Servicios de red

Tema de la sesión: Servicio

DNS

Administración de redes y comunicaciones – C20

Información del docente
• Ingeniero de sistemas de profesión. Actualmente tengo
certificación LPIC Nivel 1 - Administrator y LPIC - 2 -
Nivel Engineer . Instructor oficial para la preparación del
examen LPI. https://find.lpi.org/trainers
• Instructor ITE Essentials - Cisco, Instructor CCNA 1 y
Embajador de Fedora en el Perú. Vengo trabajando con
software libre por mas de 20 años y usando diversos
sistemas operativos GNU/Linux como Ubuntu, Fedora,
RedHat, Centos, Kali, Gentoo, etc. He dictado en
distintos institutos y universidades de Lima. Diplomado
en Seguridad y Hacking Ético.
• https://people.lpi.org/m/LPI000369656
Capacidades Terminales

• Examinar la estructura del servicio DNS.

Contenido
● Conceptos básicos de un DNS.
● Estructura.
● Componentes.
● Instalación y configuración del servicio DNS.
● Registros importantes.
Motivación
Conceptos básicos de un DNS
Servicios de Red
Departamento de TD
Índice
• Objetivos
• Introducción
• Partes de un DNS
• Nombres y Direcciones
• Resolución de nombres
• Cache DNS - Archivo HOSTS
• El IP 127.0.0.1
• Servidor DNS. Estructura y
características
•FQDN
•Dominios – Niveles.
Subdominios
•Registros
•Tipos de servidores DNS
•Instalación del servicio
•Herramientas de prueba
•Bibliografía
Introducción
• El DNS se desarrolló para resolver los problemas que surgieron
cuando el número de hosts de Internet aumentó considerablemente a
principios de la década de los 80s, lo cual dificulta la resolución de
nombres a direcciones IP.
• El servicio DNS es una de las formas que permite encontrar la
dirección IP a partir de un nombre como www.tecsup.edu.pe
• En las siguientes diapositivas, se realizará un breve estudio sobre este
servicio: conceptos básicos e implementación y ejemplos propuestos.

8
¿Qué es un DNS?

• Iniciales de Domain Name System (Sistema de nombres de

dominio).
• Permite resolver nombres en las redes, es decir para conocer
la dirección IP de la maquina donde esta alojado el dominio.

9
Partes de un DNS

• El DNS compuesto por tres partes con funciones bien

diferenciadas :
• Cliente DNS: está instalado en el cliente (es decir,
nosotros) y realiza peticiones de resolución de nombres a
los servidores DNS.
• Servidor DNS: son los que contestan las peticiones y
resuelven los nombres mediante un sistema estructurado
en árbol. Las direcciones DNS que ponemos en la
configuración de la conexión, son las direcciones de los
Servidores DNS.
• Zonas de autoridad: son servidores o grupos de ellos que
tienen asignados resolver un conjunto de dominios
determinado (como los .es o los .org).
10
Nombres y Direcciones

• Las computadoras pueden ser distinguidas de las siguientes

formas:
– Por una dirección (MAC, IP, IPX, etc.)
– Por un nombre (DNS, hostname, NetBIOS, etc.)
• Los nombres son convertidos a su equivalente dirección IP
por diferentes métodos.
– Nombre DNS a IP
– Hostname a IP
pc01.acme.com Nombre DNS

PC01 Hostname

130.45.20.1 Dirección IP

060A3145CD01 Dirección MAC

11
Resolución de Nombres DNS
• Pasos en la resolución:
1. Se consulta el Caché DNS
2. Se consulta el Hostname
3. Se consulta el archivo Hosts
Resolución por
4. Se consulta el Servidor DNS DNS
• El resultado obtenido se guarda en el caché.

Nombre = IP

Cache DNS Comprueba con su Resolución por

Hostname HOSTS
12
Archivo HOSTS
• El archivo HOSTS contiene los nombres DNS y las
direcciones IP equivalentes de las computadoras.
HOSTS
127.0.0.1 localhost
130.45.20.1
pc01.tecsup.edu.pe
130.45.20.2
pc02.tecsup.edu.pe
....

