DNS (Domain Name System)

Nombre de Dominio
Es un nombre alfanumrico nico utilizado para identificar un sitio web en internet
Existen 2 tipos de dominios a nivel superior
o Dominios de nivel superior de cdigo global (gTLD): Registros de dominios a nivel mundial que
hacen referencia a la actividad del usuario
.gov (gobierno y entidades pblicas), .edu (Educacin), .com (Comercial), .mil (Departamento de
defensa de los Estados Unidos), .org (Organizaciones), .net (Infraestructura de Red), etc.
o Dominios de nivel superior de cdigo de pas (ccTLD): Indican el pas donde fueron creados
.ec (Ecuador), .co (Colombia), .mx (Mxico), .ar (Argentina), .es (Espaa), etc.
NIC (Network Information Center)
Instituciones encargadas de asignar nombres de dominios en internet.
Tcnicamente existe un NIC por cada pas en el mundo, responsable por todos los dominios con la
terminacin correspondiente a su pas
Actualmente existen ms de 200 NICs
En Colombia la organizacin encargada de registro de nombres de dominios es la Universidad de los Andes
(Dominios .co)
Estructura de un nombre de dominio
www.thm.com. : Nombre de dominio de 3 nivel

En Colombia un nombre de dominio est compuesto por tres campos: uniandes.edu.co

o Primer campo: Nombre o abreviatura de la organizacin o empresa usuaria del dominio
o Segundo campo: Tipo de organizacin o empresa
Empresas comerciales
Instituciones de educacin o investigacin
Organizaciones no gubernamentales
Agencias gubernamentales
Agencias militares
Proveedores de servicios de Internet
o

.com
.edu
.org
.gov
.mil
.net

Identificador de pas
SERVIDOR DNS (Domain Name System)

Un servidor DNS es el encargado de traducir los nombre de dominio a direcciones Ip y viceversa

Permite mediante nombres de dominio, acceder a las pginas de servicio en internet sin necesidad de
conocer la direccin IP del mismo.
Generalmente utiliza el puerto de conexin 53

Ing. Rubiel Leal - Ing. De Sistemas - Universidad de Nario

Pgina 1

Cada servidor DNS almacena un listado de las direcciones IP y todos los nombres de los Pcs pertenecientes
a su dominio
Los servidores DNS estn dispuestos jerrquicamente de forma que cuando nuestro servidor ms inmediato
no puede atender nuestra peticin, este la traslada al DNS superior

Componentes de un DNS

Cliente DNS
o Usuario que hace la peticin al servidor DNS preguntando por el nombre de algn dominio existente
en la red

Servidor DNS
o
o

Servidor Primario Maestro

Almacena los registros de las zonas originales y de autoridad
Atiende las peticiones hechas por clientes DNS y otros servidores DNS
Servidor Secundario Esclavo
Acta como un servidor espejo de un servidor DNS maestro
Atiende las peticiones hechas por un cliente DNS
Obtiene la informacin acerca de los nombres dominio desde el servidor maestro
Importante cuando el nmero de peticiones es muy elevado y se requiere distribuir la carga
Importante cuando se desea un servidor DNS de alta disponibilidad, de forma que aunque el
servidor maestro deje de funcionar, el servidor esclavo puede seguir ofreciendo el servicio
Servidor de Cache
Guarda un listado de las peticiones realizadas a un servidor DNS, para no tener que estar
preguntado cada vez que se necesite la Ip de un nombre de dominio

Las consultas producto de las peticiones de clientes DNS pueden ser:

Consulta Interactiva: Quien asume toda la carga de consulta es el Cliente DNS
Consulta Recursiva: Quien asume toda la carga de consulta es el servidor DNS

Zonas de Autoridad
o Es una seccin del rbol de nombres de dominio para el cual un servidor DNS es la autoridad
o Contiene las caractersticas sobre las cuales el dominio DNS Acta
o Existe un fichero que indica sobre qu zonas tiene autoridad el servidor, indicando para cada zona el
fichero que contiene la informacin de la misma

Existen 3 tipos de zonas

Zona de bsqueda directa
Zona de bsqueda inversa
Zona de sugerencia raz

Un servidor DNS puede tener autoridad sobre varias zonas directas e inversas, y necesita poseer
informacin sobre las "sugerencias raz" si desea responder a sus clientes sobre registros de zonas sobre
las que no posee autoridad
Una configuracin de zona puede incluir varios tipos de registro como:
Propietario
TTL
Clase
Tipo

RDATA

Propietario: Define el nombre del Host, nombre del dominio, o @ que representa el nombre del dominio
de la zona que se est describiendo

Ing. Rubiel Leal - Ing. De Sistemas - Universidad de Nario

Pgina 2

TTL (Time To Live): Tiempo en segundos que un servidor debe guardar en cache esta entrada antes de
descartarla (campo opcional). Tambin puede expresar en das, horas, minutos. Ej: 5h30m
Clase: Define la familiar de protocolos en uso. (Generalmente IN que representa Internet)
RDATA (Resource Data): Datos de registro de recurso

SOA

NS
A
CNAME
PTR
MX

(Start Of Authority): Registro de inicio de autoridad especificado al comienzo de la zona.

