INSTITUTO POLITECNICO

NACIONAL
Escuela Superior de cmputo

Servidor DNS

Administracin de Servicios en Red

Grupo: 4CV3
Lpez Hernndez Ricardo
Guzmn Daz Ulises Raziel
Araujo Ruiz Aarn Ariel
Rodrguez Palma Jorge Alberto Russell
01/04/16

Contenido
Introduccin........................................................................................................ 3

Desarrollo............................................................................................................ 3
Antecedentes................................................................................................... 3
Qu son los servidores DNS?..........................................................................4
Para qu sirve un servidor DNS?....................................................................5
Cmo Funciona?............................................................................................. 5
Componentes................................................................................................... 6
Clientes DNS................................................................................................. 6
Servidor DNS................................................................................................ 6
Zonas de Autoridad...................................................................................... 6
Partes de nombre del dominio.........................................................................6
Jerarqua DNS................................................................................................... 8
Tipos de servidores DNS.................................................................................. 9
Qu es un Root Server?.................................................................................. 9
TLD Top Level Domains.................................................................................. 10
Resolucin recursiva...................................................................................... 11
Resolucin iterativa....................................................................................... 11
Resolucin inversa......................................................................................... 12
Tipos de servidores DNS................................................................................ 13
Registros DNS................................................................................................ 14
Bsquedas con DNS....................................................................................... 21
La base de datos DNS.................................................................................... 22

Introduccin
Domain Name System o DNS (Sistema de Nombres de Dominio) es un sistema de
nomenclatura jerrquica para dispositivos conectados a Internet o a una red
privada. Este sistema asocia informacin variada con nombres de
dominios asignado a cada uno de los participantes. Su funcin ms importante es
"traducir" nombres inteligibles para las personas en identificadores binarios
asociados con los equipos conectados a la red, esto con el propsito de poder
localizar y direccionar estos equipos mundialmente.
El servidor DNS utiliza una base de datos distribuida y jerrquica que almacena
informacin asociada a nombres de dominio en redes como Internet. Aunque
como base de datos el DNS es capaz de asociar diferentes tipos de informacin a
cada nombre, los usos ms comunes son la asignacin de nombres de dominio a
direcciones IP y la localizacin de los servidores de correo electrnico de cada
dominio.
La asignacin de nombres a direcciones IP es ciertamente la funcin ms
conocida de los protocolos DNS. Por ejemplo, si la direccin IP del sitio Google es
216.58.210.163, la mayora de la gente llega a este equipo
especificando www.google.es y no la direccin IP. Adems de ser ms fcil de
recordar, el nombre es ms fiable. 1La direccin numrica podra cambiar por
muchas razones, sin que tenga que cambiar el nombre tan solo la IP del sitio web.

Desarrollo
Antecedentes
El sistema de nombres de dominio naci a mediados de la dcada de los 80, pero
fue hasta finales de los 90 cuando empez a tener mayor divulgacin entre la
mayora de los usuarios de Internet.
La historia del sistema de nombres de dominio, DNS, se remonta a la dcada de
los setenta, donde cada uno de los ordenadores conectados a la red tena
asignada una direccin numrica (de la misma forma que nuestros telfonos
actuales tienen asignado un nmero telefnico).

Para acceder a aquellos equipos de cmputo era necesario recordar la direccin

numrica de cada uno, ya que el esquema de nombramiento de aquel entonces
era bastante limitado.

Esta situacin trajo como consecuencia la creacin de un nuevo sistema de

nombramiento, el cual sera conocido como Sistema de Nombres de Dominio
(Domain Name System, DNS).
Lo que concibi su creador, Paul Mockapetris, bsicamente, fue un sistema
jerrquico similar a un sistema de archivos de ordenador. En esta estructura
jerrquica defini niveles, de la misma forma que en un sistema de archivos hay
directorios.
A cada nivel de la estructura le asign un nombre o etiqueta, excepto al nivel 0
raz que no tienen nombre Las etiquetas pueden tener letras, nmeros y el guin
medio -, pero no puede iniciar ni terminar con guin. Cada etiqueta puede llevar
hasta 63 caracteres, el nombre de dominio en total puede tener hasta 255
(cualquier
combinacin
de
letras,
nmeros
y
guin
medio).
Y puede haber hasta 127 niveles (siempre y cuando no se rebase el lmite de 255
caracteres).
El DNS buscaba un objetivo muy simple, desempear una funcin tcnica de
traduccin de nombres de equipos de cmputo a su direccin numrica
correspondiente, que fuera conveniente, amigable y fcil de utilizar por los
usuarios de Internet, es decir proveer un esquema de interpretacin entre los
usuarios y los equipos, sin que los primeros tuvieran la necesidad de recordar las
direcciones numricas de cada uno de los equipos a los que intentaban
comunicarse.

