Tema 2:

Servicio de nombres de
dominio (DNS)
Mª ÁNGELES CUENCA RIVERO
 ÍNDICE

1. Sistema de nombres de dominio (DNS)

2. Funcionamiento del DNS
3. Evolución del protocolo DNS
4. DNS en sistemas GNU/Linux
5. DNS en sistemas Windows
1. Sistema de nombres de dominio (DNS)

Las personas
recuerdan mejor los
nombres que los
números
 1.1 ¿Qué es el servicio DNS?

Es un sistema que hace legibles para los

usuarios las direcciones IP. Para ello, asocia
direcciones numéricas con direcciones
alfanuméricas, como por ejemplo:
173.194.34.16 con www.google.com
 1.1 ¿Qué es el servicio DNS?

El servicio DNS es una base de datos que

permite localizar equipos y servicios mediante
nombres fáciles de recordar.
Además las IP pueden cambiar->complicado
tener una lista actualizada.
 1.1 ¿Qué es el servicio DNS?

Se requiere un mecanismo de
traducción de los nombres de las
máquinas a direcciones IP. DNS es el
servicio que proporciona este
mecanismo de traducción.
 1.2.1 Espacio de nombres

Los datos que gestiona un DNS

se conocen como nombres de
dominio y están organizados en
forma de árbol invertido. Cada
nodo es un dominio y se le
asigna una etiqueta.

La creación del nombre

de dominio de un nodo se
realiza mediante
concatenación.
 Espacio de nombres de dominio
• La estructura jerárquica se inicia en la raíz.
 Espacio de nombres de dominio

El nombre de cualquier nodo se identifica

mediante esa jerarquía, el nombre completo
se denomina:

Nombre de Dominio Completamente

Cualificado (FQDN).
Jerarquía de nombres de dominio
 Ejercicios (1)

1. Diseñar la estructura para los siguientes FQDN:

• paco.irene.edu
• alfonso.maite.com
• ftp.maite.com
• david.ana.edu
2. Diseña una estructura con dominios de primer
nivel y segundo nivel y crea a partir de ellos 5
nombres FQDN
 Ejercicios (2)

Gestionado
por ICANN .org .com

wikipedia.org un.org google.org

es.wikipedia.org www.google.org mail.google.com

Wikipedia gestiona su nodo, ¿Cómo se llama esto?

 Tipos de dominios

• La organización del servicio DNS se basa

en niveles según la posición del dominio.

• El nivel superior se denomina TLD (o

dominios globales o internacionales) y está
constituido por todos los dominios que
descienden directamente del raíz.

• Los dominios TLD no pueden ser

comprados por los usuarios.
 Dominios de primer nivel (TLD)
Gestionados por
Estados e
instituciones
independientes

ccTLD:
Infraestructura:
gTLD: Dominios geográficos.
Para obtener el FQDN Gestionados por los gobiernos.
Dominios genéricos Creados por IANA
.arpa
.es, .uk, .eu, .us

uTLD: sTLD:
No patrocinados. Pueden ser alquilados Patrocinados por diferentes
sin restricciones. Gestionados por instituciones. Limitaciones en su
ICANN contratación
.com, .org, .net, .int, .gov, . .info, .aero, .asia, .cat, .edu, .travel, .coop,
.name, .biz .jobs, .tel, .mobi,
Dominios genéricos gTLD (1er nivel)
• .com: Compañías y organizaciones
comerciales
“Alquilables” • .net: Organizaciones dedicadas a las
por todo el telecomunicaciones e Internet.
mundo uTLD: • .org: Organizaciones no comerciales
• .info: Organizaciones dedicadas a la
información

• .biz: Para empresas

“Alquilables” • .pro: Destinados a profesionales de distintos
cumpliendo sectores
• .int: Organizaciones internacionales con el status
unas de “observadores” de ONU
restricciones • .edu: Organizaciones educativas, universidades, …
• .mil: Para el departamento de defensa de EEUU
sTLD: • .gov: organizaciones gubernamentales de EEUU
 Dominios genéricos sTLD

Patrocinados, es decir, • .aero: aeropuertos

promovidos por una fundación
independiente o se obtienen
pagando una determinada
cantidad de dinero :
• .coop: cooperativas
• .museu: museos
• .travel: agencias de viaje

Patrocinados para móviles: • .mobi

Patrocinados para una lengua: • .cat: para el catalán

 Dominios genéricos TLD

• .eu: Unión Europea

• .ea: Ceuta y Melilla
Dominios geográficos: • .va: Vaticano
ccTLD • .es: España
• .de: Alemania
• .fr: Francia
 Dominios genéricos SLD (2º nivel)

Algunas autoridades crean un dominio de 2º

nivel, como España, Reino Unido, Colombia:

.nom.es .org.uk .com.co

 Dominios genéricos SLD (3er nivel)

Son los subdominios, los que alquila una

empresa, como es el caso de Coca Cola:

cocacola.com.uk
 Registro de dominio
Registro de dominio: Se denomina así a la
adquisición de un dominio en Internet. ¿Cómo?
1) Contactar con la empresa registradora
2) Se comprueba que dicho dominio no pertenece a nadie.
3) Se aceptan las condiciones
4) La empresa registradora contacta con ICANN y realiza los trámites
oportunos.
5) Al cabo de unas horas el dominio está disponible.
 Ejercicios (3)

1. ¿ En qué consiste registro de dominio?