• Ubicación del archivo HOSTS:

– \windows\ En Windows 9x
– \winnt\system32\drivers\etc En Windows NT/2000
– \windows\system32\drivers\etc En Windows XP y superiores
– /etc/hosts En Linux
13
IP 127.0.0.1

• Es la dirección ip local de tu equipo, más específicamente

siempre esa dirección se refiere al localhost, esto quiere decir
que siempre que veas esta dirección IP significa que es la PC
que estás usando, esta dirección generalmente se usa para
hacer pruebas de servidor en local sin tener o no acceso a
Internet.

14
Servidor DNS PUERTO 53

• La consulta se realiza a un servidor de nombres DNS.

– El servidor DNS tiene una base de datos de nombres DNS y sus
direcciones IP.
– Solo atiende a los clientes DNS a través del puerto UDP 53.

Base de Datos DNS

130.45.20.1 pc01.tecsup99.com
¿IP de pc01.acme.com? 130.45.20.2 pc02.tecsup99.com
130.45.20.3 pc03.tecsup99.com
130.45.20.1 ....

Cliente DNS Servidor DNS

192.168.68.183

15
 Estructura de los nombres DNS
• Los nombres están agrupados en “dominios”.
• Los nombres individuales se conocen como “hostname”.
– Ejemplo: www.tecsup.edu.pe.

(.) raíz
Host
pe

www A 200.60.81.211
com edu ftp A 200.60.81.212
mail A 200.60.81.212

Nombres contenidos en el dominio:

tecsup.edu.pe.
tecsup99 tecsup

Dominio 16
Características de nombres DNS

• La combinación de nombre de host y dominio forman el nombre

completo de dominio (FQDN: Fully Qualified Domain Name).
• pc01 : Es el nombre del host
• tecsup99.com : Es el nombre del dominio.
• pc01.tecsup99.com. :FQDN
• El nombre de host puede ser de 1 a 63 caracteres, puede incluir
“-”, pero no comenzar en “-”.
• Un FQDN puede ser de 255 caracteres como máximo,
incluyendo los puntos (.).
• El punto final es formal.

17
FQDN

Fully Qualified Domain Name

Un nombre de dominio se escribe siempre de derecha a izquierda.

El punto en el extremo derecho de un nombre de dominio separa
la etiqueta de la raíz de la jerarquía.

Un FQDN correcto es por ejemplo este: www.example.com.

(Incluyendo el punto al final)

18
 Estructura jerárquica
• La estructura jerárquica de los nombres DNS está formado
por:
– Dominio raíz
– Dominios de nivel superior
– Dominios
– Registros
Registros
Dominio raíz
(.) raíz
www A 200.60.81.211
Dominio de nivel com ftp A 200.60.81.212
superior (TLD) mail A 200.60.81.212

… intel Zona
Dominios

19
 Dominio Raíz (.)
• Es el origen del árbol DNS a partir de donde se ramifica la
estructura DNS.
• Se representa por un punto (.) y se coloca al extremo derecho
del nombre DNS.

(.) raíz

20
Dominios de nivel superior (TLD)

• Son los dominios ubicados debajo del dominio Raíz y

representan a un tipo de organización o país.
• Hay dos tipos de dominios de nivel superior:
– Globales (gTLD)
– Códigos de país (ccTLD)

(.) raíz

com edu pe … •
gTLD
•
ccTL
TLD 🡪Top-Level Domain D

21
 Dominios de nivel superior
globales

• Los dominios de nivel superior globales (gTLD), se crearon

para ser usados por la mayoría de organizaciones y personas
en Internet.
• Los dominios de nivel superior de código de país (ccTLD), se
crearon para ser usados por cada país.