Qu son los servidores DNS?

Es una base de datos distribuida y jerrquica que almacena informacin asociada
a nombres en redes como internet.
Son equipos que almacenan la relacin que existe entre cada nombre de dominio
y su direccin IP correspondiente (numrica) en internet.

Para qu sirve un servidor DNS?

Un servidor DNS sirve para transformar la IP de un servidor en un nombre de alto
nivel, que se conoce como dominio.
Por ejemplo, la direccin IP 216.58.210.16 de uno de los sitios ms visitados en el
mundo, google, la mayora de la gente la consulta con el dominio
www.google.com, ya que es ms fcil de recordar. Una razn ms importante de
utilizar un domino es que en cualquier momento la IP puede cambiar.

Cmo Funciona?
Un servidor DNS permite acceder a un dominio en internet entre los millones
existentes.
Bsicamente su funcin es atender a las peticiones hechas por los distintos
programas que acceden a internet y resolver la direccin IP asociada al dominio
consultado.
Cuando el servidor recibe una consulta realiza una bsqueda en caso de que ese
servidor no disponga de la respuesta, el servidor comienza la bsqueda a travez
de uno o varios Servidores DNS hasta encontrar una respuesta positiva o
negativa.

Componentes
Clientes DNS
Programa cliente DNS que se ejecuta en la computadora del usuario y que genera
peticiones DNS de resolucin de nombres a un servidor DNS. Por ejemplo Qu
direccin IP corresponde a algn nombre de dominio?
Servidor DNS
Contesta las peticiones de los clientes. Los servidores recursivos tienen la
capacidad de reenviar la peticin a otros servidores si no dispone de la direccin
solicitada.
Zonas de Autoridad
Es una parte del espacio de nombre de dominios sobre la que es responsable un
servidor DNS, que puede tener autoridad sobre varias zonas. ( Por ejemplo :
subdominio .ORG, .COM, etc).

Partes de nombre del dominio

Un nombre de dominio usualmente consiste en dos o ms partes tcnicamente
etiquetas, separadas por puntos cuando se las escribe en forma de texto. Por
ejemplo, www.ejemplo.com o es.wikipedia.org
A la etiqueta ubicada ms a la derecha se le llama dominio de nivel superior (en
ingls top level domain). Como com enwww.ejemplo.com o org en es.wikipedia.org
Cada etiqueta a la izquierda especifica una subdivisin o subdominio. Ntese que
"subdominio" expresa dependencia relativa, no dependencia absoluta. En teora,
esta subdivisin puede tener hasta 127 niveles, y cada etiqueta puede contener
hasta 63 caracteres, pero restringidos a que la longitud total del nombre del
dominio no exceda los 255 caracteres, aunque en la prctica los dominios son casi
siempre mucho ms cortos.
Finalmente, la parte ms a la izquierda del dominio suele expresar el nombre de la
mquina (en ingls hostname). El resto del nombre de dominio simplemente
especifica la manera de crear una ruta lgica a la informacin requerida. Por
ejemplo, el dominioes.wikipedia.org tendra el nombre de la mquina "es", aunque
en este caso no se refiere a una mquina fsica en particular
El DNS consiste en un conjunto jerrquico de servidores DNS. Cada dominio o
subdominio tiene una o ms zonas de autoridad que publican la informacin
acerca del dominio y los nombres de servicios de cualquier dominio incluido. La
6

