Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Introducción .......................................................................................................................... 1
1.1 Definición ...................................................................................................................... 1
2. Historia del DNS .................................................................................................................... 1
3. Función y Componentes ........................................................................................................ 2
3.1 Componentes ................................................................................................................ 3
3.2 Nombres de dominio y nombres de dominio completamente cualificado (FQDN) ..... 4
3.2.1 PQDN (Partially Qualified Domain Name) ............................................................. 4
3.2.2 FQDN (Fully Qualified Domain Name)................................................................... 5
3.3 Tipos de TLD .................................................................................................................. 6
3.3.1 Diferencia entre Dominios Genéricos Patrocinados y no Patrocinados ............... 6
4. Estructura y funcionamiento ................................................................................................. 6
4.1 Introducción a los Registros de Recursos (RR) .............................................................. 8
5. Proceso Base ......................................................................................................................... 8
5.1 Propagación................................................................................................................... 9
6. Clientes y Servidores ........................................................................................................... 10
6.1 Cliente DNS.................................................................................................................. 10
6.2 Servidor DNS ............................................................................................................... 10
6.3 Tipos de Servidores DNS ............................................................................................. 11
7. Proceso de Resolución ........................................................................................................ 13
7.1 Consulta-Resolución iterativa y recursiva ................................................................... 13
7.1.1 Resolución Recursiva ........................................................................................... 13
7.1.2 Resolución Iterativa ............................................................................................. 14
7.1.3 Resolución Inversa............................................................................................... 15
7.1.4 DNS Dinámico (DDNS) ......................................................................................... 16
8. Zonas y Registros ................................................................................................................. 16
8.1 Zonas ........................................................................................................................... 16
8.2 Registros de Recursos (RR) .......................................................................................... 17
8.3 Información y ejemplos ............................................................................................... 18
9. Seguridad............................................................................................................................. 18
Ángel Gámez Fernández
1. Introducción
El uso de nombres es esencial en nuestra vida cotidiana, donde cada entidad requiere un
nombre único para evitar confusiones.
En el contexto de las redes, asignar identificadores únicos a cada equipo es crucial para evitar
conflictos. Aunque las direcciones IP son comunes, su manejo se complica a medida que crece
el número de equipos, destacando la utilidad de nombres más memorables.
En una red local, se pueden emplear convenciones de nombres como "PCxy" para facilitar la
identificación. Sin embargo, en redes más extensas como Internet, se necesitan sistemas más
organizados de nombres de dominio.
Este tema explora la importancia de los nombres, su relación con las direcciones IP y cómo se
gestionan en redes más amplias, introduciendo el concepto de servicios de nombres de dominio
(DNS).
1.1 Definición
DNS, o Servicio de Nombres de Dominio, es un servicio esencial que traduce nombres de
dominio a direcciones IP y viceversa.
RFC:
https://aulavirtual32.educa.madrid.org/ies.infantaelena.galapagar/pluginfile.php/86205/mod_
resource/content/3/rfc_dns.html
2 ASIR 1
Ángel Gámez Fernández
dando lugar a las especificaciones RFC 882, RFC 883 y RFC 973 entre 1983 y 1986.
3. Función y Componentes
DNS es un servicio que almacena y consulta información en una base de datos distribuida entre
varios servidores de nombres, indexada jerárquicamente. Su función principal es asociar
direcciones IP con nombres de dominio.
2 ASIR 2
Ángel Gámez Fernández
Además, se puede utilizar para balanceo de carga, obtención de claves públicas, ubicación de
servidores y otras funciones.
El producto más utilizado para realizar estas funciones es BIND (Berkeley Internet Name
Domain) de la Internet Systems Consortium, distribuido bajo la licencia GNU GPL.
Recuerda:
La función es crucial ya que sin DNS, los usuarios de Internet deberían acceder a servicios web
mediante direcciones IP en lugar de nombres de dominio.
3.1 Componentes
Los componentes fundamentales del servicio DNS son:
• Base de datos DNS: Base de datos distribuida y redundante que almacena información
sobre nombres de dominio. Organizada en zonas que contienen registros de recursos
(RR).
2 ASIR 3
Ángel Gámez Fernández
• Clientes DNS (resolvers): Programas que realizan preguntas a los servidores de nombres,
procesan las respuestas y proporcionan información a usuarios o aplicaciones. Un
servidor también puede actuar como cliente en una resolución.
• Protocolo DNS: Conjunto de normas y reglas que rigen la comunicación entre clientes y
servidores DNS. Funciona sobre TCP o UDP.
• A nivel gramatical, los dominios deben cumplir ciertos requisitos, como solo contener
letras, números y guiones ("-").
o no empezar o terminar con guiones, tener una longitud menor de 63 caracteres.
• La sintaxis de los nombres de dominio se discute en RFCs como RFC 1035, RFC 1123 y
RFC 2181.
2 ASIR 4
Ángel Gámez Fernández
• Los TLD (dominios de nivel superior) son la categoría más alta de los FQDN y pueden
representar países, categorías o multiorganizaciones (ejemplos: "org," "com," "net").
• InterNIC es la organización asociada a ICANN que permite registrar dominios TLD a nivel
mundial.
2 ASIR 5
Ángel Gámez Fernández
5. También hay una serie de dominios reservados de primer nivel, para usarse en pruebas
privadas, ejemplos de documentación, etc. – Leer RFP 2606
https://norfipc.com/web/nuevas-terminaciones-dominio-direcciones-internet.php
4. Estructura y funcionamiento
El sistema DNS tiene una estructura jerárquica similar a un árbol, con los siguientes elementos:
1. Dominio Raíz:
• Representado por el dominio ".", es la base del árbol de nombres de dominio.
2 ASIR 6
Ángel Gámez Fernández
4. Jerarquía de Niveles:
• Puede haber varios niveles, siendo típico tener tres niveles a partir de la raíz.
6. Delegación DNS:
• La administración se realiza por Autoridades de Registro, que pueden delegar
subdominios a otras organizaciones.
• La información se gestiona en zonas, y la delegación puede ocurrir a múltiples
niveles.
Curiosidad:
Los trece servidores raíz DNS están nombrados de A a M y son gestionados por diversas
entidades independientes, incluyendo universidades, empresas privadas y organismos
2 ASIR 7
Ángel Gámez Fernández
1. A (Address):
• Asocia un nombre a una dirección IP.
2. NS (Name Server):
• Indica el nombre de un servidor de nombres autorizado para la zona.
• Cada zona debe tener al menos un registro NS.
5. PTR (Pointer):
• Similar al registro A, pero utilizado en resolución inversa.
6. MX (Mail Exchange):
• Define los servidores de correo para la zona.
5. Proceso Base
El sistema DNS funciona mediante delegación y sigue un proceso de resolución de nombres que
involucra varios pasos:
2 ASIR 8
Ángel Gámez Fernández
5. Este proceso se repite para cada nivel del dominio hasta que se resuelve completamente
el FQDN.
Ejemplo práctico:
Este proceso busca de lo general (derecha) a lo específico (izquierda) en la estructura del nombre
de dominio.
5.1 Propagación
La propagación en DNS se refiere al tiempo que tarda en actualizarse la información de los
servidores DNS en todo el mundo después de realizar cambios en los registros DNS. Cuando se
modifica un registro, como cambiar la IP asociada a un nombre de dominio, los servidores DNS
globales pueden seguir proporcionando respuestas incorrectas hasta que se complete la
propagación.
2 ASIR 9
Ángel Gámez Fernández
puede ser incorrecta en diferentes partes del mundo, ya que cada servidor DNS tiene su propio
tiempo de actualización y parámetros de caché.
El tiempo de espera típico para la propagación oscila entre 4 y 8 horas para dominios .com y .net,
mientras que para otros dominios puede ser mayor, generalmente entre 24 y 48 horas. Este
período permite que todos los servidores DNS a nivel mundial se actualicen y reconozcan los
cambios realizados en los registros DNS.
6. Clientes y Servidores
6.1 Cliente DNS
Un cliente DNS, es un programa que se ejecuta en la computadora del usuario y genera
solicitudes DNS para resolver nombres de dominio a direcciones IP. Estas solicitudes buscan
obtener la respuesta a la pregunta: "¿Qué dirección IP corresponde a este nombre de dominio?".
Es importante distinguir entre los clientes DNS y las aplicaciones que los utilizan. Aunque
formalmente no son lo mismo, las aplicaciones, como un navegador web, pueden hacer
llamadas al resolver para obtener respuestas sobre la traducción de nombres de dominio a
direcciones IP.
Los sistemas operativos incorporan librerías que realizan estas funciones y son invocadas por
diversas aplicaciones cuando se utiliza un nombre de dominio. La correcta configuración del
sistema operativo como cliente DNS es crucial para realizar operaciones como navegar por la
web o leer correos electrónicos, ya que ambas acciones requieren la traducción de nombres de
dominio a direcciones IP.