Domain Sponsored by
Domain Sponsored by
.AR Argentina
.COM VeriSign Global Registry Services
.BR Brasil
.INFO Afilias Limited
.CA Canada
.NET VeriSign Global Registry Services
.PE Perú
.ORG Public Interest Registry (PIR)
.RU Russian Federation 22
 Dominios de nivel superior
globales
• Algunos dominios son más restrictivos.

Domain Purpose Domain Purpose

.BIZ Restricted for Business Reserved exclusively for the United States
.GOV
Government

.NAME Reserved for individuals

Used only for registering organizations
.INT
Restricted to credentialed professionals and established by international treaties
.PRO
related entities
.JOBS Reserved for human resource managers
.ARPA Reserved for IANA

23
 Sub-Dominios
• Un subdominio es un dominio que forma parte de otro
dominio (principal).

(.) raíz

com edu gov .....

intel yahoo yale ucla nasa fbi

es.yale.edu.
en es
24
 Registros
• Los registros representan nombres DNS asociados a una
dirección IP.
• Los tipos de registros soportados son:
– Registros de Autoridad tecsup.edu.pe.
• Zona de autoridad (SOA)
• Servidor de Nombres (NS)
– Registros de Recursos
• Host (A) www A 200.60.81.212
• Alias (CNAME) web CNAME www
mail A 203.30.14.20
• Mail Exchanger (MX) MX 10 mail
• PoinTeR o puntero (PTR)
• Service (SRV)

25
 Registros
• Registro de Inicio de autoridad (Start Of Authority=SOA):
– Indica el nombre del dominio a gestionar y contiene el nombre del servidor
en el que se ha creado. También indica otras propiedades básicas de la
zona.
• Registro de Servidor de nombres (Name Server=NS):
– Indica los servidores DNS están designados como autorizados para la
gestionar el dominio.
• Registro Host (Address=A):
– Es un nombre asociado a una dirección IP.
– Usado para los servicios ofrecidos como: www “Servidor Web”, ftp
“Servidor FTP”.
• Registro Canonical Name (Canonical Name=CNAME):
– Registro que resuelve un nombre relacionándolo con un registro address
(A) existente. Se emplea para crear alias.

26
 Registros
• Registro Mail Exchange (MX):
– Registro que informa cual es el nombre del Servidor del Correo del
Dominio.
– El valor de Prioridad indica la prioridad a resolver en caso que
existiera más de un nombre de servidor de correos. El valor menor
indica mayor prioridad.
• Registro Puntero (Pointer=PTR):
– Asigna un nombre de dominio DNS inverso basado en la dirección IP
de un equipo que señala al nombre de dominio DNS directo de ese
equipo.
• Registro Ubicación de servicios (Service Locator=SRV)
– Para equipos que ofrecen un tipo específico de servicio, como los
controladores de dominio de Active Directory.

27
 Zonas Directas e Inversas
• Se pueden crear zonas directas (Nombre DNS a IP) e
inversas (IP a Nombre DNS).

Servidor DNS Servidor DNS

SOA SOA
NS NS
A PTR
CNAME CNAME
MX …
…
tecsup.dns 0.67.45.200.in-addr.arpa.dns

28
 Tipos de servidores DNS
• Existen diversos tipos de servidores DNS, los cuales van a almacenar una
porción del árbol DNS:
– Servidores de nombre Principal
– Servidores de nombre Secundario
– Servidor de nombres de sólo-obtener.

zona zona cache

Principal Secundario Solo-obtener

• Un servidor DNS puede tener al mismo tiempo:

– Zonas Principales
– Zonas Secundarias
– Un caché DNS
29
 Servidores de nombre Principal

• Este servidor tiene una copia maestra (original) de los archivos de la

base de datos de la zona administrada.
– La base de datos contiene: subdominios y registros.
– El administrador crea, modifica y elimina el contenido almacenado.
– Atiende las consultas de los clientes DNS.

Registros

tecsup.dns

Servidor DNS
Principal
30
 Servidores de nombre Secundario

• Tiene una copia de la zona administrada por el Servidor Principal.

