Este documento describe el Sistema de Nombres de Dominio (DNS), incluyendo sus componentes principales como clientes DNS, servidores DNS y zonas de autoridad. Explica el funcionamiento del DNS al traducir nombres de dominio a direcciones IP y viceversa. También describe varios tipos de registros DNS como A, MX, NS y CNAME y sus usos.
3. El DNS ( Domain Name Service) es un sistema de nombres que permite traducir de
nombre de dominio a dirección IP y vice-versa. Aunque Internet sólo funciona en
base a direcciones IP, el DNS permite que los humanos usemos nombres de
dominio que son bastante más simples de recordar (pero que también pueden
causar muchos conflictos, puesto que los nombres son activos valiosos en algunos
casos).
El servidor DNS utiliza una base de datos distribuida y jerárquica que
almacena información asociada a nombres de dominio en redes
como Internet. Aunque como base de datos el DNS es capaz de asociar
diferentes tipos de información a cada nombre, los usos más comunes son la
asignación de nombres de dominio adirecciones IP y la localización de los
servidores de correo electrónico de cada dominio. ¿Qué hace un servidor
DNS?
Un servidor DNS proporciona resolución de nombres para redes basadas en
TCP/IP. Es decir, hace posible que los usuarios de equipos cliente utilicen nombres
en lugar de direcciones IP numéricas para identificar hosts remotos. Un equipo
cliente envía el nombre de un host remoto a un servidor DNS, que responde con la
dirección IP correspondiente. El equipo cliente puede entonces enviar mensajes
directamente a la dirección IP del host remoto. Si el servidor DNS no tiene ninguna
entrada en su base de datos para el host remoto, puede responder al cliente con la
dirección de un servidor DNS que pueda tener información acerca de ese host
remoto, o bien puede consultar al otro servidor DNS. Este proceso puede tener
lugar de forma recursiva hasta que el equipo cliente reciba las direcciones IP o
hasta que se establezca que el nombre consultado no pertenece a ningún host del
espacio de nombres DNS especificado.
El servidor DNS del sistema operativo Windows Server® 2008 cumple con el
conjunto de solicitudes de comentarios (RFC) que definen y estandarizan el
protocolo DNS. Puesto que el servicio Servidor DNS es compatible con RFC y puede
4. usar formatos de registro de recursos y archivos de datos DNS estándar, puede
funcionar correctamente con la mayoría de las implementaciones del servidor
DNS, como las que usa el software Berkeley Internet Name Domain (BIND).
Además, el servidor DNS de Windows Server 2008 proporciona las siguientes
ventajas especiales en una red basada en Windows®:
Compatibilidad para los servicios de dominio de Active Directory (AD DS)
DNS es necesario para admitir AD DS. Si instala la función Servicios de
dominio de Active Directory en un servidor, puede instalar y configurar
automáticamente un servidor DNS si no se puede encontrar ningún
servidor DNS que reúna los requisitos de AD DS.
Las zonas DNS se pueden almacenar en el dominio o las particiones del
directorio de aplicaciones de AD DS. Una partición es un contenedor de
datos de AD DS que distingue los datos según los diferentes objetivos de la
replicación. Puede especificar la partición de Active Directory en la que
almacenar una zona y, en consecuencia, el conjunto de controladores de
dominio entre los que se pueden replicar los datos de esa zona.
En general, el uso del servicio Servidor DNS de Windows Server 2008 se
recomienda encarecidamente para conseguir la mejor integración y
compatibilidad posible con AD DS y las características de servidor DNS
mejoradas. Sin embargo, puede usar otro tipo de servidor DNS para admitir
la implementación de AD DS.
Zonas de rutas internas
DNS en Windows Server 2008 admite un tipo de zona denominada zona de
rutas interna. Una zona de rutas internas es una copia de una zona que sólo
contiene los registros de recursos que son necesarios para identificar los
servidores DNS autoritativos para esa zona. Una zona de rutas internas
mantiene un servidor DNS que hospeda una zona principal que tiene en
cuenta los servidores DNS autoritativos para su zona secundaria. Esto
permite mantener la eficacia de resolución de nombres DNS.
Integración con otros servicios de conexión de red de Microsoft
El servicio Servidor DNS proporciona la integración con otros servicios y
contiene características adicionales distintas de las que se especifican en los
RFC de DNS. Entre estas características se incluye la integración con otros
servicios, como AD DS, Servicios de nombres Internet de Windows (WINS) y
Protocolo de configuración dinámica de host (DHCP).
Facilidad de administración mejorada
El complemento DNS de Microsoft Management Console (MMC) ofrece una
interfaz gráfica de usuario (GUI) para administrar el servicio Servidor DNS.
Además, existen varios asistentes de configuración para llevar a cabo tareas
5. de administración de servidor comunes. Además del complemento DNS, se
ofrecen otras herramientas que facilitan la administración y compatibilidad
de clientes y servidores DNS de la red.
