Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
de red DNS
Autora: Mariela Rocha
· ¿Qué es DNS y cómo funciona?
· Introducción
· Funcionamiento del DNS
MODULO 1.
· Estructura jerárquica
· Tipos de servidores de dominio
MODULO 2.
· Resolver
MODULO 3. · Servidor recursivo
MODULO 4. · Servidor autoritativo
· DNSSEC
MODULO 5.
· IDN
MODULO 6. · BIND
MODULO 7. · Organizaciones involucradas en el Sistema de
Nombres de Dominio
MODULO 8.
MODULO 9.
MODULO 10.
MODULO 11.
MODULO 12.
Administración
de red
Autora: Mariela Rocha 5.
¿Qué es DNS y cómo funciona?
MODULO 1. Introducción
MODULO 2.
Tal como se ha mencionado al definir las direcciones IP en
MODULO 3. este curso, cada dispositivo que se conecta a Internet ne-
cesita de un valor numérico único que lo identifique en la
MODULO 4. red, análogamente a lo que sucede con los teléfonos en
una red de telefonía convencional.
MODULO 5.
DNS
Las direcciones IP distinguen entre sí a computadoras,
MODULO 6. teléfonos inteligentes, cámaras, televisores, servidores y
otros dispositivos que se conectan a Internet. Las direccio-
MODULO 7. nes IP pueden ser versión 4 (IPv4) o versión 6 (IPv6).
MODULO 8. En cualquiera de los casos, no resulta viable que cuando un
MODULO 9. usuario se desee conectar a Internet tenga que recordar
cada número que identifica a un nombre de servidor para
MODULO 10. acceder a una página web, enviar un correo electrónico o
usar cualquier otro servicio.
MODULO 11.
MODULO 12.
Así como para identificar a cada persona, empresa o razón
social con la que deseamos comunicarnos telefónicamente
Administración utilizamos una agenda telefónica, en Internet existe un sis-
tema para asociar cada dirección IP a los nombres que co-
de red nocen los usuarios y que, continuando con la analogía de la
Autora: Mariela Rocha red telefónica, serían equivalentes a los que tendríamos en
nuestra agenda de teléfonos, y que para el caso de Internet
serían por ejemplo:
MODULO 1.
lacnic.net o www.example.com.uy
MODULO 2.
En pocas palabras, en Internet existe un sistema que per-
MODULO 3. mite asociar cada número que identifica a los dispositivos
conectados a la red con un nombre que sea más fácil de
MODULO 4.
recordar. Este sistema se denomina Sistema de Nombres
de Dominio o DNS (por sus siglas en inglés de Domain
MODULO 5.
DNS Name System).
MODULO 5.
NS Indica qué servidor de DNS responde por un deter-
DNS
minado dominio
MODULO 6. PTR Traslada una dirección IPv4 a un nombre de dominio
MODULO 9.
MODULO 3.
... onu net uy edu
MODULO 4.
MODULO 5.
DNS ... fsf com
MODULO 6.
... www.exmaple.com.uy nds
MODULO 7.
MODULO 8.
MODULO 9.
Cada parte que conforma el dominio, o sea, cada nodo del
árbol, es una cadena alfanumérica (con guión como único
MODULO 10. símbolo permitido) que debe contar con al menos un carác-
ter y un máximo de 63 caracteres de longitud.
MODULO 11.
Además, cada nodo del árbol y las ramas que este posee ha-
MODULO 12.
cia arriba se denomina zona. Por ejemplo, una zona .com.uy.
Administración En el nombre del dominio, cada nombre de nodo está se-
parado por un punto. Un nombre de dominio termina con
de red un punto (aunque este último punto generalmente se
Autora: Mariela Rocha omite, ya que es puramente formal). Un nombre de domi-
nio correctamente formado es el que se está utilizando
para los ejemplos de este módulo: www.example.com.uy.
(incluyendo el punto final).
MODULO 1.
MODULO 7. Resolver:
El Resolver es un programa que se ejecuta en la misma má-
MODULO 8. quina donde se origina la consulta de DNS y actúa como un
MODULO 9.
cliente en la resolución de nombres de dominio.
MODULO 12. Un buen ejercicio para confirmar lo dicho es ver qué DNS
tiene asignado un teléfono celular.
Administración Servidor autoritativo:
Un Servidor autoritativo es aquel que conoce la respuesta
de red a una consulta de DNS porque tiene ese dato almacenado
Autora: Mariela Rocha localmente, y por lo tanto puede responder consultas so-
bre esa zona (de la que es autoritativo) sin necesidad de
consultar otros servidores.
MODULO 1.
Se trata de un sistema que responde a consultas DNS con
MODULO 2. información sobre zonas para las que ha sido configurado.
Cuando responde lo hace con el indicador «AA» en el en-
MODULO 3. cabezado de respuesta (del inglés Authoritative Answer,
respuesta autoritativa). Es un servidor que tiene autori-
MODULO 4.
dad sobre una o más zonas DNS. Dicho de otra manera, un
servidor autoritativo es el que tiene configuradas determi-
MODULO 5.
DNS nadas zonas, ya sea en forma primaria (master) o secun-
daria (slave).
MODULO 6.
