TEMA 7.

SERVICIO DNS
1. DEFINICIÓN.
2. HISTORIA DE DNS.
3. EL ESPACIO DE NOMBRES DE DOMINIO.
4. CUANDO INSTALAR DNS.
5. DELEGACION DE DOMINIOS.
6. DOMINIOS Y ZONAS.
7. SERVIDOR DE NOMBRE AUTORITARIO.
8. ESTRUCTURA DE LA RED DNS. EJEMPLO.
9. BASE DE DATOS DNS.
10. METODOS DE BUSQUEDA.
11. SERVIDORES DE NOMBRES DE DOMINIO.
12. RESOLUCION INVERSA.
13. CONFIGURACION DE UN SERVIDOR Y UN CLIENTE DNS EN
DEBIAN. ORDENES RELATIVAS A DNS.
14. CONFIGURACION DE UN SERVIDOR Y UN CLIENTE EN WINDOWS
2003 SERVER. 1
 1. DEFINICION DE DNS
• DNS (Servicio de Nombres de Dominio):
• Proporciona un mecanismo de traducción de nombres
de dominio a direcciones IP únicas (para localizar el
servidor donde reside el sitio web)
• También se encarga de mantener y gestionar de
forma distribuida los nombres del sistema (DNS) y las
direcciones de Internet (IP)
– Una máquina en una red TCP/IP se identifica mediante su
IP (dirección de red)
– Una persona recuerda mejor un nombre asociado a una
máquina.
• Se necesita un mecanismo que traduzca los nombres
de la máquina a direcciones IP. DNS proporciona este
2
mecanismo de traducción.
RFC (PETICIÓN DE COMENTARIOS)
• Documentos que describen un conjunto de
protocolos de Internet.
• RFC 1034 y RFC 1035 describen la
implementación y configuración del sistema de
nombres de dominio (DNS) para IPv4
• RFC 1034: http://www.ietf.org/rfc/rfc1034.txt
• RFC 1035: http://www.ietf.org/rfc/rfc1035.txt
• RFC 1886: Describen las extensiones para la
versión IPv6.
3
 Conceptos:
• Dominio o nombre de dominio: Nombre que
identifica un sitio web y es único en Internet.
– Ejemplo: www.google.es  74.125.77.147
• Servidor web: Hospeda sitios web de varios
dominios, pero un dominio solo puede apuntar
a un servidor, es decir, el dominio no puede
estar repartido en varios servidores.

4
 2. HISTORIA.
• 1983: Surge la necesidad de almacenar los nombres
de todos los servidores conectados a Internet (DNS).
• Inicialmente se almacenaba en cada maquina un
archivo hosts.txt con todos los nombres de dominio
conocidos. Inconveniente: Su tamaño provocó un
aumento del tráfico y carga de la red, colisión de
nombres, etc.
• Paul Mockapetris publica los RFCs 882 y 883
conocidos como servicio DNS.
• NIC (Centro de Información de la Red): Autoridad
administradora de dominios en un pais que se
encarga de asignar direcciones IP de modo que
garantiza que sean unicast.
– España: http://www.nic.es 5
3. ESPACIO DE NOMBRES DE DOMINIO
• El servicio DNS se compone de una BDD almacenada
en varias máquinas conectadas en red.
• La BDD guarda las relaciones de nombres de dominio
y direcciones IP y se permite un control distribuido.
• La BD DNS se clasifica por nombres de dominio
donde cada nombre de dominio es una rama en un
árbol invertido llamado espacio de nombres de
dominio. Generalmente hasta 5 niveles
• Los nodos se identifican mediante nombres:
– El nodo raíz se identifica mediante un nombre nulo (0 carac)
– El resto de nodos se identifican mediante nombres no nulos
(hasta 63 caracteres).
– El nombre completo de un nodo esta formado por el
conjunto de nombres desde ese nodo al nodo raíz.
– Como separador de nombres se utiliza el carácter punto.6
 FQDN (NOMBRE DE DOMINIO
COMPLETAMENTE CUALIFICADO)

• FQDN: Es el nombre de un nodo dentro de una

jerarquía (nombre único) que genera el árbol de
nombres de dominio.
• El FQDN de un nodo dentro de un árbol
siempre debe acabar con un punto (ya que el
nodo raíz se identifica mediante un punto)
• Dominio: Cada uno de los subárboles del
espacio de nombres de dominio.
7
 ESTRUCTURA DEL ARBOL DE NOMBRES DE DOMINIO

. Nivel raíz

com. org. net.

