NC-ND.
Procedencia: http://www.disfrutalasmatematicas.com
/deniciones/images/inverse.jpg
imgenes
cyas
21/7/16 12:15
Reenviadores.

Licencia: Uso Educativo no comercial.
Procedencia: http://image.slidesharecdn.com
/03dns-resuelvenombres-1223403953217567-9
/95/dns-resolucion-de-nombres9-728.jpg?cb=1235493763

Licencia: Uso Educativo no comercial.
Procedencia: Montaje realizado con
descargados de openclipart.org.
Autora: Windows.
Licencia: Copyright (cita).
Procedencia: http://f.tqn.com/y/windowsespanol
/1/S/6/N/-/-/DNS-Atuomatica-ManualWindows10-8-81.png
Autora: Linux Ubuntu.

Licencia: GPL.
Procedencia: Elaboracin propia captura de pantalla de
Ubuntu.
Autora: oresyplantas.net.
Procedencia:
/plantasyores/
Autora: biggraham.
Procedencia: http://www.ickr.com/photos/biggraham/

Procedencia: Montaje con dos cliparts descargados
de openclipart.org. Credenciales ms abajo.
Autora: webmin.
Licencia: BSD.
Procedencia: Elaboracin
pantalla de webmin.
captura
de
cliparts
Autora: BadgerGravling.
Procedencia:https://rafaelhernamperez.les.wordpress.com
/2012/11/navajasuiza.jpg
Autora: webmin.
Licencia: BSD.
webmin.
Autora: webmin.
Licencia: BSD.
Procedencia:Elaboracin propia captura de pantalla
de webmin.
Autora: webmin.
Licencia: BSD.
webmin.
Autora: webmin.
Licencia: BSD.
pantalla de webmin.
Autora: webmin.
Licencia: BSD.
webmin.
Autora: webmin.
Licencia: BSD.
pantalla de webmin.
Autora: Windows.
pantalla de Windows XP.
Autora: Windows.
Licencia: GPL.
pantalla de Linux Ubuntu.
Autora: Windows.
Licencia: GPL.
pantalla de Linux Ubuntu.
Autora: webmin.
Licencia: BSD.
pantalla de webmin.
Autora: webmin.
Licencia: BSD.
pantalla de webmin.
Autora: webmin.
Licencia: BSD.
pantalla de webmin.
50 de 50
propia
Multiusos.
dos
propia
propia
propia
propia
propia
propia
captura
captura
captura
captura
captura
captura
de
de
de
de
de
de
propia
captura
de
propia
captura
de
Autora: de Yourdon.
Procedencia:
https://thumbs.dreamstime.com/x/practicar-surf-el-worldwide-web-en-un-ordenador-porttil-35095754.jpg
Autora: Windows.
Windows XP.
Autora: Windows.
Licencia: GPL.
Linux Ubuntu.
Autora: webmin.
Licencia: BSD.
webmin.
Autora: webmin.
Licencia: BSD.
webmin.
Autora: webmin.
Licencia: BSD.
Procedencia:Elaboracin propia captura de pantalla de
webmin.
21/7/16 12:15

SMR SR02 Contenidos 2016 VI

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

SMR SR02 Contenidos 2016 VI

Cargado por

Copyright:

Formatos disponibles

Servicios de nombres de dominio.

Servicios de nombres de dominio.

Materiales formativos de FP Online propiedad del Ministerio de Educacin, Cultura y Deporte.

Servicios de nombres de dominio.

1.- Sistemas de nombres planos y jerrquicos.

Los sistemas de nombre se pueden clasicar en dos tipos:

Servicios de nombres de dominio.

1.1.- El servicio DNS.

Los nombres de dominios y subdominios se separan con guiones.

En nombres DNS puede haber hostnames iguales.

Servicios de nombres de dominio.

Servicios de nombres de dominio.

1.2.- Funcionamiento del servicio DNS.

Servicios de nombres de dominio.

1.3.- El espacio de nombres de dominio.

No se puede utilizar la letra .

Cada elemento puede tener una longitud mxima de 63 caracteres.

Servicios de nombres de dominio.

Servicios de nombres de dominio.

1.4.- Tipos de dominio.

Servicios de nombres de dominio.

1.5.- Dominios de primer nivel.

Dominios de primer nivel genricos.

Orientado a objetivos comerciales.

Para entidades que estn relacionadas con Internet.

Reservado a organismos internacionales. Deben cumplir unas restricciones.

Reservado a organismos de carcter militar. Deben cumplir unas

Reservado a instituciones educativas. Deben cumplir unas restricciones

Servicios de nombres de dominio.

Servicios de nombres de dominio.

2.- Servidores raz y de dominios de primer nivel y sucesivos.

a. Servidores raz o root servers.

Servicios de nombres de dominio.

Servicios de nombres de dominio.

3.- Resolutores de nombres.

Los clientes DNS realizan sus consultas a travs de

As realiza el resolutor su funcin:

Servicios de nombres de dominio.

3.1.- Proceso de resolucin de un nombre de dominio.

La siguiente imagen muestra como se desarrolla una resolucin recursiva:

Servicios de nombres de dominio.

Servicios de nombres de dominio.

3.2.- Resoluciones directas y resoluciones inversas.

Las resoluciones y consultas DNS pueden ser de dos tipos:

Servicios de nombres de dominio.

4.- Zonas primarias y secundarias.

Los trminos zona y dominio pueden llegar a confundirse.

que permiten resolver

Servicios de nombres de dominio.

4.1.- Caracteristicas de las zonas primarias y secundarias.

Una zona secundaria no se puede usar para resolver nombres.

Una zona secundaria tambin se conoce con el nombre de slave.

Servicios de nombres de dominio.

4.2.- Tipos de servidores de DNS.

Los servidores DNS pueden ser del tipo:

Las caractersticas de estos servidores son las siguientes:

Servicios de nombres de dominio.

4.3.- Transferencias de zona.

Servicios de nombres de dominio.

4.4.- Delegacin de zonas.

Ahora la zona aulasri.com resolver los nombres:

Servicios de nombres de dominio.

5.- Instalacin, conguracin y administracin de servidores DNS.