Fundamentos y Estructura del Sistema de Nombres de Dominio (DNS)

El DNS (Domain Name System) es un servicio esencial de Internet que se encarga de traducir los nombres de dominio legibles por humanos a direcciones IP numéricas que las máquinas pueden entender, y viceversa.

Funcionamiento Básico y Capa de Protocolo

DNS generalmente opera sobre el protocolo UDP (User Datagram Protocol). Sin embargo, también soporta conexiones TCP cuando el tamaño de los datos de la respuesta sobrepasa los 512 bytes. Este proceso se sitúa en la capa de aplicación del modelo OSI.

Componentes del Proceso DNS

• Servidor DNS: Permanece en continua escucha ante posibles peticiones de los clientes que deba atender.
• DNS Resolver (Cliente): Implementado en los sistemas operativos de los clientes, es el servicio encargado de realizar las consultas a los servidores DNS correspondientes, interpretar las respuestas y devolver el resultado al programa que desencadenó la consulta.

Mecanismos de Almacenamiento Local

Caché de DNS

Es un registro temporal de las resoluciones de nombres de dominio que hemos visitado recientemente. Esta caché es mantenida tanto por el navegador web como por el sistema operativo del usuario.

Fichero Hosts

Es un fichero de texto plano que reside en todos los equipos de la red y que permite realizar traducciones estáticas de nombres a direcciones IP, anulando o complementando las consultas DNS externas.

Jerarquía y Estructura del Dominio

El protocolo DNS emplea nombres articulados jerárquicos que permiten realizar la traducción de los mismos a direcciones IP y viceversa. Además, facilita conocer los servicios de red asociados a cada nombre y entender la estructura jerárquica del dominio en el cual se encuentra ubicado el dispositivo.

El servicio DNS se implanta comúnmente en redes locales de ámbito corporativo con la finalidad de servir de elemento traductor a los clientes que necesitan acceder a un determinado dispositivo, siendo menos relevante para la mayoría de los entornos domésticos, aunque fundamental para el acceso global a Internet.

Organización Jerárquica en Árbol Invertido

DNS se organiza conforme a un sistema jerárquico en forma de árbol invertido, donde el elemento raíz del árbol se corresponde con el dominio raíz. Por esta razón, todo nombre de dominio debería finalizar con un punto (.).

• El dominio raíz es gestionado por la ICANN (Internet Corporation for Assigned Names and Numbers) y está disponible en trece servidores raíz, identificados por letras de la A a la M.
• La TLD (Top-Level Domain) es la categoría más alta de los FQDN que es traducida a direcciones IP por los DNS oficiales de Internet. Los nombres servidos por los DNS oficiales son administrados por la ICANN.

El Nombre de Dominio Completo (FQDN)

El FQDN (Fully Qualified Domain Name) es un nombre de dominio completo que incluye el nombre del host y el nombre de dominio asociado a ese equipo.

Características del FQDN

• Se forma por un conjunto de hasta 127 etiquetas separadas por el carácter punto (.).
• Cada etiqueta representa un nodo y tiene una longitud máxima de 63 caracteres.
• Su longitud total no debe exceder los 255 caracteres.
• Originalmente se utilizaba el subconjunto LDH (Letras, Dígitos, Guion) de caracteres ASCII, aunque hoy en día se utilizan los IDN (Internationalized Domain Names).
• No se hace distinción entre mayúsculas y minúsculas (es *case-insensitive*).

Tipos de Servidores y Zonas

Tipos de Servidores

• Primarios: Son los servidores que almacenan y mantienen los datos autoritativos sobre nombres de dominio en sus propios ficheros maestros.
• Secundarios: Obtienen y replican los datos de los servidores primarios a través de un proceso conocido como transferencia de zona.

Tipos de Zonas

• Zona Directa: Es la zona que utiliza el DNS para resolver las direcciones IP a partir de los nombres de dominio (traducción estándar).
• Zona Inversa: Es la encargada de traducir las direcciones IP a nombres de dominio. Mayormente trabaja con registros de Tipo PTR, dedicados a asignar nombres FQDN a las IPs de una subred.

Tipos de Registros DNS Comunes

Los servidores DNS utilizan diversos tipos de registros para almacenar la información necesaria:

• SOA (Start of Authority): Define la información autoritativa principal para una zona, incluyendo el servidor primario y los parámetros de serialización y refresco. (Nota: La descripción original sobre SOA como arquitectura de TI es incorrecta en el contexto DNS; se ha corregido su definición funcional).
• NS (Name Server): Se utiliza para indicar cuáles son los servidores de nombres con autoridad para resolver consultas de un dominio específico.
• A (Address): Contiene la correspondencia entre un nombre de host y su dirección IPv4 de 32 bits.
• AAAA (IPv6 Address): Similar al registro A, pero la dirección correspondiente al nombre es una dirección IPv6 de 128 bits.
• CNAME (Canonical Name): Contiene la correspondencia de un nombre alternativo (alias) a un registro canónico ya existente. Los subdominios y registros DNS se obtienen del dominio original al que apunta.
• MX (Mail Exchanger): Empleado para indicar los servidores de correo electrónico de la zona. Es necesario indicar la prioridad de uso de los mismos (Preference).
• SRV (Service): Proporciona información relacionada con los servicios disponibles para un determinado dominio (ej. puertos y hosts). Es habitual su uso con protocolos como XMPP, LDAP o SIP.
• PTR (Pointer): Se encarga de traducir direcciones IP a nombres de dominio. Generalmente se utiliza en el archivo de configuración de la zona DNS inversa.
• TXT (Text): Registro para insertar texto arbitrario. Suele utilizarse para verificar la autoridad del dominio (ej. SPF, DKIM) o para documentar políticas de seguridad.