Es una buena práctica separar el servidor autoritativo (o
MODULO 7. sea, el que responde por determinados dominios o zonas)
de los servidores recursivos (es decir, los que responden
MODULO 8.
por cualquier consulta más allá de las zonas que tienen
MODULO 9. configuradas).
MODULO 10. En el siguiente ejemplo puede verse cómo es que los dife-
rentes tipos de servidores interactúan entre sí:
MODULO 11.
MODULO 12.
Administración
de red
Autora: Mariela Rocha
MODULO 1.
MODULO 2.
MODULO 3.
MODULO 4.
MODULO 5.
DNS
MODULO 6.
MODULO 7.
MODULO 8.
MODULO 9.
MODULO 10.
MODULO 11. Se verá cada uno de los pasos que se siguen hasta resol-
ver cuál es la dirección IP para una URL que se introduce
MODULO 12.
en el navegador: www.example.com.uy
Administración 1. Desde un dispositivo cualquiera (laptop, celular, tableta,
computadora, etc.) se intenta acceder a la dirección www.
de red example.com.ht. En el dispositivo se cuenta con el resol-
Autora: Mariela Rocha ver que es quien actuará como cliente de DNS.
MODULO 12. Sin duda uno de los softwares más extendidos como
servidor de DNS en las plataformas Linux/Unix es BIND
Administración (del inglés Berkeley Internet Name Domain), patrocinado
por la Internet Systems Consortium (ISC).
de red
Autora: Mariela Rocha Para su descarga e instalación se utilizan los sistemas ha-
bituales de cada distribución (apt-get, por ejemplo) y para
configurarlo simplemente se editan archivos de texto.
A partir de la versión 9, BIND prácticamente se reescribió
MODULO 1.
desde cero para poder superar algunos problemas encon-
MODULO 2. trados, pero se aprovechó para incorporar DNSSEC e IPv6,
entre otras funcionalidades.
MODULO 3.
La configuración de BIND está en el archivo named.conf
MODULO 4.
(generalmente /etc/named.conf), que, además de definir
parámetros de operación y características de funciona-
MODULO 5.
DNS miento del servidor, contiene las referencias a los archivos
de zonas (primarias y secundarias).
MODULO 6.
El siguiente es un ejemplo muy básico de archivo de la
MODULO 7. zona example.com.uy, tal como se muestra con BIND:
MODULO 8.
MODULO 9.
MODULO 10.
MODULO 11.
MODULO 12.
$ORIGIN example.com.
Administración $TTL 86400
de red @ IN SOA dns1.example.com. hostmaster.example.com. (
Autora: Mariela Rocha 2001062501 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
MODULO 1. 86400 ) ; minimum TTL of 1 day
MODULO 2.
IN NS dns1.example.com.
MODULO 3. IN NS dns2.example.com.
MODULO 4. IN MX 10 mail.example.com.
IN MX 20 mail2.example.com.
MODULO 5.
DNS
IN
A 10.0.1.5
MODULO 6.
server1 IN A 10.0.1.5
MODULO 7. server2 IN A 10.0.1.5
dns1 IN A 10.0.1.5
MODULO 8. dns2 IN A 10.0.1.5
MODULO 9.
ftp IN CNAME server1
MODULO 10. mail IN CNAME server1
mail2 IN CNAME server2
MODULO 11. www IN CNAME server2
MODULO 12.
Administración Organizaciones involucradas en el DNS
de red Como se ha tratado en el Módulo 1, la IANA, que se en-
Autora: Mariela Rocha cuentra bajo las incumbencias de ICANN, tiene entre sus
funciones la gestión de la zona raíz y asigna la operación
de cada uno de los TLD.
MODULO 1.
Para la región de América Latina y Caribe existe una enti-
MODULO 2. dad llamada LACTLD, una organización sin fines de lucro
creada en 1998, que está compuesta por otras organiza-
MODULO 3. ciones que administran los códigos de país en la región.
Dicho de otra forma, LACTLD tiene como miembros a los
MODULO 4.
administradores de los CCTLD (Country Code Top Level
Domain) de la región de América Latina y Caribe.
MODULO 5.
DNS
Entre los objetivos de LACTLD están:
MODULO 6.
· Coordinar políticas en conjunto así como estrategias de
MODULO 7. desarrollo de los nombres de dominio a nivel regional
MODULO 8.
· Representar los intereses conjuntos de sus miembros
MODULO 9. ante los organismos pertinentes
MODULO 9.
.bz NIC Belize University College of Belize. Ir al sitio
MODULO 10.
.cl NIC Chile Universidad de Chile Ir al sitio
MODULO 11.
.co .CO Internet S.A.S CO Internet SAS. Ir al sitio
MODULO 12.
Tabla 13 (Continúa en la página 21)
Administración
de red .cr NIC Costa Rica Academia Nacional de las Ciencias Ir al sitio
Autora: Mariela Rocha
.cu Cuba NIC CENIA Internet. Ir al sitio
MODULO 5. .gy Guyana top level domain Centre for Information Technology Ir al sitio
DNS (CIT), University of Guyana
.hn NIC Hn Red de Desarrollo Sostenible. Ir al sitio
MODULO 6.
MODULO 4.
MODULO 5.
DNS
MODULO 6.
MODULO 7.
MODULO 8.
MODULO 9.
MODULO 10.
MODULO 11.
MODULO 12.