Caractersticasgenerales

ElsistemaDNSeselsoportedeungranabanicodefuncionalidadesdeInternet,queabarcadesdelanavegacin
hastaelenvodecorreoselectrnicos.Esesencialconfigurarlocorrectamenteenelmbitodelasredeslocales,yes
primordialenInternet.

1.LosiniciosdelaresolucindenombresylaaparicindeDNS
Desde el comienzo de las redes IP, el objetivo principal de la resolucin de nombres es hacer corresponder un
nombrefcilderecordarconunadireccinIP,elnicodatorealmentetilparacontactarconunamquinaremota.
nombredelamquina<>130.130.28.12
Mientras la cantidad de mquinas pblicas en Internet era pequea, todas las resoluciones se realizaban
medianteunarchivollamadohostsquesedescargabaaintervalosregularesparateneractualizadaslasltimas
novedades.
ElDNSsecrecomosolucinaloslmitesdelarchivohostsdescargadoytenaquecumplirconciertosrequisitos
dediseo.

ElDNSesdinmico
Los registros se tienen que poder aadir de una forma nica al sistema y estar rpidamente disponible para
todos.

ElDNSsereplica
No se puede permitir depender de un solo servidor. Hay que disponer de la informacin existente siempre en
variascopias.

ElDNSestjerarquizado
Losdatosseclasificanenunaestructuraderbolquepermitesuorganizacin.Cadaniveldelajerarquasellama
"zona"ylacimadeestajerarquaeslazona".".

ElDNSesunsistemadistribuido
Losdatosserepartenenunamultitudde"subbasesdedatos"(laszonasDNS)yelconjuntodeestaspequeas
bases de datos compone la totalidad de los registros DNS. Este funcionamiento tiene como ventaja la fcil
administracinrepartiendolacargaenmilesdeservidores.

ElDNSesseguro
EstamximaaparecimstardeynoesttodavaimplementadaentodoslosservidoresDNS.Sinembargo,ahora
se pueden asegurar de extremo a extremo las operaciones DNS. Los servicios de seguridad disponibles son la
autentificacin,elcontroldeaccesoyelcontroldeintegridad.

2.ConceptodezonasDNS
EldesorbitadonmeroderegistrosDNSnopermitirasugestinsinunmtododeorganizacin(seracomovolver
atenerunarchivohostsquealbergaramillonesdelneas).Porlotanto,sevolviindispensablesuorganizacin
jerrquicaystaeslarazndelaexistenciadelaszonasDNS.Cadaniveldelajerarquaesunazona.Cadarbol
esundominio.

ENI Editions - All rights reserved - angel araoz baltazar

- 1-

Sehacreadodeformaarbitrariaunazonallamada"."(punto),queeslarazdelajerarquayquecontienetodos
lostld(topleveldomain,dominiodenivelsuperior).Lostldsonlasarchiconocidasextensiones talescomocom,es,
net,fr,etc.Todoslosdominiosqueconocemosyutilizamossonsubrbolesdelostld.

En el ejemplo mostrado previamente, la zona google contiene las subzonas maps, reader y labs. Asimismo,
tambinsepuededecirquelazona"."contienelassubzonases,comyfr.Laszonassituadasjerrquicamente
pordebajodeunazonasellamanzonas"hijo".
El inters de este tipo de organizacin es dedicar un servidor (de hecho por lo menos dos, por motivos de
toleranciaafallos)alagestindeunazona.ComolajerarquaDNSesvirtualmenteilimitada,tantoenanchura
comoenprofundidad,unservidorDNSslogestionaunapequeaporcindelespaciodenombres.Segnnuestro
ejemplo, si un servidor DNS alberga los datos de la zona google, a l irn dirigidas todas las consultas para la
resolucin de nombres acabados en "google.es". Sin embargo, no es necesario que albergue los datos de las
zonas maps, reader y labs, debido a que le basta con redirigir la peticin al servidor de la zona hijo. Se habla
entoncesdedelegacinenelsentidoquesedelegalagestindeunazonahijoaotroservidor.
Porrazonesdetoleranciaafallos,losdatosdecadazonaDNSsedebenreplicarporlomenosunavez,esdecir,
tienen que existir al menos dos copias. Un servidor tendr autoridad en la zona y ser responsable de las
actualizaciones. Se dice que es el SOA (Start Of Authority). Las zonas que alberga este servidor son de tipo
masterylosquealberganunarplicadelazonaseconfigurancomoslave.

