Servicio DNS | Conceptos y Comandos
El sistema DNS se encarga de traducir y resolver nombres de dominio de computadoras conectadas a Internet con una IP.
Los servidores DNS contienen información sobre nombres en la red, y también sobre otros resolvedores de nombres, de tal forma que esa información la van pasando a otros resolvedores que le puedan consultar.
El sistema DNS adopta una forma de base de datos distribuida y jerárquica, que almacena info acerca de computadoras que forman parte de una red.
(eso significa que está dividido en jerarquías o estamentos de diferente y gradual importancia, como una pirámide) y además utiliza el conocido modelo cliente-servidor. Así , por su jerarquía, sabemos que hay varios niveles de Dominios.
En la siguiente imágen podemos ver un ejemplo de la jerarquía del DNS.
Éste es un archivo de Wikimedia Commons, un depósito de contenido libre hospedado por la Fundación Wikimedia. This file is licensed under the Creative Commons Attribution-Share Alike 2.5 Generic license.
Autor de la imágen: http://de.wikipedia.org/wiki/Benutzer:Hank_van_Helvete
El ICANN es el responsable de los dominios superiores y del dominio raíz .
El ICANN posee 13 servidores de nombres distribuidos por el mundo, son los TNS (Top Name Servers).
Podemos consultarlos en http://root-servers.org/.
Todos ellos tienen la misma info replicada: las zonas con los nombres de dominio de segundo nivel de todo el mundo.
En este punto surge otro término importante:
FQDN, Fully Qualified Domain Name – Nombre de dominio completamente cualificado.
El FQDN es formado por el nombre de la computadora y el nombre de dominio asociado.
Por ej, si tenemos un servidor que se llama “Servidor 1″ , y un nombre de dominio como “ejemplo7.com”, el FQDN será “Servidor1.ejemplo7.com”
¿Cómo se Resuelve un nombre ?
Cuando intenta resolver un nombre, el cliente DNS dirige una petición al servidor DNS que tenga configurado. Si éste conoce la información , generará una respuesta; sino pasará la petición a otro servidor DNS configurado para el dominio superior.
Las peticiones sobre nombres de dominio pueden ser Recursivas o Iterativas.
- Consulta recursiva:
El servidor recibe una consulta y la retransmite, y así determina la info buscada y luego la devuelve al cliente.
- Consulta iterativa:
El servidor de nombres devuelve la información de la que dispone , y mostrará además de una lista de servidores adicionales con los que el cliente puede contactar para completar su consulta.
Resolución Inversa
La resolución Inversa es el proceso de averiguar el nombre de dominio asociado a una dirección IP (en lugar de la resolución normal que averigua la ip asociada a un dominio).
Para efectuar esta resolución se dispone del dominio especial : “in-addr.arpa“, también llamado el dominio inverso.
Dentro de este dominio se deben especificar las cifras de la IP al revés, empezando por el final ,y añadiendo “in-addr.arpa” al final del dominio.
Por ej, para la IP “181.73.45.20“, tendríamos “20.45.73.181.in-addr.arpa“
La resolución inversa es muy útil para ahorrar tiempo, por ej, si tuvieramos que resolver esta ip sin la resolución inversa, debería buscarse la IP en todas las zonas de todos los dominios de la red(y eso sería muy costoso).
Las Zonas
Una Zona es la parte de un dominio que es gestionada por una organización. Una zona y su dominio asociado no tienen por qué coincidir.
En próximos artículos hablaremos más extensamente de las zonas.
Tipos de Servidores DNS
Primario
Se encarga de cargar la info de una zona, y tiene autoridad sobre ella.
Secundario
Un servidor secundario tiene autoridad sobre una zona , pero obtiene la información de esa zona de un servidor primario utilizando un proceso llamado transferencia de zona.
Para mantenerse sincronizados, los servidores de nombres secundarios consultan a los primarios cada cierto rtiempo, y vuelven a ejecutar la transferencia de zona si el primario ha sido actualizado
Un servidor primario o secundario realiza todas las funciones de un servidor caché.
Caché
No tienen autoridad sobre ninguna zona.
Cuando se le hace una consulta, la reenvía a los servidores que saben su respuesta.
Después almacena la respuesta en memoria y ya no tiene que preguntarla.
Reenvío
No poseen autoridad sobre las zonas que resuelven.
Responden las peticiones reenvíandolas a los servidores que tienen configurados ,y esperan su respuesta.
Comandos para resolución DNS
dig
Es una herramienta de resolución de nombres muy útil en entornos Linux.
por ej:
- dig google.es
En este caso estamos realizando una consulta resursiva del dominio google.es, por lo que el servidor reenviará la consulta, y luego recoge la información y la mostrará.
Aquí tenéis un ejemplo:
Se pueden apreciar las direcciones de los servidores a los que se ha recurrido para consultar la información deseada acerca del nombre de dominio ”google.es” .
Y al final se aprecia también la dirección del servidor que responde con la información conseguida después del reenvío de la consulta (192.168.1.94).
- dig -x 192.168.1.220
Con esto lo que conseguimos es la resolución inversa. Es decir, resolveremos el nombre de dominio a partir de la IP.
Recordamos que las consultas son por defecto recursivas (el servidor pregunta al DNS y devuelve la información deseada). Pero con este comando :
- dig google.es +trace
Podemos observar un ejemplo de consulta iterativa, es decir, nos devuelve la información disponible sobre nuestra consulta y una lista de servidores que pueden completar la información deseada.
nslookup
También permite realizar consultas sobre DNS.
Tiene 2 modos: Modo interactivo y modo no interactivo.
El modo no interactivose ejecuta de esta forma: nslookup nombre_de_dominio.com
por ej: nslookup google.es
nslookup eltallerdelbit.com
El resultado de una consulta será algo como :
El modo interactivo consiste en ejecutar :
nslookup
y a continuación el cursor cambiará y podremos introducir nombres de dominio e ip´s una tras otra.
Espero que os haya sido útil este resúmen sobre el servicio DNS y algunas herramientas de resolución de nombres de dominio.
Seguiremos hablando del DNS muy proximamente.
Un saludo.
- Problemas de Cabezales en Disco duro de 80GB - YouTube http://t.co/GQWapQ3aJV
- Cómo obtener el código de autorización del dominio - Ayuda de Google Apps http://t.co/a4wzWcSlmz
- Aprende DNS y APACHE con ejercicios resueltos 100% eBook: David del Barrio Prat: Amazon.es: Tienda Kindle http://amzn.…
© Todos los derechos reservados - El Taller del BIT - - - Politica de Pivacidad 
De verdad que mil gracias por esta informacion, mañana tengo un laboratorio y no encontraba informacion concreta y detallada a la vez
gracias!
salu2
Hola, bueno solo decir que te ha faltado el comando host y sus atributos y que en el modo interactivo de nslookup puedes cambiar el servidor desde el que realizas las consultas introduciendo en el prompt de nslookup “server x.x.x.x”. Por lo demas muy buena info
Salu2.
[...] configuramos manualmente e introducimos nuestro Servidor DNS (suele ser el router, aunque tambien podemos poner las ip´s de las DNS de Telefonica, Jazztel, las [...]
[...] Si necesitais algo más de ayuda, podeis miraros los Conceptos y comandos sobre DNS. [...]
[...] de Dominio DNS Zentyal 18 Junio, 2012 Ya sabemos que un Servidor de Dominio DNS traduce entre el nombre de Dominio de una computadora conectada a la red y su dirección [...]