Fundamentos de DNS: Tipos de Servidores, Consultas y Registros de Recursos

Tipos de Servidores DNS

El sistema de nombres de dominio (DNS) es fundamental para la navegación en internet y la gestión de redes locales. Existen diferentes configuraciones y roles para los servidores DNS, cada uno con una función específica.

Servidor DNS Maestro

En este modo de funcionamiento, nuestro servidor se comporta como un auténtico servidor DNS para nuestra red local. Atenderá directamente las peticiones de resolución de direcciones pertenecientes a la red local y reenviará a servidores DNS externos las peticiones del resto de direcciones de Internet.

Servidor DNS Esclavo

Un servidor esclavo actuará como un servidor espejo de un servidor DNS maestro. Permanecerá sincronizado con el maestro. Se utilizan para repartir las peticiones entre varios servidores, aunque las modificaciones solo se realicen en el maestro. En redes locales, salvo por razones de disponibilidad, es raro que exista la necesidad de tener dos servidores DNS, ya que con uno será suficiente.

Servidor DNS Caché

Nuestro servidor se comporta como si fuera un auténtico servidor DNS para nuestra red local, aunque no sea un servidor DNS propiamente dicho. Cuando recibe una petición DNS de un cliente de nuestra red, la trasladará a un DNS maestro (que puede estar en nuestra red o fuera), almacenará la respuesta en una memoria caché y, a la vez, la comunicará a quien hizo la petición. Si un segundo cliente vuelve a realizar la misma petición, como nuestro servidor tiene la respuesta almacenada en su memoria caché, responderá inmediatamente sin tener que cursar la petición a ningún servidor DNS de Internet.

Consultas Recursivas DNS

Las consultas recursivas son aquellas en las que el servidor debe proporcionar una respuesta completa o exacta. Se distinguen tres tipos principales de respuestas:

• Respuesta Positiva

  Proporciona la información del nombre por el que se ha preguntado. En ella se indica si la respuesta es autorizada o no. No es posible saber si el servidor que responde con autoridad es maestro o esclavo para el dominio consultado.

• Respuesta Negativa

  Indica que el nombre no se pudo resolver (NXDOMAIN).

• Indicación de Error

  Por ejemplo, cuando no se puede consultar a otros servidores debido a un fallo en la red.

Proceso de una Consulta Recursiva

Cuando un servidor recibe una consulta recursiva, sigue los siguientes pasos:

1. Si es autorizado para alguna zona (maestro o esclavo), comprueba sus archivos de zona. Si encuentra la respuesta, responde indicando que la respuesta es autoritativa.
2. Si no encuentra la respuesta o no es autorizado y actúa como caché, consulta su caché de respuestas anteriores. Si encuentra la respuesta, responde indicando que la respuesta no es autoritativa.

Tipos de Registros de Recursos DNS

El servicio DNS gestiona una base de datos distribuida entre múltiples servidores DNS que almacenan ficheros de zona con información sobre nombres de dominio. Cada fichero de zona organiza esta información en registros de recurso (RR, Resource Records), los cuales se envían en las preguntas y respuestas entre clientes y servidores DNS.

Por lo general, un registro DNS contiene la siguiente información:

Formato y Ejemplo de un Registro DNS

Formato: Nombre de dominio (FQDN) TTL Clase Tipo Tipo-Dato

Ejemplo: obelix.asir.es. 7200 IN A 193.100.200.101

Componentes de un Registro DNS

Nombre de Dominio (FQDN)

El nombre de dominio con el que se asocia el recurso. Debe ser un nombre FQDN (Fully Qualified Domain Name), es decir, debe terminar con un punto. Ejemplos: obelix.asir.es., 101.200.100.193.in-addr.arpa

TTL (Time To Live)

Número de segundos que un registro puede permanecer en caché antes de ser descartado. Es opcional a nivel de recurso. Se puede definir un tiempo global que se aplica a todos los registros de una zona. Un TTL de 0 indica que el registro no debe ser almacenado en caché.

Clase

Define la arquitectura de protocolos utilizada. IN para TCP/IP.

Tipo

Define el tipo de registro. Varía en función del campo Clase. Para el campo IN, puede ser uno de los siguientes tipos: