SERVICIO DNS

INTRODUCCIÓN

DNS (Domain Name System).

El protocolo DNS se encarga de traducir nombre fáciles de recordar por parte
de los usuarios, a direcciones IP, que es con las que, realmente, realizamos la
comunicación.

Parte cliente: se encarga de enviar las solicitudes realizadas por cualquier

programa del nivel de aplicación en las que se utilice un nombre para hacer
referencia a un equipo al que deseemos conectarnos, e interpreta la
respuesta devuelta por el servidor.

Parte servidor: se encarga de recoger las peticiones de los clientes y buscar

en sus datos la traducción de ese nombre a una dirección IP. En el caso de no
tener esta respuesta, puede recurrir a otros servidores para que se la
faciliten.
 SERVICIO DNS

DIRECCIONES DNS

Las direcciones utilizadas son del tipo:

host.dominio

donde dominio es el grupo de equipos que están agrupados de forma

lógica bajo ese nombre.
donde host identifica el equipo concreto al que hacemos referencia
dentro de ese dominio.

Típicos nombres de host:

www: referencia al servidor donde se aloja el servidor web.
ftp: referencia al servidor donde se aloja el servidor ftp.
pop3: referencia al servidor donde se aloja el servidor de correo
electrónico.
 SERVICIO DNS

DOMINIOS DNS

Es una secuencia de palabras listadas de izquierda a derecha.

Se trata de un nombre que engloba una cierto número de equipos y servicios

que aporta una entidad o persona.

gobiernodecanarias.org
iescesarmanrique.org
educacion.es
elguille.info
cisco.com
microsoft.com

Están formados por un nombre que identifica a la empresa o persona, y un

descriptor que concreta su función.
 SERVICIO DNS

DESCRIPTORES DNS

Los descriptores ya han perdido, casi por completo, algunas de las finalidades
por las que fueron creados, pero se sigue manteniendo su agrupamiento por
dos motivos:
 Los descriptores de países sí tienen un objetivo claro.
 Los costos entre distintos descriptores es muy diferente, debido a
razones de marketing.

Ejemplos de descriptores:
• .net : infraestructura de Internet.
• .com: comerciales multinacionales.
• .es: españolas.
• .de: alemanas.
• .org: O. N. G.
• .tv: país Tuvalu y televisiones.
• .tk: país Tokelau.
• .mil: militares USA.
• .edu: educación USA.
 SERVICIO DNS

¿QUIÉN MONTA SERVIDORES DNS?

Cualquier dominio, para realizar la traducción de sus direcciones DNS a

direcciones IP, necesita el servicio de un servidor DNS.

Por lo tanto, cualquier dominio puede tener su propio servidor DNS.

Varios dominios pueden ser gestionados por un único servidor DNS, y un solo
dominio puede ser gestionado por varios servidores DNS, que deben
mantener su información sincronizada.
 SERVICIO DNS

¿CÓMO FUNCIONA DNS?

Al introducir una dirección en el navegador (por ejemplo), se realiza el

siguiente proceso para su interpretación:
1. Difundir la petición: se envía un broadcast a la red local
comprobando que la dirección solicitada pertenece o no a alguno de
los equipos que se encuentra en la red local. En el caso de
encontrarse, éste equipo responde con el valor de su dirección IP.
2. Fichero de hosts: si no responde de forma local, en cada equipo existe
un fichero de texto que almacena información de traducciones de
nombres DNS a direcciones IP. Este fichero existe en todos los
sistemas operativos que montan TCP/IP.
 Windows XP y Windows 7:
C:\WINDOWS\System32\drivers\etc\hosts
 Linux y MacOS: /etc/hosts
3. En el caso de no encontrar por los métodos anteriores, se recurre a la
petición a servidores.
 SERVICIO DNS

¿CÓMO FUNCIONA DNS?

3. Al recurrir a servidores pueden suceder varias situaciones:

a. Que diéramos una dirección no DNS (sólo un nombre de
equipo) y el equipo cliente tiene instalado NetBIOS. El sistema
intenta buscar este nombre de equipo mediante WINS (ya lo
veremos al final).
b. En el caso de dar la dirección en formato DNS, directamente
realiza la búsqueda por DNS.
c. Si lo anterior no ha funcionado, el siguiente paso es añadir a la
dirección que estemos buscando (ya sea nombre de equipo o
dirección DNS) el sufijo de DNS que tenga definido el cliente, y
realiza una nueva búsqueda por DNS.
d. Si todo esto no logra traducir, se devuelve host desconocido.
 SERVICIO DNS

¿QUÉ SERVIDOR DNS USAR?

Podemos utilizar cualquier servidor DNS al que podamos llegar con nuestra
configuración de red sin resolución de nombres.

Por este motivo, al configurar los servidores de DNS en un cliente, siempre

utilizamos su dirección IP.

Listado de servidores DNS:

http://bandaancha.eu/analizador-dns
 SERVICIO DNS

DNS PRINCIPAL, DNS SECUNDARIO

Al configurar un cliente, se suelen pedir dos direcciones de servidores DNS. Si

añadimos ambas, no implica que si no encuentra una dirección en el primer
servidor la va a ir a buscar al segundo. El segundo servidor (o secundario) sólo
se utiliza para el caso de que el primer servidor no responda a la solicitud de
traducción (porque el servicio de DNS no esté activo o porque el equipo esté
caído o no accesible).
 SERVICIO DNS

CACHE DE DNS

Tanto los servidores, como los equipos clientes, guardan información de las
traducciones de nombres de dominio a direcciones IP que van conociendo. A
esto se le denomina caché de DNS.
Este proceso de almacenamiento se realiza para facilitar la reutilización de
esa información, y no tener que buscar la traducción cada vez que se
necesite. En cualquier página web actual, cada parte de la página (imágenes,
videos, controles, etc.) se descargan de forma individual, y cada uno de ellos
con su referencia al servidor mediante DNS. Si para cada componente
debemos encontrar la dirección, esto haría mucho más lenta nuestra
navegación.
 SERVICIO DNS

GESTIÓN DE LA CACHE DE DNS

La caché de DNS de los equipos clientes Windows se puede gestionar desde

el modo comando:
ipconfig /displaydns: muestra la información que tiene almacenada.
ipconfig /flushdns: elimina la información que contenía la caché.

Hay programas (por ejemplo los navegadores) que tienen su propia caché,
tanto de ficheros como de traducciones de DNS. Por eso es conveniente, a la
hora de verificar cambios, el cerrar completamente el aplicativo y volverlo a
abrir (o incluso borrar esta caché).

En los servidores DNS se encuentra implementada la opción de borrado de

caché de DNS.
 SERVICIO DNS

SUBDOMINIOS DE DNS

Para una mejor gestión de un dominio en el que existan muchos host a

gestionar, se suele incorporar el concepto de subdominio.

Un subdominio DNS es un nombre que se añade a la izquierda del dominio y

que señala un nuevo agrupamiento de equipos y servicios para facilitar la
gestión o la organización de los mismos.

Por ejemplo:
taptap.com
es. taptap.com
• www.es.taptap.com
• ftp.es.taptap.com
uk.taptap.com
• www.uk.taptap.com
de.taptap.com
 SERVICIO DNS

FQDN

Un nombre de dominio totalmente cualificado (FQDN) contiene el nombre

DNS completo de un sistema desde su nombre de host hasta el nombre del
dominio de nivel superior.

Por ejemplo:
• www.taptap.com
• www.es.taptap.com
 SERVICIO DNS

ESTRUCTURA DE UN SERVIDOR DNS

Zona de búsqueda directa.

Permite a un sistema determinar una IP conociendo un FQDN.
www.taptap.com -> 80.113.23.2

Zona de búsqueda inversa.

Permite a un sistema determinar un FQDN conociendo la IP.
80.113.23.2 -> www.taptap.com
 SERVICIO DNS

REGISTROS DNS DE LA ZONA DE BÚSQUEDA DIRECTA

SOA.
Es el primer registro de recursos en cualquier dominio de DNS. Cada dominio
tiene un registro de recursos Inicio de autoridad (SOA). Indica que este servidor
es la mejor fuente de información de ese dominio.
NS.
Son los servidores que dan servicio a ese dominio, incluyendo el SOA.
MX.
Señala cual es el servidor que gestiona el correo de ese dominio.
A.
Asocian nombres de host a direcciones IPv4 dentro de un dominio.
CNAME.
También denominados ALIAS. Su uso más común es utilizar para apuntar a un
único host más de un nombre.
AAA.
Asocian nombres de host a direcciones IPv6 dentro de un dominio.
 SERVICIO DNS

REGISTROS DNS DE LA ZONA DE BÚSQUEDA INVERSA

SOA.

NS.

PTR.
Es el registro inverso a un registro A. Asocia una dirección IP a un FQDN.
 SERVICIO DNS

TRANSFERENCIAS DE ZONAS

Una transferencia de zona es el término utilizado para hacer referencia al

proceso mediante el que el contenido de un archivo de zona DNS se copia
desde un servidor DNS principal a un servidor DNS secundario.

Se producirá una transferencia de zona durante cualquiera de los siguientes

escenarios:
• Al iniciar el servicio DNS en el servidor DNS secundario.
• Cuando caduca el tiempo de actualización.
• Cuando se guardan los cambios en el archivo de zona principal y hay
una notificación lista.

Transferencias de zona siempre se inician por el servidor DNS secundario. El

servidor DNS principal simplemente responderá a la petición para una
transferencia de zona.
 SERVICIO DNS

TRANSFERENCIAS DE ZONAS

En las transferencias de zonas hablaremos de servidores que gestionan zonas

primarias y servidores que gestionan zonas secundarias.

- Gestión de zonas primarias: se lleva la copia principal de la zona y los

transmite a los servidores secundarios.
- Gestión de zonas secundarias: servidores que aportan resolución de
nombres de una zona primaria pero que condicionan sus operaciones de
añadir registros a tener permisos para hacerlo. Al añadir un registro, los
transmite al servidor que gestiona el dominio como zona primaria.
 SERVICIO DNS

DNS VS WINS

WINS fue diseñado específicamente para soportar NetBIOS sobre TCP/IP.

Traduce nombre de equipos NetBIOS (red Microsoft) en direcciones IP.

La diferencia principal entre WINS y DNS , es que WINS es dinámico y DNS

normalmente es estático. Cuando un equipo con windows se inicia y se
conecta en red, anuncia su entrada mandando mensajes de broadcast,
dando a conocer su nombre WINS y su IP.

DNS es multiplataforma (Cisco, Linux, Novell, Unix, Windows, etc).

Wins es utilizado exclusivamente para la resolución de nombres de NetBIOS

a direcciones IP.

Los sistemas que utilizan WINS, lo utilizan antes de usar DNS.

 SERVICIO DNS

ROUND ROBIN

Es una técnica en la cual el balanceo de carga es realizada por un servidor

DNS en lugar de una máquina estrictamente dedicada. Esta técnica se suele
usarse en grandes redes que aportan servicios a gran cantidad de clientes.

La forma de utilizarlo es, habilitarlo en el servidor DNS (por defecto, en la

actualidad, viene configurado así), y se añaden tantos registros A con el
mismo nombre , pero con la IP de los servidores que dan soporte del
servicio.
 SERVICIO DNS

NSLOOKUP

Herramienta administrativa que permite, mediante una consola de

consultas, saber si un servidor DNS está funcionando correctamente.