Fundamentos de DNS y DNSSEC: Funcionamiento y Componentes Esenciales

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 6,56 KB

DNS y DNSSEC: Fundamentos y Funcionamiento

El Sistema de Nombres de Dominio (DNS) es un protocolo fundamental que permite traducir nombres de dominios legibles por humanos (como "ejemplo.com") a direcciones IP numéricas (como "192.0.2.1") y viceversa. DNSSEC (Domain Name System Security Extensions) es una extensión de seguridad que añade autenticación a DNS.

Características del DNS

El DNS se distingue por ser un sistema distribuido, lo que implica que la información se mantiene en una vasta base de datos descentralizada. Las consultas se realizan en un modelo cliente-servidor: cuando una aplicación (cliente) necesita "resolver" un nombre, interroga a un servidor DNS, el cual investiga y devuelve la dirección IP solicitada.

Otras características clave incluyen:

  • Autónomo: Cada dominio puede ser gestionado de forma independiente.
  • Jerárquico: Organizado en una estructura de árbol, desde la raíz hasta los dominios de nivel superior y subdominios.
  • Coherente: Busca mantener la consistencia de la información a través de la red.
  • Replicado: La información se duplica en múltiples servidores para garantizar disponibilidad.
  • Tolerante a fallas: Diseñado para seguir funcionando incluso si algunos servidores fallan.

Definición de DNS

El Domain Name System (DNS) es una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque el DNS es capaz de asociar diferentes tipos de información a cada nombre, sus usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio.

La asignación de nombres a direcciones IP es, sin duda, la función más conocida de los protocolos DNS. Por ejemplo, si la dirección IP del sitio FTP de prox.ve es 200.64.128.4, la mayoría de los usuarios acceden a este equipo especificando ftp.prox.ve y no la dirección IP. Además de ser más fácil de recordar, el nombre es más fiable, ya que la dirección numérica podría cambiar por diversas razones sin que el nombre tenga que modificarse.

Orígenes y Evolución del DNS

Inicialmente, el DNS surgió de la necesidad de recordar fácilmente los nombres de todos los servidores conectados a Internet. En sus inicios, SRI (ahora SRI International) mantenía un archivo llamado HOSTS que contenía todos los nombres de dominio conocidos. Técnicamente, este archivo aún existe, y la mayoría de los sistemas operativos actuales pueden configurarse para consultarlo.

El crecimiento exponencial de la red hizo que el sistema de nombres centralizado en el archivo HOSTS dejara de ser práctico. En 1983, Paul Mockapetris publicó los RFCs 882 y 883, que definieron lo que hoy ha evolucionado en el DNS moderno. (Cabe destacar que estos RFCs fueron posteriormente obsoletos por la publicación en 1987 de los RFCs 1034 y 1035).

Funciones y Tipos de Servidores DNS

Los servidores DNS cumplen dos funciones principales:

  • Resolvers (o clientes DNS): Son los que realizan las preguntas y gestionan la caché.
  • Servidores Autoritativos: Son los que responden con la información oficial de una zona.

Resolvers

Los resolvers suelen estar restringidos por cada ISP u organización. El software recomendado para su implementación incluye BIND y Unbound.

Servidores Autoritativos

Los servidores autoritativos pueden ser de dos tipos:

  • Primarios: Contienen la copia maestra de la información de una zona.
  • Secundarios: Obtienen la información de los primarios y actúan como respaldo.

El software recomendado para servidores autoritativos incluye BIND y NSD.

¿Qué es un Resource Record (RR)?

Un Resource Record (RR) es la unidad fundamental de información en el DNS. Cada RR contiene varios campos:

  • NAME: La etiqueta del nombre de dominio al que se refiere el registro (ej. [a-z],[0-9],-,_).
  • TYPE: El tipo de registro, que define la información que contiene (ej. A, MX, NS, SOA, PTR, SRV, TXT).
  • CLASS: La clase de red a la que pertenece el registro (ej. IN para Internet, HS para Hesiod, CH para Chaosnet).
  • TTL (Time To Live): El tiempo de vida del registro, que indica cuánto tiempo un resolver puede almacenar en caché esta información antes de solicitarla de nuevo.

Detalle de Registros DNS: SOA

El registro SOA (Start of Authority) es crucial, ya que proporciona información fundamental sobre la autoridad de la zona. Este registro incluye detalles como:

  • MNAME: El nombre del servidor DNS primario para esta zona.
  • RNAME: La dirección de correo electrónico del administrador de la zona (con el '@' reemplazado por un '.').
  • Serial: Un número de serie que debe incrementarse cada vez que se realiza un cambio en la zona.
  • Refresh: El tiempo que un servidor secundario debe esperar antes de consultar al primario para ver si hay cambios.
  • Retry: El tiempo que un servidor secundario debe esperar antes de reintentar una consulta fallida al primario.
  • Expire: El tiempo máximo que un servidor secundario puede considerar válidos los datos de la zona si no puede contactar al primario.
  • Minimum (TTL): El TTL mínimo para los registros de la zona si no se especifica uno individualmente.

Ejemplo de un registro SOA:

ejemplo.cl IN SOA ns.nic.cl. info.nic.cl. (
    2007030817  ; serial
    12h         ; refresh (12 horas)
    7200        ; retry (2 horas)
    30d         ; expire (30 días)
    43200       ; minimum (12 horas)
)
Karma: -8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Direcciones IP ¿que es el protocolo NSD? Unbound DNS Registros SOA Seguridad DNS Nombres de dominio Internet BIND Resolución de nombres Servidores DNS Infraestructura de red Resource Records Protocolo de red DNSSEC NSD