Fundamentos de DNS: Registros, Jerarquía y Aislamiento de Usuarios en Redes

Registros DNS Fundamentales

Los registros DNS son entradas en los servidores de nombres de dominio que proporcionan información sobre un dominio y sus recursos asociados. A continuación, se describen los tipos más comunes:

A (Address)

Este registro se utiliza para traducir **nombres de hosts** a **direcciones IPv4**.

AAAA (Address)

Este registro se utiliza para traducir **nombres de hosts** a **direcciones IPv6**.

CNAME (Canonical Name)

Se utiliza para crear **nombres de hosts adicionales** o **alias** para los hosts de un dominio. Es común su uso cuando se ejecutan múltiples servicios (como **FTP** y **servidor web**) en un servidor con una única dirección IP. Cada servicio puede tener su propia entrada de DNS (por ejemplo, ftp.ejemplo.com y www.ejemplo.com). También se emplea al ejecutar múltiples servidores HTTP con diferentes nombres sobre el mismo host.

NS (Name Server)

Define la asociación entre un **nombre de dominio** y los **servidores de nombres** que almacenan su información. Cada dominio puede asociarse a una cantidad variable de servidores de nombres.

MX (Mail Exchange)

Asocia un **nombre de dominio** a una lista de **servidores de intercambio de correo** (Mail Exchangers) para dicho dominio, indicando a dónde deben dirigirse los correos electrónicos.

PTR (Pointer)

También conocido como **registro inverso**, funciona de manera opuesta al registro A, **traduciendo direcciones IP a nombres de dominio**.

SOA (Start of Authority)

Proporciona **información fundamental sobre la zona** DNS, incluyendo el servidor primario, el correo del administrador, números de serie, tiempos de refresco, reintento, expiración y TTL mínimo.

HINFO (Host Information)

Proporciona **información sobre el sistema informático** del host, como el tipo de máquina y el sistema operativo al que corresponde un dominio.

TXT (Text)

Permite a los dominios almacenar **información textual arbitraria**, utilizada para diversos propósitos como la verificación de propiedad o políticas de correo electrónico (ej. SPF, DKIM).

LOC (Location)

Permite indicar las **coordenadas geográficas** (latitud, longitud, altitud) asociadas a un dominio.

WKS (Well Known Services)

Una generalización del registro MX, utilizado para indicar los **servicios bien conocidos** que ofrece un dominio. Actualmente está **obsoleto** en favor del registro SRV.

SRV (Service)

Permite indicar los **servicios disponibles** en un dominio, incluyendo el puerto y el protocolo. Se define en el **RFC 2782**.

SPF (Sender Policy Framework)

Ayuda a **combatir el spam** al especificar qué hosts están **autorizados a enviar correo electrónico** desde un dominio determinado. El servidor receptor consulta el registro SPF para verificar si la dirección IP del remitente está permitida.

Configuración de Aislamiento de Usuarios (chroot)

La configuración de **chroot_local_user** determina el comportamiento de aislamiento para los usuarios locales en un servicio (comúnmente **FTP** o **SSH**):

• Si chroot_local_user está configurado a yes, todos los usuarios locales serán "enjaulados" (restringidos a su directorio home), excepto aquellos explícitamente excluidos en una lista.
• Si chroot_local_user está configurado a no, ningún usuario local será "enjaulado" por defecto, excepto aquellos explícitamente incluidos en una lista.

Adicionalmente, existen parámetros para **habilitar listas de usuarios** (por ejemplo, chroot_list_enable) y para **indicar la ruta al fichero de la lista** de usuarios afectados por esta política (por ejemplo, chroot_list_file).

Estructura Jerárquica de Nombres de Dominio (DNS)

Las **direcciones de dominio** en el **Sistema de Nombres de Dominio (DNS)** forman una **clasificación jerárquica** de nombres separados por puntos.

Nombres de Primer Nivel (TLD - Top Level Domain)

En el nivel superior de esta jerarquía se encuentran los **nombres de primer nivel** o **TLD (Top Level Domain)**, que se clasifican principalmente en dos tipos:

• Dominios Genéricos (gTLD): Como .com, .edu, .gov, .int, .mil, .net, .org, entre otros.
• Dominios de País (ccTLD): Como .es (España), .ar (Argentina), .fr (Francia), .it (Italia), .jp (Japón), etc.

Nombres de Segundo Nivel y Subdominios

Inmediatamente después de los TLDs, aparece el **nombre distintivo de la organización** o **nombre de segundo nivel** (por ejemplo, ejemplo.com). Dentro de una organización, pueden definirse **subdominios** adicionales para organizar recursos o servicios específicos (por ejemplo, blog.ejemplo.com o mail.ejemplo.com), extendiendo así la estructura jerárquica.