2.

2 El servicio DNS

Resolucin de nombres de
host mediante el Sistema
de nombres
de dominio (DNS)

(c) 2010: Jorge Luis Madrigal Muoz

License: Attribution Non-commercial

Introduccin
Introduccin al servicio DNS
Zonas DNS
Transferencias de zona DNS
El cliente DNS
Delegar la autoridad en las zonas

Introduccin a DNS
Concepto de dominio
Introduccin al Sistema de nombres de dominio
Qu es un espacio de nombres de dominio
Estndares para denominacin de DNS

Concepto de dominio
Un dominio de Internet es una red de identificacin
asociada a un grupo de dispositivos o equipos
conectados a la red Internet.
Un dominio es una forma sencilla de identificar un
ordenador en Internet de manera nica, a partir del cual
se encontrarn las pginas pertenecientes a la
institucin que lo posee.
Un nombre de dominio es una palabra o frase nica en
un formato particular que permite que la gente encuentre
informacin en Internet.

Introduccin al Sistema de nombres de dominio

El Sistema de nombres de dominio (DNS) es una base de datos
jerrquica y distribuida que contiene asignaciones entre nombres
de host DNS y varios tipos de datos, por ejemplo, direcciones IP
DNS es la base del esquema de denominacin de Internet
y de las organizaciones
DNS admite el acceso a recursos mediante el uso de nombres
alfanumricos
InterNIC es responsable de delegar la responsabilidad
administrativa para partes del espacio de nombres
de dominio para el registro de nombres de dominio
DNS fue diseado para solucionar los problemas surgidos
con el aumento del:
Nmero de hosts en Internet
Trfico generado por el proceso de actualizacin
Tamao del archivo Hosts

Qu es un espacio de nombres de dominio

Dominio raz
Dominio de
nivel superior

net

Dominio de
segundo nivel
Subdominio

com

org

nwtraders

west

FQDN:
server1.sales.south.nwtraders.com

south

sales

east

Host: server1

VOLVER

Qu es un espacio de nombres de dominio

Los dominios de nivel superior pueden dividirse en dos

tipos:
1. Generic Top-Level Domains (gTLD): For example,
.com, .edu, .net, .org, .mil, etc.
2. Country Code Top-Level Domains (ccTLD): For
example, .us, .ca, .tv, .uk, etc.

Leccin: Implementacin y estructura de DNS

Cules son los componentes de una solucin DNS

Qu es una consulta DNS
Cmo funcionan las consultas recursivas
Cmo funciona una sugerencia de raz
Cmo funcionan las consultas iterativas
Cmo funcionan los reenviadores
Cmo funciona el almacenamiento en cach
del servidor DNS
Cmo configurar propiedades para el servicio
Servidor DNS

Cules son los componentes de una solucin DNS

Recurso
Registro

Raz .

.com

google.com
Recurso
Registro

Cliente DNS

Servidor DNS Local

Servidores DNS en Internet

Servidores DNS en Internet

hay servidores de nombres en cada nivel de la jerarquia del
espacio de nombres de dominio .
la responsabilidad de ejecutar el servidor de nombres se
encuentra con el control de autoridad en ese nivel.
Los servidor raz son responsabilidad de ICANN pero son
operados bajo un acuerdo conocido como Cooperative
Research and Development Agreement (CRADA), que fue
firmado entre ICANN y el departamento de comercio de los
Estados Unidos.
Actualmente hay 13 servidores raz: a.root-servers.net hasta
m.root-servers.net
La funcin de los root-servers es proporcionar remitirnos hasta
los servidores de nombres autoritarios para los dominios de
primer nivel requeridos (TLDs)

Servidores DNS en Internet

La ICANN controla los nombres de dominio de nivel
superior (TLDs). Cada grupo se administra de forma
ligeramente diferente, pero todos estn controlados por
la ICANN

Operadores de registro y registradores

Operadores de registro:
Los operadores de registro mantienen contratos con ICANN
para operar los servidores autoritarios de los dominis
genericos de primer nivel (gTLD)
Los registradores proporcionan las listas de los dominios de
segundo nivel (SLDs) a estos operadores.
Los operadores no mantiene contacto con el pblico general
Registradores:
Los registradores son empresas acreditadas por el ICANN y
con los que mantienen contratos que les autorizan a
interactuar con el pblico a efectos de registrar dominios.

