DNS à Domain Name System. Creador: Paul
Mockapetris (1986)
También se les conoce como URL ( Universal Resources
Locator).
2.1 Introducción
Las direcciones de dominio forman una clasificación jerárquica de nombres separados por puntos. A un nivel superior se encuentran los nombres genéricos. Junto a estos nombres genéricos aparece el nombre distintivo de organización. Dentro de la organización pueden definirse subdominios. Finalmente a nivel inferior se especifica el nombre asignado al equipo.
Los nombres genéricos pueden ser de dos tipos:
Genéricos: “.com”, “.edu”,
“.org”, “.net”, “.gov” , “.int” , “.mil”, “.biz”, …
De países: “.es”, “.us”,
“.ar”, “.fr”, “.it”, “.jp”,…
Ejercicio:
A las direcciones completas de dominio se les llama nombre
totalmente cualificados o FQDN (Full Qualified Domain Name), y son absolutas
porque especifican la ruta completa de la jerarquía hasta llegar al elemento.
Cada equipo de la red tendrá un único nombre FQDN. Por su parte, un dominio
está formado por el espacio de nombres que comparten el mismo dominio de primer
nivel y segundo nivel.
El modelo DNS distribuye la información relativa a los
dominios en servidores DNS de la red. Esta información almacenada constituye
una zona, que está definida por un conjunto de dominios y/o subdominios. Esto
significa que la zona tiene autoridad sobre el dominio, es decir, es la zona la
que guarda la información relativa a la organización del dominio. Normalmente
las zonas se guardan como una base de datos en determinados servidores DNS,
desde donde es posible gestionarlas.
La zona definida como raíz de todos los dominios de Internet
“/” está gestionada en varios servidores ISC (Internet System Consotium). Estos
servidores se encuentran ubicados en varios lugares del mundo, lo que permite
repartir la carga de trabajo entre ellos.
Si se desea definir una zona para la red de la organización,
deberá existir al menos un servidor DNS que guarde la información de
configuración de esta. En caso de que no se defina ninguna zona, los servidores
DNS existentes funcionaran como cache de nombres exclusivamente.
Esto quiere decir que el servidor no define ninguna zona y
se limita solamente a recibir peticiones de los equipos y buscar en su cache
para ver si las puede resolver. Si no las puede resolver, reenvía esas
solicitudes a otros servidores conocidos.
El uso de servidores cache de nombres puede acelerar el
acceso a una red de área extensa, ya que la resolución de nombres es mucho más
rápida.
El establecimiento de las zonas de los dominios se basa en
gran medida en cuestiones relativas al tamaño de la organización y subdominios
definidos, velocidades de los enlaces que comunican los servidores DNS, tasa de
tráfico esperada entre ellos, etc. Por estas razones en muchas organizaciones
grandes suele ser complicado establecer criterios concretos para la división en
zonas.
La información de zona está estructurada en forma de
registros de recursos. Estos registros de recursos son entradas a una tabla
estática donde se especifican las direcciones IP y los nombres de los equipos
que forman el dominio. Además se suele incluir más información sobre un
dominio.
En algunas situaciones puede resultar conveniente crear un
subdominio en una zona distinta a la que se encuentra el dominio padre. Será la
zona que contiene el dominio padre la que autorice y delegue el control a la
nueva zona para que gestione el subdominio de forma automática.
Tipos de registros de zonas en los
servidores DNS:
TIPO
|
DESCRIPCIÓN
|
A
|
Asocia un nombre de dominio de equipo con su dirección IP.
|
AAAA
|
Asocia un nombre de dominio de equipo con su dirección IPv6 completa de 128 bits.
|
A6
|
Asocia un nombre de dominio de equipo con su dirección IPv6, pero especifica direcciones fragmentadas.
|
CNAME
|
Se utiliza para asignar otro nombre (alias) de un nombre de dominio de equipo.
|
HINFO
|
Guarda información adicional de un equipo, como el tipo de CPU o el SO instalado.
|
MX
|
Registra un servidor de correo.
|
NS
|
Es una referencia a los nombre de dominios DNS de servidores que tienen autoridad para una zona.
|
PTR
|
Asigna una dirección IP a un nombre de dominio para llevar a cabo correspondencias inversas.
|
SOA
|
Es el primer registro o punto de partida que se crea cuando se agrega una nueva zona.
|
La base de datos de una zona esta almacenada en un servidor
DNS primario, de forma que todos los dominios que contiene esta se gestionan
desde el equipo. Aunque no resulta conveniente mantener un único servidor
primario para la zona, ya que en caso de fallo, no se podrán resolver las
direcciones. En la configuración también se pueden configurar uno o más
servidores secundarios, que se encargan de mantener copias actualizadas de la
información de zona. La actualización se realiza mediante volcados totales o
parciales de la información de zona, llamados transferencias de zona (total).