jerarqua de las zonas de autoridad coincide con la jerarqua de los dominios. Al

inicio de esa jerarqua se encuentra los servidores raz: los servidores que
responden cuando se busca resolver un dominio de primer y segundo nivel.
DNS Mundo Real
Los usuarios generalmente no se comunican directamente con el servidor DNS: la
resolucin de nombres se hace de forma transparente por las aplicaciones del
cliente (por ejemplo, navegadores, clientes de correo y otras aplicaciones que
usan Internet). Al realizar una peticin que requiere una bsqueda de DNS, la
peticin se enva al servidor DNS local del sistema operativo. El sistema operativo,
antes de establecer alguna comunicacin, comprueba si la respuesta se encuentra
en la memoria cach. En el caso de que no se encuentre, la peticin se enviar a
uno o ms servidores DNS,5 el usuario puede utilizar los servidores propios de su
ISP, puede usar un servicio gratuito de resolucin de dominios o contratar un
servicio premium de pago que por lo general son servicios contratados por
empresas por su rapidez y la seguridad que estos ofrecen.
La mayora de usuarios domsticos utilizan como servidor DNS el proporcionado
por el proveedor de servicios de Internet salvo quienes personalizan sus equipos o
enrutadores para servidores pblicos determinados. La direccin de estos
servidores puede ser configurada de
forma manual o automtica mediante DHCP (IP dinmica). En otros casos, los
administradores de red tienen configurados sus propios servidores DNS.

En cualquier caso, los servidores DNS que reciben la peticin, buscan en primer
lugar si disponen de la respuesta en la memoria cach. Si es as, sirven la
respuesta; en caso contrario, iniciaran la bsqueda de manera recursiva. Una vez
7

encontrada la respuesta, el servidor DNS guardar el resultado en su memoria

cach para futuros usos y devuelve el resultado.5
Tpicamente el protocolo DNS transporta las peticiones y respuestas entre cliente
y servidor usando el protocolo UDP, ya que es mucho ms rpido. Las ocasiones
donde se usa el protocolo TCP son: cuando se necesitan transportar respuestas
mayores de 512 bytes de longitud (por ejemplo, al usar DNSSEC) y cuando se
intercambia informacin entre servidores
(por ejemplo, al hacer una transferencia de zona), por razones de fiabilidad.

Jerarqua DNS
E espacio de nombres de dominio tiene una estructura arborescente. Las hojas y
los nodos del rbol se utilizan como etiquetas de los medios. Un nombre de
dominio completo de un objeto consiste en la concatenacin de todas las etiquetas
de un camino. Las etiquetas son cadenas alfanumricas (con '-' como nico
smbolo permitido), deben contar con al menos un carcter y un mximo de 63
caracteres de longitud, y deber comenzar con una letra (y no con '-') 7. Las
etiquetas individuales estn separadas por puntos. Un nombre de dominio termina
con un punto (aunque este ltimo punto generalmente se omite, ya que es
puramente formal).

Un FQDN correcto (tambin llamado Fully Qualified Domain Name), es por

ejemplo este: www.ejemplo.com. (incluyendo el punto al final).

Un nombre de dominio debe incluir todos los puntos y tiene una longitud mxima
de 255 caracteres.
Un nombre de dominio se escribe siempre de derecha a izquierda. El punto en el
extremo derecho de un nombre de dominio separa la etiqueta de la raz de la
jerarqua (en ingls, root). Este primer nivel es tambin conocido como dominio de
nivel superior (TLD - Top Level Domain).
Los objetos de un dominio DNS (por ejemplo, el nombre del equipo) se registran
en un archivo de zona, ubicado en uno o ms servidores de nombres.

Tipos de servidores DNS

Estos son los tipos de servidores de acuerdo a su funcin:

Primarios o maestros: Guardan los datos de un espacio de nombres en sus

ficheros.

Secundarios o esclavos: Obtienen los datos de los servidores primarios a

travs de una transferencia de zona.

Locales o cach: Funcionan con el mismo software, pero no contienen la

base de datos para la resolucin de nombres. Cuando se les realiza una
consulta, estos a su vez consultan a los servidores DNS correspondientes,
almacenando la respuesta en su base de datos para agilizar la repeticin de
estas peticiones en el futuro continuo o libre.