2. ¿Qué son los dominios IDN?
3. Localiza empresas registradoras de dominio autorizadas
en España
 Ejercicios (4):
1. Busca en Internet una definición del
concepto root server
2. Busca el sitio web de la Moncloa, de la
presidencia de la comunidad autónoma de
Castilla La Mancha y del Ayuntamiento de
Albacete o La Roda ¿Qué TLD utilizan
estos dominios?
3. ¿Dónde podemos acceder para ver los
dominios geográficos de primer nivel
(ccTLD)?
4. Accede a http://www.nic.es y visita esta
página detenidamente
 1.3 Zonas
• Es la parte de la base de datos de nombres de dominio que se
aloja en el servidor DNS.
• Puede ser gestionada por más de un servidor. En este caso
reciben el nombre de servidores autoritativos.
• La zona primaria es la que está supervisada por el servidor
primario y existe únicamente una. El servidor primario
contiene la base de datos que servirá de origen para realizar
todas las copias que sean necesarias para los servidores
secundarios.
• La zona secundaria la forman los servidores secundarios.
Puede haber tantas zonas secundarias como servidores.
Cuando reiniciamos el servidor secundario, la base de datos
normalmente debe replicarse de nuevo a partir de la zona
primaria.
 Ejercicios(5):

1. Consulta en nominalia.com si google.com

está registrado, cuándo, por quién, etc,
se registró.
2. Busca en internet ofertas de dominios y
host; compara máximo de alojamiento,
máximo de tráfico mensual, cantidad de
cuentas de correo electrónico, etc.
3. Crea un dominio .tk gratuito. Accede a
my.dot.tk
 2. Funcionamiento del DNS

El servicio de nombres de dominio se implementa mediante el

protocolo DNS. La comunicación cliente servidor →puerto 53

Servidores de nombres:
Almacenan y gestionan
información sobre los
dominios y responden a las
consultas de resolución de
nombres que realizan los
clientes
 2. Funcionamiento del DNS

Implementación
servidores

Software ejecutado
Sobre dispositivos
sobre máquinas que
dedicados
realizan otras tareas
Clasificación de servidores de nombres
según datos que almacenan

Servidor primario
Autoritatios (maestro)
Mínimo 1 por
Servidor
zona
secundario
Servidores Categorías (esclavo)
según la cantidad de
datos que almacenan

Reenviador
No autoritatios
Caché
2.1 Clasificación de
servidores de nombres

Se distinguen los siguientes tipos:

▪ Primario: Servidor autosuficiente,
donde podremos actualizar,
modificar o añadir nombres de
dominio.
▪ Secundario: Depende del primario,
el secundario le pide al primario
cada cierto tiempo una copia de los
archivos de la zona de sólo lectura.
No puede existir si no tiene
asociado un servidor primario al
que pedir copias y del que recibir
las mismas.
2. 1 Clasificación de servidores de
nombres
No
Autoritativos

▪ Caché: Se usa cuando

no tenemos
delegación de ninguna
zona o dominio. Hace
una copia de los
nombres de dominio
más utilizados durante
un cierto tiempo, para
acelerar las consultas
y minimizar el tráfico
de la red.

▪ Reenviador: coexisten
varios servidores DNS
en una intranet.
 2.2 Consultas DNS recursivas

Recursiva: cuando un cliente realiza una petición

recursiva a un servidor, éste debe responder con la
información que guarda en su base de datos local. Si no
la tiene, debe hacerse cargo de encontrarla en nombre
del cliente, enviando nuevas peticiones a otros
servidores. El cliente original solo envía una petición y
recibe la información o bien un mensaje de error
indicando que no existe.

Las consultas recursivas suelen generarlas los clientes

DNS.
2.2 Consultas DNS recursivas
 2.2 Consultas DNS iterativas
Iterativas: si un cliente efectúa una petición iterativa, el
servidor devuelve una respuesta a la petición. Ésta consiste en
la dirección IP correspondiente al nombre de dominio o bien en
el nombre de otro servidor que tiene la información o que está
más cerca de ella. En este caso, el cliente original deberá
empezar de nuevo el proceso enviando la consulta a ese otro
servidor, el cual enviará a su vez la respuesta solicitada o el
nombre de un segundo servidor. Este proceso continúa hasta
encontrar el servidor adecuado.

