Dominando DNS: Servidores, Resolución y Herramientas Esenciales

¿Qué son los Reenviadores de un Servidor DNS? ¿Para qué sirven? ¿Dónde se configuran en BIND de Ubuntu?

Los reenviadores de un servidor DNS son servidores a los que se redirigen las consultas que el servidor DNS principal no puede resolver localmente.

Estos reenviadores actúan como intermediarios para ayudar a encontrar la respuesta correcta. Son útiles en casos en los que el servidor DNS local no tiene la información necesaria y necesita buscarla en otros servidores DNS.

En la configuración de BIND en Ubuntu, puedes definir los reenviadores en el archivo de configuración named.conf.options. Por ejemplo:

options { forwarders { 8.8.8.8; 8.8.4.4; }; };

Tipos de Servidores DNS

• Primario: Es el servidor que tiene la copia principal de las zonas DNS y puede actualizarse directamente. Responde a las consultas de manera autoritaria para los dominios que gestiona.
• Secundario: Mantiene una copia de reserva de las zonas DNS del servidor primario. No actualiza las zonas directamente, sino que las sincroniza con el servidor primario regularmente.
• Autoritativo: Es un servidor que tiene la responsabilidad de informar sobre la información DNS para una zona determinada.

Comportamiento de Servidores DNS

Responde el primario, pero si se cae o está saturado, contesta el secundario.

Resiliencia del Servicio DNS

Si cae alguno de los dos, el que sigue en pie sigue contestando a las peticiones.

Autoridad de un Servidor DNS Secundario

Sí, un servidor DNS secundario puede responder con autoridad para un dominio en el sentido de que puede proporcionar respuestas autoritativas basadas en la copia de la zona que mantiene.

Estructura del Espacio de Nombres de Dominio

El espacio de nombres de dominio está estructurado jerárquicamente como un árbol invertido. (Nota: La representación gráfica de un árbol invertido no es posible en este formato de texto.)

Dominios de Nivel Superior (TLD)

Los TLD (Top-Level Domains) se encuentran en la parte superior del árbol. Ejemplos de TLD son .com, .org, .net.

Los TLD son las extensiones de dominio como .com, .org, .net.

Servidores Raíz (Root Servers)

Los servidores raíz (root servers) gestionan los TLD.

Los servidores raíz son los servidores que gestionan los TLD. Hay varios servidores raíz distribuidos por todo el mundo.

Servidor WHOIS

Un servidor WHOIS proporciona información sobre quién es el propietario de un dominio, cuál es su información de contacto y otros detalles relacionados con el registro de dominios. Sirve para obtener información sobre la titularidad de un dominio.

Tipos de Resolución de Nombres DNS

Búsqueda Recursiva

Recursiva: El servidor DNS responde con la respuesta completa o con un error si no puede encontrar la información.

Búsqueda Iterativa

Iterativa: El servidor DNS da la mejor información que tiene en ese momento o redirige al usuario a otros servidores DNS.

Registro SOA (Start of Authority)

• @: Representa el nombre de dominio en el que se encuentra el registro SOA.
• Serial: Número que se incrementa cada vez que se realiza una actualización de la zona.
• Retry: Tiempo que el servidor secundario esperará antes de volver a intentar sincronizarse con el servidor primario después de un intento fallido.
• Expire: Tiempo que un servidor secundario tiene para sincronizarse con el servidor primario antes de que la copia de seguridad de la zona se considere obsoleta.
• Refresh: Tiempo que un servidor secundario espera antes de pedir al servidor primario una actualización de la zona.

El primer nombre en el registro SOA es el nombre de la zona al que pertenece el registro SOA.

El segundo nombre es la dirección de correo electrónico del administrador de la zona, en un formato específico.

Actualización de un Servidor Secundario

La actualización de un servidor secundario se rige por el parámetro "Refresh" en el registro SOA. El intervalo de "Refresh" indica cada cuánto tiempo un servidor secundario debe intentar ponerse en contacto con el servidor primario para sincronizar su copia local de la zona.

La Herramienta dig para Consultas DNS

dig es una herramienta de línea de comandos utilizada para realizar consultas DNS (Domain Name System). Su orden básico es el siguiente:

dig [nombre_de_dominio] [tipo_de_registro] [+opciones]

Sintaxis Básica

• nombre_de_dominio: Es el nombre de dominio que estás consultando.
• tipo_de_registro: Especifica el tipo de registro DNS que deseas obtener (por ejemplo, A, NS, MX, ANY, etc.).
• +opciones: Puedes agregar opciones específicas.

Ejemplos de Uso de dig

• dig google.com A: Devolverá las direcciones IP asociadas al dominio google.com.
• dig google.com NS: Devolverá los servidores de nombres autoritativos para el dominio google.com.

Análisis de la Salida de dig google.com ANY

dig google.com ANY: Solicita todos los tipos de registros disponibles para el dominio google.com.

La respuesta indica que se solicitaron todos los tipos de registros para el dominio google.com (IN ANY). Las secciones relevantes son:

Cabecera (HEADER)

• opcode: QUERY: Indica que es una consulta.
• status: NOERROR: La consulta se completó sin errores.
• id 13347: Identificación única para la consulta.
• flags: qr rd ra: Indica que es una respuesta con recursión disponible.
• QUERY: 1: Una pregunta se incluye en la consulta.
• ANSWER: 22: Hay 22 respuestas incluidas en la respuesta.

Sección de Pregunta (QUESTION SECTION)

google.com. IN ANY: La pregunta realizada, solicitando cualquier tipo de registro para el dominio google.com.

Sección de Respuesta (ANSWER SECTION)

Se muestran varias respuestas para el dominio google.com. Algunas de ellas incluyen registros de dirección (A), registros de servidores de nombres (NS), y registros MX (mail exchange) para el correo electrónico.

Tiempo de Consulta (Query time)

43 msec: El tiempo que tomó realizar la consulta, en milisegundos.

Servidor (SERVER)

127.0.0.1#53(127.0.0.1): La dirección IP del servidor DNS consultado y el número de puerto (53 es el puerto predeterminado para DNS).