Qu es un Root Server?
Los Root Servers son los servidores DNS principales de todo el mundo, estos se
encargan de resolver las peticiones DNS para los dominios de ms alto nivel.
Ahora, existe infinidad de servidores DNS sin embargo no todos poseen
directorios capaces de resolver una solicitud, para esto existen 13 servidores raz
distribuidos por el mundo (mayoritariamente en Estados Unidos).
Estos servidores poseen la informacin de todos los dominios de primer nivel
como .com, .org, .net, entre otros. lo cual permite resolver cualquier operacin
DNS de una forma correcta.
Tabla con datos de los servidores DNS raz de internet:
Servido
r

Direccin IPv4 Nombre

Operador

Ubicacion
9

198.41.0.4

ns.internic.net

Verisign

distribuido
(anycast)
USC-ISI
Marina Del
Rey,
California,
U.S.
Cogent
distribuido
Communications (anycast)

192.228.79.20
1

ns1.isi.edu

192.33.4.12

c.psi.net

128.8.10.90

terp.umd.edu

192.203.230.10 ns.nasa.gov

NASA

192.5.5.241

ns.isc.org

192.112.36.4

ns.nic.ddn.mil

Internet
Systems
Consortium
Defense
distribuido
Information
(anycast)
Systems Agency

128.63.2.53

192.36.148.17

aos.arl.army.mil U.S.
Army Aberdeen
Research Lab
Proving
Ground,
Maryland,
U.S.
nic.nordu.net
Netnod (antes
distribuido
Autonomica)
(anycast)

192.58.128.30

Verisign

193.0.14.129

RIPE NCC

199.7.83.42

ICANN

202.12.27.33

Proyecto WIDE

Universidad
Maryland

de College
Park,
Maryland,
U.S.
Mountain
View,
California,
U.S.
distribuido
(anycast)

distribuido
(anycast)
distribuido
(anycast)
distribuido
(anycast)
distribuido
(anycast)

10

TLD Top Level Domains

Un dominio de nivel superior o TLD (del ingls top-level domain) es la ms alta
categora de las FQDN que es traducida a direcciones IP por los DNS oficiales de
Internet. Los nombres servidos por los DNS oficiales son administrados por la
Internet Corporation for Assigned Names and Numbers (ICANN). Alternativamente
a los DNS oficiales hay una serie de servicios de DNS alternativos, como es
OpenNIC.
La clasificacin inicial de los dominios de nivel superior ha sido modificada y
actualmente la ICANN clasifica los dominios de nivel superior en tres tipos:
Dominios de nivel superior geogrficos (ccTLD): Usados por un pas o un territorio
dependiente. Utiliza los cdigos de pas de 2 letras asignados por la ISO 3166-1.
Por ejemplo .es para Espaa, .mx para Mxico, .gt para Guatemala, .do para
Repblica Dominicana, .sv para El Salvador o .ar para Argentina.
Dominios de nivel superior genricos (gTLD): Tienen tres o ms letras de largo.
Inicialmente pensados para una clase particular de organizaciones (por ejemplo,
.com para organizaciones comerciales), actualmente la mayora de ellos pueden
usarse sin restriccin. No obstante, se mantienen una serie de ellos para usarse
de manera restringida. Por ejemplo, .mil (militares) o .gov (gubernamental) estn
restringidos para el uso por las respectivas autoridades estadounidenses, mientras
que .edu est reservado para instituciones educativas de todo el mundo. Los
gTLDs se clasifican, a su vez en:
Dominios de nivel superior patrocinados (sTLD): Ej. .aero, .coop, .cat y .museum
Dominios de nivel superior no patrocinados (uTLD): Ej. .com, .net, .org o .info.

Resolucin recursiva
Las resoluciones recursivas consisten en la respuesta completa que el servidor de
nombres pueda dar. El servidor de nombres consulta sus datos locales (incluyendo
su cach) buscando los datos solicitados. El servidor encargado de hacer la
resolucin realiza iterativamente preguntas a los diferentes DNS de la jerarqua
asociada al nombre que se desea resolver, hasta descender en ella hasta la
mquina que contiene la zona autoritativa para el nombre que se desea resolver.

11

Resolucin iterativa
En las resoluciones iterativas, el servidor no tiene la informacin en sus datos
locales, por lo que busca y se pone en contacto con un servidor DNS raz, y en
caso de ser necesario repite el mismo proceso bsico (consultar a un servidor
remoto y seguir a la siguiente referencia) hasta que obtiene la mejor respuesta a la
pregunta.