primer nivel

redes-linux.com. openoffice.org. linux.org. lliurex.net.

segundo nivel
8
 ORGANIZACIÓN DEL SERVICIO DNS
• Se basa en niveles según la posición del dominio. El
primer nivel lo forman los dominios descendientes
directos del Dominio Raíz.
• TLDs (Dominios de Primer Nivel o Superior):
– .com: Organizaciones comerciales. Ej: yahoo.com
– .edu: Organizaciones educativas universitarias. Ej:
http://www.een.edu/
– .net: Organizaciones de Internet y telecomunicaciones. Ej:
http://www.escolar.net/ http://www.coches.net/
– .org: Organizaciones no comerciales. Ej:
http://www.trabajo.org/ http://www.cdlibre.org/
– .gov: Organizaciones gubernamentales. Ej:
http://www.nasa.gov/ http://es.wikipedia.org/
– Otros: .int, .aero, .biz, .coop, .info, .pro. 9
 OTROS NIVELES DE PRIMER NIVEL
• Existen otros dominios de primer nivel que designan
zonas geográficas. Representan a todos los países
con 2 letras:
.es: España.
.it: Italia.
.fr: Francia.
.de: Alemania.
• Dirección de todos los dominios geográficos:
– http://www.iana.org/domains/root/db/
• Los dominios geográficos de 1º nivel pueden contener
dominios genéricos. Ej: http://www.com.es/
http://www.usyd.edu.au/ (Universidad de Sindey –
Australia) 10
 ICANN (SOCIEDAD DE INTERNET PARA LA
ASIGNACIÓN DE NOMBRES Y NÚMEROS)
• Organismo encargado de la gestión de los
dominios raíz y TLD en España.
http://www.icann.org/tr/spanish.html
• Los dominios asociados a cada país son
registrados por las autoridades locales, en
España es ESNIC (Centro de Información de la
Red en España)
• Para la creación de un dominio “.es” hay que
solicitarlo al ESNIC.
11
COMO ES EL ESPACIO DE NOMBRES DE DOMINIO

1. Jerárquico: Internet se divide en dominios

a. Genéricos: com, edu, org, net, mil, gov, int.
b. De países: Norma ISO 3166
2. Dominio dividido en subdominios:
a. ordenador.dominio
b. ordenador.subdominio.dominio
c. ordenador.subdominio.subdominio.dominio
3. Cada nivel delega autoridad en los niveles
inferiores. 12
 4. CUANDO UTILIZAR DNS
• Un servicio DNS define:
– 1 espacio de nombres jerárquico para los equipos y las
direcciones IP.
– 1 BDD con asociaciones de nombres de dominio a
direcciones IP.
– 1 resolvedor o bibliotecas de rutinas para realizar consultas
a esa BD (rutina: programa llamado dentro de otro programa
que realiza un conjunto de acciones sobre los datos que
recibe como argumentos).
– 1 protocolo para intercambio de información de nombres.
• Un sitio web utiliza un servicio DNS ya que mantener
un archivo local /etc/host es inviable (debería contener
todas las máquinas visitables por el usuario). 13
 TIPOS DE SITIOS WEBs
• Un servidor DNS mantiene 1 o varios archivos
de texto con registros con información para
cada uno de los dominios del servidor de la
BDD. Tipos de redes:
– Red pequeña: Se puede configurar 1 servidor DNS
en 1 equipo o pedir al ISP que proporcione este
servicio en su nombre.
– Sitio mediano con varias subredes: debe tener
varios servidores DNS para una rápida consulta y
mejora de la productividad.
– Sistema grande con varios dominios DNS: cada
uno con varios subdominios DNS (dominio dentro
de otro dominio) 14
 5. DELEGACION DE DOMINIOS
• DNS: Es una BDD que permite su administración
descentralizada.
• Delegación de dominios: Mecanismo que permite
descentralizar la administración de la BD de DNS
mediante la división del dominio en subdominios y con
el control en cada subdominio a otra autoridad.
• La autoridad que asume la delegación (coordinación)
tiene la responsabilidad de mantener actualizados los
datos de ese subdominio.
• Si un dominio padre recibe una consulta acerca de un
nombre incluido en uno de sus subdominios puede
referenciarlo a ese subdominio. 15
AUTORIDAD SOBRE LOS SUBDOMINIOS

• La autoridad sobre los distintos subdominios:

– No implica que siempre se ceda la autoridad sobre
ellos.
– El dominio puede mantener la autoridad sobre los
distintos subdominios definidos en él.
– Puede delegar la autoridad de alguno/s de sus
subdominios.
– También puede delegar la autoridad sobre todos
los subdominios.