Cada servidor de nombres mantiene una base de datos de registros que vincula nombres de
dominio con direcciones IP. Esta base de datos se conoce como archivos de la zona. Un servidor
se considera de autoridad (servidor de autoridad) sobre un dominio específico si tiene sus
propios registros para ese dominio.
2 ASIR 10
Ángel Gámez Fernández
4. Servidor reenviador (forwarding): Reenvía las consultas a otro servidor DNS y luego
devuelve la respuesta al cliente.
5. Servidor solo autorizado: Solo responde a consultas sobre dominios para los que tiene
autoridad, sin realizar búsquedas adicionales.
1. Master (Maestro o Primario): Alberga los registros autoritarios de una zona y realiza
operaciones de alta y baja de nombres. Responde a las peticiones de resolución de
nombres como servidor de autoridad y delega copias a los servidores esclavos. Contiene
los datos originales de la zona.
2 ASIR 11
Ángel Gámez Fernández
4. Reenviador (Forwarder): Recibe peticiones de todos los servidores DNS de una red y las
redirige. Configurado para minimizar consultas DNS externas en una red corporativa con
varios servidores DNS. La configuración se realiza en los servidores DNS que utilizarán
este tipo de servidor, no en el servidor que realiza las funciones de reenviador.
2 ASIR 12
Ángel Gámez Fernández
Es esencial tener al menos un servidor primario y uno o más secundarios para cada zona,
ubicados idealmente en redes diferentes. El término "solo autorizado" describe un servidor que
es autorizado para una o varias zonas como maestro y/o esclavo, no responde a preguntas fuera
de sus zonas y no tiene activada la recursividad, reenvío ni función de caché.
7. Proceso de Resolución
7.1 Consulta-Resolución iterativa y recursiva
En el proceso de resolución DNS, que implica la traducción de nombres de dominio a direcciones
IP, existen dos tipos de consultas:
1. El cliente envía la solicitud al servidor DNS con la petición de obtener la IP del nombre
de dominio.
2. El servidor DNS, al recibir la solicitud, realiza todas las acciones necesarias para obtener
la respuesta completa.
3. El servidor puede tener autoridad sobre el dominio, en cuyo caso proporciona una
respuesta directa.
La consulta recursiva es común en las interacciones entre clientes DNS y servidores DNS, así
como en consultas a servidores reenviadores configurados para procesar solicitudes reenviadas
a ellos.
2 ASIR 13
Ángel Gámez Fernández
2 ASIR 14
Ángel Gámez Fernández
Aunque DNS no se diseñó originalmente para estas consultas inversas debido a diferencias en la
organización e indexación de nombres y asignación de direcciones IP, se implementó una
solución estándar. Se definió un dominio especial llamado "arpa," con subdominios específicos
como "in-addr.arpa" para direcciones IPv4 y "ip6.arpa" para direcciones IPv6.
En el caso de IPv4, el dominio de segundo nivel "in-addr.arpa" tiene hasta 4 etiquetas que
corresponden a los 4 dígitos decimales de una dirección IPv4. Por ejemplo, la dirección IP
150.214.18.5 se traduciría a "5.18.214.150.in-addr.arpa."
2 ASIR 15
Ángel Gámez Fernández
Además:
Esto permite establecer conexiones sin necesidad de conocer la dirección IP actual, ya que el
DDNS se encarga de actualizarla automáticamente en caso de cambios.
8. Zonas y Registros
8.1 Zonas
Los archivos de zona en el DNS siguen un formato específico. Cada zona tiene su propio archivo
organizado en registros de recursos (RR). Los comentarios comienzan con punto y coma (;), y no
se distingue entre mayúsculas y minúsculas. Los espacios y tabuladores se ignoran, lo que facilita
la legibilidad del archivo.
2 ASIR 16
Ángel Gámez Fernández
5. $TTL: Establece el tiempo de vida por defecto para los RR de la zona que no tengan uno
propio.
Donde:
2 ASIR 17
Ángel Gámez Fernández
5. <datos>: Contiene información específica del recurso, con formato variable según el tipo
y clase del registro.
1) https://docs.oracle.com/es-ww/iaas/Content/DNS/Reference/formattingzonefile.htm
9. Seguridad
Lo de seguridad no tiene pinta de que entre igualmente leerlo no viene mal
https://aulavirtual32.educa.madrid.org/ies.infantaelena.galapagar/pluginfile.php/86205/mod_
resource/content/3/seguridad.html
2 ASIR 18