Qu es una consulta DNS

Una consulta es una solicitud de resolucin de nombres que se
enva a un servidor DNS. Hay dos tipos de consultas: recursivas
e iterativas
Los clientes DNS y los servidores DNS inician consultas
para resolucin de nombres
Un servidor DNS est autorizado para el espacio de nombres
de la consulta, realizar una de las acciones siguientes:
Comprobar la cach, comprobar la zona y devolver la direccin IP solicitada
Devolver un nmero de autorizacin
Un servidor DNS no est autorizado para el espacio de nombres de la
consulta, realizar una de las acciones siguientes:
Reenviar la consulta que no puede resolverse a un servidor
especfico denominado reenviador
Utilizar sugerencias raz para encontrar una respuesta
a la consulta

Cmo funcionan las consultas recursivas

Una consulta recursiva es aqulla realizada a un servidor DNS,
en la que el cliente DNS solicita al servidor DNS que proporcione
una respuesta completa a la consulta
El servidor DNS comprueba la zona
de bsqueda directa y la cach para
encontrar una respuesta a la consulta
Consulta recursiva para
mail1.nwtraders.com
Base
de datos

172.16.64.11
Computer1

Servidor DNS local

Cmo funciona una sugerencia de raz

Una sugerencia de raz es un registro de recursos DNS almacenado
en un servidor DNS que indica la direccin IP para los servidores
raz DNS
Clster de
servidores DNS

Clster de
servidores (.) raz
Sugerencias de raz

Servidor DNS
Computer1

com
microsoft

Cmo funcionan las consultas iterativas

Una consulta iterativa es aqulla efectuada a un servidor DNS en la que el cliente DNS
solicita la mejor respuesta que el servidor DNS puede proporcionar sin buscar ayuda
adicional de otros servidores DNS. El resultado de una consulta iterativa suele ser una
referencia a otro servidor DNS de nivel inferior en el rbol DNS
Consulta iterativa
Servidor DNS
local
Con
su
mai lta recu
l1.n
wtra rsiva pa
ders
r
.com a
172
. 16.
64. 1
1

Preguntar .com

Computer1

Root Hint (.)

Consul
ta itera
tiva
Pregun
tar nw
traders
.com
2
Co n
sulta
itera
tiva
Resp
uest
a au
toriza
da

.com

3
nwtraders.com

Cmo funcionan los reenviadores (forwarders)

Un reenviador es un servidor DNS designado por otros servidores DNS
internos para reenviar consultas y resolver nombres de dominio DNS
externos o fuera del sitio
Consulta iterativa
Reenviador

si v

Consul
ta

16.
6

4.1
1

Pregun
tar

iterativa

nwtrad
ers.co
m
Co n
sulta

172
.

ta
rec
ur
Co
nsu
l

Root Hint (.)

Preguntar .com

172.1
6.

64.11

Cons
ulta r
mail1 ecursiv
a
.nwtr
aders para
.com
Servidor DNS
local

Resp
uest
a

.com

itera
tiva

auto
rizad
a

nwtraders.com
Computer1

Cmo funciona el almacenamiento en cach del

servidor DNS
Tabla de almacenamiento en cach
Nombre de host
clientA.contoso.msft.

Direccin IP

TTL

192.168.8.44 28 segundos

ClientA
Dnde
est
seen
encuentra
192.168.8.44
ClientA?

ClientA
Client1
Client2

ClientA
est
Dnde
seen
192.168.8.44
encuentra
ClientA?