3.Funcionamientodelaresolucindenombres
Cuando una aplicacin tiene que hacer una resolucin de nombres, se dirige al componente resolver de su
sistema operativo. Entonces elresolver enva una peticin de resolucin de nombres al servidor DNS al que se
hace referencia desde esta mquina. Las peticiones de cliente a servidor utilizan el puerto 53 y el protocolo de
transporteUDP.
Sielservidoralqueselehapreguntadotienelocalmentelainformacin,respondedirectamente.Sedicequehace
unarespuestaauthoritative(autoritaria).
Sileservidoralqueselehapreguntadonotienelainformacin,consultarlanicazonaqueconoce,lazona".",
queleproporcionarladireccindeunodelos13servidoresrazdeInternet.Elservidorpreguntarentoncesa
este servidor raz para conocer la direccin de un servidor de la zona del tld. A este nuevo servidor se le
preguntar por la direccin de un servidor de nombres que gestione la zona directamente por debajo del tld.
- 2-

ENI Editions - All rights reserved - angel araoz baltazar

Finalmente, a este siguiente servidor se le interrogar para saber si dispone del registro deseado en este
dominio.

Esquemasimplificadodelaresolucindenombres:

1.

El cliente pregunta al servidor al que hace referencia su configuracin (proveedor de acceso o

servidor local):culesladireccinparaelnombrewww.abcd.es?

2.

Elservidorlocalsolicitaaunservidorraz:dameladireccindeunservidorqueconozcalazona
es.

3.

ste,elservidorcondireccin193.176.144.6,podrinformarte.Tienetodalainformacindela
zonaes.

4.

Elservidorlocalsolicitaalservidordelazonaes:dameladireccindeunservidorqueconozca
lazonaabcd.es.

5.

Esteservidor,cuyadireccines213.41.120.195,podrinformarte.

6.

Elservidorlocalpreguntaalservidordelazonaabcd.es:tienesunregistrowwwentudominio
abcd.es?

7.

S,sudireccinIP:62.193.202.6.

8.

El servidor local a la estacin cliente: me has solicitado www.abcd.es y su direccin IP es

62.193.202.6.

4.Registros
Las zonas slo tienen una funcin estructural, para proporcionar la resolucin de nombres habr que crear
registrosqueharncorresponderunnombreaunadireccinIPoaotrodato.EstosregistrossellamanResource
Records(registrosderecursos),amenudoescritoscomoRR,yconstituyenlainformacin fundamentaldeunDNS.
El FQDN(Fully Qualified Domain Name, nombre de dominio completamente cualificado) representa el nombre del
host,contodosurboljerrquico,hastalazona".".Porejemplo,www.sanmarcelino.esrepresentaelregistro
wwwenlazonasanmarcelino.es,siendoeslaltimazonaantesdelazonapunto.Cuandosequiereescribirun
nombre sin ningn tipo de ambigedad en su interpretacin como nombre DNS, se utiliza el FQDN con la zona
ENI Editions - All rights reserved - angel araoz baltazar

- 3-

punto presente, es decir, que se escribe un punto como ltimo carcter del FQDN. Por lo tanto, se obtiene
www.sanmarcelino.es.EstanotacinescomneindispensableenlosarchivosdeconfiguracinDNS.
El objetivo primordial del sistema DNS es proporcionar un servicio de resolucin de nombres. Es decir, crear la
correspondenciaentreunnombredehostyunadireccinIP.Sinembargo,suscreadoresprevieron queelsistema
DNSseracapazdeproporcionarlaresolucinparaotrostiposdenombresmejorando,deestemodo,lafinuradel
servicio.

a.RegistrosdetipoA
Elmsfcildeaprenderyelmscomn.EselregistroquehacecorresponderunadireccinIPaunnombre.Por
ejemplo,cuandosetecleahttp://www.sitio.es,wwwesunregistrodetipoAenlazonasitio.es. Correspondea
unadireccinIPqueesladelservidorwebquealbergaelsitioencuestin.
Resolucionesenlazonadominio.es
www82.25.120.5
soporte125.12.43.2
vpn82.25.120.6

b.RegistrosdetipoAAAA
Recienteperocadavezmsusado.EsteregistrohacecorresponderunadireccinIPv6aunnombre.
Resolucionesenlazonadominio.es
www2001:610:12:123a:28:15ff:fed9:97e6
suporte2001:610:12:123a:28:15ff:fed9:97e8