Parmetros:
Nmero de serie: Nmero de versin de la zona. Debe ser incrementado manualmente para que
los servidores secundarios se enteren de que hubo cambios
Actualizacin: Muestra cada cuanto tiempo un servidor secundario debe comprobar si ha habido
cambios en la zona
Reintentos: Tiempo de espera de un servidor secundario cuando ha realizado una peticin de
transferencia de zona a un servidor maestro, antes de un nuevo intento
Caducidad: Tiempo que el servidor secundario atender peticiones de consulta de zona antes de
descartarla como no vlida
TTL mnimo: Tiempo de validez de respuestas negativas que el servidor contesta frente a un
registro que no existe
(Name Server): Indica los servidores de nombres autorizados para la zona, ya sean maestros o
secundarios.
(Address): Traduccin de un nombre de dominio a una direccin Ip
(Canonical Name): Crea un alias para un nombre de dominio especificado
(PoinTeR): Traduccin de una direccin Ip a un nombre de dominio (resolucin inversa)
Define el nombre del host que recibe el correo electrnico para un determinado nombre de
Dominio.
BIND (Berkeley Internet Name Server)

Servidor DNS mas implementado en sistemas Operativos Unix y Linux

Desarrollado en la universidad de california Berkeley
Actualmente la versin Bind 9 implementa muchas caracterstica como:
o Protocolos de seguridad DNSSEC, TSIG (Transaction SIGnature)
o Soporte IPv6
o Actualizaciones dinmicas
o Notificaciones DNS
o Rndc flush
o Procesamiento en paralelo
o Portabilidad entre sistemas

Ficheros de configuracin previos

o
o
o
o

HOSTNAME: Nombre de la maquina

Hosts: Servidor de nombres local
Resolve.conf: Define las Ip de los servidores DNS
Host.conf: Define el orden en que se consultan los tipos de servidores de nombres

Fichero de iniciar el servicio

/etc/rc.d/rc.bind {stop, start, restart}
Fichero de configuracin del servidor DNS BIND

/etc/named.conf: Dentro de este archivo se anexan las zonas que el servidor DNS administrar.

Ing. Rubiel Leal - Ing. De Sistemas - Universidad de Nario

Pgina 3

#Definicin de las zonas de bsqueda directa del dominio lealsoft.org

zone "lealsoft.org" IN {
type master;
file "lealsoft.org/lealsoft.org";
allow-update { none; };
};
#Definicin de las zonas de bsqueda inversa del dominio lealsoft.org
zone "1.168.192.in-addr.arpa" IN {
type master;
file "lealsoft.org/192.168.1";
allow-update { none; };
};
o

/var/named: Dentro de este directorio se crean los archivos de configuracin de las zonas que
administra el servidor.
Definicin del archivo lealsoft.org
$TTL 86400
@
IN
SOA

@
www
ftp

IN
IN
IN

NS
A
A

Definicin del archivo 192.168.1

$TTL 86400
@
IN
SOA

@
4
5

IN
IN
IN

NS
PTR
PTR

lealsoft.org.
5
3H
15M
1W
1D )

root.lealsoft.org. (
; serial (d. adams)
; refresh
; retry
; expiry
; mnimum

192.168.1.3
192.168.1.4
192.168.1.5

lealsoft.org. root.lealsoft.org. (
1997022701 ; Serial
28800
; Refresh
14400
; Retry
3600000
; Expire
86400 )
; Minimum
lealsoft.org.
www.lealsoft.org.
ftp.lealsoft.org.

Comandos para verificar el funcionamiento del servidor DNS

Nslookup: Verifica la configuracin de un servidor DNS
Permite obtener la Ip o el nombre de dominio de un equipo
o
Nslookup 192.168.1.100,
o
Nslookup www.lealsoft.org
Host: Obtiene la direccin Ip o el nombre de dominio de una maquina

Ing. Rubiel Leal - Ing. De Sistemas - Universidad de Nario

Pgina 4

o
o

host 192.168.1.3
host ftp.lealsoft.org

Ing. Rubiel Leal - Ing. De Sistemas - Universidad de Nario

Pgina 5