16
 6. DOMINIOS Y ZONAS
• Servidor DNS: Almacena información sobre algunas
partes del espacio de nombres de dominio (cada
parte se llama zona).
– Zona: Cada una de las partes del espacio de nombres de
dominio.
– Autoridad sobre la zona: Autoridad que tiene el servidor de
nombres sobre esa zona.
• Dominio: nodo con todos los nodos debajo de él
(subárbol del espacio de nombres de dominio).
Contiene maquinas y otros dominios llamados
subdominios.
• Zona o zona de autoridad: Archivo que contiene
ciertos registros de la BD del espacio de nombres de
dominio y permiten atender las peticiones de los 17
clientes (identifican 1 o más dominios).
 6. ZONAS Y DOMINIOS. EJEMPLO.
Dominio “raíz”

delegación
Dominio “org”
Zona 1 Zona 2

delegación delegación

Dominio “aula2.org”
Dominio “aula1.org”

Dominio Dominio Dominio Dominio

“ftp.aula1.org” “www.aula1.org” “ftp.aula2.org” “www.aula2.org”
18
 Ejemplo: Dominios y zonas
• Dominios:
– aula1.org (que a su vez contiene 2 dominios)
– ftp.aula1.org  aula1.org
– www.aula1.org  aula1.org
– aula2.org (que a su vez contiene 2 dominios)
– ftp.aula2.org  aula2.org
– www.aula2.org  aula2.org
• Zonas:
– zona1: aula1.org, ftp.aula1.org, www.aula1.org (con
autoridad delegada desde el dominio “org”.
– zona2: aula2.org, ftp.aula2.org, www.aula2.org (con
19
autoridad delegada desde el dominio “org”.
 TIPOS DE SERVIDORES DE NOMBRES
• Servidor primario (maestro): Obtiene la información de los
archivos locales de sus zonas.
• Servidor secundario (esclavo): Obtiene la información de
su/s zona/s de otro servidor de nombres (primario) que tiene
autoridad sobre esa/s zona/s. Tiene una copia de solo lectura
de los archivos de zona.
– Transferencia de zona: Proceso de obtención de información
actualizada de las zonas a través de la red.
– Son solicitadas por los servidores secundarios para actualizar la
información de esa zona.
– Importante para cada zona uno primario y otro secundario (en caso de
fallo de uno, el otro atiende las peticiones de resolución de nombres)
• Servidor caché: Solo atiende consultas de los clientes DNS
sobre nombres de dominios (No contienen información acerca
de esa zona) 20
 Ejemplo: Jerarquía de nombres de dominio

es com org

alm goytisolo

depart tux
cooperativa

pepe maria

ingles http
mates
nano curro
21
EJERCICIO: Indica las zonas, dominios y subdominios
 Ejemplo: Nombres de dominio, zonas y dominios
• Nombres de dominio completos:
– nano.cooperativa.es
– curro.cooperativa.es
– pepe.alm.es
– maria.alm.es
– ingles.depart.goytisolo.org
– mates.depart.goytisolo.org
– http.tux.goytisolo.org
• Zonas:
– .es
– .com
– .org
– .cooperativa.es
– .almeria.es
– .goytisolo.org
– .depart.goytisolo.org
– .tux.goytisolo.org
• Dominios:
– nano y curro  al dominio cooperativa.es
– pepe y maría  al dominio almeria.es 22
– ingles y mates  al dominio depart.goytisolo.org
 7. DNS AUTORITARIO

• Servidor de Nombres de Dominio Autoritario

para una zona: Contiene los registros de
recursos para dicha zona, para ello utilizan los
registros SOA y NS (PREGUNTA 9)
– Cada zona puede tener 1 o mas DNS autoritarios.
– Uno de los DNS autoritarios ha de ser primario.
– Si tiene varios DNS, tendrá uno primario y el resto
secundarios o caché.

23
CARGA DE LOS REGISTROS DE RECURSOS
DE LA ZONA
• En un servidor primario los registros de recursos de
la zona se encuentran en los archivos de la zona
almacenados en el Sistema de Archivos del propio
servidor DNS
• En un servidor secundario los registros de recursos
de la zona se cargan desde otro DNS primario
utilizando el proceso de transferencia de zona.
• En un servidor caché utiliza la búsqueda recursiva y
los resultados de la búsqueda los almacena en la
caché, agilizando las búsquedas siguientes.
24