Cuando existe ms de un servidor autoritario para una zona, Bind utiliza el menor
valor en la mtrica RTT (round-trip time) para seleccionar el servidor. El RTT es
una medida para determinar cunto tarda un servidor en responder una consulta.
El proceso de resolucin normal se da de la siguiente manera:
El servidor A recibe una consulta iterativa desde el cliente DNS.
El servidor A enva una consulta iterativa a B.
El servidor B refiere a A otro servidor de nombres, incluyendo a C.
El servidor A enva una consulta iterativa a C.
El servidor C refiere a A otro servidor de nombres, incluyendo a D.
El servidor A enva una consulta iterativa a D.
El servidor D responde.
El servidor A regresa la respuesta al resolver.
El servidor entrega la resolucin al programa que solicit la informacin.

12

Resolucin inversa
La operacin ms habitual con el DNS es obtener la direccin IP correspondiente
a un nombre de nodo. Sin embargo, a veces queremos hacer la operacin
opuesta: encontrar el nombre a partir de la direccin IP. Esto se conoce como
resolucin inversa, y la usan diversas aplicaciones para comprobacin de
identidad del cliente. Cuando se utiliza el fichero hosts, la resolucin se realiza
mediante una bsqueda simple en el fichero. Con el DNS, una bsqueda
exhaustiva en el espacio de nombres carece de sentido. En su lugar, existe un
dominio especial, el in-addr.arpa, que contiene las direcciones IP de todos los
sistemas en una notacin de puntos invertida. Por ejemplo, a la direccin 1.2.3.4 le
corresponde el nombre 4.3.2.1.in-addr.arpa. El registro de recurso (RR) que define
esto se llama registro PTR.
Cuando se crea una zona de autoridad, ello suele significar que sus
administradores tienen control total sobre cmo se asignan los nombres a las
direcciones. Puesto que normalmente tienen bajo su control una o ms redes o
subredes IP, se da una situacin de mapeo uno-a-varios entre zonas DNS y redes
IP. El Departamento de Fsica, por ejemplo, comprende las subredes 149.76.8.0,
149.76.12.0 y 149.76.14.0.
En consecuencia, deben crearse nuevas zonas en el dominio in-addr.arpa para la
zona de Fsica, delegndose a sta las siguientes: 8.76.149.in-addr.arpa,
13

12.76.149.in-addr.arpa, y 14.76.149.in-addr.arpa. De otro modo, cada vez que

instalsemos un nuevo nodo en el laboratorio Collider, habra que contactar con el
que gestiona la red padre para que actualizase su fichero de zona in-addr.arpa.

Tipos de servidores DNS

Estos son los tipos de servidores de acuerdo a su funcin:
Primarios o maestros: Guardan los datos de un espacio de nombres en sus
ficheros.
Secundarios o esclavos: Obtienen los datos de los servidores primarios a travs
de una transferencia de zona.
Locales o cach: Funcionan con el mismo software, pero no contienen la base de
datos para la resolucin de nombres. Cuando se les realiza una consulta, estos a
su vez consultan a los servidores DNS correspondientes, almacenando la
respuesta en su base de datos para agilizar la repeticin de estas peticiones en el
futuro continuo o libre.

Registros DNS

14

Tipo

Valor
(decimal)