Las transferencias parciales se llaman transferencias de zona incrementales
(parcial) y, a veces, se utilizan con el propósito de reducir la cantidad de
información que se transmite por la red. Los servidores DNS primarios pueden
notificar a los secundarios que se ha producido una modificación en la zona,
con el fin de actualizar sus informaciones de zona lo antes posible.
El protocolo DNS utiliza una base de datos distribuida por
la red en ordenadores llamados servidores DNS, que almacenan tablas de
correspondencias entre direcciones de nombres de dominio y direcciones IP.
Cuando una estación desea establecer una conexión con una dirección DNS, llama
a la rutina del sistema o “resolvedor” que primero comprueba si puede obtener
la dirección IP a través de una tabla local o almacenada de forma temporal de
una consulta anterior. Si no la encuentra en su tabla, envía un mensaje con el
protocolo UDP a la dirección del servidor DNS que tenga configurado por
defecto. Este servidor consulta primero en sus registros de recursos de zona la
dirección solicita y devuelve la dirección IP si la encuentra. Si no la
encuentra, consultara la tabla local donde están almacenadas temporalmente
consultas anteriores. Si tampoco lo encuentra ahí, puede consultar en otros
servidores DNS. Esta operación es denominada consulta recursiva.
Los servidores DNS son capaces de resolver correspondencia
directa, es decir, recibida una dirección de nombre, estos devuelven la dirección
IP asociada. Además, también son capaces de resolver correspondencias inversas,
devolviendo una dirección de nombre cuando reciben una solicitud con una
dirección IP.
El problema es que conforme se ha organizado el espacio de
nombres de los dominios y estos en las zonas, estas consultas deben hacer una
búsqueda en todos los dominios de la red. Para solucionar este problema DNS se
ha reservado el dominio especial “in-addr.arpa” o “ip6.arpa”.
Los registros que guardan estas correspondencias inversas se
llaman punteros de registro de recursos (PTR). Es posible que la herramienta de
administración del servidor DNS cree automáticamente las resoluciones inversas,
aunque a veces hay que establecerlas manualmente.
Con el fin de facilitar la administración de zonas en los
servidores DNS, algunos sistemas operativos para estaciones permiten la
actualización dinámica. Esta consiste en que la estación cliente notifica de
forma automática al servidor DNS cualquier cambio en su dirección IP o nombre
de dominio. Así, el administrador de la zona no tendrá que configurar ese nuevo
registro en el servidor, ya que este lo hará automáticamente cuando reciba la
notificación de la estación cliente.
Cuando un dominio aumenta de tamaño e incluye una gran
cantidad de subdominios asociados, puede resultar demasiado complejo mantener
un solo servidor DNS primario para esa zona. En su lugar se pueden crear zonas
de delegación que permiten llevar algunos de esos subdominios a otros
servidores DNS primarios. De esta forma cada servidor DNS primario va a
funcionar como autoridad para una parte del dominio.
2.2 Registro de un dominio en internet
Cuando se configura un domino en una red local y se
establecen los nombres de los equipos, esta organización puede permanecer
oculta dentro del ámbito de esa red o puede difundirse a Internet para que el
dominio sea publico en el exterior. Si el dominio va a ser visible en Internet,
existe un mecanismo de reserva y asignación de dominios para evitar que se
dupliquen, de la misma forma que se realizan las asignaciones de direcciones
IP. El ICANN es el organismo encargado de acreditar a las empresas para que
ofrezcan servicios de registro único de dominios.
Si el dominio va a permanecer oculto dentro del ámbito de la
red local, no es necesario reservar ningún nombre de dominio de Internet,
simplemente se puede utilizar el que se desee.
2.3 Cuestiones relativas a la seguridad
El correcto funcionamiento del servidor DNS resulta crítico
dentro del ámbito de Internet. Si este servicio falla o se interrumpe, los
usuarios no podrán conectar con los servidores de Internet, puesto que no
conocen sus direcciones Ipv4 o Ipv6 asociadas. Además, debe ser completamente
seguro, para evitar los sabotajes y la suplantación de direcciones. Cuando un
usuario envía una petición de resolución, tiene que tener la garantía de que la
dirección que obtenga es la autentica, porque eso puede comprometer su propia
seguridad.
Para evitar problemas, los servidores DNS establecen relaciones de confianza entre ellos, utilizando técnicas de cifrado y autenticación para realizar transferencias de zona y consultas recursivas. Estas técnicas se incluyen en el DNSSEC (DNS Security Extensions).
Información Aportada por: Miguel Angel García Soto
Entradas