El almacenamiento en cach es el proceso de almacenar de forma temporal

la informacin a la que se ha tenido acceso recientemente en un subsistema
especial de memoria para agilizar el acceso posterior

Leccin: Configurar zonas DNS

Cmo se almacenan y mantienen los datos DNS

Qu son los registros de recursos y los tipos de registro
Qu es una zona DNS
Qu son los tipos de zona DNS
Cmo cambiar un tipo de zona DNS
Qu son las zonas de bsqueda directa e inversa
Cmo configurar zonas de bsqueda directa e inversa

Cmo se almacenan y mantienen los datos DNS

Espacio de nombres: training.nwtraders.msft
Servidor DNS

Registros de recursos para la

zona training.nwtraders.msft

Archivo de zona:
Training.nwtraders.msft.dns

ClientA DNS

ClientB DNS

Nombre de host

Direccin IP

ClientA DNS

192.168.2.45

ClientB DNS

192.168.2.46

ClientC DNS

192.168.2.47

ClientC DNS

Un registro de recursos (RR) es una estructura de base de datos DNS estndar

que contiene informacin para procesar consultas DNS
Una zona es una parte de la base de datos DNS que contiene los registros de
recursos con los nombres de propietario que pertenecen a la parte contigua
del espacio de nombres DNS

Qu son los registros de recursos y los tipos de

registro

Tipo de registro

Descripcin

Resuelve un nombre de host en una direccin IP

PTR

Resuelven una direccin IP en un nombre de host

SOA

El primer registro en cualquier archivo de zona

SRV

Resuelve nombres de servidores que proporcionan servicios

NS

Identifica el servidor DNS para cada zona

MX

El servidor de correo

CNAME

Resuelve un nombre de host en otro nombre de host

Qu es una zona DNS

Nwtraders

South

North

West

Sales

Support

Training

Qu son los tipos de zona DNS

Zonas
Lectura/escritura

Descripcin
Copia de lectura/escritura de una base
de datos DNS

Principal
Slo lectura

Copia de slo lectura de una base

de datos DNS

Secundaria
Copia
limitada de
registros

Cdigo auxiliar
Stub Zone

Copia de una zona que contiene

registros limitados

Qu son las zonas de bsqueda directa e

inversa
Espacio de nombres: training.nwtraders.msft.
Servidor DNS autorizado
para training

Zona
directa

Zona
inversa
Client2 DNS = ?

Client1 DNS

192.168.2.45

Client2 DNS

192.168.2.46

Client3 DNS

192.168.2.47

192.168.2.45

Client1 DNS

1.168.192.in- 192.168.2.46
addr.arpa
192.168.2.47

Client2 DNS

Training

192.168.2.46 = ?
Client3 DNS
Client1 DNS

Client2 DNS

Client3 DNS

Leccin: Configurar un cliente DNS

Cmo funcionan los servidores DNS preferidos

y alternativos
Cmo se aplican los sufijos
Cmo configurar un cliente DNS

Cmo funcionan los servidores DNS preferidos y

alternativos
3. Opcionalmente, puede especificar
una lista completa de servidores DNS
alternativos

1. El servidor DNS
preferido es
aqul con el que
el cliente prueba
en primer lugar

2. Si el servidor preferido
falla, el cliente prueba con
el servidor DNS alternativo

4. Los servidores DNS preferidos y

alternativos especificados en la
pgina de Propiedades aparecen
automticamente en la parte
superior de esta lista, y los
servidores preferidos y alternativos
se consultan en el orden en el que
aparecen en la lista

Cmo se aplican los sufijos

Opcin Seleccin
de sufijo

Lista de bsqueda
de sufijo de
dominio

Consulta de nombre =
server1
server1.sales.south.nwtraders.com
server1.south.nwtraders.com
server1.nwtraders.com

Sufijo especfico
de conexin

Qu es la delegacin de una zona DNS

Espacio de nombres: training.nwtraders.msft
El administrador, en el nivel
nwtraders.com del espacio de
nombres, delega autoridad para
training.nwtraders.com y alivia
la tarea de administracin de
DNS para esa parte del espacio
de nombres
Training.nwtraders.com ya tiene
su propio administrador
y servidor DNS para resolver
consultas en esa parte
del espacio de nombres
u organizacin

Servidor DNS

training.nwtraders.msft
Servidor DNS

training.nwtraders.msft

Delegacin es el proceso de asignar la autoridad sobre los dominios secundarios

de un espacio de nombres DNS a otra entidad agregando registros en la base de
datos DNS