RFC
define

que Descripcin

Funcin

15

RFC 10351

AAAA

28

RFC 35962

AFSDB

18

RFC 1183

APL

42

RFC 3123

CAA

257

RFC 6844

CDNSKEY

60

RFC 7344

CDS

59

RFC 7344

CERT

37

RFC 4398

registro
direccin

de Regresa
un
32mordi IPv4 direccin,
ms
generalmente
utilizado
a
mapa hostnames a
una
direccin de IP del anfitrin,
pero es tambin utilizado para
DNSBLs,
almacenando subnet
mscaras en RFC 1101, etc.
registro de Regresa
un
128direccin IPv6
mordi IPv6 direccin,
ms
generalmente
utilizado
a
mapa hostnames a
una
direccin de IP del anfitrin.
Registro
de Ubicacin de servidores de
base de datos base
de
datos
de
AFS
un AFS clula. Esto rcord es
generalmente utilizado por
AFS clientes para contactar
AFS clulas fuera de su
mbito local. Un subtipo de
este registro est utilizado por
el obsoleto DCE/DFS sistema
de archivo.
Lista de Prefijo Especificar listas de gamas
de la direccin
de
direccin,
p.
ej.
en CIDR formato, para varias
familias
de
direccin.
Experimental.
Autorizacin de DNS
Autorizacin
de
Autoridad
Autoridad de la certificacin,
certificadora
apremiando aceptable CAs
para un mbito/anfitrin
DNSKEY hijo
Copia de nio de DNSKEY
registro, para transferir a
padre
DS hijo
Copia de nio de DS registro,
para transferir a padre
Registro
de Almacena PKIX, SPKI, PGP,
certificado
etc.
16

CNAME

RFC 10351

DHCID

49

RFC 4701

DLV

32769

RFC 4431

DNAME

39

RFC 2672

DNSKEY

48

RFC 4034

DS

43

RFC 4034

HIP

55

RFC 5205

IPSECKEY

45

RFC 4025

KEY

25

RFC
25353 yRFC
29304

Registro
nombre
cannico

de El alias de uno nombra a otro:

el DNS lookup continuar por
retrying el lookup con el
nombre nuevo.
Identificador
Utiliz conjuntamente con el
DHCP
FQDN opcin a DHCP
Registro
de Para
editorial DNSSEC la
validacin
confianza ancla exterior del
DNSSEC
DNS cadena de delegacin.
Lookaside
Utiliza el mismo formato como
el
DS
registro. RFC
5074 describe una manera de
utilizar estos registros.
Nombre
de Alias para un nombre y todo
delegacin
su subnames, a diferencia de
CNAME, el cual es un alias
para nico el nombre exacto.
Como un CNAME registro, el
DNS lookup continuar por
retrying el lookup con el
nombre nuevo.
Registro
de El registro clave utilizado
clave DNS
en DNSSEC. Utiliza el mismo
formato como el registro
CLAVE.
Firmante
de El rcord utilizado para
delegacin
identificar el DNSSEC llave
de fichaje de una zona
delegada
Protocolo
de Mtodo de separar el finIdentidad
de identificador de punto y
hosts
locator
funciones
de direcciones de IP.
Llave IPsec
Registro clave que puede ser
utilizado con IPsec
Registro clave
Utiliz slo para SIG(0) (RFC
2931)
y
TKEY
(RFC
5
2930). RFC 3445 elimin su
uso para llaves de aplicacin
y
limit
su
uso
a
6
DNSSEC. RFC 3755 designa
17

KX

36

RFC 2230

Registro
de
Intercambiador
de claves

LOC

29

RFC 1876

Registro
ubicacin

MX

15

RFC
10351 yRFC
7505

Registro
de
intercambio del
correo

NAPTR

35

RFC 3403

Puntero
Autoridad
nombrado

de
de

NS

RFC 10351

de
del

NSEC

47

RFC 4034

Registro
servidor
nombre
Registro
siguienteSeguro

de

de

DNSKEY como la sustitucin

dentro de DNSSEC.7 RFC
4025 designa
IPSECKEY
como la sustitucin para uso
con IPsec.8
Utilizado
con
algn
cryptographic sistemas (no
incluyendo DNSSEC) para
identificar un agente de
administracin clave para el
mbito
asociado-nombre.
Notar que esto tiene nada
para
hacer
con
DNS
Seguridad.
Es
estado
Informativo , ms que ser en
el IETF estndares-pista. Lo
Ha siempre haba limitado
despliegue, pero sigue en
uso.
Especifica una ubicacin
geogrfica asociada con un
nombre de mbito
Mapas un nombre de mbito
a una lista de agentes de
transferencia
del
mensaje para aquel mbito
Deja regular-expresin-bas
reescribir del mbito nombra
cules entonces pueden ser
utilizados tan URIs, nombres
de mbito ms lejano a
lookups, etc.
Delega un DNS zona para
utilizar
los servidores
de
nombre autoritarios dados
Parte de DNSSECutiliz
para probar un nombre no
existe. Utiliza el mismo
formato como el (obsoleto)
NXT registro.