– La copia es de Solo Lectura.
– Atiende las consultas de los clientes DNS.
– Proporcionan tolerancia a fallos y balanceo de carga.

Actualización

tecsup.dns tecsup.dns

Servidor DNS Servidor DNS

Principal Secundario
31
 Servidor de nombre de sólo-
obtener
• Es un servidor DNS que no administra una zona.
• Atiende las consultas de los clientes DNS.
• Las guarda en su memoria y las entrega al cliente que la
solicitó.
• Si se repite la consulta, consulta con su memoria acelerando
el proceso de resolución de nombres.

Servidor DNS de Sólo

Obtener (Cache)
cache.dns

32
 Alternativas de
software libre para DNS
Ejemplos y/o actividades para
afianzar lo aprendido
• Implementación de un DNS en el laboratorio
 Instalación y Configuración del
Servidor DNS en Ubuntu Server 20.X

35
Instalación del DNS en Ubuntu Server

En 1er lugar debemos de de pasar a superusuario:

Instalamos los paquetes que usaremos en la configuración:

Instalación del DNS en Ubuntu Server

Agregado el nuevo servidor a la red, ingresando al archivo:

Modificamos el archivo y colocamos los siguientes datos:

Instalación del DNS en Ubuntu Server

● Luego colocamos el comando para revisar si lo configurado esta

bien:

Hacemos una copia de seguridad del archivo named

Instalación del DNS en Ubuntu Server

● Editamos el archivo de configuración:

Instalación del DNS en Ubuntu Server

● Verificamos si esta correcto: (no debe salir nada).

● Creamos el archivo en /etc/bind según lo que se creó en el archivo

named.conf.local. Los archivo db.local y
db.127 estan guardado en
la ruta /etc/bind, solo hay
que sacar un duplicado.
Instalación del DNS en Ubuntu Server

● Creamos el archivo de zona directa:

Instalación del DNS en Ubuntu Server

● Creamos el archivo de zona inversa:

Instalación del DNS en Ubuntu Server

● Revisamos los archivos de zona creados:

 Comprobación del DNS en Windows

• Realizamos ping entre Ubuntu y Windows.

• Para Ubuntu: #ping 192.168.100.60 (a Windows)
• En Windows configuramos la red colocando el IP 192.168.100.50 y
en DNS colocamos el numero 192.168.100.60
• Finalmente quitamos los firewall en ambos
• Para Ubuntu: #ufw status (revisamos el firewall)
• En Windows lo deshabilitamos en los servicios
• Hacemos ping al DNS: #ping carlosjara.com
• Debe haber respuesta. Probamos con www, ftp, smtp y pop3.
 Prueba en un cliente Windows

Probamos el servicio DNS

en el cliente Windows con
todos los alias
Servidor Linux Cliente Windows configurados en los
archivos de zonas directas
Ingresamos al cmd e inversas.

C:>ping www.carlosjara.com
C:>ping carlosjara.com
C:>ping ftp.carlosjara.com
C:>ping smtp.carlosjara.com
 Herramientas de prueba

46
 Nslookup
• Permite realizar consultas sobre registros DNS en modo consola.
– C:\>nslookup
• > server 192.168.68.183 (se debe especificar el servidor a consultar)
• > www.google.com (por defecto realiza consultas tipo “A”)
Nombre: www.google.akadns.net
Addresses: 66,102,11,104, 66,102,11,99
Aliases: www.google.com
• >set type=NS (se puede modificar el tipo de consulta)
• >pe.
pe nameserver = ns.ripe.net
pe nameserver = ichu.rcp.net.pe

47
Conclusiones

• Es necesario trabajar con la zona inversa y directa para tener una

correcta configuración con DNS.
• La instalación de los paquetes importantes en el DNS generan una
correcta administración del servicio.
• Es importante reconocer los registros del DNS para optener una
configuración apropiada.
Referencias Bibliográficas
https://www.youtube.com/@prof.carlosjaraalva
www.distrowatch.com
www.alcancelibre.org