El servicio DNS se encarga de traducir y resolver nombres de dominio de computadoras conectadas a Internet con una IP.


 
Los servidores DNS contienen información sobre nombres en la red, y también sobre otros resolvedores de nombres, de tal forma que esa información la van pasando a otros resolvedores que le puedan consultar.

 

 
El sistema DNS adopta una forma de base de datos distribuida y jerárquica, que almacena info acerca de computadoras que forman parte de una red.

(eso significa que está dividido en jerarquías o estamentos de diferente y gradual importancia, como una pirámide) y además utiliza el conocido modelo cliente-servidor. Así , por su jerarquía, sabemos que hay varios niveles de Dominios.

En la siguiente imágen podemos ver un ejemplo de la jerarquía del DNS.

 
 

Estructura jerarquica y niveles DNS
 

Éste es un archivo de Wikimedia Commons, un depósito de contenido libre hospedado por la Fundación Wikimedia. This file is licensed under the Creative Commons Attribution-Share Alike 2.5 Generic license.Autor de la imágen: http://de.wikipedia.org/wiki/Benutzer:Hank_van_Helvete

   


 

El ICANN es el responsable de los dominios superiores y del dominio raíz .

El ICANN posee 13 servidores de nombres distribuidos por el mundo, son los TNS (Top Name Servers).
Podemos consultarlos en http://root-servers.org/.

Todos ellos tienen la misma info replicada: las zonas con los nombres de dominio de segundo nivel de todo el mundo.
 
En este punto surge otro término importante:

FQDN, Fully Qualified Domain Name – Nombre de dominio completamente cualificado.

El FQDN es formado por el nombre de la computadora y el nombre de dominio asociado.
Por ej, si tenemos un servidor que se llama “Servidor 1” , y un nombre de dominio como “ejemplo7.com”, el FQDN será “Servidor1.ejemplo7.com”

 

¿Cómo se Resuelve un nombre ?

Cuando intenta resolver un nombre, el cliente DNS dirige una petición al servidor DNS que tenga configurado. Si éste conoce la información , generará una respuesta; sino pasará la petición a otro servidor DNS configurado para el dominio superior.
 
Las peticiones sobre nombres de dominio pueden ser Recursivas o Iterativas.

– Consulta recursiva:

El servidor recibe una consulta y la retransmite, y así determina la info buscada y luego la devuelve al cliente.
 

– Consulta iterativa:

El servidor de nombres devuelve la información de la que dispone , y mostrará además de una lista de servidores adicionales con los que el cliente puede contactar para completar su consulta.
 

Resolución Inversa:

La resolución Inversa es el proceso de averiguar el nombre de dominio asociado a una dirección IP (en lugar de la resolución normal que averigua la ip asociada a un dominio).

Para efectuar esta resolución se dispone del dominio especial : “in-addr.arpa”, también llamado el dominio inverso.

Dentro de este dominio se deben especificar las cifras de la IP al revés, empezando por el final ,y añadiendo “in-addr.arpa” al final del dominio.

Por ej, para la IP “181.73.45.20”, tendríamos “20.45.73.181.in-addr.arpa”

La resolución inversa es muy útil para ahorrar tiempo, por ej, si tuvieramos que resolver esta ip sin la resolución inversa, debería buscarse la IP en todas las zonas de todos los dominios de la red(y eso sería muy costoso).

 

Las Zonas

Una Zona es la parte de un dominio que es gestionada por una organización. Una zona y su dominio asociado no tienen por qué coincidir.


 

Tipos de Servidores DNS


 

Primario

Se encarga de cargar la info de una zona, y tiene autoridad sobre ella.

 

Secundario

Un servidor secundario tiene autoridad sobre una zona , pero obtiene la información de esa zona de un servidor primario utilizando un proceso llamado transferencia de zona.

Para mantenerse sincronizados, los servidores de nombres secundarios consultan a los primarios cada cierto tiempo, y vuelven a ejecutar la transferencia de zona si el primario ha sido actualizado

Un servidor primario o secundario realiza todas las funciones de un servidor caché.

 

Caché

No tienen autoridad sobre ninguna zona.
Cuando se le hace una consulta, la reenvía a los servidores que saben su respuesta.
Después almacena la respuesta en memoria y ya no tiene que preguntarla.

 

Reenvío

No poseen autoridad sobre las zonas que resuelven.

Responden las peticiones reenvíandolas a los servidores que tienen configurados ,y esperan su respuesta.

 

Comandos para resolución DNS

dig

Es una herramienta de resolución de nombres muy útil en entornos Linux.

por ej:

dig google.es
 
En este caso estamos realizando una consulta resursiva del dominio google.es, por lo que el servidor reenviará la consulta, y luego recoge la información y la mostrará.

Aquí tenéis un ejemplo:

Se pueden apreciar las direcciones de los servidores a los que se ha recurrido para consultar la información deseada acerca del nombre de dominio  “google.es” .

Y al final se aprecia también la dirección del servidor DNS que responde con la información conseguida después del reenvío de la consulta (192.168.1.94).

Servicio DNS | dig

dig -x 192.168.1.220

Con esto lo que conseguimos es la resolución inversa. Es decir, resolveremos el nombre de dominio a partir de la IP.

Recordamos que las consultas son por defecto recursivas (el servidor pregunta al DNS y devuelve la información deseada). Pero con este comando :

-dig google.es +trace
Podemos observar un ejemplo de consulta iterativa, es decir, nos devuelve la información disponible sobre nuestra consulta y una lista de servidores que pueden completar la información deseada.

dig - resolución de nombres de dominio


 

nslookup

También permite realizar consultas sobre DNS.

Tiene 2 modos: Modo interactivo y modo no interactivo.

El modo no interactivose ejecuta de esta forma:  nslookup nombre_de_dominio.com

por ej: nslookup google.es
nslookup eltallerdelbit.com

El resultado de una consulta será algo como :

nslookup - Resolución de nombres de dominio

El modo interactivo consiste en ejecutar :

nslookup

y a continuación el cursor cambiará y podremos introducir nombres de dominio e ip´s una tras otra.

nslookup Modo Interactivo

Espero que os haya sido útil este resúmen sobre el servicio DNS y algunas herramientas de resolución de nombres de dominio.
 


Etiquetas del articulo:


Suscríbete para acceder a la zona privada

Suscribiéndote a la lista de correo de El Taller del Bit conseguirás entrar a la zona privada de descargas con materiales exclusivos (ebooks, artículos privados, plugins, descargas de exámenes resueltos ...)

Gracias. Te has suscrito con éxito!