18

NSEC3

50

RFC 5155

NSEC3PARAM

51

RFC 5155

PTR

12

RFC 10351

RRSIG

46

RFC 4034

RP

17

RFC 1183

SIG

24

RFC 2535

SOA

RFC
10351 yRFC
23089

Registro NSEC Una extensin a DNSSEC

Versin 3
aquello deja prueba de
inexistencia para un nombre
sin permitting zonewalking
parmetros
Registro de parmetro para
NSEC3
uso con NSEC3
Registro
de Puntero
a
un
nombre
puntero
cannico. A diferencia de un
CNAME, DNS procesando
parones y justo el nombre
est regresado. El uso ms
comn es para implementar
revs DNS lookups, pero
otros usos incluyen tales
cosas como DNS-SD.
Firma DNSSEC Firma para un DNSSECconjunto rcord asegurado.
Utiliza el mismo formato como
el SIG registro.
Persona
Informacin sobre la persona
responsable
responsable(s)
para
el
mbito. Normalmente una
direccin
de
correo
electrnico
con
el
@
reemplazado por un .
Firma
Registro de firma utilizado en
SIG(0) (RFC 2931) y TKEY
(RFC
2930).7 RFC
3755 design RRSIG como la
sustitucin para SIG para uso
dentro de DNSSEC.7
Inicio
de Especifica
registro
de informacin autoritaria sobre
[una zona de] un DNS zona, incluyendo el
autoridad
servidor de nombre primario,
el email del administrador de
mbito, el nmero de serial
del
mbito,
y
varios
temporizadores
que
relacionan a refreshing la
zona.
19

SRV

33

RFC 2782

SSHFP

44

RFC 4255

TA

32768

Autoridades
de
Confianza
DNSSEC

TKEY

249

RFC 2930

TLSA

52

RFC 6698

Servicio locator

Registro de ubicacin de
servicio
generalizado,
utilizado para protocolos ms
nuevos en vez de crear
protocolo-registros concretos
como MX.
Huella digital de Registro de recurso para
clave
SSH editorial SSH pblico anfitrin
pblica
clave fingerprints en el DNS
Sistema, para ayuda en
verificar la autenticidad del
anfitrin. RFC
6594 define
ECC SSH llaves y SHA-256
hashes. Ver el IANA SSHFP
RR
registro
de
parmetros para detalles.
Parte de una
propuesta
de
despliegue
para DNSSEC
sin un firmado
de la raz DNS.
Ver la base de
datos
IANA y Weiler
Spec para
detalles. Utiliza
el
mismo
formato que el
DS registro.
registro
de Un mtodo de proporcionar
Clave
de keying material para ser
transaccin
utilizado con TSIG aquello
est encriptado bajo la llave
pblica en un acompaante
CLAVE RR.10
certificado de Un registro para DNSAsociacin
Autentificacin basada de
TLSA
Nombr
Entidades
(DANE). RFC 6698 define "El
TLSA DNS registro de
20

TSIG

250

RFC 2845

TXT

16

RFC 10351

recurso suele asociar un TLS

certificado de servidor o llave
pblica con el nombre de
mbito donde el registro est
encontrado, por ello formando
un 'TLSA asociacin de
certificado'".
Firma
de Puede
soler
transaccin
autenticar actualizaciones
dinmicas cuando
proviniendo
un
cliente
aprobado, o para autenticar
respuestas
cuando
proviniendo un servidor de
nombre recursivo aprobado
similar a DNSSEC.11
Registro
de Originalmente para arbitrario
texto
humano-texto legible en un
DNS registro. Desde el
temprano @1990s, aun as,
esto graba ms a menudo
lleva mquina-dato legible,
como especificado por RFC
1464,
opportunistic
encriptacin, Sender Marco
de
Poltica, DKIM,
DMARC,DNS-SD, etc.