Compatibilidad de protocolo de actualización dinámica conforme con RFC
Los clientes pueden usar el servicio Servidor DNS para actualizar
dinámicamente registros de recursos en función del protocolo de
actualización dinámica (RFC 2136). Esto mejora la administración de DNS al
reducir el tiempo necesario para administrar estos registros manualmente.
Los equipos que ejecutan el servicio de clientes DNS pueden registrar sus
nombres DNS y direcciones IP de forma dinámica. Además, el servicio
Servidor DNS y los clientes DNS se pueden configurar para realizar
actualizaciones dinámicas seguras, una capacidad que permite únicamente
a los usuarios autenticados con los derechos adecuados actualizar los
registros de recursos en el servidor. Las actualizaciones dinámicas seguras
sólo están disponibles para zonas integradas en AD DS.
Componentes
Para la operación práctica del sistema DNS se utilizan tres componentes
principales:
Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora
del usuario y que genera peticiones DNS de resolución de nombres a un
servidor DNS (Por ejemplo: ¿Qué dirección IP corresponde a nombre.dominio?);
Los Servidores DNS: Que contestan las peticiones de los clientes. Los
servidores recursivos tienen la capacidad de reenviar la petición a otro
servidor si no disponen de la dirección solicitada.
Y las Zonas de autoridad, porciones del espacio de nombres de dominio que
almacenan los datos. Cada zona de autoridad abarca al menos un dominio y
posiblemente sus subdominios, si estos últimos no son delegados a otras zonas
de autoridad.
Tipos de servidores DNS
Preferidos: Guardan los datos de un espacio de nombres en sus ficheros
Alternativos: Obtienen los datos de los servidores primarios a través de una
transferencia de zona.
Locales o caché: Funcionan con el mismo software, pero no contienen la base de
datos para la resolución de nombres. Cuando se les realiza una consulta, estos a su
vez consultan a los servidores secundarios, almacenando la respuesta en su base
de datos para agilizar la repetición de estas peticiones en el futuro continuo o libre.
6. Tipos de registros DNS
A = Address – (Dirección) Este registro se usa para traducir nombres de
servidores de alojamiento a direcciones IPv4.
AAAA = Address – (Dirección) Este registro se usa en IPv6 para traducir
nombres de hosts a direcciones IPv6.
CNAME = Canonical Name – (Nombre Canónico) Se usa para crear nombres de
servidores de alojamiento adicionales, o alias, para los servidores de
alojamiento de un dominio. Es usado cuando se están corriendo múltiples
servicios (como ftp y servidor web) en un servidor con una sola dirección ip.
Cada servicio tiene su propia entrada de DNS (como ftp.ejemplo.com. y
www.ejemplo.com.). esto también es usado cuando corres múltiples servidores
http, con diferente nombres, sobre el mismo host.
NS = Name Server – (Servidor de Nombres) Define la asociación que existe
entre un nombre de dominio y los servidores de nombres que almacenan la
información de dicho dominio. Cada dominio se puede asociar a una cantidad
cualquiera de servidores de nombres.
MX (registro) = Mail Exchange – (Registro de Intercambio de Correo) Asocia
un nombre de dominio a una lista de servidores de intercambio de correo para
ese dominio.
PTR = Pointer – (Indicador) También conocido como 'registro inverso',
funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.
SOA = Start of authority – (Autoridad de la zona) Proporciona información
sobre el servidor DNS primario de la zona.
HINFO = Host INFOrmation – (Información del sistema informático)
Descripción del host, permite que la gente conozca el tipo de máquina y sistema
operativo al que corresponde un dominio.
TXT = TeXT - ( Información textual) Permite a los dominios identificarse de
modos arbitrarios.
LOC = LOCalización - Permite indicar las coordenadas del dominio.
WKS - Generalización del registro MX para indicar los servicios que ofrece el
dominio. Obsoleto en favor de SRV.
SRV = SeRVicios - Permite indicar los servicios que ofrece el dominio. RFC 2782
SPF = Sender Policy Framework - Ayuda a combatir el Spam. En este registro se
especifica cual o cuales hosts están autorizados a enviar correo desde el
dominio dado. El servidor que recibe, consulta el SPF para comparar la IP desde
la cual le llega, con los datos de este registro.
7. DNS en el mundo real
Los usuarios generalmente no se comunican directamente con el servidor DNS: la
resolución de nombres se hace de forma transparente por las aplicaciones del
cliente (por ejemplo, navegadores, clientes de correo y otras aplicaciones que usan
Internet). Al realizar una petición que requiere una búsqueda de DNS, la petición
se envía al servidor DNS local del sistema operativo. El sistema operativo, antes de
establecer alguna comunicación, comprueba si la respuesta se encuentra en la
memoria caché. En el caso de que no se encuentre, la petición se enviará a uno o
más servidores DNS.