Las consultas iterativas suelen crearlas los servidores DNS

cuando preguntan a otro servidor.
2.2 Consultas DNS iterativas
 Ejercicio (6)

1. Realizar la secuencia de resolución de

nombres en consulta iterativa y consulta
recursiva para:
a) bachillerato.editorialmag.com
b) ciclos.editorialmag.com
2. Averigua qué es un servidor de nombres
reenviador o forward.
3. Averigua en qué consiste el DNS Cache
Poisoning.
Ejercicio (7)

Realizar la secuencia de
resolución de nombres en
consulta iterativa y consulta
recursiva para:

ventas.rioja.miempresa.com

navarra.miempresa.com
2.4 RESOLUCIÓN O BÚSQUEDA DE NOMBRES

Resolución según se
busque dirección IP o
nombre de dominio

Directa
Inversa
Entrada: Nombre de
Entrada: dirección IP
dominio
Salida: nombre de dominio
Salida: dirección IP
2.4 Servidores de nombres de
dominio: Resolución inversa
 2.4 Resolución directa e inversa

• Resolución directa-inversa
• Video resolución y más
2.5 Base de datos del protocolo DNS

Cada servidor de nombres de dominio

tiene una base de datos llamada archivos
de la zona, donde se asocia el nombre de
dominio a la dirección IP. La base de datos
consiste en al menos dos archivos(se
aconseja 3 o 4) que contengan la
configuración de zonas y registros.
 2.5 Tipos de registros

Video : dns avanzado

2.5 Registros de recursos (RR)
 2.5 Formato de registro

Propietario: nombre de dominio donde se encuentra el recurso

TTL: Tiempo de vida, en segundos, del registro en la caché

Clase: Familia de protocolos en uso, nosotros IN → TCP/IP

Tipo: Tipo de recurso para este registro. Varía según la clase

Datos: Valor que se desea asociar al campo de dominio

 Ejemplos de RR para la clase IN
• RR A: Asocia un nombre de dominio FQDN con una dirección IP.
Permite la resolución directa

Propietario Clase Tipo Datos

Nombredominio IN A IP
smr.alba.com.es IN A 148.40.100.2

• RR NS (servidor de nombres): Identifica servidores de nombre

autorizados para una zona. Tantos NS como servidores haya.

Propietario Clase Tipo Datos

Nombredominio IN NS Nombre Servidor
smr.alba.com.es IN NS prov.com.es
 Ejemplos de RR para la clase IN
• RR SOA (Inicio de autoridad): Identifica al servidor autoritario de una zona y sus
parámetros de configuración. Proporciona información sobre la zona.
• Nombre de dominio:
• nsPrimario → servidor primario
• admin.nsPrimario→ correo administrador de dominio
• ops →parámetros para definir la comunicación entre servidor primario y
secundarios

Propietario Clase Tipo

Dominio IN SOA nsPrimario admin.nsPrimario ops

admon.com IN SOA prim.admon.com correo.admon.com 1; número de serie

3600; actualización 1 hora
600 ; reintentar 10 minutos
86400 ; caducar 1 día
60 ; TTL 1 minuto
 Ejemplos de RR para la clase IN
• RR CNAME (nombre canónico): Permite asignar uno o más nombres a
una máquina. Se usa para crear host adicionales, alias. Se aconseja
cuando hay que poner un alias a un servidor externo.

Propietario Clase Tipo Datos

Dominio IN CNAME Nombre canónico o IP

smr.alba.com.es IN CNAME mio.alba.com.es

• RR PTR (puntero o registro inverso): Relaciona una dirección IP con

un nombre de dominio completamente cualificado.
Propietario Clase Tipo Datos
IPInversa.in-addr.arpa IN PTR Nombre canónico

255.12.34.121. in- IN PTR smr1415.com.es

addr.arpa
 Ejemplos de RR para la clase IN

• RR MX (registro de intercambio de correo): Indica servidor

de correo para el dominio .
Propietario Clase Tipo Datos
Dominio IN MX Servidor de correo

alba.es IN MX my15mail.alba.es
 Ejercicio (8)

1. Acceder a https://centralops.net y buscar información sobre

wikipedia.org
2. Acceder a www.network-tools.com/nslook y buscar información
sobre gva.es
3. Dada la siguiente información:
• Dominio: aulafacil.com
Identificar los registros de recursos con el contenido de los mismos para esa zona
 Evolución protocolo DNS

Nuevas
necesidades
DDNS

DNSSEC
Nuevas amenazas
DNS dinámico (DDNS)

Muchos ISP tienen esta opción,

incluso algunas páginas lo
ofrecen gratuitamente, como es
el caso de: DynDNS.com, No-
IP.com, ZoneEdit.com, etc
DNSSEC: DNS Seguro

Objetivo: Garantizar al cliente

DNS una comunicación segura
con el servidor DNS

Las respuestas proceden

realmente del servidor,
garantizando así la autenticidad
e integridad de la comunicación
 Ejercicios (9)

Accede a la página: http://www.icann.org/ e investiga los

conceptos estudiados en el presente tema.
PREGUNTAS

Mª ÁNGELES CUENCA RIVERO