Bsquedas con DNS

Veremos ahora la parte ms ingeniosa del DNS. La idea es que si queremos
buscar la direccin IP del sistema erdos, DNS pensar, Preguntemos a la gente
que lo maneja, y nos lo dir.
De hecho, el DNS es como una gigantesca base de datos distribuida. Est
realizada a travs de los llamados servidores de nombres, que proporcionan la
informacin de uno o varios dominios. Para cada zona, debe haber dos o ms
servidores de nombres capaces de responder por ella. Para obtener la direccin IP
de erdos, todo lo que necesitamos es contactar con el servidor de nombres de la
zona groucho.edu y obtendremos los datos solicitados.
21

En el caso de que nuestro ordenador no est equipado con un orculo de

resolucin de direcciones, el DNS nos lo hace tambin. Cuando nuestra aplicacin
quiera buscar la informacin de erdos, contactar con un servidor de nombres
local, quien lleva a cabo una secuencia de peticiones. En primer lugar, pregunta al
servidor de nombres raz, preguntando por erdos.maths.groucho.edu. El servidor
raz reconoce que el nombre no pertenece a ninguna de sus zonas de autoridad,
pero s sabe qu hacer con la zona edu. Esto es, devuelve a nuestro servidor ms
informacin sobre los servidores de nombres que pueden servir la zona edu.
Ahora nuestro servidor preguntar por este nombre a uno de esos servidores.
Ellos nos enviarn a uno que tenga informacin autorizada del dominio
groucho.edu. Ahora nuestro servidor interrogar a ste y finalmente obtendr la
direccin de erdos.
Aparentemente la bsqueda de una direccin IP supone mucho trfico, sin
embargo, es minsculo si lo comparamos con la consulta de un gigantesco fichero
HOSTS.TXT. Aun as hay tcnicas para mejorar el rendimiento.
Para acelerar futuras peticiones de nombres, el servidor almacena la informacin
obtenida en la bsqueda anterior en su cach local. As, la prxima vez que
busquemos algn nodo de groucho.edu, ya no habr que ir a los servidores raz o
los de la zona edu.[2]
Por supuesto, el servidor de nombres no almacenar para siempre la informacin
en la cach; la limpiar cada cierto tiempo. El tiempo de vida se llama TTL (del
ingls time to live). En cada zona DNS el administrador asigna un valor de TTL.

La base de datos DNS

Hemos visto que el DNS no slo sabe de direcciones IP de mquinas, pero
tambin almacena otras informaciones.
Cada unidad de informacin del DNS se llama Registro de Recurso (RR). Cada
registro tiene un tipo asociado que describe el dato que contiene, y una clase que
especifica el tipo de red al que se aplica. Esto ltimo se adapta a diferentes
esquemas de direccin, como direcciones IP (la clase IN), direcciones Hesiod
(utilizadas por el sistema Kerberos del MIT) y algunas ms. El RR tpico es el
registro A, que asocia un nombre completamente cualificado con una direccin IP.
Un nodo puede ser conocido por ms de un nombre. Por ejemplo, podemos tener
un servidor que proporciona tanto servicio FTP como WWW, y tendr dos
nombres: ftp.maquinas.org y www.maquinas.org. Sin embargo, uno de estos
nombres debe ser identificado como oficial o cannico. La diferencia es que el
22

cannico es el nico registro A que debe existir apuntando a esa direccin IP,
mientras que el resto de los nombres deben ser alias (registros CNAME), que
apuntan al nombre cannico.
Aparte de los registros A y CNAME, vemos al principio un registro especial, de
varias lneas. Es el registro SOA, que sealiza el inicio de autoridad, que
almacena diversos parmetros de la zona de la que es autoritativo el servidor. El
registro SOA incluye, por ejemplo, el tiempo de vida predeterminado de los
registros (TTL).
Ntese que todos los nombres del fichero de ejemplo que no finalizan en un punto
deben interpretarse relativos al dominio physics.groucho.edu. El nombre especial
(@) utilizado en el registro SOA representa al propio nombre del dominio.
Hemos visto antes que los servidores de nombres para el dominio groucho.edu
tienen que saber acerca de la zona physics para poder realizar peticiones a sus
servidores de nombres. Esto normalmente se realiza mediante dos registros: los
registros DNS que proporcionan el FQDN del servidor de nombres, y el registro A
que asocia ese FQDN con una direccin IP. Puesto que estos registros son los
que mantienen el espacio de nombres, se conocen frecuentemente como registros
glue. Slo son instancias de registros para los que una zona padre mantiene
informacin sobre nodos de la zona subordinada.

23