c.RegistrosdetipoPTR
Pointer,justamentelocontrariodeA.SilosregistrosdetipoAhacercorresponderunadireccinIPaunnombre
dehost,losPTRhacenjustolocontrario.ExistenenzonasunpocoparticularesllamadasINADDR.ARPA.
ElnombreestndardelazonaestarformadoporlosbytesdelapartedereddeladireccinIPordenadosen
sentidoinverso,seguidosdelacadenadecaracteres".inaddr.arpa".
Resolucionesenlazona1.168.192.inaddr.arpa
10servidor1.empresa.local(paraservidor1.empresa.local192.168.1.10)
15printer1.empresa.local(paraprinter1.empresa.local192.168.1.15)
Resolucionesenlazona85.inaddr.arpa
25.8.92www.abcd.es(parawww.abcd.es85.92.8.25)
29.123.65www.def.net(parawww.def.net85.65.123.29)

d.RegistrosdetipoCNAME
CanonicalName(aliasosobrenombre).Estetipoderegistroshacecorresponderunnombreaunnombre.Por
ejemplo, si crea un servidor web para uso interno de su empresa en un servidor existente que se llamara
"produccion1.mibuzon.com",puedecrearelCNAME"intranet"queesmsintuitivoparalosusuarios.

- 4-

ENI Editions - All rights reserved - angel araoz baltazar

Resolucionesenlazonamibuzon.com
intranetproduccion1
impresora1printer1

e.RegistrosdetipoMX
Mail Exchanger (indicador de servidor de mensajera para un dominio). Este tipo de registros hace que los
agentesdetransferenciadecorreosepanculeselservidordestinatariofinaldeuncorreo.Elejemplo mostrado
acontinuacintienefinesilustrativosynopresentaelformatodeunregistroMX.
Resolucinenlazonadominio.es
@dominio.essmtp.dominio.es82.25.120.6

f.RegistrodetipoSOA
StartOfAuthority(iniciodeautoridad).Indicaqueelservidortienelaresponsabilidaddelazona.Todazonaen
funcionamientotieneunregistroSOA.
Resolucinenlazonadominio.es
dominio.esns.albergue.net

g.RegistrodetipoNS
Name Server (servidor de nombres). Indica los servidores de nombres para la zona. Toda zona en
funcionamientotieneporlomenosunregistroNS.
Resolucinenlazonadominio.es
dominio.esns.albergue.net

5.DNSenLinux
a.ElservidorDNS
LosserviciosDNSqueseejecutanenLinuxsebasan,casicontotalexclusividad,enelsoftwareBIND(Berkeley
InternetNameDomain).Comosunombreindica,secreenlauniversidaddeBerkeleyenCalifornia.Losprimeros
desarrollos tienen fecha de los aos 80 y su mantenimiento lo realiza actualmente el ISC (Internet System
Consortium),unaasociacinnolucrativaquegestionaunciertonmerodeprogramasestructuralesdeInternety
deredeslocales.
Aunque existen alternativas al uso de BIND para la resolucin de nombres en Linux (maradns y djbdns por
ejemplo),solamenteseexigeelconocimientodeBINDenlacertificacinLPI.

b.ElclienteDNS
Las mquinas Linux disponen de forma nativa de un cliente DNS llamado resolver. Toda aplicacin que est
funcionandoenLinuxynecesiterealizarunapeticinDNSutilizarestecomponente.
Estecomponenteusaelarchivodeconfiguracin/etc/resolv.conf,quetieneunaestructuramuysencilla.
Formatosimplificadodelarchivo/etc/resolv.conf

ENI Editions - All rights reserved - angel araoz baltazar

- 5-

search dominio
domain dominio
nameserver A.B.C.D
Archivo/etc/resolv.conf:directivasyvariablesutilizadas

- 6-

search

Opcional:indicaelsufijodebsquedaquehayqueemplearenlamquinaLinux.Evita
tenerqueescribirlatotalidaddelFQDNenlasaplicaciones.Elarchivo/etc/resolv.conf
admitevariosdominiosdebsquedaespecificadosconsearch.

domain

Opcionalyobsoleto:expresaelsufijodebsquedaempleadoenlamquinaLinux.

dominio

ElFQDNdeldominioqueformaelsufijodebsqueda.

nameserver

Indica la direccin IP del servidor DNS que proporcionar las resoluciones. El

archivo/etc/resolv.confadmitevariosservidoresDNSespecificadospornameserver.

ENI Editions - All rights reserved - angel araoz baltazar